С 1 сентября во всех организациях образования страны стартуют уроки личной безопасности. Они направлены на формирование у детей практических навыков правильных действий в различных жизненных ситуациях и развитие ответственного отношения к безопасности, сообщает Zakon.kz.
По данным Министерства просвещения РК, уроки охватят все уровни образования – от дошкольных организаций до колледжей. Для каждой возрастной группы предусмотрен отдельный блок:
детские сады – номера экстренных служб, правила поведения на площадках и в игровых центрах;
начальные классы – безопасность на воде и льду, поведение при встрече с незнакомцами, защита от бродячих животных;
средние классы – буллинг, кибербуллинг, опасные интернет-увлечения, отказ от чужих приглашений, формирование ответственности за свои поступки;
старшие классы и колледжи – финансовая грамотность, защита от мошенничества, риски онлайн-игр, безопасные условия труда, знание своих прав и обязанностей, ответственность за собственные действия.
Занятия будут проводить еженедельно в течение 10 минут в рамках классного часа, с повторением темы три раза в год.
"Практика показала, что такие занятия помогают снизить тревожность у детей, формируют навыки безопасного поведения и учат их правильно реагировать на сложные ситуации как в реальной жизни, так и в онлайн-пространстве", – отметила председатель Комитета по охране прав детей МП РК Насымжан Оспанова.
Уроки личной безопасности внедрены в рамках реализации Комплексного плана по защите детей от насилия, превенции суицида и обеспечению их прав и благополучия на 2023-2025 годы.
P.S. От себя: Опять очередная инициатива ради инициативы. Звучит громко - УРОК, а по факту - тема на классном часу. Вы могли бы их и так спустить на исполнение, но кому-то надо было отчитаться перед начальством, хорошо что не додумались выделить для этого отдельный учебный час.
И еще, почему Мин. Просвещения опять вешает все на учителей. Хотелось бы напомнить, что у вас есть в смежном ведомстве целое Подразделение по делам несовершеннолетних, а за школой закреплен обязательно целый Участковый инспектор по делам несовершеннолетних. Мне вот интересно, чем он целыми днями занимается? Я его в школе видел раз в 5 лет, только тогда, когда что-то случается, и то у него всегда есть острое желание, переложить любой инцидент на классного руководителя.
🕵️♂️ Ищем джуниора по ИБ: когда вакансии раскрывают инфраструктуру компании
«Ищем джуниора по ИБ, 1–2 года опыта, но чтобы знал всё — от SOC до квантовой криптографии ⚛️, а в идеале ещё чинил кофемашину».
Такие объявления встречаются всё чаще. На сайтах с вакансиями в ИБ заметна тенденция.
Чем ниже зарплата 💵, тем длиннее список требований. Это отражает незрелость культуры безопасности:
«Мы не знаем, что нам нужно, поэтому требуем всё, что связано с ИБ 🔐».
🖥 Аббревиатуры и технологии в ИБ: что действительно нужно кандидату
Вакансии часто превращаются в набор аббревиатур: SIEM, SOAR, SOC, EDR/XDR, IAM/MFA, PKI, DevSecOps. На бумаге это впечатляет, но на практике такие навыки редко требуются в одной должности.
Настройка DLP и расследование инцидентов в SOC разные компетенции. Аудит по ISO 27001 и безопасность Kubernetes разные специализации и подходы к мышлению.
Рынок вакансий в ИБ живёт в жанре «сказочного реализма» 🪄: чем скромнее бюджет компании, тем смелее её фантазии.
⚠️ Риски раскрытия инфраструктуры в вакансиях
Публикуя такие объявления, компании невольно раскрывают карту своей инфраструктуры. По ключевым словам можно понять:
➡️какой SIEM внедрён ➡️какие DLP используются ➡️на какие стандарты ориентируются ➡️в каком облаке работают
Для специалистов это просто описание работы 📌, а для конкурентов или злоумышленников 👀 — готовый инвентарь систем и технологий. Вакансия становится частью модели угроз компании.
📝 Как резюме специалиста по ИБ может раскрывать секреты
Риск работает и в обратную сторону. Когда кандидат в резюме перечисляет конкретные продукты и системы, он тоже выдаёт детали инфраструктуры работодателя. Возникает вопрос: что будет, если он уйдёт к конкурентам?
