Пресс-релизы //

На «Мос.Хаб» появились курсы по информационной безопасности от Академии кибербезопасности Innostage

Академия кибербезопасности Innostage опубликовала на городской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. Как сообщили в Департаменте информационных технологий (ДИТ) города Москвы, материалы будут особенно полезны начинающим специалистам, которые хотят получить базовые знания в ИБ-сфере.

«Кибербезопасность становится общей задачей всего российского ИТ-сообщества – компании все активнее делятся своими наработками в этой сфере и размещают на Мос.Хаб как ИБ-решения с открытым исходным кодом, так и обучающие материалы. При этом все размещаемые на «Мос.Хаб» курсы бесплатны и доступны пользователям из любых регионов страны. Кроме того, для более активного общения и обмена опытом на платформе запущен модуль «Вопрос-ответ», где в удобном формате ИТ-специалисты могут делиться своей экспертизой или запрашивать помощь в решении сложных кейсов», — рассказал заместитель руководителя Департамента информационных технологий города Москвы Алексей Анисимов.

«В Innostage мы осознаём, как важно делиться экспертизой в области информационной безопасности с коллегами по ИТ-рынку. В представленных на «Мос.Хаб» обучающих материалах мы на конкретных примерах показали разработчикам ПО: их код должен не только выполнять рабочую функцию, но и быть устойчивым, а также защищённым от внешнего проникновения», — рассказал заместитель директора департамента по работе с предприятиями электроэнергетики Innostage Руслан Шафиков.

Комплекс образовательных материалов Innostage, над которым трудились более 10 отраслевых экспертов, нацелен на повышение общего уровня кибербезопасности в отечественных проектах. Их главная задача — помогать специалистам предотвращать уязвимости ещё на этапе создания продукта.

Комплекс состоит из пяти курсов: «Уязвимости в ПО. Основные понятия. Классификация, причины возникновения. Стандарты классификации и оценки уязвимостей», «Методы эксплуатации уязвимостей», «Атаки на веб-приложения», «Шифрование данных», «Решения для защиты данных».

Первый курс знакомит с основными понятиями уязвимостей программного обеспечения, их классификацией и причинами возникновения. Так, учащиеся узнают о международных стандартах описания и оценках уязвимостей, методах их поиска, среди которых статический (SAST), динамический (DAST) методы, анализ сторонних компонентов (SCA) и ручная верификация результатов. По итогам курса слушателям предстоит выполнить практическое задание: с помощью трех инструментов для проверки безопасности (Semgrep, OWASP ZAP и Dependency Track) найти в действующих приложениях специально оставленные уязвимости.

Второй курс «Методы эксплуатации уязвимостей» посвящен тому, как злоумышленники используют уязвимости в программах и системах: от их создания до применения эксплойтов — специальных программ для взлома. Особое внимание уделено ошибкам в работе с памятью компьютера, которые позволяют запускать любой код или получать расширенные права в системе. Учащиеся также узнают о разных видах атак и способах взлома веб-сайтов и приложений. В практической части курса слушателям предстоит поработать с популярными инструментами для тестирования на проникновение — Metasploit и Burp Suite, а также самим написать простые эксплойты.

В ходе третьего курса «Атаки на веб-приложения» учащиеся узнают об основах работы веб-приложений и почему в них появляются уязвимости. Будут рассмотрены виды атак и способы, как злоумышленники могут атаковать пользовательские сессии, обходить системы аутентификации и использовать уязвимости в доверенных интерфейсах программирования приложений (API) и внешних библиотеках. В практической части слушатели будут анализировать безопасность веб-приложений с помощью популярных инструментов Burp Suite и OWASP ZAP.

Четвертый курс посвящен шифрованию данных. Учащиеся узнают об основных видах шифрования, популярных протоколах для защиты передачи данных — TLS/SSL, а также как правильно управлять ключами шифрования и какие атаки могут быть направлены на зашифрованные данные. Отдельно будут рассмотрены российские стандарты шифрования и требованиях закона 152-ФЗ «О персональных данных». В практической части слушатели будут учиться шифровать файлы с помощью программы Cryptomator.

Пятый курс «Решения для защиты данных» познакомит с системами, которые помогают предотвращать утечки данных (DLP) и контролировать доступ к информации (DCAP). Слушатели узнают, как эти системы используются в реальных компаниях и какие есть проверенные способы их внедрения. Отдельно будут рассмотрены вопросы совместной работы с системами мониторинга безопасности (SIEM), принцип нулевого доверия (Zero Trust — когда никому не доверяют по умолчанию) и как соответствовать требованиям регулирующих структур по защите данных.

С момента запуска в 2023 г. к «Мос.Хаб» присоединились уже более 28 тыс. пользователей, среди которых разработчики операционных систем и сервисов, вузы, школы, веб-студии и даже некоторые регионы России. Они разместили на платформе свыше 32 тыс. проектов, многие из которых находятся в открытом доступе: библиотеки, курсы, боты, исходные коды, сборки пакетов, сайты, программы. В 2025 году «Мос.Хаб» вышел в офлайн — на территории Московского кластера видеоигр и анимации открылась площадка «МосХаб. Сколково», которая станет точкой сбора ИТ-сообщества, единой средой для открытого диалога ИТ-отрасли, города и общества. Здесь будут проходить конференции, круглые столы, митапы, образовательные программы и другие мероприятия. Все это делает «Мос.Хаб» уникальной экосистемой для совместной работы и общения ИТ-специалистов.

