9 специальностей по ИБ вошли в список Минцифры по отсрочке

9 специальностей по ИБ вошли в список Минцифры по отсрочке

9 специальностей по ИБ вошли в список Минцифры по отсрочке

Минцифры утвердило перечень специальностей в ИТ для отсрочки от мобилизации. По линии ИБ в списке 9 категорий. Кроме нужного диплома, ИТ-компания сотрудника должен быть аккредитована в Минцифры и выполнять критически важные функции.

Приказ от 26.07.2022 №712 устанавливает перечень приоритетных специальностей в области ИТ и связи, подходящих под критерии освобождения от мобилизации.

Всего в списке 195 специальностей. Касаются непосредственно ИБ пункты:

  1. 41. Информационная безопасность
  2. 42. Компьютерная безопасность
  3. 43. Информационная безопасность телекоммуникационных систем
  4. 44. Информационная безопасность автоматизированных систем
  5. 46. Информационно-аналитические системы безопасности
  6. 47. Безопасность информационных технологий в правоохранительной сфере
  7. 49. Криптография
  8. 50. Противодействие техническим разведкам
  9. 160. Правовое обеспечение национальной безопасности.

Среди других направлений: математика, информатика, статистика, физика, астрономия, химия, биология, строительство, горное дело, наноинженерия, авиастроение, машиностроение, финансы и кредит, дизайн и графика. В список попали также лингвисты, журналисты, учителя и звукорежиссеры.

В Минцифры уточнили: если в таблице приложения к приказу нет нужной сотруднику специальности, рекомендовано всё же подавать заявление и форму в соответствии с инструкцией. Скорее всего, эта специальность включена в сам перечень приоритетных.

Профильный диплом — не единственное условие для отсрочки. Компания, где работает возможный призывник, должна быть аккредитована в Минцифры.

Подача таких заявлений была приостановлена еще в августе.

“Сейчас Минцифры совместно с профильными ассоциациями и регионами ведет работу над совершенствованием критериев и процедуры аккредитации ИТ-компаний”, — говорится на сайте министерства.

По данным источников Anti-Malware.ru, аккредитацию могут возобновить в середине октября.

Наличие нужной специальности и трудоустройство в аккредитованной ИТ-организации, операторе связи или СМИ “само по себе не дает права на освобождение от призыва, необходимо также выполнять критически важные функции”.

Накануне глава Минцифры Максут Шадаев ответил на вопросы об отсрочке. Он уточнил, что требований по стажу нет, но сотрудник должен работать в аккредитованной компании на время призыва, а его позиция должна соответствовать образованию из списка.

Специалисты со средним образованием и прошедшие программы переподготовки претендовать на освобождение от призыва не могут.

Сегодня на Госуслугах должен заработать сервис для сбора сведений о сотрудниках аккредитованных организаций, в котором и нужно будет указать специальность. На момент публикации такой услуги на портале еще не было.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отказалась изучать уязвимость без видео — эксперт возмутился

Специалист в области кибербезопасности Уилл Дорман (Will Dormann) публично осудил Microsoft за отказ рассматривать его отчёт об обнаруженной уязвимости без видеодоказательства.

Как рассказал Дорман, он направил в Microsoft Security Response Center (MSRC) подробное описание бага и сопровождающие скриншоты. Однако специалисты MSRC отказались принимать отчёт без демонстрации эксплуатации уязвимости на видео.

«Пожалуйста, предоставьте чёткое видео работы POC (proof of concept), демонстрирующее эксплуатацию указанной уязвимости. Мы не можем продвинуться дальше без него», — ответили ему в MSRC.

Аналитик возмутился этим требованием, заявив, что видео не добавит ценности, так как единственное, что он мог бы показать, — это ввод уже описанных команд в командной строке.

В итоге Дорман записал 15-минутное видео, где на четвёртой секунде мелькает кадр из фильма «Образцовый самец» (Zoolander) с подписью «Центр для детей, которые не умеют хорошо читать», после чего 14 минут экран остаётся пустым.

 

Добавить видео на портал Microsoft у Дормана так и не получилось — система выдала ошибку 403.

По словам эксперта, эти требования свидетельствует о том, что сотрудники MSRC просто следуют инструкциям, а не пытаются разобраться в сути уязвимости.

«Если исследователь добровольно делится отчётом о проблеме, самое малое, что может сделать вендор, — хотя бы сделать вид, что воспринимает её всерьёз», — заявил он.

Microsoft в комментарии изданию The Register отметила, что видеодоказательства не являются обязательными, но могут помочь в оценке уязвимости и получении награды в рамках баг-баунти. Тем не менее Дорман по-прежнему ждёт ответа от техногиганта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru