Рубрика «www.training.muk.ua»

Пашков Юрий, Пашков Кузьма — Lead InfoSec, EMC, VMWare trainer @ training.muk.ua

Утрачиваемое искусство доказательства защищенности. Часть 1 из 2.

В первой части статьи рассмотрены возможности доказательного подхода к построению защищенных автоматизированных систем.

Краеугольный камень доказательного подхода — понятия политики безопасности, модели защиты и доказательства защищенности. При этом особое внимание уделяется понятию безопасной политики. Свойство безопасности трактуется не как количественное, а как качественное — политика в терминах конкретной модели может быть либо безопасной, либо не являться таковой.

На интуитивном уровне логика рассуждений следующая: если формальная политика для модели является безопасной, то адекватная ей реальная политика в условиях реальной автоматизированной обработки также будет безопасной.

Последовательность действий при применении доказательного подхода следующая:
— для предметной области с известным алгоритмом обработки ценной информации формулируется несколько высказываний на естественном языке, определяющих «правильный» с точки зрения владельца порядок обработки информационных ценностей; иначе говоря, формулируется политика безопасности, которая в случае ее выполнения является безопасной (не причиняющей ущерба владельцу информационной ценности);
— полученная на предыдущем этапе политика формализуется в терминах одной из хорошо изученных моделей безопасности;
— выполняется формальное доказательство выполнимости утверждений политики безопасности. При этом выявляются необходимые и достаточные условия выполнения политики в терминах используемой политики безопасности; в результате доказательства выявляются условия обработки ценной информации, при которых требования политики безопасности оказываются выполнимыми;
— эти условия выполнения политики интерпретируются для реальной автоматизированной системы и реализуются в виде настроек встроенных механизмов и средств защиты.

Таким образом, при применении доказательного подхода интерпретация выполняется дважды — сначала в терминах формальной модели защиты выражается политика безопасности, затем в терминах механизмов и служб автоматизированной системы описываются условия безопасности политики, полученные в ходе доказательства защищенности.Читать полностью »

Пашков Юрий, Пашков Кузьма — Lead InfoSec, EMC, VMWare trainer @ training.muk.ua

Многолетний опыт преподавания по направлению «Информационная безопасность» (далее ИБ) позволяет констатировать положительные тенденции в этой области:

  • Владельцы бизнеса, наконец, стали считать риски ИБ такими же значимыми как финансовые и операционные, и все чаще ищут не только доверенных, но квалифицированных советников на должности уровня CSO (Chief Security Officer)
  • Нормативный подход к построению систем защиты позволил ИБ стать массово потребляемой услугой
  • Взрывной рост рисков ИБ поддерживает стабильно высокий спрос и предложение на рынке услуг обучения по соответствующему направлению

В тоже время налицо и отрицательные:

  • Подтвердить свою квалификацию в ИБ сегодня так же сложно, в особенности если успешный опыт работы получен в странах СНГ, а потенциальный работодатель находится в СШАЕвропе
  • Массовость приводит к проблеме консьюмеризации ИБ
  • Падает качество услуг обучения и уровень квалификации специалистов

В результате появляются целые коллективы подразделений обеспечения ИБ, которые на всех уровнях иерархии, начиная с администратора безопасности и заканчивая руководителем, бездумно выполняют требования стандартов безопасности, не задумываясь о доказательстве защищенности автоматизированной системы после их выполнения.

Настоящая статья демонстрирует возможности доказательного подхода для создания защищенных автоматизированных систем и носит учебный характер. Читать полностью »

Мы регулярно делаем стримы из нашего учебного центра. И, как показала практика, самым интересным оказался стрим по администрированию EMC Data Domain. В начале курса инструктор Кузьма Пашков сделал внушительный обзор о видах дедупликации, архитектуре систем копирования и восстановления, по сути изложил университетский курс по архитектуре таких систем на примере продуктов ЕМС, сделал обзор продуктов ЕМС, подробно остановился на Data Domain, а также сделал обзор курса по администрированию Data Domain. Почему Data Domain такой дорогой? Почему это не СХД? Что нужно знать о проектировании/пуско-наладке/настройке/техдокументации этих систем? На что обращать внимание? — на эти и другие вопросы инструктор ответил исчерпывающе.

Архитектура систем резервного копирования, архивирования и восстановления - 1

Под катом мегарасшифровка и видеозапись части курса.

Семья технологий и продуктов Backup Recovery Solutions
Читать полностью »

Часть 1 из 7: CompTIA A+ и запись вебинара о подготовке к сертификациям по ИБ
Часть 4 из 7: CompTIA Security+. Сертификации CompTIA для ИТ-специалистов
Часть 7 из 7: CompTIA CTT+ (Certified Technical Trainer)
Сертификации CompTIA для ИТ-специалистов. Часть 6 из 7. CompTIA Storage+ - 1
Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua

Сети и системы хранения данных (далее ССХД)

Капитализация компаний, достигнувших высокого уровня автоматизации бизнес-процессов, все больше состоит из информационных активов, стоимость которых зачастую на порядки превышает стоимость автоматизированной системы в которой они хранятся и обрабатываются. Экспоненциальный рост обьема и усложнение семантики этих активов заставляют владельцев бизнеса непрерывно оценивать и минимизировать ассоциированные с этими активами риски информационной безопасности.

