Компания Swordfish Security, специализирующаяся на создании защищённого программного обеспечения и решений на основе искусственного интеллекта, разместила на городской облачной платформе Mos.Hub два обучающих курса по кибербезопасности, а также технические руководства, описывающие принципы безопасной разработки. Эти учебные материалы находятся в свободном и бесплатном доступе для всех пользователей платформы. Данную информацию CNews подтвердили в Департаменте информационных технологий Москвы.
«Вопросы защиты информации, сохранения конфиденциальности данных и цифровой безопасности приобретают всё большее значение для ИТ-сферы. Поэтому базовые знания в области кибербезопасности становятся необходимыми для каждого разработчика. В этом им помогут курсы от ведущего российского интегратора в сфере создания безопасного ПО и ИИ — компании Swordfish Security. Платформа Mos.Hub активно расширяет своё образовательное направление, чтобы ИТ-специалисты по всей стране могли легко получать доступ к важным отраслевым знаниям. При этом любой желающий может предложить свои материалы для раздела «Обучение» на Mos.Hub — после проверки они станут доступны всем», — отметил заместитель главы Департамента информационных технологий города Москвы Алексей Анисимов.
Оценка уровня зрелости процессов безопасной разработки
В частности, на платформе появился практический курс Swordfish Security «BSIMM: оценка зрелости безопасной разработки». Он посвящён методам оценки и совершенствования процессов безопасной разработки в соответствии с моделью BSIMM (Building Security in Maturity Model). Программа рассчитана на руководителей групп безопасности, инженеров DevSecOps, технических лидов, разработчиков, тестировщиков, менеджеров проектов и всех, кто участвует во внедрении практик безопасности в жизненный цикл ПО. По завершении курса слушатели смогут самостоятельно оценивать зрелость процессов безопасности, анализировать текущее положение, создавая наглядные графики, и предлагать конкретные шаги для усиления защиты продуктов и сервисов на ближайшие 6–12 месяцев. Каждый участник также получит готовые рабочие шаблоны: чек-листы для наблюдений, опросники, примеры метрик и артефактов.
«BSIMM представляет собой общий набор наблюдаемых практик, который помогает бизнесу и ИТ-командам находить согласие в целях и приоритетах при создании безопасного программного обеспечения. Мы рады поделиться нашей экспертизой и сделать курс открытым через Mos.Hub. Это значимый шаг, который позволит многим организациям осознанно выстраивать систему киберзащиты и оценивать её эффективность», — заявил руководитель Академии кибербезопасности Swordfish Security Павел Анников.
Внедрение методологии DevSecOps
Вторая учебная программа, «Внедрение DevSecOps», фокусируется на комплексном подходе к созданию защищенного ПО и внедрению принципов DevSecOps на каждом этапе его жизненного цикла. Курс предназначен для самостоятельного освоения и включает интерактивные блоки, практические ситуации и задания, основанные на реальных корпоративных процессах. Он ориентирован на руководителей проектов в сфере кибербезопасности, тестировщиков, занимающихся вопросами ИБ, а также инженеров DevOps.
Слушатели познакомятся с методологиями разработки программного обеспечения, изучат актуальные практики DevOps и AppSec, а также инструменты для анализа защищенности приложений: статический анализ кода (SAST), динамический анализ (DAST), анализ зависимостей (SCA), оценку безопасности мобильных приложений (MAST), комплексные платформы управления безопасностью ПО (ASOC/ASPM). В ходе практической части они освоят установку средств анализа кода, безопасное хранение паролей и криптографических ключей, проверку Docker-контейнеров, формирование отчетов и оценку уровня зрелости процессов безопасности с использованием распространенных стандартов.
«В настоящее время одной из ключевых трудностей по-прежнему является нехватка квалификации в сфере DevSecOps. Данный курс помогает ИТ- и ИБ-отделам найти общий язык и внедрять практики, которые действительно преобразуют процесс разработки. Особый акцент в программе сделан на формировании культуры безопасности внутри компании: роли security-специалиста, обучению персонала и развитию внутренних экспертиз», — отметил руководитель Академии кибербезопасности Swordfish Security Павел Анников.
Городская облачная платформа Mos.Hub была запущена в 2023 году. Она доступна бесплатно на русском языке, а вся её инфраструктура размещена в городском ЦОД на территории России, что обеспечивает пользователям стабильный доступ к ресурсам и сохранность исходного кода. Присоединиться к платформе может любой пользователь. Для этого достаточно войти в систему с помощью Mos ID или учетной записи одной из популярных платформ, таких как ВКонтакте, «Яндекс», «Госуслуги» и других. На сегодняшний день на Mos.Hub зарегистрировано уже более 26 тысяч пользователей, которые разместили на платформе свыше 32 тысяч проектов, многие из которых находятся в открытом доступе: библиотеки, учебные курсы, боты, исходные коды, пакетные сборки, сайты, приложения. Это делает Mos.Hub уникальной средой для совместной работы и профессионального общения ИТ-специалистов.
Содействие развитию и внедрению отечественных ИТ-решений соответствует целям национального проекта «Экономика данных и цифровая трансформация государства» и московской региональной программы «Отечественные решения».
