Nega Lukatskiy kabi blog yurita olmaysiz? Aleksey Lukatskiy. Cisco biznes maslahatchisi Aleksey Lukatskiyning tarjimai holi bilan suhbat

Nega Lukatskiy kabi blog yurita olmaysiz? Aleksey Lukatskiy. Cisco biznes maslahatchisi Aleksey Lukatskiyning tarjimai holi bilan suhbat

HAQIDA tvit, bu aniq ko'rinadi. Lukatskiy kabi blog yuritish uchun siz Lukatskiy bo'lishingiz kerak. Ammo keling, shaxsiy blogingizni yuritish usullari va motivatsiyasini chuqurroq ko'rib chiqaylik.Blog yozish - bu dori. Agar siz bugungi kunda barcha mumkin bo'lgan ijtimoiy tarmoqlarda bir nechta postlar, tvitlar va sharhlar yozgan bo'lsangiz ham, siz ko'proq narsani xohlaysiz. Sizni qiziqtirgan ma'lumotlar qancha ko'p bo'lsa, shuncha ko'p bloglar, sahifalar va saytlarni iste'mol qilmoqchisiz. Ma'lumotingizni tarqatish uchun qancha kanallar kerak bo'lsa, shuncha ko'p ko'proq yo'llar Sizga tashqi dunyo bilan aloqalar kerak.

Uning egasi uchun har qanday blogning haqiqiy qiymati arzon yo'l axborotni kengroq auditoriyaga yetkazish. Bundan tashqari, blog o'z qadr-qimmatini oshirishga, zaif tomonlaringizni ichingizda yashirishga va aksincha, o'z fazilatlaringizni tashqariga chiqarishga imkon beradi.

O'z brendingizni yaratish istagi

O'z blogingizni ochishning birinchi sababi - tomoshabinlaringizga biror narsa aytish istagi. Dunyo axborot bilan to'yingan, foydali va talabga aylanmoqda o'z vaqtida ma'lumot o'sib bormoqda, bu o'z salohiyatini ochish yo'li deb hisoblaydigan odamlarga yangi imkoniyatlar beradi.

Ikkinchi sabab juda xudbinlik - o'z brendingizni yaratish istagi, ya'ni o'zingiz yoqtirgan narsa bilan shug'ullanish, undan shaxsiy foyda olish (ops, har qanday xakerning orzusini tasodifiy shakllantirgan).

Keling, sizda yaratish uchun zarur shart-sharoitlar mavjudligini aniqlaylik o'z brendi ijtimoiy tarmoqlarda.

Avvalo, blog yuritish uchun mavzu tanlashda siz nimagadir e'tibor qaratishingiz kerak. Sizda tanlov muammosi bor.

1. Xabar qilingan ma'lumot brendi (taxminlarga ko'ra, bu qandaydir eksklyuziv, o'zining psevdo-yangiliklari bilan futboldan la Arustamyan).

2. Mutaxassisning brendi - uni topish kerak va bu uzoq va mashaqqatli yo'l. Seminardagi hamkasblar sizni yuqori sifatli ma'lumotni qulay shaklda etkazish qobiliyatiga ega mutaxassis sifatida tan olishlari kerak.

3. Bilim brendi – bilimlarni auditoriyaga yetkazish uchun avvalo uni qo‘lga kiritish kerak va bu ish o‘z samarasini bermasligi mumkin. Qanday bo'lmasin, kasb vakili sifatida o'z salohiyatingizni oshirishingiz kerak.

4. Xo'sh, va, eng keng tarqalgan variant sifatida, siz shunchaki iste'dodli odamsiz, siz mashhur bo'lish istagi bilan portlayapsiz va nima haqida yozish/gaplashish siz uchun muhim emas (aksariyat yangi bloggerlar shunday deb o'ylashadi).

Siz materialni a) tushunarli, b) tegishli, keyin esa o'zingizga yoqadigan narsa: qiziqarli, hayajonli, aforistik, oson, hazil bilan taqdim etishni o'rganishingiz kerak. Axir, yozish yoki notiqlik - bu o'rganish va tajriba bilan birga keladigan mahoratdir.

Aksariyat odamlar (ushbu maqola kontekstida - bloggerlar) yoki boshqa odamlarning g'oyalarini talqin qilish (aynan men hozir nima qilyapman) yoki yangiliklar press-relizlarini (voqea, bo'sh ish o'rinlari va boshqalar) jamlash, shu jumladan o'z brendining yangiliklarini translyatsiya qilish bilan shug'ullanadilar. /mahsulot , ko'rgazmalar, konferentsiyalar, taqdimotlar va hokazolardan kerakli tarkibni nashr etish. Ammo bu holatda ham ko'pchilik ma'lumotni yuqori sifatli materialga to'play olmaydi (biz professional jurnalistlarni hisobga olmaymiz). Va nima uchun? Materiallarning yangiliklar taqdimoti eng mos keladi maqsadli auditoriya. Zamonaviy vaqt tanqisligi va materiallarning ko'pligi bilan o'quvchida ko'proq narsa uchun etarli kuch yoki sabr yo'q.

Sarlavhadagi bayonotga qaramay, Lukatskiyga o'xshamasa ham, sizda mashhur blogger bo'lish uchun kerak bo'lgan hamma narsa bor - yozishni biladigan va butun bo'sh vaqtini ushbu faoliyatga bag'ishlashga tayyor odam.

Bu faqat besh shartni talab qiladi.

Birinchidan, sizga omad kerak (va bu sizning Lukatskiy bo'lmasligingizning sabablaridan biri). Hamma ham Lukatskiy kabi omadli emas. U bilimga, tajribaga ega va eng muhimi - zamonaviy texnologiyalar xavfsizlik. Muhim (va bu shuni ko'rsatadiki) u o'z kompaniyasining yordamini oladi. Bir vaqtlar Lukatskiy uchun shunchaki sevimli mashg'ulot bo'lgan narsa kompaniya uchun kerakli ma'lumotlarni etkazishning yangi yondashuviga aylandi. Ijtimoiy tarmoqlarda mashhurligi tufayli Lukatskiyning blogi kompaniya ichidagi brendga aylandi (bu hech bo'lmaganda dastlab yaxshi o'ylangan strategiya ekanligiga shubha qilaman). Bu Lukatskiy vakili bo'lgan biznesning bir qismiga aylandi ( Cisco ). U qilayotgan ishini chin dildan sevadi va uning qiziqishi tomoshabinlarga etkaziladi. U nafaqat o'z faoliyatining predmeti, balki butun sanoatning holati haqida ham qayg'uradi va bu hayratlanarli.

Ikkinchisi - ichki energiya, shaxsiy xarizma va tajriba kokteyli

Omma oldida nutq so'zlash xarizma va kuchli shaxsiyatni talab qiladi. Lukatskiy turli tadbirlarga taklif qilinadi, chunki u murakkab narsalarni oddiy tilda tushuntira oladi (bu o'rganish kerak bo'lgan mahorat) va mavzu bo'yicha mukammal bilimga ega.

