Помоги проекту - поделись книгой:
Кто такой новый ИБ-шник?
Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.
На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.
Альтернативный курс по информационной безопасности from Alexey Lukatsky
Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока:
1. Светлая сторона, т.е. то, чем мы и занимается — защитой информации.
2. Темная сторона, т.е. рассказ об угрозах, нарушителях, их мотивации и бизнес-моделях. При этом данная тема требует ежегодного пересмотра и выдачи новых материалов для студентов. Да и в рамках повышения квалификации ввиду динамичности этой темы надо ее обновлять постоянно.
3. Инквизиция. В этом блоке студентам нужно давать тематику, связанную с надзором в области ИБ, правоприменительную практику, криминологию и расследование инцидентов, вопросы лицензирования деятельности и т.п.
4. Технологии, которые мы защищаем. ИБ обычно имеет непосредственное отношение к ИТ и поэтому необходимо иметь представление как о существующих, так и перспективных технологиях, которые могут повлиять на ИБ или возникающие риски. Как и в случае с угрозами, необходимо регулярно пересматривать данный раздел курса ввиду непрерывной изменчивости технологий.
По сути, предлагаемый мной список — это прообраз ФГОС в части спецпредметов (исключая общие дисциплины). Хотя этот список может быть использован и в менее глобальной и более приземленной задаче — повышении квалификации по темам, которые выпали из предыдущего опыта и образования.
Практика… В ФГОСах она прописана. Точнее говорится, что она должна быть. В какой форме — стандарты умалчивают, отдав это на откуп ВУЗам. А те, кто во что горазд. Мне кажется, что правильнее было бы развивать движение CTF. Это прикольно, это интересно, это свежо. Никаких лаб в душных помещениях на устаревшем оборудовании, которое и в реальности-то уже не использует. Вон и ФСБ на последнем PHDays III поддержало идею CTF (мало кто оценил это выступление Оксаны из ЦИБ ФСБ, но оно само по себе является небольшой революцией в доселе закрытой конторе, которая не любит высказывать позицию по таким вопросам).
Кто должен двигать тему «альтернативного» курса по ИБ, а точнее включение описанных в презентации тем в ФГОСы? Вариантов я вижу несколько.
- Сам Минобраз. Маловероятный сценарий, т.к. адекватных людей, способных и желающих продвигать и продвинуть эту тему ни в нем, ни в УМО по ИБ я не видел. Именно способных и желающих. Первых много. Вторых гораздо меньше. А вот сочетание двух качеств также редко, как и редкоземельные элементы. Может просто не очень везло или в образовании у нас такая жопа, что любые начинания там рубятся на корню и тонут как в болоте. Примерная ситуация у наших законодателей. Казалось бы, есть умный, инициативный человек. Болеет за дело. А попадает в ГД и все, превращается в полного зомби ;-(
- ВУЗы. Это более вероятный вариант, чем предыдущий. Хотя в условиях, когда над ВУЗами Дамокловым мечом висит вероятность их сокращения ввиду неэффективности, высовываться никто не будет. Кто-то пытается вводить у себя факультативы, но на такую самодеятельность тоже есть ограничения. Выше ФГОСа сильно не прыгнешь.А там еще и преподаватель должен подхватить этот флаг… И опыт у него должен быть. И время заниматься новой темой.
- Бизнес. Тоже вероятный… в будущем вариант. Надеюсь, что со временем бизнес будет не только брать выпускников и переучивать их, но и более активно устанавливать требования к выпускникам и участвовать в формировании программ обучения, в которых Минобраз будет заинтересован.
- Минкомсвязь. Это министерство озвучило, что к 2018-му году число ИТ-специалистов должно быть увеличено вдвое. Думаю не в последнюю очередь и за счет безопасников, которых начинать готовить по новому надо уже сейчас. Смогут ли наладить два министерства диалог?
- ФСТЭК. Это темная лошадка на старте. С одной стороны, кто как не основной регулятор может и должен заниматься подготовкой достойной смены? С другой — до недавнего времени ФСТЭК была очень консервативной «теткой за 50″, самоустранившейся от развития отрасли в глобальном масштабе. Но с конца 2012-го начались изменения во ФСТЭК и возможно она вновь превратится в серьезную методологическую базу для отрасли и сможет продвинуть и образовательную тему. В конце концов программы ФГОС согласовываются с же регуляторами. Почему и не вставить свое веское слово?