Одним из необходимых условий экономически-целесообразной минимизации рисков является реализация стратегии ILM — Information Lifecycle Management (стратегии управления и хранения информации), предполагающей дифференцированный подход к хранению и управлению информацией компании на всех этапах ее жизненного цикла.
В свою очередь, необходимым условием реализации стратегии ILM является использование ISS — Intelligent Storage Systems (интеллектуальных систем хранения данных) и SAN — Storage Area Networks (сетей хранения данных).

Разработкой и внедрением стандартов в этой отрасли занимается некоммерческая ассоциация ведущих производителей (EMC, IBM, Hewlett-Packard, Hitachi и пр.) ССХД — SNIA — Storage Network Industry Association. Ассоциация является оператором развитой программы вендорнезависимых сертификаций для всех значимых категорий специалистов по ССХД: инженеров, архитекторов и экспертов. В 2011 году SNIA делегировала проведение обязательного начального экзамена по основам ССХД на уже известную по предыдущим статьям этой серии ассоциацию CompTIA — так родилась одна из самых популярных «молодых» сертификаций Storage+.
С ней меня познакомил мой ментор Ting-Ying Li из корпорации ЕМС, когда я начал специализироваться в системах хранения данных этого производителя.

1. Знакомство с сертификацией

Читать полностью »

Анонс курса «Veeam Certified Engineer (VMCE) v8» - 1 01-03 апреля 2015 в Учебном Центре MUK состоится авторизованный курс Veeam Certified Engineer (VMCE) v8 по адресу: г. Киев, ул. Донецкая, 16/2.

VMCE — это глубокий технический курс, который позволяет подробно изучить функционал и возможности продуктов компании Veeam.
Сертификация VMCE — документальное подтверждение тому, что инженер обладает необходимым уровнем знаний в области проектирования, внедрения и конфигурировании программного обеспечения Veeam. Читать полностью »

Часть 1 из 7: CompTIA A+ и запись вебинара о подготовке к сертификациям по ИБ

Сертификации CompTIA для ИТ-специалистов. Часть 7 из 7. CompTIA CTT+ (Certified Technical Trainer) - 1

Введение в технические тренинги

Первый раз я попал на технический тренинг в 2001 году, это была серия авторизованных курсов Microsoft из программы подготовки инженеров к сертификации Microsoft Certified Systems Engineer 2000. Тренинги попеременно вели два молодых талантливых преподавателя Сергей Полехин и Виктор Ашик.

Динамичное изложение, регулярная смена формы подачи учебного материала и многочисленные дискуссии под контролем преподавателя вызывали и удерживали живой интерес взрослой инженерной аудитории в течение всего времени обучения, а это, между прочим, по 8 часов каждый рабочий день в течение месяца. Процесс обучения, сконцентрированный на студентах, кардинально отличался от уже успевшего надоесть традиционного подхода, применяемого большинством преподавателей высшей школы — я был удивлен и заинтригован. Читать полностью »

Кризис кризисом, а учеба по расписанию — накапливайте бонусы на свой учебный счет 2015 в УЦ MUK - 1

Когда был кризис 1998 года, один знакомый не побежал покупать мебель, телевизоры и прочую аппаратуру как все, а пошел и купил много толстых книг по Linux, Unix, построение сетей и все в таком духе (тогда в сети было не так много информации, а эти книги были достаточно дорогие). И в кризис вместо просмотра сериалов, засел за эти книги, теперь у него все хорошо, и никакие кризисы ему теперь не страшны.

Мы предлагаем вам не покупать валюту, а копить у нас бонусы на обучение. Суть в чем, если вы идите на наши курсы, вы каждый раз получаете бонус, который затем можете потратить на обучение. Если накопилось у вас бонусов на целый курс, скажем по VMware – пожалуйста, идете на курс бесплатно. Т.е. обучаясь, вы копите «деньги» на следующее обучение.

Как говорит Николас Талеб, кризисы или «черные лебеди» — это время возможностей, их предугадать нельзя, но можно быть к ним готовым. Мы считаем, что кризис — максимально благоприятное время для обучения. Вашему вниманию наша программа «Накопительный бонус» на 2015.

Как это выглядитЧитать полностью »

2 дня рассказываем о внедрении решений на базе MSA 2000

image

12 и 13 февраля 2015 будут посвящены полностью куру под названием «Implementing MSA 2000 Storage Solutions (U4226S)» на базе Учебного центра МУК (Украина, г. Киев).

Данный курс представляет системы хранения данных начального уровня, производимые HP – Modular Smart Array (MSA). Рассматриваются решения начального уровня и требования к окружающей системе для успешного внедрения консолидированной системы хранения информации. Рассматриваются преимущества решений на базе MSA и базовые знания по внедрению SAN. Особое внимание уделяется как программным, так и аппаратным требованиям для установки и конфигурирования решений HP MSA 2000 Storage Solutions (2012fc, 2012i, 2312fc, 2324fc).
Курс включает лабораторные работы, при выполнении которых слушатели принимают участие во всех этапах создания решений
SAN начального уровня.

Содержание: Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js