To'rtinchidan - daraxtlar oldidagi o'rmonni ko'ring

Siz blogning maqsadli auditoriyasining muammolarini ko'rishingiz / his qilishingiz / bilishingiz kerak. Etakchi bloggerlar o'zlarining blog o'quvchilariga muammolarni hal qilishda bebaho yordam berishadi. Materialni olib, uni aniq va qiziqarli blog postlariga joylashtirish ular muntazam va yaxshi bajaradigan ishdir.

Blog nafaqat ma'lumotni etkazish usuli, balki imkoniyatdir martaba o'sishi(O'z yurtida payg'ambar yo'q). Lukatskiy ijod namunasidir yangi lavozim kompaniyada - yangi auditoriyani jalb qilish uchun mavzu sohasining tarjimoni.

Va nihoyat, beshinchidan, blog yuritish temir intizomni talab qiladi. blogingizda materialni muntazam ravishda (qanchalik tez-tez yaxshiroq) nashr qilish.

Xo'sh, qo'shimcha, ixtiyoriy variant sifatida muntazam ravishda o'quv seminarlarini o'tkazish tavsiya etiladi brendingizni ommalashtirish uchun.

Mashhur iborani ifodalash uchun: odamlar siz yozgan narsangizni unutishadi, odamlar sizning aytganlaringizni unutib qo'yishadi, odamlar sizga rahmat tushunganlarini unutmaydilar. Endi hamma Lukatskiy ertaga shaxsiy ma'lumotlar bo'yicha seminar o'tkazayotganini eshittirmoqda (ehtimol bu PRning bir ko'rinishidir, robotlar uzoq vaqtdan beri translyatsiya qilishgan, IVR -texnologiya yoki haqiqatan ham Rossiyada Kamchatkada shaxsiy ma'lumotlarga ko'ra aholisi Lukatskiyning seminarlarida qatnashmagan chekka qishloqlar bormi?). Ammo jiddiy ravishda uning maqolalari, taqdimotlari, slaydlari barcha auditoriyaga tarqatiladi va o'z hayotini o'tkazadi va bu normal holat, brendni mustahkamlaydi.
Shunday qilib, siz Lukatskiy kabi blog yurita olmaysiz. Va buni kim to'xtatdi?! Andrey Knishev hazillashganidek: "Yuqoriga ko'tarilgan odam avvalroq ko'tarilgan".

Bugungi mehmonimiz Cisco kompaniyasining axborot xavfsizligi bo'yicha taniqli mutaxassisi va biznes maslahatchisi Aleksey Lukatskiy. Suhbatning asosiy mavzusi nihoyatda qiziqarli yo‘nalish – zamonaviy avtomobillar va boshqa transport vositalarining xavfsizligi bo‘ldi. Nima uchun dronlar avtomashinalarga qaraganda tez-tez xakerlik hujumiga uchraganini va nima uchun qishloq xo'jaligi texnikasi ishlab chiqaruvchilari o'z mashinalarini proshivka darajasida ruxsatsiz ta'mirlashni bloklashini bilmoqchi bo'lsangiz, o'qing!

Zamonaviy avtomobillarning xavfsizligi haqida

Ko'pchilik orasida mashina noyob narsa, degan xavfli noto'g'ri tushuncha mavjud. oddiy kompyuterdan farq qiladi. Aslida bu haqiqat emas.

Isroilda Cisco mavjud alohida bo'linma, avtomobil kiberxavfsizligi bilan shug'ullanadi. Bu ushbu sohada ishlayotgan isroillik startaplardan birini sotib olgandan keyin paydo bo'ldi.

Avtomobil uy yoki korporativ tarmoqdan farq qilmaydi, tajovuzkorning mashinaga nima qilishi mumkinligini o'rganuvchi turli tadqiqotlar dalolat beradi. Ma'lum bo'lishicha, mashinalarda ham kompyuterlar bor, faqat ular kichik va ko'zga tashlanmaydi. Ular ECU (Elektron boshqaruv bloki) deb ataladi va mashinada ularning o'nlablari mavjud. Har bir elektr oynasi, tormoz tizimi, shinalar bosimi monitoringi, harorat sensori, eshik qulfi, bort kompyuteri tizimi va boshqalar bularning barchasi kompyuterlar bo'lib, ularning har biri o'z ish qismini boshqaradi. Bunday kompyuter modullari orqali siz mashinaning mantig'ini o'zgartirishingiz mumkin. Ushbu modullarning barchasi birlashtirilgan yagona tarmoq, kabellarning uzunligi ba'zan kilometrlarda o'lchanadi, interfeyslar soni minglab, kod hajmi esa oddiy bort kompyuteri va umuman, barcha elektron to'ldirish uchun millionlab satrlarni tashkil qiladi. kosmik kema ularning soni kamroq). Turli hisob-kitoblarga ko'ra, zamonaviy avtomobilning 40% gacha elektronika va dasturiy ta'minot. Premium avtomobillardagi dasturiy ta'minot hajmi gigabaytgacha.
Men Rossiya avtomobilsozlik sanoatini ishlab chiqarishni hisobga olmayman, bu erda baxtga (xavfsizlik nuqtai nazaridan) kompyuterni jiddiy to'ldirish yo'q. Ammo deyarli barcha xorijiy avtomobil ishlab chiqaruvchilarni hisobga oladigan bo'lsak, ularning barchasi hozirda o'z avtomobillarining eng byudjet modellarini ham kompyuterlashtirmoqda.

Ha, mashinalarda kompyuterlar bor. Ha, ular o'zlarining ma'lumotlar almashinuvi protokollariga ega, ular sir emas: siz ularga ulanishingiz, ma'lumotlarni ushlab turishingiz va uni o'zgartirishingiz mumkin. Toyota, Chrysler Jeep, GM, BMW, Chevrolet, Dodge va Mercedes-Benz kabi ishlab chiqaruvchilarning amaliyotidan ko'rinib turibdiki, hujumchilar avtomobil ichida sodir bo'layotgan voqealarni tahlil qilishni yaxshi bilishgan va tashqi tomondan o'zaro ta'sirni tahlil qilishni o'rganishgan. mashina bilan dunyo. Mutaxassislarning hisob-kitoblariga ko‘ra, avtomobillarda sinovdan o‘tgan barcha dasturiy ta’minot ilovalarining 98 foizi (bu barcha innovatsiyalarning 90 foizini tashkil qiladi) jiddiy nuqsonlarga ega, ayrim ilovalarda esa o‘nlab bunday nuqsonlar mavjud.

Hozirda Yevropa va Amerikada turli loyihalar doirasida aqlli yo‘llar yaratilmoqda.(masalan, EVITA, VANET, simTD loyihalari). Ular avtomobilga yo'l qoplamasi, svetoforlar, to'xtash joylari, boshqaruv markazlari bilan ma'lumot almashish imkonini beradi tirbandlik. Mashina odam aralashuvisiz avtomatik ravishda tirbandlikni, tirbandlikni, to‘xtash joyini boshqarish, tezlikni pasaytirish, yo‘l-transport hodisalari haqida ma’lumot olish imkoniyatiga ega bo‘ladi, shunda o‘rnatilgan navigator mustaqil ravishda marshrutni qayta qurishi va avtomobilni kamroq gavjum magistrallar bo‘ylab boshqara oladi. Bu o'zaro ta'sirlarning barchasi, afsuski, amalda himoyalanmagan rejimda sodir bo'ladi. Avtomobilning o'zi ham, bu shovqin ham deyarli hech qanday tarzda himoyalanmagan. Bu bunday turdagi tizimlarni o'rganish juda qiyin va hech kimni unchalik qiziqtirmaydi degan umumiy noto'g'ri tushuncha bilan bog'liq.

Biznes bilan bog'liq muammolar ham mavjud. Biznesda kim bozorga kirsa, u birinchi bo'lib qoidalarga amal qiladi. Shunga ko'ra, agar ishlab chiqaruvchi bozorga birinchi bo'lib ma'lum bir yangi mahsulotni kiritgan bo'lsa, u ushbu bozorning katta qismini egallagan. Shu sababli, amalga oshirish va eng muhimi, sinov uchun ko'p vaqt talab qiladigan xavfsizlik har doim ko'plab korxonalarni orqaga tortadi. Ko'pincha, shuning uchun kompaniyalar (bu nafaqat avtomobillarga, balki narsalar Internetiga ham tegishli) xavfsizlikni keyinroqqa qoldiradilar yoki u bilan umuman shug'ullanmaydilar, oddiyroq vazifani hal qilishadi - mahsulotni tezda chiqarish. bozorga.

Ilgari sodir bo'lgan ma'lum bo'lgan buzg'unchiliklar tormozlarni buzish, haydash paytida dvigatelni o'chirish, transport vositasining joylashuvi ma'lumotlarini ushlab turish va eshik qulflarini masofadan turib o'chirish bilan bog'liq edi. Bu shuni anglatadiki, hujumchilar muayyan harakatlarni amalga oshirish uchun juda qiziqarli imkoniyatlarga ega. Yaxshiyamki, hozirgacha bunday harakatlar bor haqiqiy hayot

ishlab chiqarilmayapti, aksincha, bu kontseptsiya isboti deb ataladigan narsa, ya'ni mashinani o'g'irlash, harakatlanayotganda uni to'xtatish, boshqaruvni ushlab turish va hokazo qobiliyatlarning qandaydir namoyishi. Bugun mashinangiz bilan nima qila olasiz? simsiz ulanish yaqin masofada (masalan, Bluetooth) yoki uzoq masofada (masalan, Internet yoki mobil ilova orqali).

Kelajakda, agar sotuvchilar nima bo'layotgani haqida o'ylamasalar, bu dahshatli oqibatlarga olib kelishi mumkin. Etarlicha bor oddiy misollar, bu xakerlar avtomashinalarni faol ravishda egallab olganliklarini hali ko'rsatmaydi, lekin real hayotda allaqachon qo'llaniladi. Masalan, GPS yoki GLONASS sensorlariga ega o'rnatilgan takograflarni bostirish. Men rus amaliyotida GLONASS bilan bunday holatlar haqida eshitmaganman, lekin Amerikada GPS-ning pretsedentlari bo'lgan, hujumchilar zirhli kollektorlar mashinasining signalini bostirib, uni yo'q qilish va barcha qimmatbaho narsalarni olib chiqish uchun uni noma'lum joyga haydab yuborishgan. . Bu boradagi tadqiqotlar Yevropada, Buyuk Britaniyada olib borilgan. Bunday holatlar avtomobilga hujum qilish uchun birinchi qadamdir. Chunki, xayriyatki, men boshqa hamma narsani (dvigatelni to'xtatish, haydash paytida tormozni o'chirish) haqiqiy amaliyotda eshitmaganman. Garchi bunday hujumlar ehtimoli ishlab chiqaruvchilar va eng muhimi, iste'molchilar nima qilayotganlari va nima sotib olishlari haqida o'ylashlari kerakligini ko'rsatadi.

Shuni aytish kerakki, hatto shifrlash ham hamma joyda qo'llanilmaydi. Shifrlash dastlab dizayn tomonidan ta'minlanishi mumkin bo'lsa-da, u har doim ham yoqilmaydi, chunki bu kanalni yuklaydi, ma'lum kechikishlarni keltirib chiqaradi va qurilma bilan bog'liq ba'zi iste'molchi xususiyatlarining yomonlashishiga olib kelishi mumkin.

Bir qator mamlakatlarda shifrlash biznesning o'ziga xos turi bo'lib, davlat idoralarining ruxsatini talab qiladi.

Bu ham ma'lum cheklovlarni qo'yadi. Shifrlash funktsiyasini o'z ichiga olgan uskunalar eksporti shifrlashni ham o'z ichiga olgan ikki tomonlama foydalanish texnologiyalarini eksport qilish bo'yicha Wassenaar kelishuviga bo'ysunadi. Ishlab chiqaruvchi o'z ishlab chiqaruvchi mamlakatidan eksport ruxsatnomasini olishi va keyin mahsulot import qilinadigan mamlakatdan import ruxsatnomasini olishi kerak. Agar dasturiy ta'minot bilan bog'liq vaziyat allaqachon tinchlangan bo'lsa, garchi uning o'ziga xos qiyinchiliklari va cheklovlari bo'lsa ham, narsalar Internetida shifrlash kabi yangi narsalar bilan bog'liq muammolar mavjud. Gap shundaki, buni qanday tartibga solishni hech kim bilmaydi. Biroq, buning afzalliklari ham bor, chunki tartibga soluvchilar hali ham narsalar va avtomobillar Internetini shifrlashga deyarli intilmayapti. va shifrlash funktsiyalarini o'z ichiga olgan telekommunikatsiya uskunalari, lekin dronlarda, avtomobillarda va boshqa kompyuter texnikalarida shifrlashni tartibga solish uchun juda kam ish qiladi va uni tartibga solish doirasidan tashqarida qoldiradi. FSB buni ko'rmaydi katta muammo: Terrorchilar va ekstremistlar bundan foydalanmaydi. Shuning uchun, hozircha, bunday shifrlash rasmiy ravishda qonunga tegishli bo'lsa-da, nazoratdan tashqarida qolmoqda.

Bundan tashqari, shifrlash, afsuski, juda tez-tez asosiy darajada amalga oshiriladi. Qachonki, bu oddiy XOR operatsiyasi bo'lsa, ya'ni tanlash oson bo'lgan ma'lum bir oddiy algoritmga muvofiq ba'zi belgilarni boshqalar bilan almashtirish. Bundan tashqari, shifrlash ko'pincha Internetdan yuklab olingan tayyor kutubxonalarni qabul qiladigan kriptografiya sohasidagi nomutaxassislar tomonidan amalga oshiriladi. Natijada, shifrlash algoritmini chetlab o'tish va hech bo'lmaganda ma'lumotlarni ushlab turish va ba'zan uni almashtirish uchun kanalga bostirib kirish imkonini beruvchi bunday ilovalarda zaifliklar topilishi mumkin.