- ФСБ? Именно со знаком вопроса. Не знаю, не уверен. 8-ка, по сути, узурпировала тему ИБ и ввела на нее монополию. Так было раньше, так остается и сейчас. Но узурпация при полном отсутствии какого-то поступательного движения вперед ;-( Да и вся Контора достаточно консервативна и закрыта, чтобы надеяться на то, что она поднимет тему образования на свое древко. Достаточно вспомнить эпопею с ПП-313 в контексте требований по квалификации, когда даже не предусмотрев переходного периода, ФСБ начала кошмарить бизнес, требуя от него подтверждения 500-сотчасового обучения при полном отсутствии на тот момент учебных центров с согласованными программами.
- Сами абитуриенты. Неплохо бы, но тоже маловероятно. Абитуриент просто не знает, что ему понадобится в будущем. А когда он понимает, что обучают его «старперы», а не «стартаперы», бывает либо поздно, либо поменять ничего нельзя. Хотя ФГОСы и подразумевают возможность выбора студентами предметов для изучения. Но тут и ВУЗ должен иметь возможность дать требуемое студенту. А если он не можать дать?..
Какой-то длинный пост получился. Видимо, наболело… Если вдруг сейчас еще не поздно и в планируемые к 1 сентября новые ФГОСы (уже четвертого поколения) можно внести изменения, то пусть кто-нибудь причастный внесет их…
Промзона
На улицах Нью-Йорка появились солнечные станции для зарядки мобильников
Нью-Йорк – это город, где бесплатный Wi-Fi есть практически повсюду, даже под землёй. Так что трудностей с выходом в интернет горожане не испытывают, а вот быстрая разрядка аккумуляторов – проблема распространённая. Крупнейший оператор сотовой связи США компания AT&T, фабрика по производству солнечных батарей Goal Zero и студия дизайна Brooklyn Design Firm скооперировались и создали проект Street Charge – уличные зарядные станции для различных гаджетов. Главными достоинствами инициативы являются свободное пользование для всех жителей и работа от солнечной энергии.
Каждая станция Street Charge оснащена тремя пятнадцативаттными монокристаллическими солнечными панелями и встроенными аккумуляторами. Имеются разъёмы для iPhone 4 и 5, один mini-USB и три стандартных USB-коннектора – на случай, если у пользователя будет свой кабель.
В случае простоя энергия копится во встроенных аккумуляторах и расходуется в пасмурное или ночное время. По замыслу организаторов, Street Charge не должна служить для полной зарядки мобильного устройства, но предназначена для 10-15-минутных сессий, необходимых для экстренного пополнения аккумулятора.
По плану AT&T станции Street Charge должны постепенно появиться в крупных общественных местах. В настоящий момент запущена первая станция в Бруклине. Если опыт использования окажется успешным, его распространят и на другие районы города.
Внешний аккумулятор для смартфона размером с кредитку
Японская компания Thanko представила резервный внешний аккумулятор Gokuusu Portable Battery со сменной картой памяти. Аккумулятор предназначен для подзарядки смартфонов и планшетов, а кроме того, выполняет функции внешнего накопителя ёмкостью 4 Гб. При этом размеры аккумулятора сравнимы с обыкновенной кредиткой и позволяют носить его в кошельке.
Из-за скромных размеров Gokuusu Portable Battery оснащён литий-ионной батареей ёмкостью всего 1000 мАч. Помимо этого в аккумулятор встроен выдвижной шнурок с USB-коннектором. Внешние размеры Gokuusu Portable Battery составляют 4,5 мм в ширину, что несколько толще кредитной карты, но всё равно приемлемо для удобного ношения в бумажнике.