Справка:
Innostage — российская ИТ-компания, первый кибериспытанный интегратор сервисов и решений в области цифровой безопасности. Компания обеспечивает цифровую устойчивость бизнеса и государства в условиях повышенных требований к информационной безопасности.

Контактное лицо: Татьяна Алексеева
Компания: Innostage
Добавлен: 21:16, 28.04.2026 Количество просмотров: 84
Страна: Россия

Представители частной медицины обсудили ключевые аспекты цифровизации отрасли на XXII Форуме частных медицинских организаций регионов России в Санкт-Петербурге, ЭлНетМед, 22:06, 03.06.2026, Россия567

27-28 мая 2026 года в Санкт‑Петербурге состоялся XXII Форум частных медицинских организаций регионов России, организованный Ассоциацией независимых экспертов «Частное здравоохранение» совместно с компанией «ЭлНетМед», разработчиком интеграционной платформы N3.Health.

SpaceVM позволяет развернуть отказоустойчивый кластер виртуализации за 15 минут, ДАКОМ М, 22:05, 03.06.2026, Россия568

Платформа виртуализации SpaceVM позволяет создать полноценный отказоустойчивый кластер за 15 минут. За это время администратор может подключить серверы, организовать общее хранилище данных и подготовить инфраструктуру к запуску виртуальных машин.

Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия570

Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры.

МегаФон разработал голосового помощника для госучреждений Якутии, МегаФон, 22:05, 03.06.2026, Россия571

МегаФон и Правительство Республики Саха (Якутия) договорились о пилотном проекте внедрения голосового робота на якутском языке для ряда государственных учреждений.

МегаФон разработал голосового помощника для госучреждений Якутии, МегаФон, 22:05, 03.06.2026, Россия572

МегаФон и Правительство Республики Саха (Якутия) договорились о пилотном проекте внедрения голосового робота на якутском языке для ряда государственных учреждений. Стороны также намерены реализовать ряд проектов в сфере связи, информационной безопасности и цифровизации государственных услуг.

В России создан образовательный курс по внедрению MES, Инка, 22:05, 03.06.2026, Россия569
Компания «ИНКА 4.0» запустила образовательный курс для обучения работе с модулем «ИНКА.Модель производства» и шаблонным набором базовых автоматизированных рабочих мест (ШАРМов).

Коммерческим директором платформы «Моя смена» назначен Алексей Агибалов, Verme, 22:05, 03.06.2026, Россия576

Алексей Агибалов назначен коммерческим директором платформы «Моя смена» (входит в ГК Verme). В новой роли он будет отвечать за формирование и реализацию коммерческой стратегии, развитие продаж и ключевых партнерств, а также масштабирование бизнеса и выход на новые рынки.

БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:04, 03.06.2026, Россия568

БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана.

МегаФон и Мурманская область договорились о развитии связи в Арктике, МегаФон, 22:04, 03.06.2026, Россия580

МегаФон и правительство Мурманской области объявили о технологическом партнерстве. В числе приоритетных направлений сотрудничества — расширение покрытия на федеральных и региональных транспортных маршрутах, а также внедрение цифровых решений для повышения безопасности и эффективности управления в регионе.

«Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия567

2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все.

Продукт «1С:CRM» Центра разработки «1С-Рарус» получил сертификат «Совместимо!», 1С-Рарус, 21:59, 03.06.2026, Россия566

Статус «Совместимо! Система программ 1С:Предприятие» присвоен специализированному решению «1С-Рарус» для управления взаимоотношениями с клиентами: «1С:CRM» редакции 3.1. Подтверждено соответствие качества решения стандартам фирмы «1С».

«Боцман» 3.3.0: ещё больше возможностей для ИИ-нагрузок и промышленной эксплуатации, "Группа Астра", 21:55, 03.06.2026, Россия570

Релиз расширяет возможности по оркестрации ресурсоёмких нагрузок, усиливает безопасность и удобство эксплуатации в закрытых контурах.

ГИГАНТ - Компьютерные системы: антифрод вырос на 53%, но атак с ИИ стало в разы больше, ГИГАНТ, 21:54, 03.06.2026, Россия561

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о том, что блокировка за 7,8 часа — не прорыв, а плановый показатель, рост антифрода на 53,7% требует учёта сезонности и атак с ИИ, а 12,2 млрд рублей на 8% ключевых организаций достаточно для защиты граждан.

«Телфин» и Yandex представят возможности аналитики клиентских коммуникаций на базе ИИ, Телфин, 21:54, 03.06.2026, Россия190

Провайдер коммуникационных сервисов «Телфин» совместно с партнером Yandex Cloud организуют вебинар, посвященный вопросам автоматизации клиентских коммуникаций, контроля качества и аналитики обращений на основе ИИ.

VisionLabs внедрила систему распознавания возгораний, оружия и драк в офисах МТС, MWS AI, 21:53, 03.06.2026, Россия164
МТС и разработчик технологий компьютерного зрения VisionLabs внедрили в офисах и на других объектах МТС Luna Scanner — комплексную систему распознавания угроз, разработанную на базе инфраструктуры MWS Cloud.