Avtomobil xavfsizligiga talab

Bizning Isroil bo'linmamizda Autoguard deb nomlangan yechim mavjud. Bu avtomobillar uchun kichik xavfsizlik devori bo‘lib, ichkarida sodir bo‘layotgan narsalarni nazorat qiladi va tashqi dunyo bilan aloqa qiladi. Asosan, u bort kompyuteri elementlari va sensorlar o'rtasida almashinadigan buyruqlarni tahlil qiladi, tashqaridan kirishni boshqaradi, ya'ni ichki elektronika va apparat vositalariga kimga ruxsat va kimga ulanishga ruxsat berilmaganligini aniqlaydi.

2018 yil yanvar oyida Las-Vegasda bo'lib o'tgan CES yirik elektronika ko'rgazmasida Cisco va Hyundai Motor kompaniyasi avtomobil yaratilishini e'lon qildi. yangi avlod, u Software Defined Vehicle arxitekturasidan foydalanadi va eng yangi tarmoq texnologiyalari, jumladan kiberxavfsizlik mexanizmlari bilan jihozlanadi. Birinchi avtomobillar 2019 yilda konveyerdan chiqishi kerak.

Maishiy elektronika va korporativ IT yechimlaridan farqli o'laroq, avtomobil xavfsizligi juda o'ziga xos bozordir. Iste'molchilar butun dunyo bo'ylab bor-yo'g'i bir necha o'nlab - avtomobil ishlab chiqaruvchilar soni. Afsuski, avtomobil egasining o'zi "temir ot" ning kiberxavfsizligini yaxshilashga qodir emas. Qoidaga ko'ra, bunday turdagi loyihalar reklama qilinmaydi, lekin ular ommaga ochiq emas, chunki bu marshrutizatorlarga muhtoj bo'lgan millionlab kompaniyalar emas va xavfsiz smartfonlarga muhtoj bo'lgan yuz millionlab foydalanuvchilar emas. Bu faqat uch-to'rt o'nlab avtomobil ishlab chiqaruvchilari bo'lib, ular avtomobilni himoya qilish jarayoni qanday tuzilganiga e'tibor qaratishni xohlamaydilar.

Ko'pgina ishlab chiqaruvchilar himoyani engil qabul qilishadi, boshqalar bu sohani diqqat bilan ko'rib chiqmoqdalar, turli testlarni o'tkazmoqdalar, chunki bu erda o'ziga xos xususiyatlar mavjud hayot davrasi mashina. Rossiyada avtomobilning o'rtacha ishlash muddati besh yildan olti yilgacha (markaziy hududlarda va yirik shaharlarda uch-to'rt yil, hududlarda esa etti-sakkiz yil). Agar ishlab chiqaruvchi hozirda o'zining avtomobil liniyasiga kiberxavfsizlikni joriy etish haqida o'ylasa, unda bu yechim ommaviy bozorga avvalroq emas, o'n yil ichida chiqadi. G'arbda vaziyat biroz boshqacha. U erda mashinalar tez-tez almashtiriladi, ammo bu holatda ham mashinalar himoya tizimlari bilan etarli darajada jihozlangan deb aytishga hali erta. Shuning uchun, hech kim bu mavzuga katta e'tibor qaratmoqchi emas.

Hujumchilar endi kompyuter xavfsizligi bilan bog'liq muammolar tufayli mashinalarga hujum qila boshlashlari yoki transport vositalarini chaqirib olishga undashi mumkin. Bu ishlab chiqaruvchilar uchun juda qimmatga tushishi mumkin, chunki har doim zaifliklar mavjud. Albatta, ular topiladi. Ammo har safar zaiflik tufayli minglab yoki yuz minglab himoyasiz transport vositalarini esga olish juda qimmat. Shuning uchun, bu mavzu keng eshitilmaydi, lekin yirik ishlab chiqaruvchilar

, albatta, ular ishlamoqda va ushbu bozorning istiqbollari haqida o'ylashmoqda. GSMA hisob-kitoblariga ko'ra, 2025 yilga kelib, 100% avtomobillar Internetga ulanadi (ulangan avtomobillar deb ataladi). Rossiya bu statistik ma'lumotlarga qay darajada kiritilganini bilmayman, lekin dunyoning avtogigantlari ularga kiritilgan.

Boshqa transport turlarining xavfsizligi Zaifliklar barcha turdagi transport vositalarida mavjud.

Rivojlanish nuqtai nazaridan, bunday loyihalarga yondashuv Microsoft, Oracle, SAP yoki Cisco tomonidan amalga oshirilgan ishlardan biroz farq qiladi. Va sinov bir xil darajada o'tkazilmaydi. Shu sababli, zaifliklarni topish va samolyotlarni buzish yoki ularni buzish imkoniyatlarini namoyish qilishning ma'lum holatlari mavjud. dengiz transporti

. Shuning uchun hech qanday transport vositasi ushbu ro'yxatdan chiqarib tashlanmasligi kerak - ularning kiberxavfsizligi bugungi kunda juda yuqori darajada emas. Dronlar bilan vaziyat aynan bir xil va hatto oddiyroq, chunki bu ommaviyroq bozor.

Deyarli har qanday odamda dron sotib olish va tadqiqot uchun ajratib olish imkoniyati mavjud. Dron bir necha ming dollarga tushsa ham, uni birgalikda sotib olishingiz, tahlil qilishingiz va zaif tomonlarini topishingiz mumkin. Keyin siz bunday qurilmalarni o'g'irlab ketishingiz yoki boshqaruv kanalini ushlab, ularni parvozga qo'yishingiz mumkin. Shuningdek, siz ularning qulashiga va egasiga zarar yetkazishingizga yoki dronlar yuk va yuk tashish uchun foydalanilsa, olib ketayotgan paketlarni o'g'irlashingiz mumkin.

Dronlarning sonini hisobga oladigan bo'lsak, tajovuzkorlar nima uchun ushbu bozorni faol o'rganayotgani aniq: u ko'proq monetizatsiyalangan.

Bu sohadagi vaziyat avtomobillarga qaraganda ham faolroq, chunki "yomon odamlar" uchun to'g'ridan-to'g'ri foyda bor. Avtomobil ishlab chiqaruvchining mumkin bo'lgan shantajlarini hisobga olmaganda, mashina buzilganda mavjud emas. Bundan tashqari, siz shantaj uchun qamoqqa tushishingiz mumkin va to'lovni olish tartibi ancha murakkab. Albatta, siz avtomobil ishlab chiqaruvchisidan qonuniy ravishda pul olishga harakat qilishingiz mumkin, ammo bunday zaifliklarni qonuniy va pul uchun qidirib pul topadigan odamlar juda kam. Ishlab chiqaruvchilar yangilanishlarni bloklaganda

Yaqinda qiziqarli voqea yuz berdi - qishloq xo'jaligi texnikasi ishlab chiqaruvchisi. Men bu vaziyatda ishlab chiqaruvchi nuqtai nazaridan g'ayritabiiy yoki biznes amaliyotiga zid narsa ko'rmayapman. U dasturiy ta'minotni yangilash jarayonini nazorat qilishni va mijozlarini unga bog'lashni xohlaydi. Kafolatni qo'llab-quvvatlash pul bo'lganligi sababli, ishlab chiqaruvchi undan pul ishlashni davom ettirmoqchi bo'lib, mijozlarning boshqa uskunalar yetkazib beruvchilariga ketish xavfini kamaytiradi. IT bilan bog'liq sohalarda ishlaydigan deyarli barcha kompaniyalar ushbu tamoyil bo'yicha "yashaydi". shuningdek, avtomobillar, qishloq xo'jaligi texnikasi ishlab chiqaruvchi kompaniyalar,

Iste'molchi uskuna uchun kafolatli yordam uchun pul to'lashni istamasa, u turli xil Varez saytlarida proshivka yangilanishlarini qidirishni boshlaydi.