На собеседовании безопаснее говорить о подходах и технологиях в общем, избегая названий брендов и конфигураций.
💡 Советы по безопасному описанию опыта
Ирония в том, что компания, публикующая всю свою инфраструктуру, и кандидат, охотно делящийся деталями прошлого опыта 🧑💻, идеально находят друг друга ❤️.
Важно соблюдать границы 🚧: в резюме и на собеседовании фокусируйтесь на компетенциях, а не на конкретных системах.
А что если какой-нибудь гений с сайта "для-пда", напишет .apk которое будет выглядеть как мессенджер Макс, обманывать реестр как Макс, только будет просто эмулятором браузерной версии (приложением) телеграмм, с дизайном и оболочкой как Макс.
Чтоб работодателю показывать, и он от...бывался 🤔🤔🤔
А на сообщения которые пишут на работе, говорить "Ой, глючит так этот макс, давайте на *цап, *грамм и т.д."
***
Причем не важно где он сидит, этот "чемжевамнеугодун":
1. ПК с Wondows;
2. ПК с Macintosh;
3. Apple;
4. Android.
Наверняка еще браузер ГуглХром (пароли, ПД на облаке), Опера, Интернет Эксплорер (хз как он там в новой винде), у него висит смарт ТВ, стоит колонка-экран...
И он в катотоническом бреду изрекает, что спецслужбы США и Запада следят за пользователями ТОЛЬКО если на устройстве есть вацап и телега!
Вы когда продвигаете мессенджер, будьте честными уже, залезьте в телевизор или на табурет (ножками вниз)и скажите:
"Мессенджер МАКС нужен для тотальной ВРЕМЕННОЙ слежки за ВСЕМИ гражданами, в нарушение конституционного права на частную жизнь гражданина (без разрешения специальных служб и согласия гражданина*), для обеспечения безопасности при противодействии:
- экстремистским и религиозным организациям, ставящим своей целью уничтожение граждан РФ и причинение иного ущерба государственной или частной собственности;
- иностранным политическим и некоммерческим структурам, ставящим целью противозаконные мероприятия по насильственной смене власти в нашей Любимой Родине, в обход установленных законом и конституцией выборов;
- для удобства работы с обращениями граждан в различные ведомства: от заявки на получение водительских прав, до ремонта ямы во дворе или смены управляющей компании;
- для упрощения работы системы образования, уменьшения нагрузки на учеников и родителей, вынужденных пользоваться СТОРОННИМИ сервисами...и т.п."
ВАШИ МАРКЕТОЛОГИ ТУПЫЕ ЕБАНТРОПЫ!
Ничего кроме заявлений товарища Боярского, принудительного накручивания рейтинга на платформах додумать не можете.
Создайте пруф нормальный:
1. Теракты были сделаны боевиками, которых координировали через западные мессенджеры - КИЛОТОННА ПРУФА, никто не хочет погибнуть от рук боевиков на концерте или в кино;
2. Примеры использования МАКСа, ролики, мнения людей (то, что он ловит на стоянке, это словесный мем) - видео пруфы на тиктоке, ютубе, нормальные мнения людей.
...а то кроме угара, что макс будет фоткать каждые 5 секунд как кто-то дрочит хуй, или на работе, где нельзя снимать на территории - из кармана выглядывать и ебошить снимки.
Сделал анализ траффика и обнаружил зарубежные сервера:
"Заключение специалиста Колмыкова А.Н. № 108 указывает, что мессенджер MAX взаимодействует с серверами, находящимися в США (Калифорния) и Чили, Сантьяго.
217.20.155.18 – указан как сервер "Одноклассники". 217.20.152.209 - указан как сервер "Одноклассники". 172.217.168.42 – сервер в США, штат Калифорния, г. Монтейн-Вью (см. фото 4). 142.250.178.202 – сервер в Чили, г.Сантьяго (см. фото 5). 142.250.203.106 - сервер в Чили, г.Сантьяго (см. фото 6). 172.217.168.74 - сервер в США, штат Калифорния, г. Монтейн-Вью (см. фото 7). 95.163.41.56 – сервер в Москве, недалеко от Исторического музея. 142.250.178.234 - сервер в Чили, г.Сантьяго (см. фото 8). 185.16.148.119 - указан как сервер "Одноклассники"."
Южный Урал под защитой! Власти Челябинской области усиливают меры кибербезопасности
В первом полугодии 2025 года на программу «Развитие информационного общества» выделили 650 миллионов рублей. Эти деньги пошли на цифровую безопасность, поддержку IT-специалистов, развитие системы ГЛОНАСС и мобильной связи в отдалённых районах.
Важно:
— Госорганы переходят на отечественное ПО и оборудование; — Для защиты от кибератак используется многоуровневая система информационной безопасности; — В регионе активно занимаются IT-просвещением населения!
🔒 Идентификация, аутентификация и авторизация: как защитить данные?
Хотите знать, как системы безопасности защищают ваши данные? Разбираем основы: идентификация, аутентификация и авторизация. 🛡️
1️⃣ Идентификация
Пользователь предоставляет свой идентификатор: логин, email или номер телефона. Это как сказать системе: «Привет, это я!» В системах используются:
Символьное имя (например, «Администратор») для интерфейса.
Числовой идентификатор (SID/UID) для внутренних процессов.
💡 В Windows символьное имя и SID связаны 1:1, а в Unix одному UID могут соответствовать несколько имен.
Все процессы, запущенные в сессии, привязаны к идентификатору владельца.
2️⃣ Аутентификация
Проверка: ты точно тот, за кого себя выдаешь? Самый популярный способ — пароль.
🔑 Пароль должен быть:
⏺ Сложным, чтобы его не подобрали. ⏺Простым для запоминания. ⏺Секретным! Без стикеров на мониторе! 🆘
Но пароли не панацея. Пользователи часто выбирают слабые комбинации (имя, дата рождения) или записывают их на стикерах. 😬 Причем, кроме посимвольного перебора есть атака по словарю и OSINT методы.
3️⃣ Авторизация
Проверка прав что тебе разрешено делать? Выполняется при каждой операции с защищенным объектом.
💡 Как усилить парольную защиту?
✅ Увеличивайте длину и сложность пароля. (сейчас это лучшая практика, когда длинная имеет значение) ✅ Используйте хеширование: пароли хранятся зашифрованными, без возможности восстановления. ❗️ Применяйте многофакторную аутентификацию (2FA): - Пароль + SMS-код. - Смарт-карта + PIN-код.
🔐 Протоколы аутентификации (NTLM, Kerberos, RADIUS, EAP) помогают защитить данные в сетях.
💭 не используйте простые пароли и не храните их на видном месте. Безопасность начинается с вас! Не становитесь слабым звеном!
Используйте менеджеры паролей, чтобы хранить сложные комбинации, и включите двухфакторную аутентификацию везде, где можно! 💵Это дёшево и очень эффективно!
ВОПРОС! Все знают, что есть физические токены (пусть будет электронная подпись например) которые подтверждают личность. Ок. Это физический предмет.
Есть бумажный блокнот, в который пользователь записал свой "сложный" пароль. Насколько это безопасно?
P.S. Блокнот не подключен к интернету, его нельзя взломать удаленно, в отличие от цифровых хранилищ.
Компания Insight Partners ведёт переговоры о продаже израильской компании Armis, занимающейся кибербезопасностью, компании Thoma Bravo за 5 млрд долларов, возможно, перед IPO. Insight Partners может выручить до 3 млрд долларов.
20 АВГУСТА 2025 ГОДА
Евгений Дибров. Фото: Томи Харпаз(Евгений Дибров. Фото: Томи Харпаз)
СПРАВКА: В 2015 году Евгений Дибров вместе с двумя партнерами основал компанию Armis Security, которая занимается кибербезопасностью устройств, подключенных к интернету.
В 2020 году Armis купила американская венчурная компания Insight Partners за рекордные $1,1 млрд. Спустя год оценка компании выросла в 2 раза.
Евгений Дибров сохранил позицию генерального директора и после продажи компании.
Screenshot 2025
Сделка, вероятно, будет завершена продажей контроля компании Thomas Bravo по оценке в 5 миллиардов долларов и вливанием в компанию сотен миллионов долларов. На данном этапе уточняется, какова будет доля акций, принадлежащих существующим акционерам.
В случае завершения сделки компания Insight Partners, специализирующаяся на молодых растущих компаниях, получит $2–3 млрд. Среди других крупных акционеров — канадский фонд Georgian, чикагский GT Squared и нью-йоркский One Equity Partners, инвестициями которого управляют Ori Cohen, Capital G, Brookfield, General Catalyst и Alkeon Capital.
Приближаетесь к IPO?
Согласно инвестиционной базе данных PitchBook, с момента приобретения компанией Insight Partners в 2020 году, которое было направлено на усиление компании перед продажей, Armis привлекла более 800 миллионов долларов венчурного капитала и займов от Hercules Capital.
Ранее в этом месяце компания объявила, что ее годовой темп роста выручки (ARR) составил около 300 миллионов долларов, что на 100 миллионов долларов больше, чем в 2024 году. Это дает мультипликатор оценки ARR всего в 16–17, что мало по сравнению с двузначными мультипликаторами, по которым недавно были приобретены компании в сфере кибербезопасности, такие как Wiz или Dazz.
ИНФОРМАЦИЯ О РЫНКЕ отображается на мониторе Нью-Йоркской фондовой биржи. (Фото: Эндрю Келли/Reuters)
Совсем недавно компания была оценена в 4,5 млрд долларов США в ходе частной продажи акций («вторичный» раунд), в ходе которой давние инвесторы и сотрудники продали акции на общую сумму 100 млн долларов США.
Продажа компании Thomas Bravo может состояться перед IPO. Руководство Armis ранее заявляло о намерении развивать компанию в этом направлении, и Thoma Bravo, инвестирующая в компании, готовящиеся к IPO (как, например, в случае с израильской компанией ironSource), может извлечь из этого выгоду.
Для Insight Partners, которая в настоящее время привлекает свой 13-й фонд и стремится обеспечить инвесторам быструю окупаемость, это вполне приемлемая сделка в текущих условиях, не дожидаясь IPO. Приобретение фондом прямых инвестиций, в данном случае Thoma Bravo, в первую очередь позволяет ликвидировать долю Insight, одновременно повышая стоимость приобретённой компании и позволяя ей продолжить улучшать показатели бизнеса или подготовиться к IPO.
Armis работает на рынках безопасности критической инфраструктуры, промышленного и медицинского оборудования и конкурирует с другими израильскими компаниями , такими как Axonius, Claroty и Dream Security Шалева Хулио.
Компания была основана Евгением Дибровым и Надиром Израэлем, предпринимателями, которые также инвестировали в другие компании, занимающиеся кибербезопасностью, и венчурные фонды, например, Cyberstarts Гили Раанана. В Armis работает 900 сотрудников. Среди клиентов компании — Colgate-Palmolive, такие крупные авиакомпании, как United, и Почтовая служба США.
Основатели Armis.( Armis )
В эксклюзивном интервью Евгений Дибров рассказал свою историю, объяснил уникальность технологии Armis и поделился планами на будущее.
Надав Изреэль и Евгений Дибров.( Фото: пресс-служба Armis)
«Мы приехали в Израиль с родителями в 1992 году из Днепропетровска, мне было четыре года. С тех пор я не был ни в России, ни на Украине. Еще с 1960-х в семье не публично сохранялась часть еврейских традиций и праздников. С началом перестройки в 1980-х взрослые начали больше интересоваться своими корнями, мама даже начала учить иврит на открывшихся тогда курсах. Все чаще возникала мысль о переезде в Израиль. Решение созрело к концу 1991 года, к этому времени часть семьи моего дедушки уже переехала», – рассказывает Дибров. В Реховот, город в 20 километрах от Тель-Авива, приехали вчетвером: Евгений, его мама, бабушка и дедушка. Родители развелись, когда ему было полтора года: «Я с отцом никогда не был знаком, мы не встречались», – говорит он.
«ЗДЕСЬ ЛЮБОМУ ЧЕЛОВЕКУ ДАЕТСЯ ШАНС»
«Я сразу начал учить иврит, а взрослым нужно было как-то зарабатывать деньги, что было сложно без знания языка», – вспоминает Дибров. Пришлось адаптироваться, в Днепропетровске его мать работала бухгалтером, бабушка – заведующей большой аптекой, а дедушка – в газовой промышленности.
«Дедушка был одним из первых, у кого появилась машина. В Израиле же у мамы и дедушки первой работой был сбор апельсинов в цитрусовых садах, потом дедушка нашел работу на бензоколонке, а мама пошла работать продавщицей в магазин электротоваров. Но никто не жаловался. Семья делала все возможное, чтобы зарабатывать и вкладывать в меня, в мое образование», – говорит Евгений. С пяти лет он уже хорошо читал и на русском, и на иврите.
В школе ему особенно хорошо давалась математика и физика, с 16 лет он параллельно со школьными изучал университетские курсы. «Как когда-то все евреи в Советском Союзе, я знал: чтобы занять определенную позицию, ты должен быть не просто очень хорошим – нет, ты должен быть в два раза лучше всех!
Ты должен быть первым. Думаю, это дополнялось статусом репатрианта», – объясняет Дибров. Он сохранил русский язык – общение с родственниками происходило только на русском, а внеклассным чтением были романы Толстого и Достоевского. Но в Израиле он всегда чувствовал себя дома:
«В школе я в основном был среди коренных израильтян, большинство моих друзей всегда были израильтянами. Мне рассказывали, что ребенком я очень полюбил хумус, море, и мне нравилось, что здесь тепло».
«В Израиле теплая погода и очень-очень теплые люди. И что я ценю особенно – здесь любому человеку дается шанс. Ты не должен быть миллионером или иметь влиятельных родителей. Если упорно работать, учиться – все доступно».
Подготовка к армии началась с 12-го класса, когда выпускников распределяют по будущим подразделениям. Евгений попал в программу «Тальпиот» (элитная учебная программа ЦАХАЛа, Армии обороны Израиля. – прим. МосТ), куда отбирали 30-35 самых талантливых ребят в области математики и физики, их готовили в лидеры технологий. «Когда, допустим, американская разведка хочет нанять сотрудника в области технологий, она вынуждена конкурировать за кадры с Google, с Facebook и т. п., и это взрослые кадры. В Израиле, где в 18 лет каждый обязан пойти на военную службу, армия легко набирает самых талантливых из молодежи и, кстати, сама дополнительно обучает», – рассказывает Дибров.
В разведке он прослужил 4,5 года – три обязательных и полтора добровольных. Это был Unit 81, секретное технологическое подразделение в составе Управления военной разведки ЦАХАЛа. «Наша разведка считается лучшей технологической лабораторией – лучше, чем Гарвард и Стэнфорд. Мы попадаем туда в таком возрасте, когда можем работать и учиться по 18 часов в сутки и, кроме того, уже приносить пользу стране», – говорит Дибров.
Во время службы он участвовал в двух проектах, за которые его команда получила Премию обороны Израиля (Israel Defence Prize), подразумевающую, что проект имел практическую ценность. Позднее люди, с которыми Евгений прошел армию, создали, по его словам, множество технологических компаний. В последний год службы он совмещал ее с курсами по математике и физике в Открытом университете, а затем поступил в «Технион» изучать электротехнику и компьютерные науки.
На первых курсах Евгений подрабатывал инженером в Mellanox. На выпускном бывший армейский начальник пригласил его в стартап, который создал с двумя сослуживцами. Adallom разрабатывал технологии безопасности в облачных хранилищах, в том числе для Google Office 365.
«Я был их первым работником. Меня притягивал реальный бизнес. Можно получить несколько дипломов по бизнесу в университете, но настоящий экзамен можно пройти только в стартапе. Мне выпал шанс быть в деле с самого начала.
В начале стартапа все делают всё. У меня была позиция продакт-менеджера и главы отдела глобального бизнес-развития, но фактически я делал всё: продукты, маркетинг, продажи. Это была самая лучшая школа бизнеса. Тебя бросают в бассейн – и плыви», – рассказывает Дибров.
Когда в 2013 году он окончил «Технион», в Adallom работало уже 40 человек. В 2015 году создатели продали компанию за $320 млн Microsoft. Это, по мнению Диброва, была очень хорошая точка продажи и цена: «Мы были примерно в начале бизнеса, а Microsoft увидела Adallom как компанию с миллиардной стоимостью внутри своей экосистемы».
«ХОЧУ ВСЕ И КАК МОЖНО БЫСТРЕЕ»
«Во мне всегда сидел дух конкуренции: хочу все и как можно быстрее. В нашей армейской части мы слышали истории о стартапах, которые были проданы Apple за $300 млн или Microsoft за $500 млн. Я всегда хотел создать свое и быть CEO. Это была моя мечта», – признается Дибров.
В сделке с Adallom он встретил идеального партнера для собственного стартапа. Надира Израэля он знал еще с армии, а потом они вместе учились в «Технионе». Оставалось убедить его уйти из Google, где тот работал уже пять лет.
Но, к счастью для Евгения, Надир тоже хотел сделать «что-то особенное». Готовить почву для новой компании начали в сентябре 2015-го – разговаривали с клиентами из Adallom и другими знакомыми главами отделов безопасности и IT: «Расспрашивали, какие у них есть проблемы, чего не хватает в области защиты информации. С самого начала мы пытались сделать не то, что казалось классным нам самим, а то, что реально нужно клиентам».
«ЭТО БЫЛА МОЯ МЕЧТА»
Уже в ноябре партнеры привлекли первые $5 млн от инвесторов, которые были знакомы с Дибровым по Adallom, например, Sequoia Capital и Зоара Зисапеля, израильского Билла Гейтса. Компанию назвали Armis Security. Первый год был «техническим» – шла разработка продукта. А в июне 2017-го провели второй раунд финансирования, который принес около $15 млн. К этому времени продукт уже хорошо продавался, Armis обзавелся примерно сотней клиентов. «Мы достигли product-market fit (PMF), точки соответствия продукта ожиданиям и потребностям рынка. Это одна из самых важных вещей во время жизненного цикла стартапа. Это означало, что мы знаем больную точку наших клиентов и умеем ее решать».
«ЧЕМ БОЛЬШЕ УСТРОЙСТВ МЫ ИЗУЧАЛИ, ТЕМ УМНЕЕ СТАНОВИЛАСЬ НАША ТЕХНОЛОГИЯ»
Где же была больная точка? Дибров разъясняет: «Подумайте о внутренней среде компании. С одной стороны, есть компьютеры и серверы, на которые установлен антивирус (тот же Kaspersky или Symantec Endpoint Protection), с другой, все остальные девайсы: телефоны, камеры, телевизоры, принтеры, медицинские приборы и т. д. Очень много разных устройств, которые объединяет одно: ты не можешь установить на них никакое ПО. Это большой пробел в безопасности.
Представьте, например, больницу, в которой сейчас все подключено к интернету, но она не может контролировать и защищать свои самые важные устройства, от которых может зависеть жизнь пациента. Количество таких устройств стремительно увеличивается». Armis поставила перед собой задачу разработать технологию, которая в режиме реального времени выявляла бы нетипичное поведение подключенных устройств. «Каждый из этих предметов соединен с внутренней сетью компании, в которой содержится вся информация об их коммуникации, – рассказывает Дибров.
Мы знаем, какие предметы находятся у компании в сети и какие риски есть у каждой машины. Можем распознать и остановить их нетипичное поведение, если кто-то атакует компанию: через телефон работника или камеру, которая находится, например, в атомном реакторе. В реальном времени засечь подозрительное поведение или атаки, которые мы наблюдали где угодно: от коммунальных служб до промышленных предприятий. Особенно часто подвергается такому ритейл. При этом количество подключенных предметов постоянно растет, и чем их больше, тем больше слепых зон. И тем выше, соответственно, ценность услуг, которые мы предоставляем».
«МЫ СОЗДАЛИ НОВЫХ МИЛЛИОНЕРОВ»
В январе 2020 года нью-йоркская венчурная инвестиционная компания Insight Partners купила Armis за $1,1 млрд. Кроме того, в сделке на $100 млн поучаствовало CapitalG, инвестиционное подразделение Alphabet Inc. материнской компании Google.
Годовая прибыль в 300 млн долларов США и рост
Сотрудники компании, которые работают с нами уже четыре года дни и ночи, тоже получили большую награду – мы создали новых миллионеров». После покупки он и его партнер Надир Израэль остались на своих постах в компании. В феврале 2021 года Armis привлекла в очередном раунде финансирования $125 млн при оценке компании уже в $2 млрд.
Сейчас Дибров уверен, что сбудется его мечта провести IPO и что Armis будет стоить $10 млрд.
