Интересная история. Завершил тут на днях читать курс для региональных органов внутренних дел. Изначально задача стояла простая — «расскажите нам про рынок киберпреступности и про то, как вообще устроена отрасль ИБ в России, какие есть регуляторы, правоприменительная практика и вот это вот все». Сказано, сделано. Подготовил программу, согласовали, сделал слайды, начал читать. Прочитал половину, посвященную как раз рынку киберпреступности, в очередной раз обновив свою большую презентацию на эту тему (одну из первых ее версий можно посмотреть на сайте), добавив туда новых расценок теневого рынка и новых примеров.
Все было прекрасно, пока мы не стали обсуждать планы на вторую часть курса. Я рассказал о том, про что буду рассказывать — разные ФЗ, регуляторы, уголовный кодекс, статистика по уголовным делам. Достаточно стандартная часть по бумажной ИБ. И тут участники говорят: «А давайте вы нам еще и про расследования расскажете? А то про киберпреступность рассказали, а как проводить расследование всех этих фишинговых атак, как атрибутировать подозреваемых, какие сервисы и инструменты есть, нет?» Ну ОК.
На ходу переобуваюсь, в ночи делаю новые слайды, чтобы добавить в курс новый раздел про расследование. Хотя надо признать, в несколько часов вместить то, на что надо потратить часов 100-200 минимум, непросто. Поэтому по верхам добавляю раздел про атрибуцию, поиск угроз, Threat Intelligence, DFIR и т.п. Справился. Читаю…
Вдруг участники в перерыве и говорят: «А давайте вы нам еще расскажете про то, как финансовые потоки отслеживать?..» Ну тут я уже сказал свое твердое «нет». И так сильно поменяли программу по сравнению с изначально согласованной. Понятно, что хочется узнать и то, и это, но все самое интересное и вкусное в какие-то жалкие 16 часов не вместить. Тут нужен полноценный и постоянно обновляемый курс по киберпреступности и практике ее расследования и сбора доказательств. А это совсем иные временные затраты. Но запрос на такое есть, безусловно. И согласовать с ФСТЭК программу не надо 🙂
Такие курсы я люблю делать — всегда что-то новое узнаешь. Не эта «ваша» бумажная безопасность, скучная и предсказуемая 😊 Жаль, что формат удаленки не всегда позволяет добавить практику. То есть добавить-то можно, но это непросто сделать за ночь; это вам не 200 новых слайдов нарисовать 🙂 Но мне курс в любом случае понравился 🙂 Надо еще пошлифовать, конечно, но получилось вполне себе систематизированная картина мира по ту сторону баррикад и как ее выводят на свет.
Так Вы читали лекции сотрудникам ОВД по несогласованной ФСТЭК программе?
А я и не должен был ее согласовывать. Я же не про безопасности читал, а про киберпреступность 🙂 Да и в принципе, даже по ИБ, я не должен ничего согласовывать. Мне хватает проблем с ВУЗами, которые требуют для преподавания справок об отсутствии судимости, а также сдачи анализов крови и мочи, биохимического скрининга крови на содержание глюкозы и холестерина, осмотра у отоларинголога, хирурга, нарколога, невропатолога, психиатра и гинеколога (был бы женщиной, потребовали бы еще сдавать анализы на цитологию и микрофлору, а также пройти маммолога и УЗИ молочных желез), сдачи флюорографии и ЭКГ. И это не шутка — с меня реально потребовали в одном ВУЗ представить справку, которая подразумевает сдачу всего перечисленного. И это для онлайн-преподавания!!!
Серьезный подход 🙂
Курс по киберпреступности! Звучит!)
Да, многозначно 🙂 Раньше я парился, что это по сути руководство к выстраиванию киберпреступной группировки, но потом понял, что ничего нового я все равно не раскрываю
Согласно приказа минобра согласование программ по ИБ в с таким количеством часов не требуется.
Я вообще не уверен, что курс по киберпреступности попадает в образование по защите информации и требует какого-либо согласования; сколько бы часов не было.