Bu, bir tomondan, uning dasturiy ta'minotini bepul yangilashiga olib kelishi mumkin, lekin boshqa tomondan, zarar etkazishi mumkin. Xususan, Cisco amaliyotida qo'llab-quvvatlash uchun pul to'lashni istamagan kompaniyalar (bu holda, albatta, avtomobil yoki qishloq xo'jaligi texnikasi uchun emas, balki oddiy tarmoq uskunalari uchun) hacker forumlarida biron bir joyda proshivka yuklab olgan holatlar mavjud edi. Ma'lum bo'lishicha, ushbu proshivkalarda "xatcho'plar" mavjud edi. Natijada, bir qator mijozlar uchun tarmoq uskunalari orqali o'tadigan ma'lumotlar noma'lum shaxslarga chiqib ketdi. Dunyoda bunga duch kelgan bir nechta kompaniyalar bor edi. O‘xshatishni davom ettirib, qishloq xo‘jaligi texnikasi bilan nima qilish mumkinligini tasavvur qilsak, manzara achinarli bo‘ladi.

Nazariy jihatdan, qishloq xo'jaligi texnikasining ishlashini blokirovka qilish va yuz minglab dollar yoki hatto millionlab turadigan mashinalarga kirishni tiklash uchun to'lov talab qilish mumkin. Yaxshiyamki, bilishimcha, hali bunday pretsedentlar bo'lmagan, ammo bu amaliyot davom etsa, kelajakda paydo bo'lishi mumkinligini istisno qilmayman.

Avtomobil xavfsizligini qanday yaxshilash mumkin Ko'rsatmalar juda oddiy: muammo mavjudligini tushunishingiz kerak.

Gap shundaki, ko'plab menejerlar uchun bunday muammo yo'q, ular buni bozordan unchalik talab qilmaydigan deb bilishadi va shunga mos ravishda pul sarflashga tayyor emaslar. Uch-to'rt yil oldin, Moskvada ulangan avtomobillar sammiti bo'lib o'tdi, unda ular avtomobillarni avtomatlashtirish va kompyuterlashtirish bilan bog'liq turli xil yangi narsalar haqida gaplashdilar. Masalan, joylashuvni kuzatish (Internetga ulangan avtomobil almashish) va boshqalar haqida. Men u yerda avtomobil xavfsizligi haqida taqdimot qildim. Va men gaplashganimda

turli misollar Nutqdan so'ng, ulardan birining vakili mening oldimga kelib, hozircha ular kompyuter xavfsizligi haqida o'ylamasliklarini aytdi, chunki kompyuterlashtirish darajasi juda past - avval ular mashinaga nima qo'shilishi mumkinligini tushunishlari kerak. kompyuterni to'ldirish nuqtai nazaridan. Men bu vakildan xavfsizlik haqida umuman o'ylaysizmi, deb so'raganimda, u bu juda uzoq muddatda ko'rib chiqilayotganini aytdi. Bu asosiy nuqta: kompyuter xavfsizligi ajralmas qismi ekanligi haqida o'ylashingiz kerak, bu tashqi "qo'shimcha" funktsiyasi emas, balki zamonaviy avtomobilning mulki. Bu transport xavfsizligini ta'minlashdagi muvaffaqiyatning yarmi.

Ikkinchi zarur qadam - ichki yoki tashqi mutaxassislarni yollash. Bizga qodir odamlar kerak qonuniy ravishda tanaffus mavjud echimlar va ulardagi zaifliklarni qidiring. Endi avtomobillar va ularning kompyuter jihozlarini pentesting yoki xavfsizlik tahlili bilan shug'ullanadigan individual ishqibozlar yoki kompaniyalar mavjud. Ularning bir nechtasi bor, chunki bu juda tor bozor bo'lib, siz kengaytira olmaysiz va ko'p pul ishlay olmaysiz. Men Rossiyada bunday ishni qiladigan hech kimni bilmayman. Ammo xavfsizlikni tahlil qilish bilan shug'ullanadigan va juda aniq ishlarni bajaradigan kompaniyalar mavjud - jarayonni boshqarishning avtomatlashtirilgan tizimlarini sinovdan o'tkazish va boshqalar. Ehtimol, ular o'zlarini mashinalarda sinab ko'rishlari mumkin.

Uchinchi element - xavfsiz rivojlanish mexanizmlarini amalga oshirish. Bu an'anaviy dasturiy ta'minotni ishlab chiquvchilarga uzoq vaqtdan beri tanish edi, ayniqsa Rossiya yaqinda xavfsiz dasturiy ta'minotni ishlab chiqish uchun tegishli GOST standartlarini qabul qilganidan beri. Bu kodni qanday qilib to'g'ri yozish bo'yicha tavsiyalar to'plami bo'lib, uni buzish qiyinroq bo'ladi, bufer to'lib ketishiga, ma'lumotlarning to'xtatilishiga, ma'lumotlarni buzishga, xizmat ko'rsatishni rad etishga va hokazolarga olib keladigan konstruktsiyalardan qanday qochish kerak.

To'rtinchi bosqich - texnik xavfsizlik echimlarini amalga oshirish, ya'ni avtomobillarda maxsus chiplardan foydalanish, xavfsizlik arxitekturasini qurish. Ishlab chiquvchilarda xavfsizlik masalalari bilan shug'ullanadigan arxitektorlar bo'lishi kerak. Ular, shuningdek, himoya qilish nuqtai nazaridan avtomobil arxitekturasi, boshqaruv tizimining arxitekturasi bilan shug'ullanishlari mumkin. Chunki siz har doim mashinaning o'ziga emas, balki hujum qilishingiz mumkin - boshqaruv tizimini buzish va barcha mashinalar ustidan nazoratni qo'lga kiritish ancha samaraliroq.

Yaqinda FSBning yuz yilligi kuni to'satdan ishlamay qolgan onlayn kassa apparatlari bilan sodir bo'ldi. Axir, onlayn kassa apparati, taxminan, bir xil mashina: u kompyuter uskunasi va proshivkalariga ega. Mikrodastur bir zumda ishlashni to'xtatdi va butun chakana bozorning to'rtdan bir qismi bir necha soat davomida ishlamay qoldi. Avtomobillar bilan ham xuddi shunday: noto'g'ri yozilgan kod, unda topilgan zaifliklar yoki boshqaruv tizimini buzish juda dahshatli oqibatlarga olib kelishi mumkin. Ammo onlayn-kassa mashinalarida yo'qotishlar milliardlab o'lchangan bo'lsa, avtomobillarda qurbonlar bo'ladi.

Garchi avtoulovlarda o'n millionlab transport vositalarini buzish yoki nazorat qilishni kutish shart emas.

Ulardan bir nechtasini buzish kifoya va yo'lda tartibsizlik bo'ladi. Va agar buzg'unchilik fakti ommaga oshkor bo'lsa, amin bo'lishingiz mumkinki, ommaviy axborot vositalari buni butun dunyoga tarqatadi va avtomobil egalari ochilgan "istiqbollar" dan dahshatga tushishadi. Umuman olganda, zamonaviy himoyaning uchta darajasi. avtomobil

Bu avtomobilning o'ziga o'rnatilgan kiberxavfsizlik (immobilayzer, PKES, ECU o'rtasidagi xavfsiz ichki aloqa, anomaliya va hujumlarni aniqlash, kirishni boshqarish, ishonchli xavfsizlik modullari); aloqa xavfsizligi (tashqi aloqalarni yo'l infratuzilmasini boshqarish markazi, avtomobil ishlab chiqaruvchisi yoki uning alohida qismlari bilan himoya qilish, yuklab olish ilovalari, kontent, yangilanishlar, takograflarni himoya qilish); va yo'l infratuzilmasi xavfsizligi.

Mutaxassis uchun nima va qaerda o'qish kerak Avtomobillar, transport vositalari yoki dronlar uchun kod ishlab chiqmoqchi bo'lgan yoki ishlab chiqmoqchi bo'lgan IT mutaxassislari xavfsiz rivojlanish tilini (SDLC) o'rganishdan boshlashlari mumkin. Ya'ni, umuman xavfsiz rivojlanish nima ekanligini o'rganishingiz kerak. Shuni tan olish kerakki, bu qo'shimcha bilim olib kelmaydi qo'shimcha pul. Bugungi kunda xavfsiz rivojlanish asoslarini bilmaslik uchun hech kim jazolanmaydi, javobgarlik yo'q, shuning uchun u IT mutaxassisining o'zi ixtiyorida qoladi. Avvaliga shunday bo'lishi mumkin

raqobatdosh ustunlik Bunday kurslar deyarli yo'qligi sababli, ularning barchasi faqat buyurtma asosida tayyorlanadi va, qoida tariqasida, bu korporativ treningdir. Ushbu mavzu federal davlat ta'lim standartlariga ham kiritilmagan, shuning uchun faqat o'z-o'zini o'rganish yoki kod tahlili bilan shug'ullanadigan kompaniyalardan kurslarni olish qoladi. Bunday kompaniyalar bor - rossiyalik o'yinchilar orasida, masalan, Quyosh xavfsizligi yoki Positive Technologies. G'arbda ularning ko'plari bor, masalan, IBM, Coverity, Synopsys, Black Duck. Ular ushbu mavzu bo'yicha turli seminarlar o'tkazadilar (ham pullik, ham bepul), u erda siz ba'zi bilimlarga ega bo'lishingiz mumkin.

IT-mutaxassislari uchun ikkinchi yo'nalish - arxitektorlar. Ya'ni, siz bunday loyihalar uchun, umuman, narsalar Interneti uchun xavfsizlik me'mori bo'lishingiz mumkin, chunki ular bir xil qonunlarga muvofiq, ortiqcha yoki minus qurilgan. Bu bulutdan markaziy boshqaruv tizimi va bir qator datchiklar: yo tor yo'naltirilgan, masalan, dron yoki avtomobil yoki kattaroq transport vositasiga o'rnatilgan sensorlar, ular to'g'ri sozlanishi, amalga oshirilishi va loyihalashtirilishi kerak. Turli tahdidlarni hisobga olish kerak, ya'ni tahdid modellashtirish deb ataladigan narsa zarur. Shuningdek, potentsial huquqbuzarning potentsial imkoniyatlari va motivatsiyasini tushunish uchun uning xatti-harakatlarini hisobga olish kerak va shu asosda kelajakdagi tahdidlarni qaytarish mexanizmlarini ishlab chiqish kerak.

Internetda juda ko'p foydali materiallarni topishingiz mumkin. Shuningdek, siz DEF CON va Black Hat kabi konferentsiyalarning turli taqdimotlarini o'qishingiz mumkin. Siz kompaniyalarning materiallarini ko'rishingiz mumkin: ko'pchilik o'z veb-saytlarida juda yaxshi taqdimotlar va oq qog'ozlar, koddagi odatiy xatolar tavsifi va boshqalarni nashr etadi. Siz avtomobil xavfsizligi bo'yicha ixtisoslashgan tadbirlardan taqdimotlarni topishga harakat qilishingiz mumkin (masalan, Avtomobil kiberxavfsizlik sammiti, Avtomobil kiberxavfsizligi sammiti, Connected Cars Summit, CyberSecureCar Europe).
Bundan tashqari, endi Rossiya FSTEC Rossiya regulyatori ( Federal xizmat texnik va eksport nazorati bo'yicha) bir qator tashabbuslarga ega, xususan, dasturchilar kodda yo'l qo'yadigan odatiy xatolarni Internetda joylashtirish va bunday xatolarning ma'lum ma'lumotlar bazasini yuritish taklif etiladi. Bu hali amalga oshirilmagan, ammo regulyator bu yo'nalishda ishlamoqda, garchi ular har doim ham etarli resurslarga ega emas.

Markaziy razvedka boshqarmasi va NSA kiberarsenalining Internetga sizib chiqishidan so'ng, har kim, hatto "uy xakeri" ham o'zini maxsus agentdek his qilishi mumkin.

Axir u deyarli bir xil arsenalga ega. Bu me'morlarni o'z tizimlarini qanday qurish haqida butunlay boshqacha fikr yuritishga majbur qiladi. Turli tadqiqotlarga ko'ra, agar siz dizayn bosqichida xavfsizlik haqida o'ylayotgan bo'lsangiz, uni amalga oshirish uchun X miqdorida resurslar sarflanadi. Agar siz arxitekturani sanoat faoliyati bosqichida o'zgartirsangiz, bu o'ttiz barobar ko'proq resurslar, vaqt, inson va pul talab qiladi. Arxitektor - bu juda moda va eng muhimi, juda daromadli kasb. Rossiyada bunday mutaxassislar bor deb ayta olmayman katta talab

, ammo G'arbda xavfsizlik me'mori eng yuqori maosh oladigan kasblardan biri hisoblanadi, bunday mutaxassisning yillik daromadi taxminan ikki yuz ming dollarni tashkil qiladi; Rossiyada, Mehnat vazirligining ma'lumotlariga ko'ra, har yili taxminan 50-60 ming xavfsizlik xodimi yetishmaydi. Ular orasida me'morlar, ma'murlar, menejerlar va tahdidlarni modellashtirganlar - bu Rossiyada muntazam ravishda etishmayotgan xavfsizlik bo'yicha mutaxassislarning juda keng doirasi. Biroq, universitetlarda arxitektorlar ham o'qitilmaydi.

Asosan, bu qayta tayyorlash, ya'ni tegishli kurslar yoki mustaqil ta'lim. Rossiyada korporativ treninglar asosan amalda qo'llaniladi. Chunki bu ommaviy bozor emas va o'quv markazlari buni o'z dasturlariga kurs sifatida kiritmang. Bu faqat buyurtma berish uchun amalga oshiriladi. Nazariy jihatdan, bu dastlab universitetlarda xalq ta'limiga kiritilishi kerak. Turli arxitekturalarni to'g'ri loyihalash uchun asos yaratish. Afsuski, federal davlat ta'lim standartlari haqiqat va amaliyotdan juda uzoq bo'lgan odamlar tomonidan yozilgan. Ko'pincha bu sobiq odamlar

Uniformada, tizimlarni qanday qilib to'g'ri loyihalashni har doim ham bilmaydilar yoki ular buni juda aniq bilishadi: ularning bilimlari davlat sirlari yoki xorijiy texnik razvedkaga qarshi kurash bilan bog'liq va bu biroz boshqacha tajriba. Ushbu tajribani yomon deb atash mumkin emas, lekin u turli xil va tijorat segmentida va narsalar Internetida kam qo'llaniladi. Federal davlat ta'lim standartlari juda sekin yangilanadi, taxminan har uch-to'rt yilda bir marta va ularga asosan kosmetik o'zgarishlar kiritiladi. Bunday vaziyatda mutaxassislar yetishmasligi va yetishmasligi aniq.

Cisco'da ishlash Cisco Rossiyada rivojlanishga ega. Rossiya kompaniyalari, biz uchun individual loyihalar bilan shug'ullanadiganlar. Ulardan biri Perspective Monitoring kompaniyasi bo'lib, u uchun alohida ishlov beruvchilar yozadi tarmoq trafigi, turli ilovalarni tanib olish uchun, keyinchalik ular bizning tarmoq xavfsizligi vositalariga o'rnatilgan. Umuman olganda, biz, aksariyat global IT-kompaniyalar singari, butun dunyoda bir nechta rivojlanish markazlariga egamiz va mintaqaviy ofislar marketing, qo'llab-quvvatlash va sotish funktsiyalarini bajaradi.

Universitet bitiruvchilari uchun stajirovka dasturimiz bor - bir yil Yevropada, akademiyamizda. Undan oldin ular o'tib ketishadi katta raqobat, va keyin ular bir yilga Yevropa poytaxtlaridan biriga yuboriladi. Qaytib kelgach, ular Rossiya va MDH mamlakatlaridagi vakolatxonalarimizga tarqatiladi. Bu tizimlarni loyihalashtiradigan va ularni qo'llab-quvvatlaydigan muhandislar, shuningdek, savdo bilan shug'ullanadigan odamlardir.

Ba'zida kimdir lavozimga ko'tarilganda yoki kompaniyani tark etganda bizda bo'sh ish o'rinlari bo'ladi. Bular asosan muhandislik lavozimlari yoki savdo bilan bog'liq lavozimlardir. Cisco darajasini hisobga oladigan bo'lsak, bu holda biz talabalarni emas, balki bir yildan ortiq vaqt davomida biron bir lavozimda ishlagan odamlarni ishga olamiz. Agar u muhandis bo'lsa, u etarli darajada Cisco sertifikatiga ega bo'lishi kerak. Bu, qoida tariqasida, asosiy CCNA emas, minimal CCNP talab qilinadi va, ehtimol, mutaxassis CCIE sertifikatidan o'tishi kerak - bu Cisco sertifikatining maksimal darajasi. Rossiyada bunday odamlar kam, shuning uchun biz muhandislarni topish kerak bo'lganda ko'pincha muammoga duch kelamiz. Umuman olganda, kompaniyada aylanish unchalik katta bo'lmasa-da, u yiliga 1-2% bilan o'lchanadi. Iqtisodiy vaziyatga qaramay, Amerika kompaniyalari Rossiyada ular juda yaxshi to'laydilar, ijtimoiy paket yaxshi, shuning uchun odatda odamlar bizni tark etmaydi.

Men 1973 yilda Moskvada tug‘ilganman, xorij davlatlari meni o‘z fuqarolari qatoriga kiritishga urinishlariga qaramay, hozir ham shu yerda yashayman. 1996 yilda Moskva radiotexnika, elektronika va avtomatlashtirish institutini (MIREA) Amaliy matematika (mutaxassisligi - Axborot xavfsizligi) mutaxassisligi bo'yicha tamomlagan. Ikki marta texnika fanlari nomzodi unvonini olishga harakat qildi, lekin ikkala marta ham bo'lajak ilmiy rahbarlarni plagiatda ayblab, aspirant sifatidagi yo'lini to'xtatdi. Biz hukm qilmaymiz. Menda davlat yoki idoraviy mukofotlar yo'q.

1992 yildan buyon axborot xavfsizligi sohasida faoliyat yuritaman. Turli hukumatlarda axborot xavfsizligi bo'yicha mutaxassis bo'lib ishlagan va tijorat tashkilotlari. Shifrlash dasturlari dasturchisi va administratoridan axborot xavfsizligi sohasida tahlilchi va biznesni rivojlantirish bo'yicha menejergacha bo'lgan yo'lni bosib o'tgan. Axborot xavfsizligi sohasida bir qator sertifikatlarga ega bo'lgan, ammo nishonlarni ta'qib qilishni to'xtatgan. Ayni paytda men Ciscoga borimni beryapman.

Turli nashrlarda - "CIO", "Axborot xizmati direktori", "National Banking Journal", "PRIME-TASS", "Axborot xavfsizligi", "Cnews", "" nashrlarida 600 dan ortiq bosma nashrlarda chop etilgan. Bank texnologiyalari", "Analitik bank jurnali", "Business Online", "Aloqa olami. Ulanish”, “Natijalar”, “Korxonani oqilona boshqarish”, “Birlashish va sotib olish” va boshqalar. 2000-yillarning o'rtalarida u o'z nashrlarini behuda mashq deb hisoblashni to'xtatdi. Hozir men Internetda "Xavfsiz biznes" blogini yuritmoqdaman.

2005 yilda u Hujjatli telekommunikatsiyalar assotsiatsiyasining "Rossiyada infokommunikatsiyalarni rivojlantirish uchun" mukofoti, 2006 yilda esa "Yil nashri" nominatsiyasida InfoForum mukofoti bilan taqdirlangan. 2007 yil yanvar oyida u Rossiya IT bozorining 100 kishilik reytingiga kiritildi (nima uchun hali ham tushunmayapman). 2010 yilda u "Lions and Gladiators" musobaqasida g'olib chiqdi. 2011 yilda u Rossiya Federatsiyasi Ichki ishlar vazirining diplomi bilan taqdirlangan. Infosecurity konferentsiyasida u uch marta - 2013, 2012 va 2011 yillarda (ta'lim faoliyati uchun) Xavfsizlik mukofotlarini oldi. Xuddi shu faoliyat uchun, aniqrog'i bloggerlik uchun 2011 yilda u "Xavfsiz rulet" nominatsiyasida Runet anti-mukofotini oldi. 2012 yilda u Rossiya bank tizimining xavfsizligini rivojlantirishga qo'shgan katta hissasi uchun Rossiya banklari assotsiatsiyasi tomonidan mukofotlangan va 2013 yilda Magnitogorsk forumida u "Bank xavfsizligini ta'minlashda uslubiy yordam va yutuqlar uchun" mukofotiga sazovor bo'lgan. ”. Shuningdek, 2013 va 2014-yillarda DLP-Expert portali axborot xavfsizligi bo‘yicha eng yaxshi ma’ruzachi deb topildi. Cisco'da ishlagan vaqtida u bir qator ichki mukofotlar bilan ham taqdirlangan.

2001 yilda u "Hujumni aniqlash" kitobini nashr etdi (ushbu kitobning ikkinchi nashri 2003 yilda nashr etilgan), 2002 yilda esa I.D. Medvedovskiy, P.V. Semyanov va D.G. Leonov - "Internetdan hujum" kitobi. 2003 yilda u "Intrusionlarni aniqlash orqali ma'lumotingizni himoya qiling" kitobini nashr etdi Ingliz). 2008-2009 yillar davomida bankir.ru portalida "Axborot xavfsizligi haqidagi afsonalar va noto'g'ri tushunchalar" kitobini nashr etdi.

Men ko‘plab kurslarning muallifiman, jumladan “Hujumlarni aniqlashga kirish”, “Hujumlarni aniqlash tizimlari”, “Xavfsizlikni korxona biznes strategiyasi bilan qanday bog‘lash kerak”, “Shaxsiy ma’lumotlar to‘g‘risidagi qonun hujjatlarida nimalar yashiringan”, “Axborot xavfsizligi va tashkiliy nazariya”, “Axborot xavfsizligi samaradorligini o‘lchash”, “Axborot xavfsizligi arxitekturasi va strategiyasi”. Men turli mavzularda axborot xavfsizligi bo'yicha ma'ruzalar o'qiyman ta'lim muassasalari va tashkilotlar. Men FIDO tarmog'idagi RU.SECURITY echo konferentsiyasining moderatori bo'lganman, lekin ko'pchilik mutaxassislarning Internetga chiqib ketishi tufayli bu ishdan voz kechdim.

Rossiya matbuotida birinchi marta men ushbu mavzuga murojaat qildim:

  • Biznes axborot xavfsizligi
  • Birlashish va sotib olish xavfsizligi
  • Axborot xavfsizligi samaradorligini o'lchash
  • SOA xavfsizligi
  • Billing tizimining xavfsizligi
  • Aldamchi tizimlar
  • IP telefoniya xavfsizligi
  • Ma'lumotlarni saqlash tizimining xavfsizligi
  • Hotspot xavfsizligi
  • Call-markaz xavfsizligi
  • Vaziyat markazlarining axborot xavfsizligida qo'llanilishi
  • Mobil spam
  • Mobil operator tarmog'i xavfsizligi
  • Va boshqalar.
Axborot xavfsizligi va shaxsiy ma'lumotlar sohasidagi normativ-huquqiy hujjatlarni ekspertizadan o'tkazishda ishtirok etaman. Men Texnik jihatdan tartibga solish va metrologiya federal agentligining 122-sonli "Moliyaviy xizmatlarni standartlashtirish" texnik qo'mitasining 1-sonli "Kredit va moliya sohasida axborotni himoya qilish" kichik qo'mitasining a'zosiman. Men 22-sonli Texnik qo'mitasining 127-sonli “IT xavfsizligini ta'minlash usullari va vositalari” kichik qo'mitasi a'zosiman. Axborot texnologiyalari» Texnik jihatdan tartibga solish va metrologiya federal agentligi (Rossiyada ISO/IEC JTC 1/SC 27 funksiyalarini bajaradi). Men Texnik jihatdan tartibga solish va metrologiya federal agentligi va FSTECning 362-sonli "Axborotni himoya qilish" texnik qo'mitasining a'zosiman. Men kiryapman ishchi guruhi Federatsiya Kengashi Federal qonun-152-ga o'zgartirishlar kiritish va Rossiyaning kiberxavfsizlik strategiyasini ishlab chiqish bo'yicha. Men Xavfsizlik kengashining axborot xavfsizligi madaniyatini shakllantirish bo‘yicha davlat siyosati asoslarini ishlab chiqish bo‘yicha ishchi guruhi a’zosiman. Milliy xavfsizlik talablarini ishlab chiqish bo'yicha Markaziy bank ishchi guruhi a'zosi to'lov tizimi(382-P). Mustaqil ekspert sifatida u 152-FZ "Shaxsiy ma'lumotlar to'g'risida" gi arizasi bo'yicha ARB konsalting markazining a'zosi edi. U shaxsiy ma'lumotlar sub'ektlarining huquqlarini himoya qilish sohasidagi qonun hujjatlarini uyg'unlashtirish bo'yicha Jamoatchilik eshituvlari tashkiliy qo'mitasi a'zosi edi.

Uylangan, o'g'il va qizni tarbiyalagan. Men bo'sh vaqtimni oilamga bag'ishlashga harakat qilaman, garchi Vatan va ish beruvchi manfaati uchun mashaqqatli mehnat bunday vaqtni deyarli qoldirmaydi. Ishga aylangan xobbi yoki sevimli mashg'ulotiga aylangan ish yozish va axborot xavfsizligi. Bolaligimdan turizm bilan shug‘ullanaman.

PS. Internet nashrlari uchun fotosuratlar (yuqoridagi yoki orqali yuklab oling



Kategoriyada mashhur:
Katta guruhda rasm chizish uchun GCD
Katta guruhda rasm chizish uchun GCD
o'qing
Egais alkogolli mahsulotlar balansini chakana savdoga qo'ydi
Spirtli ichimliklar qoldiqlarini tenglashtirish Kim...
o'qing
Alohida bo'linish - ko'rsatmalar
Alohida bo'linish - ko'rsatmalar
o'qing
O'tmishda ukrainaliklarning dehqon hunarmandchiligi
O'tmishda ukrainaliklarning dehqon hunarmandchiligi
o'qing

Eng so'nggi maqolalar
Geteroz hodisasining mohiyati, sabablari va shartlari...
o'qing
Loyihani ishlab chiqish bo'yicha bosqichma-bosqich ko'rsatmalar ...
o'qing
Ishga qabul qilish tartibining xususiyatlari:...
o'qing
Stsenariy rejalashtirish va uning xususiyatlari Usul...
o'qing
Aksiyadorlik jamiyatlarining umumiy xususiyatlari...
o'qing
Suv ta'minoti operatori ish tavsifi...
o'qing
uchun strategik ilmiy-texnik asoslar...
o'qing
Mavzu bo'yicha yangi yil taqdimoti Tayyor...
o'qing
Yuqori