Академия кибербезопасности Innostage представила на платформе пять курсов, охватывающих ключевые аспекты информационной безопасности. Программы включают теоретические материалы и практические задания, подходящие для специалистов разного уровня подготовки. Курсы затрагивают такие темы, как веб-безопасность, анализ уязвимостей, шифрование данных и современные методы защиты. Эти материалы особенно полезны для начинающих специалистов, стремящихся получить базовые знания в области кибербезопасности.
Заместитель руководителя Департамента информационных технологий Москвы Алексей Анисимов отметил, что кибербезопасность становится важной задачей для всего российского IT-сообщества. Компании активно делятся своими разработками и обучающими материалами на платформе «Мос.Хаб». Все курсы бесплатны и доступны для пользователей из всех регионов страны. Для улучшения коммуникации и обмена опытом на платформе создан модуль «Вопрос — ответ».
Комплекс образовательных материалов от Innostage включает пять курсов, разработанных с участием более десяти экспертов отрасли. Основная цель курсов — повысить уровень кибербезопасности в отечественных проектах и помочь специалистам обнаруживать и устранять уязвимости на этапе разработки.
Руслан Шафиков, заместитель директора департамента по работе с предприятиями электроэнергетики Innostage, подчеркнул важность обмена опытом в области информационной безопасности. По его словам, курсы показывают разработчикам на конкретных примерах, что их код должен быть не только функциональным, но и защищённым.
- Уязвимости в ПО: основные понятия, классификация, причины возникновения, стандарты классификации и оценки уязвимостей
Курс знакомит с базовыми понятиями уязвимостей в программном обеспечении, их классификацией и причинами возникновения. Рассматриваются международные стандарты описания и оценки уязвимостей, а также методы их поиска: статический анализ (SAST), динамический анализ (DAST), анализ сторонних компонентов (SCA) и ручная верификация. Практическая часть включает поиск уязвимостей в действующих приложениях с использованием инструментов Semgrep, OWASP ZAP и Dependency Track. - Методы эксплуатации уязвимостей
Курс раскрывает способы использования уязвимостей злоумышленниками, включая создание и применение эксплойтов. Особое внимание уделяется ошибкам в работе с памятью и атакам на веб-сайты и приложения. Практическая часть включает работу с инструментами Metasploit и Burp Suite, а также написание простых эксплойтов. - Атаки на веб-приложения
Курс охватывает основы работы веб-приложений и причины появления уязвимостей. Рассматриваются виды атак, методы атак на пользовательские сессии, обход систем аутентификации, уязвимости в API и внешних библиотеках. Практическая часть включает анализ безопасности веб-приложений с использованием инструментов Burp Suite и OWASP ZAP. - Шифрование данных
Курс посвящён основным видам шифрования, популярным протоколам передачи данных (TLS/SSL), принципам управления ключами шифрования и типам атак на зашифрованные данные. Рассматриваются российские стандарты шифрования и требования закона № 152-ФЗ «О персональных данных». Практическая часть включает шифрование файлов с помощью программы Cryptomator. - Решения для защиты данных
Курс рассказывает о системах предотвращения утечек данных (DLP) и контроля доступа (DCAP). Слушатели узнают, как внедрять и использовать эти системы, познакомятся с особенностями взаимодействия с системами мониторинга безопасности (SIEM), принципом нулевого доверия (Zero Trust) и способами соответствия требованиям регулирующих структур.
С момента открытия в 2023 году к платформе «Мос.Хаб» присоединились более 28 тысяч пользователей. Среди них разработчики, вузы, школы, веб-студии и представители регионов. На платформе размещено более 32 тысяч открытых проектов, включая библиотеки, курсы, ботов, исходные коды, сайты и программы. В 2025 году проект расширился офлайн — на территории Московского кластера видеоигр и анимации открылась площадка «МосХаб.Сколково». Здесь проводятся конференции, круглые столы, митапы и образовательные программы.