Перейти к основному содержанию

bavaria_x6_1200x120.gif


657 просмотров

В Казахстане предложили проводить сертификацию IT-специалистов на хакерских турнирах

Специалисты казахтанского IT-рынка ставят под сомнение соответствие международных сертификатов, полученных в режиме онлайн, знаниям и навыкам их обладателей

Фото: Аскар Ахметуллин

Проводить сертификацию казахстанских IT-специалистов на хакерских турнирах предложил 18 апреля эксперт по кибербезопасности, директор ТОО «T&TSecurity» Арнур Тохтабаев.

В ходе международного SOC Форума в Нур-Султане в четверг эксперт отметил, что в настоящее время существует проблема проверки получаемых казахстанскими специалистами в области инфобезопасности сертификатов, в частности – сертификата OSCP (Offensive Security Certified Professional), экзамены по которому проводятся в режиме онлайн.

«Есть международные большие соревнования хакеров, которые действительно показывают квалификацию. Если ты первое, второе, третье место занял на американском Black Hat Conference (дословно – «Конференция черных шляп», от прозвища хакеров Black Hat) или хотя бы на его российском аналоге – вот это показатель. Потому что там все честно: там не бывает фейковых результатов, а у полученных сертификатов онлайн нет защиты (от жульничества)», - заявил Тохтабаев.

Он напомнил, что в настоящее время сертификат OSCP от специалистов инфобезопасности требуют госорганы при оказании ряда услуг, в частности - при проведении тестовых атак их систем для обнаружения уязвимостей.

«Да, OSCP - хороший сертификат, но есть одна маленькая проблема: дело в том, что при этой сертификации на том конце не контролируется, кто сдает и как им делается задание. По сути, можно получить липовый сертификат очень легко, это известная проблема, в Казахстане в последнее время произошел резкий наплыв этих сертификатов, сомневаемся, что все сдали сами, скорее всего, за них кто-то другой это сделал», - продолжил эксперт.

Он напомнил, что данная сертификация подразумевает выполнение заданий онлайн, дистанционно.

«Ну, в наших реалиях мы, наверное, не верим в то, что наши граждане все сознательные и сами будут исполнять эти задания, я считаю, что нужно сделать очень просто: если ты победил в Black Hat, ты тогда получаешь этот сертификат», - продолжил Тохтабаев.

Он признал, что организаторы сертификации OSCP в последнее время при проведении тестов используют веб-камеру, чтобы убедиться в том, что тест выполняется тем лицом, которое претендует на подтверждение.

«Но все же прекрасно понимают, что к одному компьютеру можно подключить две клавиатуры, две мышки, и сдающий будет создавать имитацию деятельности, а, по сути, задание за него будет делать другой человек, это технически осуществимо, поэтому тут надо подумать», - заявил спикер.

В кулуарах конференции он не стал называть общее количество обладателей упомянутого сертификата в Казахстане, но заявил журналисту Kursiv, что в стране получить данный сертификат могут единицы. На вопрос о том, кто мог бы подтвердить свой уровень победами в хакерских соревнованиях эксперт признал, что в стране нет ни одного победителя американского Black Hat, казахстанцы побеждали только в его российском аналоге. 


9323 просмотра

Около 4000 человек были задержаны за участие в несанкционированных митингах

Три тысячи из них были освобождены почти сразу

Фото: Reuters

С 9 по 13 июня в городах РК были проведены несанкционированные митинги. За участие в них полицейскими были задержаны около четырех тысяч человек. Такие данные озвучил сегодня в кулуарах правительства министр внутренних дел Ерлан Тургумбаев.

«Было задержано около 4 тысяч граждан, 3 тысячи граждан до 3 часов были освобождены. 677 человек были привлечены через суд к административному аресту, 305 – к административным штрафам. Что касается действий полицейских и задержания журналистов. Там были задержания журналистов 9-го и 10-го числа. Всем журналистам были даны рекомендации надевать жилеты, опознавательные бейджи, чтобы было ясно, что он представитель СМИ», – сказал Тургумбаев. 

Он еще раз отметил, что граждане, которые вышли на несанкционированный митинг, нарушили закон о митинах и демонстрациях. Так как в законе прописано, что для того, чтобы организовывать и участвовать в митингах, граждане должны подавать заявление за 10 дней в местные исполнительные органы и проводить их только после получения разрешения.

«Была дестабилизация обстановки в парках, скверах, где проводились культурные мероприятия, концерты, таковые были сорваны. Было прекращено дорожное движение по проспекту Республики (В Нур-Султане. – Kursiv) на протяжении фактически четырех часов было остановлено движение, что вызвало возмущение граждан. Поэтому органами правопорядка, в частности полицией, были приняты меры по локализации данных конфликтов и сохранению правопорядка. Были привлечены силы полиции, а в дальнейшем и национальных гвардий», – отметил он.

Но тут же поспешил добавить, что полицейским была дана команда не применять специальные средства – газовое орудие, дубинки и так далее.

«Применялась только физическая сила, чтобы локализовать данные конфликты… В части того, что гражданам, если наносились телесные повреждения, президентом страны дано указание генеральному прокурору по всем фактам, где граждане считают, что они незаконно были задержаны, либо им были нанесены телесные повреждения, они имеют право обратиться в Генеральную прокуратуру, и Генеральная прокуратура даст правовую оценку», – резюмировал глава МВД.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

almaty2019_kursiv_240×400.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций