16 июня в Белгородском университете кооперации, экономики и права на кафедре информационной безопасности вместе со студентами среднего профессионального образования специальности «Обеспечение информационной безопасности автоматизированных систем» состоялось заключительное в этом учебном году заседание научного клуба «Энигма». Тема встречи – «Этичные хакинг и пентестинг» – сразу задала дискуссионный тон: участники пытались разобраться, где проходит грань между взломом и защитой, а ещё – как легальные техники тестирования на проникновение помогают укреплять кибербезопасность.
Открывая встречу, С.А. Пономаренко отметил, что сегодня спрос на специалистов по пентестингу растёт, причём рынок нуждается не просто в тех, кто умеет находить уязвимости, а в людях, которые понимают этические и правовые рамки своей работы. Это и стало отправной точкой для разговора: участники обсудили, почему «этичный» хакинг вовсе не оксюморон, а устоявшийся профессиональный термин, и как он закреплён в международных стандартах и практиках.
Большой интерес вызвал разговор о навыках, которые сегодня востребованы в профессии. Студенты сошлись во мнении, что одних технических умений недостаточно: пентестеру нужно уметь грамотно описывать найденные уязвимости, выстраивать коммуникацию с разработчиками и менеджерами, а также ориентироваться в правовых нормах, чтобы не оказаться по ту сторону закона.
Подводя итоги круглого стола, участники отметили, что подобные дискуссии помогают студентам не только расширять технические знания, но и формировать профессиональное мышление. Участники получили возможность услышать разные точки зрения, и лучше понять, какие качества и компетенции отличают зрелого эксперта по кибербезопасности. Многие из присутствующих выразили желание продолжить изучение темы в рамках самостоятельной и проектной работы.
Таким образом, заседание клуба стало не просто обменом мнениями, а площадкой для осмысления того, как современные методы защиты информации сочетаются с нормами этики и права, а это именно те ориентиры, без которых невозможно представить будущее специалиста по информационной безопасности.
