Отразить и сохранить: как бороться с кибератаками и как защищать информационные ресурсы
18 июня 2024В Орле прошли Дни информационной безопасности-2024. Организатором программы выступил Научно-технический центр «Фобос-НТ» – одна из сильнейших в стране компаний в сфере информационной безопасности. О перспективах развития сферы информационной безопасности и вкладе в это направление резидентов кластера ГЛОНАСС, беседуем с руководителем Научно-технического центра «Фобос-НТ» Андреем Гусаровым.
– Андрей Васильевич, В прошлом году компания за собственные средства впервые в истории региона провела киберучения для госслужащих, студентов технических специальностей и курсантов Академии ФСО. И продолжаете эту работу. Почему решились на такое сложное и затратное мероприятия?
– Мероприятие, хоть и затратное, но очень полезное. Научно-технический центр «Фобос-НТ» не один десяток лет занимается информационной безопасностью, сертификацией программного обеспечения, аудитом безопасности ресурсов государственных и коммерческих организаций. Долгие годы мы наблюдали недостаточно серьезное отношение к вопросам кибербезопасности, да и финансировалось это направление по остаточному принципу, однако времена меняются. И сегодня никому не нужно объяснять, зачем и от кого нужно защищать информационные системы компаний и тем более – объекты критической информационной инфраструктуры. А это большинство систем, которыми пользуются органы государственной власти, правоохранительные органы, банковский и промышленный сектор, транспортные, энергетические, добывающие предприятия, центры сбора и управления данными: все они непрерывно подвергаются атакам хакеров. В последние годы на государственном уровне были приняты нормативные документы по информационной безопасности, и регуляторы – ФСТЭК России, ФСБ, Минцифры, поставили задачи проводить киберучения для государственных организаций и подведомственных учреждений, отвечающих за защиту информации. Мы побывали на подобном мероприятии в Смоленске, которое организовали наши друзья из компании «Бирсек», и были очень впечатлены. Решили провести учения для специалистов в Орловской области. В прошлом году в киберучениях испытывали свой уровень и знания около 100 человек. Выявилось много важных моментов, на которые следует обращать внимание в работе. А в целом подтвердилось то, о чем мы говорим на всех межведомственных мероприятиях: качественных кадров в сфере информационной безопасности не хватает, поэтому и нужно вкладываться в новые инструменты обучения, повышать квалификацию преподавателей вузов, студентов, сотрудников отделов информационной безопасности в госорганах и в бизнесе.
– Для такой серьезной образовательной задачи нужны специальные инструменты, специальное программное обеспечение. Что это и кто с ним работает?
– В прошлом году наши партнеры, компания «Прогрессивный мониторинг» предоставила в промоцелях свой киберполигон AMPIRE, на котором моделируются атаки на информационные ресурсы, и участники получают опыт реагирования, практические навыки отражения вторжений. В этом году мы сумели наладить межрегиональное взаимодействие между Департаментом информационных технологий Орловской области и Министерством связи и информационных технологий Архангельской области, и нам в аренду был предоставлен киберполигон, который архангелогородцы приобрели для своего региона. Киберполигон – это серверы с виртуальной IT-инфраструктурой, на которой моделируются кибератаки. Киберполигон позволяет создавать ситуации нападений и обороны серверов, сервисов, сетей и так далее. В ходе учений имитируется атака на ресурс: задача обучаемых обнаружить ее и сделать серию правильных шагов, чтобы остановить вторжение. Важно научить специалистов по информационной безопасности правильной последовательности действий при кибератаке. Сейчас во многих государственных и коммерческих организациях уже доросли до использования средств защиты. Но до сих пор, когда происходит что-то нештатное, нет осознанной и быстрой реакции, нет четкого понимания, что нужно делать. Учения направлены как раз на выработку практических навыков выстраивания этой правильной последовательности действий.
– Кто в этом году проводил киберучения?
– Ведущей практической программы киберучений в этом году стала наш хороший друг, эксперт по информационной безопасности, глава архангельской компании «Протектор» Евгения Незговорова. Защитой информации Евгения занимается уже 14 лет, специализируясь на обеспечении безопасности государственных ресурсов и организаций. Последние четыре года активно работает с обнаружением атак, поиском уязвимостей информационных систем, аналитикой и обучает цифровой грамотности не только государственные, но и коммерческие организации, студентов профильных кафедр и вузов. Мы предложили ей стать ментором киберучений в рамках Дней информационной безопасности Орловской области в этом году. Коллаборация с другими регионами дает широкие возможности для обмена опытом и выстраивания общей системы информационной безопасности. В этом году в учениях участвовали студенты ОГУ имени И.С. Тургенева и сотрудники госорганизаций. Кейсы у них были разные, но все получили уникальные навыки выявления, расследования и отражения атак. А это значит, что с большой вероятностью, столкнувшись с кибератакой, специалисты среагируют правильно и в реальной жизни. Кроме того, люди смогли посмотреть со стороны на собственные системы защиты и понять, чего не хватает их службе ИБ. Следовательно, есть шанс улучшить работу, и это очень хорошо.
– Компания «Фобос-НТ» много занимается проблемами безопасной разработки программного кода, ваши специалисты проводят аудиты в компаниях, создающих программное обеспечение. Известно, что в коллективе много молодежи. Откуда приходят молодые специалисты?
– Много лет мы сотрудничаем с кафедрой защиты информации ИУ10 МГТУ имени Н.Э.Баумана. На базе Бауманки есть совместный образовательный центр компании «Фобос-НТ» и Института системного программирования РАН. Это лаборатория по исследованию программного кода. В нее мы привлекаем под решение сложных задач талантливых студентов, которые постепенно входят и в наши реальные проекты. У ИСП РАН такие лаборатории есть в университетах в Чебоксарах и в Нижнем Новгороде. Мы хотим создать такую лабораторию здесь, в Орловском государственном университете. Для этого вкладываемся в дооснащение уже существующего ЦОД ОГУ, чтобы его ресурсы можно было использовать для задач исследования программного кода. Идея в том, чтобы сюда приглашать преподавателей Бауманки, которые будут вести занятия по своим программам, и учить студентов работать с самыми крутыми программными продуктами, которые позволяют анализировать безопасность программного кода. В процессе этого обучения молодежь сможет участвовать в решении реальных задач, которые решает Институт системного программирования РАН. Соответственно, хорошо проявившие себя студенты будут трудоустраиваться по линии науки – в ИСП РАН, по линии практики – к нам, в «Фобос-НТ». По опыту мы знаем, что такие лаборатории дают мощный импульс развитию не только собственного направления, но и всего программистского сообщества. Не только в вузе, но и в городе.
– Очевидно для поиска и развития профессиональных навыков у молодых талантливых программистов в этом году при содействии компании «Фобос-НТ» и кластера ГЛОНАСС провели первый «Кубок по спортивному программированию Орловской области»?
– Это все системные шаги в одном направлении: формировании кадровой базы айтишников для страны в целом и для наших компаний в частности. Председатель совета кластера Александр Семкин недавно возглавил Орловское отделение Федерации спортивного программирования России. И мы решили не откладывать дело в долгий ящик. Спортивное программирование теперь такой же вид спорта, как шахматы, стрельба, бобслей и так далее. А это значит, что соревнования нужно проводить постоянно и регулярно. Сейчас программа всероссийских соревнований Федерации включает в себя пять спортивных дисциплин: алгоритмическое программирование, продуктовое программирование, программирование информационной безопасности, беспилотники и робототехника. Мы для первого Кубка выбрали алгоритмическое программирование, хотя, по логике, было бы правильнее взять программирование ИБ. Но мы исходили из того, что алгоритмическое программирование доступно наибольшему числу студентов орловских учебных заведений. Проводя такие соревнования, мы повышаем уровень учащихся и сами присматриваемся к подающим надежды ребятам. В этот раз участвовало 17 команд по 3 человека, все выполняли предложенные задания на скорость. Первое и второе место заняли команды из ОГУ, третье – из Академии ФСО. Но и помимо победителей мы увидели много перспективных студентов и курсантов. Очень рады таким результатам и будем продолжать работу.
– В этом году в рамках программы Дней информационной безопасности прошла конференция «Вопросы сертификации и разработки безопасного программного обеспечения», в которой приняли участие представители крупнейших российских компаний. Но в этом году она была в полузакрытом формате?
ЦОУ «Мой бизнес» информирует. Работа центра «Мой бизнес» реализуется в рамках национального проекта «Малое и среднее предпринимательство и поддержка индивидуальной предпринимательской инициативы». Центр оказания услуг «Мой бизнес» в Орле находится по адресу: ул. Салтыкова-Щедрина, 34, тел. горячей линии для предпринимателей (4862) 44 30 20.