Время зарядки аккумулятора — порядка трёх часов, на выходе пользователь получает 5В, 600мА. Иными словами, аккумулятор поможет гаджету «дотянуть» до полноценной зарядки или выполнить экстренный вызов по мобильному, то есть работает в качестве скорой энергетической помощи. Стоимость Thanko Ultra-Slim на сайте производителя составляет 2980 иен, что эквивалентно 30 долларам США. Цена, естественно, обуславливается габаритами, а не ёмкостью аккумулятора.
Этот стакан стимулирует живое общение, так как упадёт, если под него не подложить смартфон
В одном из баров Сан-Паоло придумали интересную хитрость для того, чтобы подстегнуть общение между клиентами вживую и заставить их отложить смартфоны со всеми сопутствующими социальными сетями и почтовыми ящиками. Находчивые бразильцы поменяли форму дна своих пивных стаканов таким образом, чтобы устоять на столе они могли, лишь опираясь на телефоны посетителей.
Как видно из ролика, владельцы бара даже не стали заказывать специальное производство новых бокалов, а просто срезали часть толстого дна у старых пивных кружек. Толщина среза рассчитана ровно таким образом, чтобы бокал стоял ровно, если под него подложить смартфон (ориентация опять же на стандартные iPhone).
Авторы идеи отмечают сложности с хранением и уходом за такой посудой, а также тот факт, что официанту сложно разносить в ней напитки: теперь нельзя больше отнести сразу целый поднос. Однако общая атмосфера в заведении полностью поменялась, стала душевнее и веселее, количество заказов и посетителей возросло, и люди очень довольны этой акцией.
Посмотрите на визуализацию 10 секунд высокочастотного трейдинга
Среди биржевых стратегий высокочастотный трейдинг – самый скоростной. Все процессы торговли происходят там молниеносно, удержание открытой позиции длится от 0 секунд до примерно 5-10 секунд, и количество сделок за день в среднем составляет две три тысячи штук. При проведении сделок счёт идёт на милли- и даже микросекунды, а трейдеры, совсем как заядлые геймеры, готовы тратить приличные деньги за сокращение пинга. В результате главными действующими лицами процесса являются не брокеры, анализирующие стоимости компаний и финансовые новости, а программисты и математики, составляющие алгоритмы для торговых роботов. Посмотрите на любопытную визуализацию: ролик демонстрирует 10 миллисекунд высокочастотного трейдинга.
http://www.youtube.com/watch?v=L5cZaIZ5bWc
Цветные биржи, расположенные по кругу, обмениваются летящими значками, которые символизируют котировки и сделки. В реальном времени процессы происходят в 40 000 раз быстрее.
Ещё один пример: вот так выглядят всего полсекунды торговли акциями компании Johnson&Johnson:
http://www.youtube.com/watch?v=NoKUGwNxfCE
Нужно отметить, что программа, которая визуализирует высокочастотный трейдинг, была написана специально для того, чтобы наглядно показать чиновникам, регулирующим финансовые рынки, с чем они имеют дело и каковы нынче нужды электронного рынка. При этом становится очевидно, что человеку на этом рынке уже просто нет места.
Справедливости ради надо также сказать, что и роботы совершают ошибки. Достаточно вспомнить случай, когда отечественный биржевой робот зря потратил четыре миллиона долларов.
Технологии
Tesla: перезарядить электромобиль за 90 секунд
Несколько предыдущих недель любители передовых автомобильных технологий судачили по поводу того, что же «Тесла Моторс» анонсирует на мероприятии 20 июня в своей дизайн-студии в Калифорнии. Доходило до совсем невероятных домыслов от фанатов Apple по поводу того, что Элон Маск решил наверстать упущенное и включит свою компанию в число тех 12 «счастливчиков», которые в следующем году обрадуют своих клиентов поддержкой iOS 7.
Впрочем, пытливые журналисты нашли намёки на возможный повод презентации ещё в мае, а самые рассудительные блогеры начали догадываться о том же ближе к концу весны. 18 июня Маск немного подпортил сюрприз и сообщил в своём твиттере, что видео замены аккумуляторной батареи будет выложено на сайт компании в четверг в 21:30 по калифорнийскому времени, а тем, кто окажется во время мероприятия в студии за полтора часа до того проведут живую демонстрацию технологии. Впрочем, он ничего не написал о том, насколько быстрой будет эта замена!
Live pack swap demo on Thurs night at 8pm California time at our design studio in Hawthorne. Seeing is believing.
— Elon Musk (@elonmusk) June 18, 2013
Казалось бы, почему сделан такой акцент именно на замену батарей, после того как другая калифорнийская компания – Better Place – уже успела провалить пилотные проекты станций по замене аккумуляторов электрических автомобилей в Израиле и Дании, а генеральный директор компаний «Рено» и «Ниссан» Карлос Гон (Carlos Ghosn) заявил о том, что замена батарей – это тупиковая ветвь развития индустрии?
Я могу сделать два предположения. Во-первых, это однозначно имиджевый проект. До сих пор большой проблемой в продвижении электрических транспортных средств остаётся боязнь ограничения дальности поездки (range anxiety). C относительно слабо развитой инфраструктурой станций быстрой зарядки подобное беспокойство можно понять. И даже майское объявление Tesla о масштабном расширении сети быстрых зарядных станций Supercharger не сильно помогало в борьбе с этой фобией. Теперь же потенциальным клиентам можно наглядно показать: «Смотрите! Вы можете не только возобновить заряд аккумулятора вашей машины на наших зарядных подстанциях – это можно сделать практически моментально, заменив аккумулятор!».
Второй важный аспект – текущее состояние китайского автомобильного рынка. Несмотря на то, что количество легковых автомобилей в Китае только-только перевалило за 100 миллионов штук (и это при населении в 1,3 млрд человек!), по объёмам рынка продаж эта страна уже несколько лет держится на одном уровне с мировым лидером – США. К 2020 году некоторые специалисты прогнозируют продажи в Китае на уровне 40 миллионов автомобилей в год. Примерно к тому же времени относится программа правительства Китая, согласно которой количество электрических автомобилей на дорогах страны должно составить не менее 5 млн штук. Для сравнения, на конец 2012 года во всём мире насчитывалось менее 200 000 электрических автомобилей, пассажирских фургонов и подзаряжаемых гибридов, вместе взятых.
Понять, почему Китаю столь важны электрические автомобили несложно. Топливо из нефтепродуктов для этой азиатской страны является довольно важным ресурсом, который, скорее, потратили бы на обеспечение промышленных объектов, нежели на растущий невероятными темпами автопарк. Автомобилям же готовят почву для использования других источников энергии. В конце концов, в данный момент большая часть электроэнергии вырабатывается в Китае на угольных электростанциях, и ситуацию не планируют кардинально менять в ближайшее десятилетие.
Одновременно с этим правительство Китая находится в процессе принятия решения, которое, в силу промышленной значимости этой страны, может повлиять на всю мировую индустрию электромобилей. Они выбирают, какой путь принять приоритетным – развитие масштабной сети по автоматической замене аккумуляторов (прототипы уже действуют в Китае) или же заняться разработкой технологий супербыстрой зарядки. Как видите, и в той, и в другой области у Элона Маска теперь есть готовые решения, и он явно не постесняется откусить часть китайского пирога.
Пора, пожалуй, вернуться к презентации. Желающие могут посмотреть видео – для этого не нужно особых познаний в английском языке. Из процесса замены батареи сделали шоу в духе Дэвида Копперфильда с эффектными параллельными процессами и исчезновением батареи. Для сравнения, посетителям мероприятия, в реальном времени, продемонстрировали заправку полного бака автомобиля на «одной из самых быстрых бензоколонок Лос-Анджелеса, которая выдаёт по 10 галлонов в минуту». За время заправки 70 литров топлива, здесь, прямо на подиуме, рядом с Маском, успели заменить аккумуляторы не у одной, а сразу у двух машин. Заявленное время автоматизированной замены составляет 90 секунд.
Модуль замены аккумулятора располагается под проезжей частью зарядной (а теперь и аккумуляторной) станции. Автоматические гайковёрты находят нужные болты и поворачивают их ровно на столько, на сколько нужно, исходя из данных технической документации автомобиля. Электрическая система автомобиля отключается, аккумуляторная батарея снимается с нижней части машины и «уезжает» под землю. В этот момент зрители возопили что-то в духе: «И это всё?!? Не может быть!». Одновременно с заменой аккумулятора сливается и заправляется заново хладагент, обеспечивающий безопасную работу батареи. Новая батарея ставится на предназначенное для неё место, фиксируется и автомобиль может продолжать следовать по маршруту.
К презентации этого проекта инженеры Tesla Motors шли с самого первого дня разработок и сам автомобиль Tesla Model S изначально проектировался именно так, чтобы возможно было сделать процедуру замены максимально простой и быстрой. При этом «Тесла» не собирается выстраивать барьеры и запрещать сторонним организациям создавать свои собственные сервисы замены аккумуляторов для автомобилей этой марки. Однако они планируют следить за соблюдением высокого уровня сервиса и скорости обслуживания.
Во время демонстрации основатель Tesla предложил потребителям два интересных варианта. Либо же они могут за полторы минуты заменить свой аккумулятор на подстанции Tesla, заплатив за это 60-80 долларов (средняя стоимость полного бака легкового автомобиля в США, да и в России тоже). Либо они могут потратить чуть больше своего времени и зарядиться за 20-30 минут на Суперчарджере бесплатно. Эти варианты для выбора были встречены, собравшимися в дизайн-студии, воплями одобрения и бурными аплодисментами.
http://www.youtube.com/watch?v=5VH4JloWFEI
На самом деле, поездка обойдётся вам чуть дороже. Предполагается, что вы меняете аккумулятор на новый когда едете куда-либо. Или же меняете аккумуляторы несколько раз, если длина вашего маршрута более 600-1 000 километров. А на обратном пути вы забираете свой «родной» аккумулятор на той подстанции, где вы его оставили чуть раньше. Но за каждую замену вам придётся платить те самые 60-80 долларов. То есть путешествие туда-обратно будет стоить как минимум 120-160 долларов. Впрочем, и это для кого-то может быть не такой большой ценой за скорость и отсутствие необходимости ждать подзарядки. В конце концов, за аналогичное автомобильное путешествие вы заплатили бы примерно столько же на бензоколонках.
Если говорить о моём собственном мнении, поездка длиной около 1 000 километров в сутки находится где-то на пределе комфортности для одного водителя. Учитывая то, что где-то посередине нужно провести замену аккумулятора или же зарядить его, я, скорее, выбрал бы второе. И даже не из-за того, что Tesla предлагает делать это бесплатно, а потому, что одновременно с зарядкой можно пойти перекусить и немного растрясти свой организм после часов, проведённых в кресле водителя.
За ближайшую пару лет Tesla планирует покрыть станциями Supercharger почти всю территорию США и затратит от 50 до 100 миллионов долларов на оборудование их пунктами замены аккумуляторов. Изначально их начнут размещать на сегменте маршрута Interstate 5 от Сан-Франциско до Лос-Анджелеса и на восточном побережье вдоль дороги из Бостона в Вашингтон. Исходя из опубликованной стоимости одной такой сервисной точки на уровне 500 000 долларов, получаем, что, со временем, все Суперчарджеры будут предоставлять и услугу быстрой замены батарейки.
Настольный ускоритель элементарных частиц открывает новую страницу в истории науки
В университете штата Техас в Остине создан ускоритель элементарных частиц, умещающийся на лабораторном столе. По сравнению с аналогами линейного типа его габариты удалось сократить примерно в десять тысяч раз.
В ходе первого теста около полумиллиарда электронов были разогнаны до энергии порядка 2 ГэВ на дистанции пробега всего в дюйм. Ранее такой показатель энергии пучка достигался только в дорогостоящих установках длиной в сотни метров. Конечно, это не Большой адронный и не Международный линейный коллайдеры, но для многих практических приложений их колоссальная мощь и широта выбора типа частиц не требуются.
В дальнейшем на базе этого ускорителя планируется разработать настольный рентгеновский лазер на свободных электронах (X-ray Free-Electron Laser – XFEL). Такие установки пока есть или только строятся в крупнейших исследовательских центрах. Например, общая протяжённость тоннелей создаваемого в центре DESY (Гамбург) XFEL составит около шести километров.
Поделиться книгой: