вторник, 30 января 2018 г.

Клубы по информационной безопасности

Добрый день, дорогие читатели! Сегодня я хочу поделиться с вами своей памяткой по всевозможным объединениям, ассоциациям и клубам специалистов по информационной безопасности. Надеюсь, что эта информация будет для вас полезной!
*Все описания взяты с сайтов сообществ, при выявлении неточностей прошу сообщить мне, ошибка будет обязательно исправлена. Также пишите контакты клубов, которые не указаны, они будут добавлены в заметку.

Бесплатные
Russian Information Security Club (RISC)
Описание:
Товарищество специалистов по информационной безопасности, основанное в мае 2014 года группой энтузиастов, имеющих многолетний опыт работы в этой области. Штаб товарищества RISC находится в Санкт-Петербурге. Я возглавляю Красноярское отделение RISC.
Сайт:
Как вступить:
Чтобы стать членом товарищества RISC достаточно вступить в нашу группу на Facebook.

Business Information Security (BISA)
Описание:
Сообщество BISA объединяет профессионалов в области информационной безопасности, руководителей бизнес подразделений, представителей регуляторов и других специалистов, заинтересованных в развитии информационной безопасности в России и мире.
Сайт:
http://bis-expert.ru/
Как вступить:
Для того чтобы стать участником сообщества BISA необходимо заполнить форму регистрации и подать заявку на заведение блога.

Клуб Информационной Безопасности, Information Security Club
Описание:
Информационно-коммуникационная площадка для всего сообщества в сфере информационной безопасности.
Сайт:
https://xakspace.ru/
Как вступить:
Стать участником сообщества может каждый желающий, пройдя простую процедуру регистрации.

CTF (Capture the flag)
Командная игра, главной целью которой является захват «флага» у соперника. Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь — восемь часов, а то и больше. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.
Сайт:
Как вступить:
Можно участвовать в мероприятиях, которые проводят клубы по всей стране: https://ctfnews.ru/competitions/ или организовать свой клуб https://ctfnews.ru/making-ctf/.
Дальний Восток: http://fareastctf.ru/
Алтайский край: http://altayctf.aciso.ru/
Краснодар: https://kubanctf.ru/
Омск: http://omctf.ru/
Екатеринбург: https://ructf.org/
Москва: http://mctf.aciso.ru/
Екатеринбург: http://qctf.ru/
Москва: http://ctf.cs.msu.ru/
Красноярск: http://krasctf.ru/
Новосибирск: https://vk.com/winterctf (nskctf.ru) – здесь 7 февраля я выступаю с онлайн-лекцией о персональных данных.

PCIDSS.RU
Описание:
Сообщество профессионалов PCIDSS.RU является некоммерческой организацией, которая открыта для каждого, кто хотел бы поделиться с коллегами актуальной информацией, касающейся стандарта PCI DSS, в виде аналитических материалов, мнений, исследований или любым другим образом принять участие в работе Сообщества.
Сайт:
Как вступить:
Для присоединения к Меморандуму и членства в Сообществе PCIDSS.RU необходимо направить заявку в адрес учредителей.

Социальные сети
https://www.facebook.com/groups/RusCyberSec/- Кибербезопасность АСУ ТП
https://telegram.me/RuScadaSec - RUSCADASEC / - Кибербезопасность АСУ ТП
https://www.facebook.com/groups/InfSecCyberSec/ - ИБ и кибербезопасность
https://vk.com/kshudrova - про персональные данные (немножко саморекламы)

Платные
Ассоциация руководителей служб информационной безопасности (АРСИБ)
Описание:
Межрегиональная общественная организация создана решением инициативной группы в 2010 году (свидетельство о регистрации № 117799000660). В состав инициативной группы вошли руководители и специалисты подразделений предприятий различных отраслей промышленности, представители профессиональных общественных объединений. На момент формирования Ассоциации о заинтересованности ее создания и участие в работе внутри нее изъявили около 50 руководителей и специалистов подразделений ИБ, в том числе и специалисты из соседних государств.
Сайт:
Как вступить:
Подробная процедура описана здесь. Стоимость - 3000 рублей (в год).

Ассоциация защиты информации (АЗИ)
Описание:
Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ) образована в 2002 году по инициативе ФАПСИ и Гостехкомиссии России. Деятельность АЗИ направлена на создание благоприятных условий для реализации потребностей граждан, бизнеса и органов государственной власти в технологиях защиты информации.
Сайт:
Как вступить:
Порядок вступления описан здесь: http://azi.ru/poryadok-vstupleniya/. Стоимость - 50000 рублей (в год). Участниками могут быть как физические, так и юридические лица.

ISACA (Information Systems Audit and Control Association)
ISACA (ранее полностью – Information Systems Audit and Control Association) является международной ассоциацией профессионалов в области управления ИТ. Деятельность ассоциации фокусируется на аудите, безопасности и корпоративном управлении.
Сайт:
Как вступить:
Все описано здесь (на английском). Стоимость вступления – 135$+10$+35$=175$. Устав

Российская Криптологическая Ассоциация, впоследствии «РусКрипто»
Описание:
24 декабря 1999 года на первой международной конференции «РусКрипто» было принято решение о создании Российской Криптологической Ассоциации, впоследствии «РусКрипто» — организации, объединяющей всех тех, кто заинтересован в развитии открытой криптографии в России и гармоничной интеграции России в мировое информационное сообщество.
Сайт:
Как вступить:
Видимо, вступить можно, приняв участие в конференции. Стоимость участия – 36000 руб. (25000 руб. – льготное участие).

Не действует
Russian Information Systems Security Professional Association (RISSPA)
Описание:
Ассоциация профессионалов в области информационной безопасности RISSPA создана в июне 2006 года под эгидой консорциума (ISC)2 и имеет официальный статус ALIG (Affiliated Local Interest Group). Основные цели RISSPA - формирование сообщества профессионалов в области информационной безопасности, предоставление возможностей для обмена новыми идеями и опытом, популяризация идей информационной безопасности, а также повышение уровня знаний специалистов.
Сайт:
http://risspa.org/
Как вступить:
На сайте ассоциации указано: чтобы вступить в ассоциацию RISSPA достаточно присоединиться к группе в LinkedIn (заблокирован на территории РФ). Отслеживать новости и события можно также на страницах в Facebook и Telegram

ЗЫ. В ходе подготовки материала я очень часто натыкалась на клубы, которые были активны раньше и перестали существовать. О двух таких писал Лукацкий здесь и здесь. Можно сказать, что определенный дефицит сообществ есть, особенно в регионах. Но некоммерческие организации с трудом существуют на одном только энтузиазме, членство в коммерческих не всем по карману. Также не стоит забывать о существовании негласного сообщества специалистов. Люди общаются в группах и на личных страницах (в Facebook, Telegram, ВК и т.п.), на мероприятиях. Часто человека добавляешь в друзья просто на основании пометки «N общих друзей с …» - значит, свой.

Дополнение от 13.02.2018
По результатам обсуждения с коллегами были добавлены следующие организации:

ISC2
(ISC)² is an international, nonprofit membership association for information security leaders like you. We’re committed to helping our members learn, grow and thrive. More than 130,000 certified members strong, we empower professionals who touch every aspect of information security. 
Сайт:
https://community.isc2.org/
Как вступить:
Порядок прохождения сертификации указан здесь: https://www.isc2.org/Certifications.

EC-Council
International Council of E-Commerce Consultants, also known as EC-Council, is the world’s largest cyber security technical certification body. We operate in 145 countries globally and we are the owner and developer of the world-famous Certified Ethical Hacker (CEH), Computer Hacking Forensics Investigator (C|HFI), Certified Security Analyst (ECSA), License Penetration Testing (Practical) programs, among others. We are proud to have trained and certified over 200,000 information security professionals globally that have influenced the cyber security mindset of countless organizations worldwide.
Сайт:
https://www.eccouncil.org/
Как вступить:
Порядок прохождения сертификации указан здесь: https://www.eccouncil.org/get-certified/.

DEFCON RUSSIA
Локальная тусовка, официальная група DEFCON в России.
Сайт:
https://defcon-russia.ru/
Как вступить:
Есть группа ВКонтакте: https://vk.com/defconrussia. 

OWASP Russia
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Сайт:
https://www.owasp.org/index.php/Russia
Как вступить:
Порядок вступления описан на сайте организации:
Существует множество способов поучаствовать в жизни российского отделения OWASP:

  • Участие в любом из активных проектов (в т.ч. написание утилит и документации);
  • Предложение новых проектов;
  • Переводы существующих гайдов на русский язык;
  • Участие и обсуждение идей в рассылке;
  • Помощь в организации конференций и собраний;
  • Продвижение и поддержка проекта OWASP в целом.