На «Мос.Хаб» появились курсы по информационной безопасности от Академии кибербезопасности Innostage
Академия кибербезопасности Innostage опубликовала на городской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. Как сообщили в Департаменте информационных технологий (ДИТ) города Москвы, материалы будут особенно полезны начинающим специалистам, которые хотят получить базовые знания в ИБ-сфере.
«Кибербезопасность становится общей задачей всего российского ИТ-сообщества – компании все активнее делятся своими наработками в этой сфере и размещают на Мос.Хаб как ИБ-решения с открытым исходным кодом, так и обучающие материалы. При этом все размещаемые на «Мос.Хаб» курсы бесплатны и доступны пользователям из любых регионов страны. Кроме того, для более активного общения и обмена опытом на платформе запущен модуль «Вопрос-ответ», где в удобном формате ИТ-специалисты могут делиться своей экспертизой или запрашивать помощь в решении сложных кейсов», — рассказал заместитель руководителя Департамента информационных технологий города Москвы Алексей Анисимов.
«В Innostage мы осознаём, как важно делиться экспертизой в области информационной безопасности с коллегами по ИТ-рынку. В представленных на «Мос.Хаб» обучающих материалах мы на конкретных примерах показали разработчикам ПО: их код должен не только выполнять рабочую функцию, но и быть устойчивым, а также защищённым от внешнего проникновения», — рассказал заместитель директора департамента по работе с предприятиями электроэнергетики Innostage Руслан Шафиков.
Комплекс образовательных материалов Innostage, над которым трудились более 10 отраслевых экспертов, нацелен на повышение общего уровня кибербезопасности в отечественных проектах. Их главная задача — помогать специалистам предотвращать уязвимости ещё на этапе создания продукта.
Комплекс состоит из пяти курсов: «Уязвимости в ПО. Основные понятия. Классификация, причины возникновения. Стандарты классификации и оценки уязвимостей», «Методы эксплуатации уязвимостей», «Атаки на веб-приложения», «Шифрование данных», «Решения для защиты данных».
Первый курс знакомит с основными понятиями уязвимостей программного обеспечения, их классификацией и причинами возникновения. Так, учащиеся узнают о международных стандартах описания и оценках уязвимостей, методах их поиска, среди которых статический (SAST), динамический (DAST) методы, анализ сторонних компонентов (SCA) и ручная верификация результатов. По итогам курса слушателям предстоит выполнить практическое задание: с помощью трех инструментов для проверки безопасности (Semgrep, OWASP ZAP и Dependency Track) найти в действующих приложениях специально оставленные уязвимости.
Второй курс «Методы эксплуатации уязвимостей» посвящен тому, как злоумышленники используют уязвимости в программах и системах: от их создания до применения эксплойтов — специальных программ для взлома. Особое внимание уделено ошибкам в работе с памятью компьютера, которые позволяют запускать любой код или получать расширенные права в системе. Учащиеся также узнают о разных видах атак и способах взлома веб-сайтов и приложений. В практической части курса слушателям предстоит поработать с популярными инструментами для тестирования на проникновение — Metasploit и Burp Suite, а также самим написать простые эксплойты.
В ходе третьего курса «Атаки на веб-приложения» учащиеся узнают об основах работы веб-приложений и почему в них появляются уязвимости. Будут рассмотрены виды атак и способы, как злоумышленники могут атаковать пользовательские сессии, обходить системы аутентификации и использовать уязвимости в доверенных интерфейсах программирования приложений (API) и внешних библиотеках. В практической части слушатели будут анализировать безопасность веб-приложений с помощью популярных инструментов Burp Suite и OWASP ZAP.
Четвертый курс посвящен шифрованию данных. Учащиеся узнают об основных видах шифрования, популярных протоколах для защиты передачи данных — TLS/SSL, а также как правильно управлять ключами шифрования и какие атаки могут быть направлены на зашифрованные данные. Отдельно будут рассмотрены российские стандарты шифрования и требованиях закона 152-ФЗ «О персональных данных». В практической части слушатели будут учиться шифровать файлы с помощью программы Cryptomator.
Пятый курс «Решения для защиты данных» познакомит с системами, которые помогают предотвращать утечки данных (DLP) и контролировать доступ к информации (DCAP). Слушатели узнают, как эти системы используются в реальных компаниях и какие есть проверенные способы их внедрения. Отдельно будут рассмотрены вопросы совместной работы с системами мониторинга безопасности (SIEM), принцип нулевого доверия (Zero Trust — когда никому не доверяют по умолчанию) и как соответствовать требованиям регулирующих структур по защите данных.
С момента запуска в 2023 г. к «Мос.Хаб» присоединились уже более 28 тыс. пользователей, среди которых разработчики операционных систем и сервисов, вузы, школы, веб-студии и даже некоторые регионы России. Они разместили на платформе свыше 32 тыс. проектов, многие из которых находятся в открытом доступе: библиотеки, курсы, боты, исходные коды, сборки пакетов, сайты, программы. В 2025 году «Мос.Хаб» вышел в офлайн — на территории Московского кластера видеоигр и анимации открылась площадка «МосХаб. Сколково», которая станет точкой сбора ИТ-сообщества, единой средой для открытого диалога ИТ-отрасли, города и общества. Здесь будут проходить конференции, круглые столы, митапы, образовательные программы и другие мероприятия. Все это делает «Мос.Хаб» уникальной экосистемой для совместной работы и общения ИТ-специалистов.
Справка: Innostage — российская ИТ-компания, первый кибериспытанный интегратор сервисов и решений в области цифровой безопасности. Компания обеспечивает цифровую устойчивость бизнеса и государства в условиях повышенных требований к информационной безопасности.
Цифровизацию частной медицины в России тормозят управленческие, кадровые и инфраструктурные ограничения. Это следует из опроса разработчиков медицинских информационных систем и представителей медицинского бизнеса, проведенного компанией «ЭлНетМед (интеграционная платформа «N3.Health») в рамках конференции «Цифровой диалог».
Компания «Райтек ДТГ» разработчик APS-системы RaytecAPS, выпустила новую версию продукта 1.5. Обновление направлено на повышение удобства сотрудников отдела планирования, расширение инструментов анализа рассчитанного плана и контроля обеспеченности заказов.
Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с.
МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек. Ещё столько же готовятся к новоселью.
МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисо
Четвертая ежегодная конференция специалистов по подготовке и сдаче отчетности в сфере гособоронзаказа пройдет на летней террасе с панорамным видом на Санкт-Петербург 17 июля 2026 года.
Дистрибьютор компьютерной техники и ИТ-оборудования 3Logic Group и одна из крупнейших российских производственно-инжиниринговых компаний Kraftway подписали соглашение о стратегическом партнерстве.
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о совместимости программного обеспечения «Helius.КУБ» с российской операционной системой РЕД ОС 8. Данный шаг является частью последовательной стратегии компании «Гравитон» по выводу на рынок импортонезависимых ИТ-решений для российских заказчиков.
Разработчик и производитель российской вычислительной техники «Гравитон» и компания ПринтИкс (входит в ГК «Айтеко») завершили интеграцию своих решений. Теперь на печатном оборудовании «Гравитон» можно установить приложение Print-X, которое расширяет возможности управления корпоративной печатью и повышает эффективность рабочих процессов.
ИТ-компания «Андагар» разработала платформу для российского бренда одежды с собственным производством. Решение объединило интернет-магазин, складской учет, логистику, работу с маркировкой «Честный знак» и интеграцию с производством.
Компании ООО «Новософт развитие» и ООО «Газинформсервис» подтвердили совместимость Handy Backup и СУБД Jatoba. По результатам испытаний выдан сертификат совместимости для решения Handy Backup Server Network.
Жители таёжного поселка Береговой в Зейском муниципальном округе Амурской области теперь могут пользоваться 4G в сети МегаФона. Специалисты перевели базовую станцию со спутника на волоконно-оптическую линию, что позволило запустить мобильный интернет на скорости до 50 Мбит/с. Ранее в поселке работала только голосовая связь оператора.
«Гармония» обновила систему Arenadata Harmony MDM (AD.MDM). Среди ключевых изменений – наследование признаков по иерархии классов, автоматическая генерация наименований по шаблонам и асинхронная выгрузка отчетов через реплику базы данных.