5 мая в Оренбургском государственном университете открылся новый опорный центр Национального киберполигона. Это восьмая учебная площадка в стране, на которой специалисты по кибербезопасности и студенты профильных специальностей тренируются отражать кибератаки в максимально близких к реальным условиях, не подвергая опасности предприятия и компании.

Киберполигон в нашем вузе создан совместно с экспертами компании «Ростелеком-Солар», национального провайдера сервисов и технологий по кибербезопасности. О том, для чего предназначен киберполигон и в чем заключаются его особенности, рассказал заместитель генерального директора «Ростелеком-Солар» Александр Чечин.

— Как вы оцениваете требуемый объем специалистов по информационной безопасности (ИБ) на перспективу двух-трех лет, который необходим стране для защиты от атак в сетевом пространстве?

— В отрасли сегодня наблюдается серьезный дефицит квалифицированных ИБ-специалистов. В среднем по нашим данным он оценивается примерно в 20 тысяч человек в год. В российских вузах, согласно данным портала Учеба.ру, сегодня насчитывается порядка 7,5 тысяч бюджетных мест по специальностям в сфере информационной безопасности. При этом классическая модель образования не дает студентам возможности получить практико-ориентированные знания по ИБ. Развитие опорных центров Национального киберполигона на базе ведущих региональных вузов направлено на решение этой проблемы.

— Как вы считаете, основываясь на статистику работы опорных центров Национального киберполигона, какие области наиболее уязвимы в настоящий момент?

— Злоумышленники нацелены в первую очередь на наиболее значимые отрасли — большинство атак приходится на критическую информационную инфраструктуру. Оценка защищенности ИТ-инфраструктуры конкретных организаций и отраслей находится скорее в зоне ответственности профильных ведомств и тех центров реагирования на киберугрозы (SOC), которые обеспечивают защиту этих организаций. Задача Национального киберполигона — обеспечить ИБ-специалистам возможность повышения квалификации за счет практических тренировок по защите от киберугроз.

— Планируется ли на базе данной инфраструктуры проводить соревнования или иные мероприятия, направленные на популяризацию данного сегмента и привлечение в отрасль специалистов?

— Они уже проходят. Например, в апреле на базе Национального киберполигона было проведено уже три олимпиады для студентов технических вузов. Это «КиберСПбГУТ-2022» среди учащихся вузов СЗФО, «КиберОлимпМТУСИ-2022» среди студентов вузов ЦФО и «КиберПГУТИ-2022» среди учащихся вузов ПФО, ЮФО и СКФО. В августе 2022 года планируется провести аналогичную олимпиаду среди студентов вузов Сибири и Дальнего Востока. Победители и призеры этих соревнований смогут принять участие во Всероссийских киберучениях «OpenBonch-2022», которые должны пройти в октябре на базе Северо-Западного федерального образовательного центра Национального киберполигона в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.

— Национальный киберполигон — постоянно действующая система. Этим он отличается от тех проектов, где инфраструктура разворачивается только для мероприятия и ею нельзя воспользоваться в другое время. Насколько эффективно держать эту инфраструктуру постоянно?

— Поддержание постоянной инфраструктуры с точки зрения аппаратной составляющей — вопрос не столько эффективности, сколько удобства пользования Национальным киберполигоном. Это позволяет нам быстро разворачивать необходимую для конкретных учений инфраструктуру и готовить киберполигон к мероприятиям любого уровня в короткие сроки.

— В контексте импортозамещения стек средств защиты, используемых на киберполигоне, сформирован из отечественных продуктов или там могут быть абсолютно разные решения?

— На Национальном киберполигоне может быть развернуто любое решение, если нам это необходимо для решения тех или иных задач или есть запрос со стороны заказчика. В этом плане киберполигон универсален и позволяет собирать практически любую сетевую структуру из разных аппаратных и программных решений. У нас мультивендорный подход. Сейчас активно приходится заниматься импортозамещением, потому что некоторые вендоры средств защиты информации ушли с российского рынка.

— А если какой-нибудь банк скажет, что у них используются специфические средства защиты, и заявит о желании провести киберучения на инфраструктуре, приближенной к их реальной, вы сможете это организовать?

— Да, сможем. Если заказчик предоставит нам то программное обеспечением или аппаратное решение, которое он хочет использовать на киберучениях, мы развернем его в нашей инфраструктуре. Возможности Национального киберполигона, как я сказал выше, позволяют нам внедрить любое средство защиты информации.

Управление социальных коммуникаций и новых медиа

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter».