Добрый день, дорогие читатели! Сегодня я хочу поделиться с вами своей памяткой по всевозможным объединениям, ассоциациям и клубам специалистов по информационной безопасности. Надеюсь, что эта информация будет для вас полезной!
*Все описания взяты с сайтов сообществ, при выявлении неточностей прошу сообщить мне, ошибка будет обязательно исправлена. Также пишите контакты клубов, которые не указаны, они будут добавлены в заметку.
Бесплатные
Russian Information Security Club (RISC)
Описание:
Товарищество специалистов по информационной безопасности, основанное в мае 2014 года группой энтузиастов, имеющих многолетний опыт работы в этой области. Штаб товарищества RISC находится в Санкт-Петербурге. Я возглавляю Красноярское отделение RISC.Сайт:
Как вступить:
Business Information Security (BISA)
Описание:
Сообщество BISA объединяет профессионалов в области информационной безопасности, руководителей бизнес подразделений, представителей регуляторов и других специалистов, заинтересованных в развитии информационной безопасности в России и мире.
Сайт:
http://bis-expert.ru/
Как вступить:
Для того чтобы стать участником сообщества BISA необходимо заполнить форму регистрации и подать заявку на заведение блога.
Клуб Информационной Безопасности, Information Security Club
Описание:
Информационно-коммуникационная площадка для всего сообщества в сфере информационной безопасности.
Сайт:
https://xakspace.ru/
Как вступить:
CTF(Capturetheflag)
Командная игра, главной целью которой является захват «флага» у соперника. Соревнования формата CTF могут проходить удалённо (в сети) и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте каждая за своим столом. Такие соревнования длятся семь — восемь часов, а то и больше. Часто практикуется совмещение форматов: например, отборочные этапы на некоторые СTF-соревнования проходят в сети, а финал — очно в городе организаторов соревнований. Победа в отборочном туре онлайн даёт команде право участвовать на очном этапе соревнований.
Сайт:
Как вступить:
Можно участвовать в мероприятиях, которые проводят клубы по всей стране: https://ctfnews.ru/competitions/ или организовать свой клуб https://ctfnews.ru/making-ctf/ .
Новосибирск: https://vk.com/winterctf ( nskctf.ru ) – здесь 7 февраля я выступаю с онлайн-лекцией о персональных данных.
PCIDSS.RU
Описание:
Сообщество профессионалов PCIDSS.RU является некоммерческой организацией, которая открыта для каждого, кто хотел бы поделиться с коллегами актуальной информацией, касающейся стандарта PCI DSS, в виде аналитических материалов, мнений, исследований или любым другим образом принять участие в работе Сообщества.
Сайт:
Как вступить:
Для присоединения к Меморандуму и членства в Сообществе PCIDSS.RU необходимо направить заявку в адрес учредителей.
Социальные сети
https://www.facebook.com/groups/RusCyberSec/ - Кибербезопасность АСУ ТП
https://telegram.me/RuScadaSec - RUSCADASEC / - Кибербезопасность АСУ ТП
https://www.facebook.com/groups/InfSecCyberSec/ - ИБ и кибербезопасность
https://www.facebook.com/groups/CyberJobsRussia/ - Вакансии ИБ
https://vk.com/kshudrova - про персональные данные (немножко саморекламы)
Платные
Ассоциация руководителей служб информационной безопасности (АРСИБ)
Описание:
Межрегиональная общественная организация создана решением инициативной группы в 2010 году (свидетельство о регистрации № 117799000660). В состав инициативной группы вошли руководители и специалисты подразделений предприятий различных отраслей промышленности, представители профессиональных общественных объединений. На момент формирования Ассоциации о заинтересованности ее создания и участие в работе внутри нее изъявили около 50 руководителей и специалистов подразделений ИБ, в том числе и специалисты из соседних государств.
Сайт:
Как вступить:
Подробная процедура описана здесь . Стоимость - 3000 рублей (в год).
Ассоциация защиты информации (АЗИ)
Описание:
Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ) образована в 2002 году по инициативе ФАПСИ и Гостехкомиссии России. Деятельность АЗИ направлена на создание благоприятных условий для реализации потребностей граждан, бизнеса и органов государственной власти в технологиях защиты информации.
Сайт:
Как вступить:
Порядок вступления описан здесь: http://azi.ru/poryadok-vstupleniya/. Стоимость - 50000 рублей (в год). Участниками могут быть как физические, так и юридические лица.
ISACA (Information Systems Audit and Control Association)
ISACA (ранее полностью – Information Systems Audit and Control Association) является международной ассоциацией профессионалов в области управления ИТ. Деятельность ассоциации фокусируется на аудите, безопасности и корпоративном управлении.
Сайт:
Как вступить:
Российская Криптологическая Ассоциация, впоследствии «РусКрипто»
Описание:
24 декабря 1999 года на первой международной конференции «РусКрипто» было принято решение о создании Российской Криптологической Ассоциации, впоследствии «РусКрипто» — организации, объединяющей всех тех, кто заинтересован в развитии открытой криптографии в России и гармоничной интеграции России в мировое информационное сообщество.
Сайт:
Как вступить:
Видимо, вступить можно, приняв участие в конференции . Стоимость участия – 36000 руб. (25000 руб. – льготное участие).
Не действует
Russian Information Systems Security Professional Association (RISSPA)
Описание:
Ассоциация профессионалов в области информационной безопасности RISSPA создана в июне 2006 года под эгидой консорциума (ISC)2 и имеет официальный статус ALIG (Affiliated Local Interest Group). Основные цели RISSPA - формирование сообщества профессионалов в области информационной безопасности, предоставление возможностей для обмена новыми идеями и опытом, популяризация идей информационной безопасности, а также повышение уровня знаний специалистов.
Сайт:
http://risspa.org/
Как вступить:
На сайте ассоциации указано: чтобы вступить в ассоциацию RISSPA достаточно присоединиться к группе в LinkedIn (заблокирован на территории РФ). Отслеживать новости и события можно также на страницах в Facebook и Telegram .
ЗЫ. В ходе подготовки материала я очень часто натыкалась на клубы, которые были активны раньше и перестали существовать. О двух таких писал Лукацкий здесь и здесь . Можно сказать, что определенный дефицит сообществ есть, особенно в регионах. Но некоммерческие организации с трудом существуют на одном только энтузиазме, членство в коммерческих не всем по карману. Также не стоит забывать о существовании негласного сообщества специалистов. Люди общаются в группах и на личных страницах (в Facebook, Telegram, ВК и т.п.), на мероприятиях. Часто человека добавляешь в друзья просто на основании пометки «Nобщих друзей с …» - значит, свой.
