ТОП-20 рекомендуемых онлайн-курсов по информационной безопасности 2025 года

На этой странице размещена подборка курсов 2025 года от популярных онлайн-школ, посвященных информационной безопасности. Представлены как комплексные программы по кибербезопасности, так и курсы, где защита информации является одним из изучаемых модулей. Для разных курсов требуется разный уровень подготовки. Есть базовые курсы для новичков, где даются основы информационной безопасности, защиты персональных данных и безопасной работы в сети. А есть продвинутые программы для специалистов, где изучаются этичный хакинг, анализ защищенности систем, криптография и требуется начальное знание сетевых технологий и языков программирования.


Пакет Специалист по кибербезопасности

Стоимость: 111 059 руб.

Длительность обучения: 6 месяцев

Уровень сложности: Для новичков (с базовыми знаниями IT)

Сайт: https://skillbox.ru/course/specialist-cybersecurity/

Курс «Специалист по кибербезопасности» — это онлайн-обучение, которое позволит вам освоить востребованную профессию с нуля. Вы научитесь искать уязвимости в программах, на сайтах и в мобильных приложениях, защищать данные и предотвращать кибератаки. Курс подходит для тех, кто имеет базовые знания в IT-сфере, такие как администрирование Windows и Linux, работа с технологиями виртуализации, а также понимание устройства локальных сетей и доменов.

Особенности обучения:

  • Длительность обучения — 6 месяцев.
  • Бесплатный доступ к облачному сервису VK Cloud.
  • Разборы сложных тем со специалистами на вебинарах.
  • Спикеры с многолетним опытом из крупных компаний.
  • Регулярное обновление курса с учетом требований рынка труда.
  • Практика на основе реальных кейсов.
  • Вебинары для более глубокого погружения в профессию.
  • Доступ к материалам и обновлениям навсегда.

Для кого этот курс:

Курс предназначен для тех, кто хочет начать карьеру в сфере кибербезопасности или повысить свою квалификацию в этой области. Необходимы базовые знания в IT.

Формат обучения:

Обучение проходит на онлайн-платформе Skillbox. Вы будете смотреть видеолекции, выполнять практические задания и получать обратную связь от кураторов-экспертов. Вам также будет доступен чат курса для общения с другими студентами и обмена опытом.

Чему вы научитесь:

  • Работать с политиками безопасности и доступа.
  • Перехватывать и анализировать сетевой трафик.
  • Восстанавливать системы после кибератаки.
  • Определять потенциальные киберугрозы системам.
  • Работать с системами обнаружения вторжения.
  • Анализировать исходный код приложений.
  • Использовать инструменты и тактики для взлома инфраструктуры (в учебных целях).
  • Находить и эксплуатировать уязвимости ОС и веб-приложений.
  • Автоматизировать рутинные процессы кибербезопасности.

Инструменты, которые вы изучите:
Nmap, Sonarqube, Burp Suite, Wazuh, ELK Stack, Metasploitable, Mimikatz, Bloodhound, Hydra, PowerShell, TCPdump, Wireshark, MySQL, PyCharm, Python, PostgreSQL, SQL.

Погружение в сетевую безопасность

Длительность обучения: 15-20 часов

Уровень сложности: Для продвинутых

Сайт: https://cloud.yandex.ru/training/network-security

Курс «Погружение в сетевую безопасность» от Yandex Cloud предлагает изучить инструменты информационной безопасности и научиться работать с ними на практике. Вы узнаете о способах организации защищенного удаленного доступа к ресурсам, настройке файрвола и защите облачной инфраструктуры, а также методах противодействия DDoS-атакам.

Для кого этот курс:

Курс предназначен для системных администраторов, специалистов по информационной безопасности и DevOps-инженеров уровней middle и senior.

Особенности обучения:

Обучение предполагает интеграцию инфраструктуры стартапа в инфраструктуру торговой сети, размещенной на собственных серверах. Вы будете проводить аудит инфраструктуры и разрабатывать варианты интеграции облачного решения под руководством виртуального специалиста по информационной безопасности.

Необходимые знания:

  • Администрирование серверов Windows или Linux.
  • Базовые знания о серверах, маршрутизаторах, межсетевых экранах, виртуальных машинах.
  • Настройка сетей для доступа серверов в интернет.
  • Представление о VPN, IP, роутерах и файрволах.

Инструменты Yandex Cloud, изучаемые на курсе:

IPSec Instance, OpenVPN Access Server, Check Point Security Gateway, Check Point Security Management Server, NAT Instance, YC DDoS Protection, YC Security Group, YC Load Generator.

Программа обучения:

  1. Введение.
  2. Построение сети в Yandex Cloud.
  3. Межсетевой экран следующего поколения (NGFW).
  4. Защита от DDoS.
  5. Удаленный доступ к VPN.
  6. Site-to-site VPN и его реализация в Yandex Cloud.
  7. Итоги курса.

Формат обучения:

  • Изучение теории (лонгриды).
  • Решение практических заданий (пошаговые руководства).
  • Поддержка и обмен опытом в Telegram-чате.

Чему научит курс:

Вы познакомитесь с основными сценариями проектирования сети в облаке, сможете перенести или развернуть часть инфраструктуры on-premise в Yandex Cloud и обеспечить сетевую безопасность.

Профессия «Белый» хакер

Стоимость: 156 960 руб.

Длительность обучения: 13 месяцев

Уровень сложности: Для новичков

Сайт: https://skillfactory.ru/cyber-security-etichnij-haker

Курс "Специалист по кибербезопасности - «Белый хакер»" предлагает комплексное обучение тестированию на проникновение (пентесту) с нуля. Программа разработана для подготовки востребованных специалистов в динамично развивающейся области информационной безопасности.

Курс ориентирован на:

  • Новичков без опыта в IT, желающих освоить профессию с нуля
  • Тестировщиков, стремящихся расширить свои компетенции
  • Системных администраторов, нацеленных на развитие в сфере кибербезопасности

Особенности обучения:

  • Онлайн-формат с гибким графиком
  • Практико-ориентированный подход
  • Поддержка опытных менторов
  • Работа с виртуальными лабораториями и стендами
  • Участие в CTF-соревнованиях

Программа курса включает:

  • Основы программирования на Python
  • Веб-программирование (HTML, CSS, JavaScript, PHP)
  • Работа с базами данных и SQL
  • Администрирование Linux и Windows
  • Сетевые технологии и протоколы
  • Методы и инструменты пентеста
  • Анализ защищенности веб-приложений
  • Тестирование беспроводных сетей

В ходе обучения студенты освоят:

  • Проведение различных типов атак (на сайты, сети, ОС, корпоративные системы)
  • Использование специализированных инструментов (Metasploit, Burp Suite, Hashcat и др.)
  • Методики сбора информации и анализа уязвимостей
  • Написание отчетов и рекомендаций по устранению найденных уязвимостей

По окончании курса выпускники смогут:

  • Претендовать на позиции junior-специалистов по кибербезопасности
  • Проводить тестирование на проникновение
  • Выявлять и устранять уязвимости в системах безопасности
  • Работать над фриланс-проектами в области информационной безопасности

Курс включает поддержку в трудоустройстве, помощь в составлении резюме и подготовке к собеседованиям. Выпускники получают сертификат о прохождении обучения.

Специалист по информационной безопасности: расширенный курс

Стоимость: 135 000 руб.

Дата начала: 11 марта 2025

Длительность обучения: От 11 месяцев

Уровень сложности: Для новичков

Сайт: https://netology.ru/programs/informationsecurity

Курс по информационной безопасности разработан совместно с F.A.C.C.T. и учитывает требования ФГОС. Обучение длится от 11 месяцев и включает в себя теорию, практику, работу над реальными проектами и поддержку наставников. Выпускники курса смогут предотвращать кибератаки, минимизировать их последствия, а также освоят 2 специализации на выбор: DevSecOps или Pentest. Дополнительно можно выбрать специализацию Forensics.

Для кого этот курс:

  • Для тех, кто хочет начать карьеру в сфере информационной безопасности с нуля.
  • Для IT-специалистов, желающих расширить свои знания и навыки в области кибербезопасности.

Особенности обучения:

  • Вебинары с экспертами
  • Практические задания с проверкой и обратной связью
  • Работа над реальными проектами
  • Доступ к личному кабинету с учебными материалами
  • Поддержка наставников
  • Возможность стажировки у партнеров
  • Помощь в трудоустройстве

Формат обучения:

Вебинары, видеолекции, практические задания. Занятия проходят 2–3 раза в неделю по будням в вечернее время. На лекции и практические задания понадобится около 15–20 часов в неделю. Записи вебинаров, видеолекции, презентации, лонгриды, тесты и другие полезные материалы хранятся в личном кабинете.

Программа обучения:

Программа курса включает в себя базовые модули, специализацию Forensics и специализации на выбор (DevSecOps или Pentest). Также в подарок идут модули по основам программирования на Python и английскому языку для разработчиков. В конце обучения студенты выполняют дипломный проект по выбранной специализации.

Чему научит курс:

  • Построение работы сетей и работы сетевого стека
  • Создание распределённых информационных систем
  • Аудит информационных систем в области информационной безопасности
  • Построение системы информационной безопасности
  • Понимание типов атак на информационные системы
  • Анализ инцидентов и разработка мер реагирования
  • Работа с операционными системами
  • Настройка средств защиты информации

Инструменты, которые изучат на курсе:
Linux, Kali Linux, Windows, IDS, DevSecOps, Python, Sysinternals, Nirsoft tools, PowerShell, Bash, Docker, IPS.

Пентест. Инструменты и методы проникновения в действии

Стоимость: 107 000 руб.

Длительность обучения: 5 месяцев

Уровень сложности: Для новичков

Сайт: https://otus.ru/lessons/pentest/

Практический онлайн-курс, посвященный выявлению уязвимостей систем. Курс предлагает детальное изучение методов анализа сетевых ресурсов, программного обеспечения и веб-ресурсов на наличие уязвимостей. Участники курса познакомятся с распространенными сценариями атак и научатся их распознавать. Обучение включает онлайн-воркшопы с демонстрацией работы с различными уязвимостями в формате life coding, а также практические задания на реальных сервисах, содержащих эти уязвимости.

Для кого этот курс:

  • Разработчики, желающие оптимизировать безопасность своих приложений.
  • Администраторы и DevOps-инженеры, ответственные за настройку безопасной инфраструктуры.
  • Специалисты ИБ и те, кто стремится стать профессиональным пентестером.

Необходимые знания:

Основы работы TCP/IP, основы использования командной строки Windows и Linux, понимание работы клиент-серверных приложений. Навыки пентеста не требуются.

Особенности обучения:

  • Формат обучения: онлайн-вебинары на русском языке.
  • Практические домашние задания с обратной связью от преподавателя.
  • Постоянная коммуникация с преподавателем в течение всего курса.
  • Интерактивные вебинары 2 раза в неделю по 2 академических часа.
  • Доступ к записям и материалам курса предоставляется навсегда.
  • Домашние задания и проектная работа для портфолио.
  • Активное комьюнити с возможностью общения с преподавателями и другими участниками.

Чему научит курс:

  • Проводить детальный анализ систем на наличие уязвимостей.
  • Эксплуатировать и устранять найденные уязвимости.
  • Распознавать распространенные сценарии атак.
  • Использовать современные инструменты для анализа защищенности.
  • Классифицировать уязвимости и методы их исправления.
  • Применять навыки программирования для автоматизации задач.
  • Получить знания для подготовки к сертификации CEH и OSCP.

Программа курса включает следующие модули:

  • Концептуальный: базовые принципы пентестинга, методы сбора информации, настройка виртуальной лаборатории.
  • Сетевая безопасность: инструменты защиты сети, атаки на доступность, сетевые протоколы.
  • Эскалация привилегий ОС: основы безопасности Windows и Linux, методы локального повышения привилегий.
  • Active Directory: основы Active Directory, инструменты для тестирования, атаки на NTLM и Kerberos.
  • Web Pentest: уязвимости веб-приложений (SQL-инъекции, XSS, CSRF), тестирование API, атаки на OAuth и JWT.
  • Иные векторы атак: пентест человека, социальная инженерия, безопасность Kubernetes.
  • Проектный модуль: разработка собственного проекта на основе полученных знаний.

Выпускной проект:

Тестирование ряда уязвимых сервисов с целью нахождения уникальных ключей. Успешная сдача проекта требует набора 80 из 100 очков.

Преподаватель:

Руководитель курса - опытный специалист в сфере защиты информации с 12-летним стажем, криптограф, автор научных статей.

Кибербезопасность и приложения на Python

Стоимость: 43 628,20 руб.

Длительность обучения: 8 месяцев

Уровень сложности: Для новичков

Сайт: https://gb.ru/courses/geek-school/python-security

Этот курс по кибербезопасности и программированию на Python разработан специально для детей и подростков от 10 до 15 лет (4-8 классы). Он идеально подходит для ребят, которые интересуются интернетом, программированием или хотят научиться защищать себя и свои данные в онлайн-пространстве.

Особенности обучения:

  • Курс длится 8 месяцев и состоит из 32 онлайн-занятий по 2 академических часа.
  • Занятия проходят 1-2 раза в неделю в удобное для школьников время.
  • Небольшие группы до 12 человек позволяют преподавателям уделить внимание каждому ученику.
  • Все занятия записываются, поэтому ученик сможет посмотреть урок, даже если пропустил его.
  • Ученики получают доступ к сообществу, где могут общаться с единомышленниками, посещать дополнительные лекции и участвовать в мероприятиях.
  • Преподаватели курса – опытные IT-специалисты с педагогическим образованием.

Формат обучения: онлайн.

Программа курса включает в себя следующие модули:

  1. Защита данных в интернете (основы Python, кибербезопасность, создание приложения для хранения паролей).
  2. Продвинутая кибербезопасность (виртуальные машины, защита от кибератак, программа для защиты компьютера).
  3. Создание компьютерных приложений (графическое расширение PyQt, интерфейсы, командный проект – графический редактор).
  4. Аналитика данных (извлечение данных с сайтов, библиотека Selenium, приложение для поиска низких цен).
  5. Программный интерфейс мобильных приложений (API, JSON, создание приложения для Telegram).
  6. Финальный проект.

В результате обучения дети научатся:

  • основам программирования на Python,
  • принципам кибербезопасности,
  • создавать приложения на Python для разных платформ,
  • анализировать данные,
  • работать с API,
  • работать в команде.

Изучаемые программы и сервисы: Python, PyQt, Selenium, Telegram API.

Администрирование ОС Linux

Стоимость: 76 489 руб.

Длительность обучения: 3 месяца

Уровень сложности: Для новичков

Сайт: https://skillbox.ru/course/linux-os-administration/

Курс «Администрирование ОС Linux» от Skillbox – это онлайн-обучение, которое позволит вам освоить навыки администрирования операционной системы Linux с нуля. Вы научитесь работать с командной строкой, управлять сетевыми подключениями, настраивать и поддерживать работу серверов. Курс рассчитан на 3 месяца и проходит в онлайн-формате, что позволяет заниматься в удобное время.

Для кого этот курс:

  • Для тех, кто интересуется программированием и IT и хочет начать карьеру без написания кода.
  • Для IT-специалистов, которые хотят использовать Linux для настройки доступов к корпоративным системам, обеспечения безопасности сетевых подключений и защиты проектов.

Особенности обучения:

  • Практические задания с проверкой.
  • Доступ к курсу навсегда.
  • Обратная связь от кураторов-экспертов.
  • Учебное комьюнити для общения.
  • Помощь по техническим вопросам.

Программа обучения:
Программа курса включает в себя изучение структуры Linux, системное и сетевое администрирование. Вы научитесь устанавливать и настраивать Linux, работать с командной строкой, настраивать доступы, управлять системой, работать с сетью, защищать Linux от вредоносных ПО.

Чему вы научитесь:
устанавливать и настраивать Linux, работать с командной строкой, настраивать доступы, управлять системой, работать с сетью, защищать Linux от вредоносного ПО.

Инструменты, которые вы изучите:
Bash-терминал, SSH, FTP, Linux Firewall, службы DNS, сервер Apache.

Специалист по информационной безопасности: веб-пентест

Стоимость: 138 000 руб.

Длительность обучения: 6 месяцев

Уровень сложности: Для продвинутых

Сайт: https://practicum.yandex.ru/web-pentest

Курс «Специалист по информационной безопасности: веб-пентест» — это онлайн-программа, которая за 6 месяцев обучает специалистов с опытом взламывать веб-приложения с целью глубокого понимания их безопасности. Студенты научатся эксплуатировать и устранять уязвимости из списка OWASP, будут практиковаться в облачной инфраструктуре Яндекса в формате CTF и учиться у практикующих экспертов.

Целевая аудитория:

  • Разработчики
  • Автоматизаторы тестирования
  • Системные администраторы
  • Студенты технических вузов
  • Начинающие пентестеры

Особенности обучения:

  • Практика в облачном симуляторе с реальными кейсами
  • Работа с сайтами с формой авторизации, онлайн-магазинами, генераторами паролей и т.д.
  • Поиск настоящих уязвимостей в веб‑приложениях
  • Воркшопы в формате CTF
  • Составление собственного чек-листа по всем этапам WAPT
  • Обучение в собственном темпе с возможностью брать перерывы
  • Вебинары и воркшопы от наставников
  • Помощь с поиском работы
  • Возможность возврата денег за курс при трудоустройстве в Яндекс
  • Диплом о профессиональной переподготовке или сертификат

Формат обучения: онлайн.

Программа обучения:

  1. Бесплатная вводная часть (2 часа): Введение в веб-пентест, информация об обучении.
  2. Бонус: основы инфраструктуры и архитектуры (40 часов): Повторение теории: DNS-сервер, прокси-сервер, HTTP и HTTPS, браузер, веб-серверы, базы данных, криптография, API, основы сетей.
  3. Разведка в веб-приложениях (60 часов): Виды веб-пентеста, этапы разведки, инструменты (Kali Linux, Burp Suite, ZAP, Shodan, Censys).
  4. Основные уязвимости веб-приложений (200 часов): XSS, CSRF, BAC, SQL Injection, SSRF, XXE, Race Condition, File upload, уязвимости аутентификации, авторизации и API.
  5. Основы безопасной разработки веб-приложений (40 часов): SSDLC, Secure by Design, методология минимальных привилегий, управление сеансами и зависимостями, хранение секретов, CI/CD.
  6. Контейнеризация, Cloud и DevSecOps (60 часов): Docker, Kubernetes, Yandex Cloud, S3, CI/CD-пайплайн, DevSecOps-пайплайн.
  7. Правовые аспекты, документирование и отчётность (20 часов): Правовые нормы, CWE, CVE, CVSS, EPSS, составление отчёта.
  8. Выпускной проект (50 часов): Полный аудит веб-приложения.

Инструменты, изучаемые на курсе: Burp Suite, Fiddler, OWASP ZAP, Katana, Ffuf, Dirsearch, HTTPX, X8, Nuclei, SQLMap, Naabu, Nmap, Shodan, Censys, Metasploit, Postman, Amass, Ysoserial, Docker, Kubernetes.

Управление информационной инфобезопасностью

Стоимость: 160 419 руб.

Длительность обучения: 11 месяцев

Уровень сложности: Для новичков

Сайт: https://skillfactory.ru/informacionnaya-bezopasnost-mephi

Программа профессиональной переподготовки «Информационная безопасность» НИЯУ МИФИ ДПО онлайн-магистратура – это онлайн-программа, которая поможет вам стать востребованным специалистом в IT за 11 месяцев. Вы научитесь отражать кибератаки, защищать данные пользователей и помогать бизнесу.

Для кого эта программа:

  • Для тех, кто решил развиваться в информационной безопасности, независимо от опыта
  • Для специалистов с опытом в техподдержке, QA или системных инженеров, желающих развить смежные компетенции
  • Для системных администраторов, стремящихся к профессиональному росту

Особенности обучения:

  • Обучение в своем темпе
  • Понятная теория (30% обучения) в формате видеолекций и конспектов, онлайн-встречи с экспертами 2 раза в неделю
  • Практика в разных форматах (70% обучения): тренажеры, тесты, домашние задания, проекты и хакатоны
  • Фокус на реальных кейсах
  • Поддержка и общение в Slack с менторами, координаторами и одногруппниками
  • Выращивание комьюнити

Программа обучения включает 4 основных раздела:

  1. Основы информационной безопасности. Изучение ОС Windows, Linux, компьютерных сетей, облачных сред, технологий виртуализации и контейнеризации, методологий обеспечения ИБ, анализа защищенности, расследования инцидентов и вредоносного ПО.
  2. Безопасность инфраструктуры. Изучение целенаправленных атак, анализа защищенности, инструментов Kali Linux, анализа вредоносного ПО, методов реагирования на инциденты.
  3. Безопасность жизненного цикла разработки ПО. Изучение методологий безопасной разработки, средств анализа ПО, поиска уязвимостей.
  4. Управление проектами ИБ. Организация проектной деятельности, подготовка курсового проекта.

Чему научит курс:

  • Настраивать безопасность систем и сетей
  • Анализировать и расследовать инциденты
  • Проводить анализ защищенности веб-приложений, сервисов, сетевой инфраструктуры
  • Строить процессы безопасной разработки
  • Обнаруживать и предотвращать атаки

Какие программы/сервисы изучат:

Python, Bash, PowerShell, Docker, Kali Linux, GitHub и другие (полный список указан в тексте).

Ваша карьера после обучения:

Вы сможете работать этичным хакером, специалистом по расследованию киберпреступлений, разработчиком системы защиты информации, аналитиком кода, антифрод-аналитиком, специалистом SOC и другими специалистами в сфере информационной безопасности.

Документы об окончании:

  • Диплом о профессиональной переподготовке Skillfactory
  • Удостоверение о повышении квалификации государственного образца от МИФИ

Преподаватели:

Программа разработана совместно с ведущими преподавателями кафедры Криптологии и кибернетики МИФИ. Преподаватели – практикующие специалисты из «Сбера», МТС и МИФИ.

Специалист по информационной безопасности: старт карьеры

Дата начала: 10 марта 2025

Длительность обучения: 15 дней

Уровень сложности: Для новичков

Сайт: https://netology.ru/programs/sibfree

В современном мире защита данных становится все более важной для компаний, что приводит к росту спроса на специалистов по информационной безопасности. Эти специалисты играют ключевую роль в обнаружении и устранении уязвимостей системы, обеспечении защиты информации и минимизации последствий кибератак.

Этот бесплатный курс позволит вам погрузиться в специфику профессии специалиста по информационной безопасности и попробовать решить реальные задачи.

Для кого этот курс:

  • Новички, желающие начать карьеру в сфере информационной безопасности.
  • Начинающие разработчики, которые ищут перспективное направление для развития.
  • Специалисты смежных IT-профессий, которые хотят освоить новую специальность.

Особенности обучения:

  • Формат обучения: вебинары и практика с самопроверкой.
  • Доступ к материалам курса предоставляется на 2 года.
  • Поддержка и общение в сообществе студентов и экспертов.

Программа курса:

Курс состоит из четырех основных блоков:

  1. Знакомство со сферой информационной безопасности: изучение основных направлений и навыков специалистов.
  2. Работа с инструментами аналитика информационной безопасности: анализ безопасности систем, использование инструментов Astra Linux и Windows, настройка безопасности сетевых устройств.
  3. «Белый» хакинг: тестирование на проникновение: анализ уязвимостей, проведение тестирования на проникновение веб-технологий, изучение методов защиты.
  4. Создание плана карьерного развития: разбор карьерных возможностей в сфере информационной безопасности.

Чему вы научитесь:

  • Понимать особенности профессии специалиста по информационной безопасности.
  • Различать специализации в области информационной безопасности.
  • Использовать инструменты для анализа безопасности и тестирования на проникновение.
  • Планировать карьеру в сфере информационной безопасности.
Информационная безопасность. Basic

Длительность обучения: 5 месяцев

Уровень сложности: Для новичков

Сайт: https://otus.ru/lessons/information-security/

Курс "Информационная безопасность. Basic" разработан для тех, кто хочет освоить востребованную профессию и защитить информационные системы от кибератак. В последние годы наблюдается рост целевых атак на различные сферы, что увеличивает спрос на специалистов по информационной безопасности.

Этот курс подходит для:

  • IT-специалистов, желающих расширить свои знания в области ИБ.
  • ИБ-специалистов, стремящихся обновить и систематизировать свои знания.
  • Студентов и выпускников вузов, заинтересованных в карьере в сфере ИБ.
  • Тех, кто хочет сменить профессию и начать карьеру в информационной безопасности.

Особенности обучения:

Обучение проходит в формате онлайн-вебинаров с преподавателями-практиками. Вы сможете изучить теорию, разобрать реальные примеры, задать вопросы и получить обратную связь. Важной частью обучения является практика: выполнение домашних заданий и работа над проектом для портфолио.

Программа курса включает изучение следующих тем:

  • Правовая база и основы обеспечения ИБ (сертификация, аттестация, лицензирование, стандарты, управление ИБ).
  • Способы и средства обеспечения ИБ (криптографическая и техническая защита, безопасность ОС, антивирусная защита, DevSecOps, сетевая безопасность, безопасность облачных систем).
  • Обеспечение ИБ при эксплуатации защищаемых систем (организационные меры, контроль привилегированных пользователей, мониторинг событий безопасности, реагирование на инциденты, пентест).

В конце обучения слушатели выполняют выпускную работу (например, разработка модели угроз или выбор SIEM-системы) и защищают ее в формате презентации.

Чему научит курс:

  • Ориентироваться в нормативных актах и стандартах ИБ.
  • Определять цели, задачи, объекты защиты и угрозы ИБ.
  • Выбирать и комбинировать решения по ИБ.
  • Реализовывать шаблоны и технологии безопасности.
  • Мониторить события ИБ и реагировать на инциденты.
  • Планировать эксплуатацию и контроль защищаемых систем.
  • Писать инструкции и заполнять формы учёта средств защиты информации.

После обучения выпускники смогут развиваться в направлении пентеста или реагирования на инциденты, а также разместить резюме в базе OTUS для поиска работы.

Преподаватели курса – эксперты-практики с опытом работы в сфере информационной безопасности (техническая и криптографическая защита, пентест, анализ вредоносного ПО).

Профессия Специалист по кибербезопасности 2.0

Стоимость: 122 565 руб.

Длительность обучения: 12 месяцев

Уровень сложности: Для новичков

Сайт: https://gb.ru/geek_university/developer/qa-engineer/security-gb

Курс предназначен для подготовки специалистов по информационной безопасности, которые отвечают за безопасность данных компании и ее сотрудников. Специалисты СИБ востребованы в различных сферах: промышленности, банках, госучреждениях и других организациях, где требуется защита данных.
Начинающие специалисты ценятся на рынке труда благодаря своим знаниям в области новых технологий.
Ваша зарплата будет расти вместе с вашим опытом, Junior специалисты после курса могут рассчитывать на зарплату от 80 000₽, Middle (от 1 до 3 лет опыта) ~ 200 000₽, Senior (от 3 лет опыта) ~ от 400 000₽ и выше.

Для кого этот курс:

Курс подходит для новичков, которые хотят начать карьеру в сфере информационной безопасности.

Особенности обучения:

  • Комбинация живого обучения и видеоуроков:
  • Теория в видеоуроках с безграничным доступом.
  • Живые онлайн-занятия в мини-группах по расписанию.
  • Практика в виртуальных машинах в облаке VK Cloud.
  • Персональная обратная связь на ваши задания в течение 24 часов.
  • Живое общение и практика с экспертами.

Формат обучения:

  • Видеоуроки
  • Живые онлайн-занятия
  • Практические задания
  • Работа в группах
  • Персональная обратная связь от кураторов-экспертов

Программа обучения:

Программа обучения включает в себя изучение операционных систем и администрирования (Linux, Windows, Powershell), инструментов безопасности баз данных (PostgreSQL, MongoDB), основ Python, кибербезопасности (анализ защищенности, этичный хакинг, OSINT, социальная инженерия, атаки на сети и приложения), управление уязвимостями, мониторинг и реагирование на инциденты, обеспечение соответствия, защиту приложений и сетей.

Чему научит курс:

Курс научит вас основам информационной безопасности, анализу защищенности, работе с различными инструментами и технологиями, а также практическим навыкам в области кибербезопасности. Вы научитесь:
анализировать защищенность беспроводных сетей и сетевых устройств, проводить анализ вредоносного ПО, анализировать сетевой трафик, искать уязвимости ОС, администрировать сети, работать с Python, Bash и PowerShell, понимать законодательство в области кибербезопасности, проводить аудит информационной безопасности.

Инструменты и технологии:
Wazuh, ELK Stack, Mimikatz, Bloodhound, Hydra, Nmap, TCPdump, Wireshark, SQL, Python, Metasploitable, Burp Suite, PowerShell, Sonarqube, MySQL, PostgreSQL, PyCharm, GitLab.

Трудоустройство:

Центр карьеры GeekBrains поможет вам оформить портфолио и резюме, подготовит к собеседованиям, откроет доступ к базе вакансий и будет рекомендовать вас партнерам. Карьерные специалисты будут работать с вами индивидуально, пока вы не получите работу. GeekBrains гарантирует возврат денег, если вы не найдете работу с их помощью.

Сертификат:

После успешного окончания курса вы получите официальный сертификат, который подтвердит вашу квалификацию как специалиста по кибербезопасности.

Поддержка:

Во время обучения вам будет помогать куратор-эксперт, HR-консультант и служба заботы.

Специалист по кибербезопасности 2.0

Длительность обучения: 12 месяцев

Уровень сложности: Для новичков

Сайт: https://skillbox.ru/course/profession-cybersecurity/

Курс «Специалист по кибербезопасности» от Skillbox предлагает освоить с нуля за 12 месяцев востребованную профессию, связанную с защитой серверов компаний от кибератак. Вы научитесь искать уязвимости, отражать атаки и минимизировать последствия вторжений. Обучение проходит онлайн на собственной образовательной платформе Skillbox.

Для кого этот курс:

  • Для тех, кто хочет начать карьеру в сфере кибербезопасности с нуля.
  • Для IT-специалистов, желающих расширить свои навыки и специализироваться в области информационной безопасности.

Особенности обучения:

  • Практика в реальных условиях на 12 виртуальных машинах.
  • Персональный наставник для помощи с практическими заданиями.
  • Доступ к видеолекциям навсегда.
  • Гибкий график обучения.
  • Telegram-чат для общения с экспертами и другими студентами.

Формат обучения:

Онлайн-курс с видеолекциями, практическими заданиями и проектами для портфолио. Рекомендуемая нагрузка — от 2 часов в день.

Программа обучения включает следующие блоки:

  • Основы администрирования и программирования (Linux, Bash, Windows, PowerShell).
  • Сети и сетевое администрирование.
  • Безопасность баз данных (SQL, PostgreSQL, MongoDB).
  • Основы Python.
  • Кибербезопасность (анализ защищенности, управление уязвимостями, мониторинг и реагирование на инциденты, обеспечение соответствия).
  • Защита приложений.
  • Итоговые проекты (Pentest, Incident Response).

Инструменты, изучаемые на курсе:

Wazuh, ELK Stack, Mimikatz, Bloodhound, Hydra, Nmap, TCPdump, Wireshark, SQL, Python, Metasploitable, Burp Suite, PowerShell, Sonarqube, MySQL, PostgreSQL, PyCharm.

Чему научит курс:

  • Администрировать системы Linux и Windows.
  • Работать с базами данных.
  • Писать скрипты на Python.
  • Анализировать защищенность систем.
  • Проводить тестирование на проникновение.
  • Расследовать инциденты безопасности.
  • Внедрять и поддерживать системы информационной безопасности.

Трудоустройство:

Skillbox помогает с оформлением резюме и портфолио, подготовкой к собеседованиям, предоставляет доступ к закрытому каналу с вакансиями. 85% пользователей находят работу в течение 3 месяцев после обучения.

Онлайн-магистратура МИФИ "Информационная безопасность"

Стоимость: 190 000 руб.

Длительность обучения: 2 года

Уровень сложности: Для новичков

Сайт: https://new.skillfactory.ru/informacionnaya-bezopasnost-mag-mephi

Онлайн-магистратура «Информационная безопасность» от Skillfactory и МИФИ — это возможность получить диплом магистра престижного вуза, освоить востребованную профессию и перейти на новый уровень в карьере. В процессе обучения вы получите фундаментальные знания и практические навыки в области информационной безопасности, выбрав специализацию: пентест или комплаенс.

Особенности обучения:

  • Лекции проходят дистанционно, а практика — в лабораториях МИФИ.
  • Гибкая программа: большая часть материалов доступна 24/7.
  • Обучение длится 2 года.
  • Занятия проходят в вечернее время.
  • Выпускная работа — бизнес-задача от компании-партнера или диссертация.
  • Есть возможность получить диплом ДПО и усилить резюме IT-навыками.

Для кого этот курс:

Программа подойдет всем, кто хочет построить карьеру в IT или укрепить свою позицию на рынке. Для поступления необходим диплом бакалавра или специалиста любого направления.

  • Начинающие специалисты по ИБ.
  • Выпускники технических вузов.
  • Специалисты, желающие получить повышение или перейти в крупную компанию.
  • Все, у кого есть технический бэкграунд и кто хочет углубиться в этичный хакинг.

Чему научит курс:

  • Писать код на Python, Bash и Powershell.
  • Настраивать безопасность систем и сетей.
  • Понимать принципы функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, облачной безопасности.
  • Обнаруживать и предотвращать атаки.
  • Анализировать защищенность веб-приложений, сервисов, сетевой инфраструктуры.
  • Настраивать VPN-сервера.
  • Анализировать и расследовать инциденты.
  • Строить процессы безопасной разработки.

Инструменты, которые изучат на курсе:
SIEM, Nessus, MITRE Att&ck, Bash, Wireshark, PowerShell, Suricate, NIST, NAT, Cisco packet tracer, SOC, OSI.

Программа обучения:
Программа состоит из 4 семестров.

  1. 1 семестр: Основа профессии. Изучение нормативного обеспечения ИБ, криптографии, сетей и систем передачи данных, технических средств защиты информации, защиты в операционных системах, защищенных информационных систем, программной инженерии, теоретических основ ИБ.
  2. 2 семестр: Углубление в сферу. Выбор специализации. Практика в решении кейсов в сфере аудита или пентеста. Изучение управления ИБ, мониторинга, аналитики и оценки рисков ИБ, разработки защищенных программных систем, технологии построения защищенных автоматизированных систем.
  3. 3 семестр: Индивидуальный трек. Глубокое погружение в профессию. Изучение формализованных моделей и методов решения аналитических задач, искусственного интеллекта в ИБ, компьютерной криминалистики.
  4. 4 семестр: Выпускная квалификационная работа. Систематизация знаний. Защита итогового проекта (дипломный проект или магистерская диссертация). Изучение оценки эффективности проектов.

Преподаватели:
Курс ведут ведущие специалисты в сфере информационной безопасности с большим опытом работы, например, из VK, «Сбера» и «Лаборатории Касперского».

Внедрение и работа в DevSecOps

Стоимость: 112 000 руб.

Длительность обучения: 5 месяцев

Уровень сложности: Для продвинутых

Сайт: https://otus.ru/lessons/devsecops/

Курс посвящен изучению DevSecOps – методологии, которая интегрирует безопасность в каждый этап процесса разработки программного обеспечения. Участники курса научатся обеспечивать безопасность приложений и инфраструктуры, выявлять и устранять уязвимости, а также использовать современные инструменты информационной безопасности.

Для кого этот курс?

Курс подходит для широкого круга IT-специалистов, стремящихся повысить свои навыки в области безопасности:

  • Разработчики
  • DevOps-инженеры и администраторы
  • Тестировщики
  • Архитекторы
  • ИБ-специалисты

Необходимые знания:

  • Опыт работы с CI/CD
  • Опыт использования GitLab и Jenkins
  • Знание Git (GitHub, GitLab)
  • Опыт работы с инструментами автоматизации конфигурации (Ansible, Chef)

Особенности обучения:

Обучение проходит в формате онлайн-вебинаров с преподавателями-практиками. Участники курса получают доступ к учебным материалам, могут задавать вопросы и получать обратную связь. Важной частью обучения является практика, которая помогает закрепить полученные знания и навыки.

Чему научит курс?

  • Переходить от модели «защита периметра» к модели «построение безопасности процесса разработки»
  • Выявлять и устранять уязвимости на всех этапах разработки
  • Интегрировать в CI/CD и использовать различные ИБ-инструменты, такие как SAST, WAF, NGFW, SIEM и другие
  • Проводить ручное и автоматизированное тестирование на проникновение

Программа обучения:

Программа курса включает в себя изучение основ информационной безопасности, уязвимостей OWASP, особенностей разработки безопасного кода, разработки безопасных контейнерных и serverless приложений, интеграции инструментов ИБ в DevSecOps, а также проектный модуль.

Формат обучения:

  • Интерактивные вебинары 2 раза в неделю
  • Практические задания
  • Выпускная работа
  • Активное комьюнити в Telegram
  • Доступ к учебным материалам
  • Сертификат о повышении квалификации
Специалист по внедрению SIEM

Длительность обучения: 5 месяцев

Уровень сложности: Для новичков

Сайт: https://otus.ru/lessons/siem/

Уникальный курс, который готовит специалистов ИБ, умеющих работать с любым SIEM-решением. Вы сможете легко разобраться в SIEM-решении любого вендора, принимать участие в проектах внедрения и эксплуатации SIEM-решений для автоматизации сбора и анализа информации о событиях безопасности.

Для кого этот курс?:

  • Для специалистов, которые хотят овладеть основами SIEM и получить практику настройки и эксплуатации SIEM-решений для дальнейшего развития в сфере ИБ:
  • специалисты по информационной безопасности;
  • системные администраторы;
  • аналитики данных;

Необходимые знания:

Для прохождения курса вам понадобятся базовые навыки администрирования ОС Windows и Linux и знание основ информационной безопасности.

Чему научит курс?:

  • Вы узнаете о принципах работы основных программных продуктов для сбора и анализа информации о событиях безопасности, научитесь внедрять с нуля SIEM-решения;
  • Сможете разрабатывать сценарии реагирования на инциденты ИБ;
  • Получите знания о современных угрозах и уязвимостях, связанных с нарушением информационной безопасности, практический опыт решения реальных кейсов;
  • Изучите требования законодательства и нормативных актов регуляторов по обеспечению информационной безопасности;

Особенности обучения:

Обучение проходит онлайн: вебинары с демонстрацией работы функционала SIEM-решения, разбор практических кейсов на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся в будние дни 2 раза в неделю по 2 академических часа и доступны в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

Формат обучения:

  • Интерактивные вебинары: 2 занятия по 2 ак. часа в неделю. Доступ к записям и материалам остается у вас навсегда.
  • Практика: Домашние задания + проектная работа, которая усилит ваше портфолио.
  • Активное комьюнити: Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате.

Программа обучения:

Программа курса включает в себя изучение таких тем, как:

  • Вводная часть. Знакомство с SIEM
  • Назначение SIEM систем. Основные решения
  • Источники событий. Настройка аудита ОС Windows и Linux
  • Атаки и события
  • Настройка правил корреляции
  • Инциденты
  • Отчеты и дополнительные функции
  • Решение проблем
  • Проектная работа

Преподаватели:

Курс ведут эксперты-практики с опытом работы в области Информационной Безопасности более 15 лет. Они делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания.

Проектная работа:

Обучение завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

После обучения вы:

  • получите материалы по всем занятиям (видеозаписи занятий, презентации);
  • получите сертификат об окончании курса;
AppSec. Безопасность приложений

Длительность обучения: 4 месяца

Уровень сложности: Для новичков

Сайт: https://otus.ru/lessons/appsec/

Курс "AppSec. Безопасность приложений" посвящен защите приложений на всех этапах разработки и эксплуатации. Онлайн-обучение длится 4 месяца и проходит 2 раза в неделю по вечерам (по московскому времени).

Для кого этот курс:

  • Специалисты по информационной безопасности и аналитики безопасности
  • Разработчики программного обеспечения
  • Инженеры DevOps и специалисты по инфраструктуре
  • Начинающие специалисты в области кибербезопасности

Необходимые знания:

Базовые знания сетевых протоколов, операционной системы Linux, минимум одного языка программирования.

Чему научит курс:

  • Фундаментальным знаниям по кибербезопасности и уязвимостям
  • Навыкам управления и защиты инфраструктуры
  • Обнаружению и устранению уязвимостей в приложениях
  • Обнаружению уязвимостей в зависимостях
  • Использованию инструментов безопасности для анализа исходного кода приложений
  • Практическим навыкам защиты веб-приложений и тестирования на проникновение
  • Работе со следующими практиками безопасной разработки: OSA, SCA, SAST, DAST, MAST, Fuzz testing

Особенности курса:

AppSec включает в себя различные аспекты защиты приложений от угроз и уязвимостей, начиная с этапа разработки и заканчивая эксплуатацией и поддержкой. В процессе обучения предусмотрена индивидуальная разработка итоговой проектной работы.

Формат обучения:

  • Интерактивные вебинары 2 раза в неделю по 2 академических часа.
  • Доступ к записям и учебным материалам предоставляется навсегда.
  • Домашние задания с поддержкой и обратной связью от преподавателей.
  • Активное комьюнити: живое общение с преподавателями на вебинарах, переписка в Telegram-чате.

Программа курса включает следующие модули:
Введение в курс, Инфраструктура, Приложения, Зависимости, Защита приложения, Проектная работа.

Преподаватели:

Программу ведут действующие специалисты-практики с большим опытом работы в сфере информационной безопасности. Они делятся своим опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания.

После обучения вы:

  • Получите материалы по пройденным занятиям (видеозаписи курса и дополнительные материалы)
  • Создадите свой проект, который поможет при прохождении собеседований
  • Повысите свою ценность и конкурентоспособность как IT-специалист
  • Получите сертификат об окончании курса
Специализация Network Engineer

Стоимость: 169 000 руб.

Длительность обучения: 12 месяцев

Уровень сложности: Для новичков

Сайт: https://otus.ru/lessons/network-engineer-specialization/

Данный курс ориентирован на получение практических навыков в сфере информационной безопасности, в частности, в области сетевых технологий. Он позволит освоить основы сетевой инженерии и получить знания, необходимые для построения и защиты современных компьютерных сетей. Программа обучения разработана опытными специалистами, сертифицированными инструкторами Cisco и сетевыми инженерами ведущих компаний, таких как Тинькофф, Ozon Tech, Nokia.

Целевая аудитория:

  • Начинающие сетевые техники и инженеры
  • Системные администраторы и их помощники
  • Специалисты техподдержки
  • Разработчики сетевых систем, ИБ-специалисты
  • Fullstack- и DevOps-инженеры

Особенности обучения:

Обучение проходит онлайн в формате интерактивных вебинаров в Zoom, что позволяет обсуждать с преподавателями любые вопросы. Предусмотрена обратная связь по домашним заданиям и групповые менторские консультации с разбором работ студентов. Активное комьюнити в Telegram-чате способствует обмену опытом между участниками.

Формат обучения:

  • Интерактивные вебинары в Zoom
  • Обратная связь по домашним заданиям
  • Активное комьюнити в Telegram
  • Групповые менторские консультации

Программа обучения:

Курс состоит из двух ступеней. Первая ступень (5 месяцев) покрывает базовые навыки работы с сетями: настройку оборудования, протоколы второго уровня (VLAN, STP), адресное пространство IPv4 и IPv6, статическую и динамическую маршрутизацию, основы безопасности сетей. Вторая ступень (7 месяцев) позволяет углубить знания до уровня Middle+: BGP, OSPF, IS-IS, EIGRP, VPN, IPSec, безопасность сетевой инфраструктуры. В рамках каждой ступени предусмотрены практические занятия и проектная работа. Дополнительно предлагается бонусный модуль по основам Linux.

Навыки и инструменты:

После обучения вы сможете понимать устройство сети, взаимодействие сетевых протоколов, работать в Cisco-like-CLI, настраивать маршрутизацию, обеспечивать безопасность сети, внедрять виртуализацию и автоматизацию. Вы освоите такие инструменты, как Github, Markdown, Cisco Packet Tracer, EVE-NG, Cisco CLI interface, Wireshark и другие.

Перспективы:

Успешное окончание курса позволит претендовать на позицию Middle Network Engineer. Выпускники получают сертификат OTUS и диплом о профессиональной переподготовке. OTUS также предоставляет помощь в трудоустройстве: размещение резюме в базе данных партнеров, карьерные мероприятия, публичный разбор резюме и воркшопы.


Ответы на часто задаваемые вопросы

Что такое кибербезопасность?

Кибербезопасность — это комплекс мер, направленных на защиту компьютерных систем, сетей и данных от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Она включает в себя технологии, процессы и практики, предназначенные для защиты конфиденциальности, целостности и доступности информации.

Кому подойдут курсы по кибербезопасности?

Курсы по кибербезопасности подходят широкому кругу лиц, включая:

  • Новички, желающие начать карьеру в сфере защиты информации.
  • IT-специалисты, стремящиеся расширить свои компетенции и специализироваться в области кибербезопасности.
  • Системные администраторы, ответственные за безопасность IT-инфраструктуры.
  • Руководители, заинтересованные в повышении уровня безопасности своих компаний.
  • Все, кто хочет повысить свою цифровую грамотность и научиться защищать свои персональные данные.

Продолжительность обучения

Продолжительность обучения на курсах по кибербезопасности варьируется в зависимости от программы и формата обучения. Она может составлять от нескольких недель до нескольких месяцев, а иногда и лет для получения полноценного высшего образования. Уточняйте информацию о конкретном курсе.

Приобретаемые навыки

После прохождения курса по кибербезопасности вы сможете:

  • Выявлять и анализировать уязвимости систем.
  • Разрабатывать и внедрять меры защиты информации.
  • Реагировать на инциденты безопасности и проводить расследования.
  • Работать с различными инструментами и технологиями безопасности.
  • Понимать правовые и этические аспекты кибербезопасности.

Недостатки бесплатных курсов

Бесплатные курсы могут иметь следующие недостатки:

  • Ограниченный объем материала.
  • Отсутствие обратной связи от преподавателей.
  • Недостаточная практическая подготовка.
  • Отсутствие сертификата об окончании.

Преимущества платных курсов

Преимущества платных курсов:

  • Более глубокое и систематизированное изучение материала.
  • Индивидуальная поддержка и менторство.
  • Практические занятия и реальные кейсы.
  • Сертификат, подтверждающий квалификацию.
  • Помощь в трудоустройстве.

Изучаемые темы

На курсах по кибербезопасности изучаются следующие темы:

  • Основы информационной безопасности.
  • Защита сетей и систем.
  • Криптография.
  • Управление рисками.
  • Безопасность веб-приложений.
  • Расследование инцидентов.
  • Этическая хакерство.

Обучение с нуля

Да, многие курсы по кибербезопасности рассчитаны на новичков без предварительного опыта. Они предоставляют базовые знания и постепенно вводят в специфику профессии.

Выбор подходящего курса

При выборе курса обратите внимание на:

  • Программа курса и преподавательский состав.
  • Формат и продолжительность обучения.
  • Отзывы выпускников.
  • Стоимость и наличие сертификата.
  • Наличие практических заданий и проектов.

Применение знаний и заработок

Знания по кибербезопасности можно применять в различных сферах:

  • Работа в IT-компаниях, банках, государственных учреждениях.
  • Консалтинг и аудит безопасности.
  • Разработка программного обеспечения для защиты информации.
  • Фриланс и удаленная работа.

Перспективы трудоустройства

Специалисты по кибербезопасности востребованы на рынке труда. Спрос на квалифицированных кадров постоянно растет, что открывает широкие перспективы для трудоустройства.

Заработная плата специалистов

Заработная плата специалистов по кибербезопасности в России варьируется в зависимости от опыта, квалификации, региона и компании. Junior-специалисты могут рассчитывать на заработную плату от 60 000 рублей, middle - от 120 000 рублей, senior - от 200 000 рублей и выше. В Москве и Санкт-Петербурге зарплаты, как правило, выше, чем в других регионах.

Смежные навыки

Полезные смежные навыки:

  • сетевые технологии (95%)
  • администрирование операционных систем (Linux, Windows) (90%)
  • базы данных (SQL) (70%)
  • программирование (Python, C++) (60%)
  • знание английского языка (80%)

Поддержка при обучении

На большинстве курсов предоставляется поддержка преподавателей и кураторов. Они отвечают на вопросы, помогают с выполнением заданий и дают обратную связь.

Совмещение с работой

Многие курсы предлагают гибкий график обучения, что позволяет совмещать учебу с работой. Онлайн-формат обучения также способствует этому.

Выдача сертификата

После успешного окончания большинства курсов выдается сертификат, подтверждающий прохождение обучения и полученные знания.

НайтиКурс.Ру
Добавить комментарий