Дипломы специалитета📕

Защиты прошли. Что сказать. В общем и целом неплохо, даже хорошо.

Очень понравилось, что большинство студентов сильно поработали над обратной связью, которую мы им дали в рамках предзащиты. Честно, не ожидал.

Работы, которые больше всего понравились: 1⃣ Разработка алгоритма определения хакерских группировок на основе MITRE ATT&CK. Помимо самого алгоритма, вторая фокус-цель по обмену опытом выявления группировок, что очень радует. 2⃣ Автоматизация работы аналитика L1 SOC, в том числе фокус на времени с ключевой целью достижения Time-to-Attack (TTA) > Time-to-Detect (TTD) & Time-to-Response (TTR) 3⃣ Несколько работ по криминалистике по сбору с устройств важной для расследования информации, в том числе из секретных чатов telegram. Здесь смутило только несвежие версии ОС Android и самого исследуемого ПО на стендах, но «в полях» все норм)

Что не понравилось? 1⃣ Заметное число работ с размытым фокусом и слабой защитой новизны. Т.е. цель не очень коррелирует с полученным результатом, это раз. Второе - темы по построению систем защиты ПДн, где основной результат - модель угроз и ОРД, и совсем ничего про архитектуру самой организации и ее ИСПДн, а также используемых решений 2⃣ Над навыками самой презентации нужно работать со студентами. Я не про сами слайды, а про структурированность и логичность изложения, а также выделение важного. Плюс очень много было отсылок из категории «читайте диплом». ИМХО, защита должна быть исчерпывающей, членам комиссии за 2-3 дня не прочесть 40-50 дипломов

p.s. Студентов поздравляю, добро пожаловать в наши стройные ряды. Придерживаетесь светлой стороны!🎉p.p.s. ждем лета и защит бакалавров))