Цифровые технологии пронизывают сегодня все отрасли экономики и сферы жизни современного человека. Актуальной и критически важной темой в этой связи является обеспечение информационной безопасности (ИБ), так как на фоне цифровой трансформации наблюдается тренд по стремительному росту кибератак.
С каждым разом атаки становятся более динамичными, разносторонними и комбинированными. В этой гонке «кибервооружения» в игру вступают алгоритмы искусственного интеллекта, которые могут помочь выявить нестандартные атаки, невидимые для существующих средств защиты, ускорить сканирование систем.
В Самарской области в отрасли кибербезопасности в тесном сотрудничестве работают государственные и частные организации, регион входит в топ-3 по количеству подготавливаемых специалистов в сфере информационной безопасности.
В рамках первого после продолжительной паузы круглого стола по ИБ мы поговорили с его участниками о доступных решениях по блокировке кибератак, новых способах мошенничества и сервисах, предотвращающих утечку данных, затронули вопросы кадрового обеспечения отрасли в регионе.
Участники:
КОНСТАНТИН ПРЕСНЯКОВ, врио заместителя председателя правительства Самарской области — руководителя департамента информационных технологий и связи
АЛЕКСАНДР ДЕНИСОВ, директор ГБУ СО «Цифровой регион»
МИХАИЛ ЗИМИН, советник генерального директора ООО «АйЭсТи»
МАКСИМ АФОНАСЬЕВ, генеральный директор ГК «Аксус»
СЕРГЕЙ ТЕРЕШИН, технический эксперт ГК «Аксус»
АЛЕКСЕЙ ГРИШИН, директор по продукту CICADA8 центра инноваций МТС Future Crew
КРИСТИНА КИСЕЛЕВА, руководитель департамента по работе с корпоратив-ными клиентами филиала ПАО «МТС» в Самаре
МАКСИМ ПАПКОВ, единый бизнес-лидер банков ВТБ и «Открытие» в Самарской области — вице-президент
АЛЕКСАНДР КРАСНОВ, руководитель службы поддержки продуктовых систем розничного бизнеса ВТБ
СЕМЕН ЖУКОВ, старший преподаватель кафедры геоинформати-ки и ИБ Самарского университета им. Королева
ТАТЬЯНА АНЗОНГЕР, модератор
Константин Пресняков:
— Стремительная цифровизация и широкая доступность телекоммуникационных сервисов, помимо очевидных преимуществ, несет в себе серьезные риски, которые необходимо учитывать как при работе государственных органов и организаций, так и при ведении бизнеса. Для минимизации рисков потери информации и существует информационная безопасность. Сейчас это одно из самых востребованных IT-направлений. Самарская область ведет системную работу по усилению ИБ.
Отмечу, что меры информационной безопасности должны быть проактивными, постоянно обновляться и адаптироваться к новым угрозам и технологическим изменениям. И здесь остро встает вопрос импортозамещения. Для обеспечения информационной безопасности должны использоваться технические средства защиты российских производителей. Это диктуется требованиями по обеспечению безопасности государства.
В настоящее время действует указ Президента РФ от 1 мая 2022 года №250, согласно которому с 1 января 2025 года все средства обеспечения информационной безопасности, в первую очередь госструктур, должны быть либо отечественного производства, либо из дружественных стран. На сегодняшний день органы исполнительной власти Самарской области осуществляют защиту своих информационных ресурсов с использованием отечественных решений, в том числе программных и аппаратных, доля которых практически равна 100%.
С точки зрения импортозамещения операционной системы, офисного пакета мы последовательно проводим данную работу. По большей части в крупнейших органах исполнительной власти и их подведомственных учреждениях используется высокий процент отечественных решений. При этом доля иностранного лицензионного ПО в коммерческом секторе сохраняется на уровне 10% от общего числа используемого программного обеспечения и в 2024 году должна снизиться до минимума.
В Самарской области работают государственные и частные организации, предоставляющие услуги в сфере защиты информации. Данные услуги подлежат лицензированию регуляторами ФСТЭК и ФСБ.
— Какова динамика кибер-атак на госорганы Самарской области в 2023 году по отношению к 2022 году?
Александр Денисов:
— Правительство региона уделяет повышенное внимание защите официальных информационных ресурсов. Именно поэтому по решению областного правительства в нашем регионе, одном из первых в стране, функционирует региональный центр кибербезопасности, который создан в 2015 году на базе ГБУ СО «Цифровой регион». Его сотрудники круглосуточно обеспечивают безопасность инфраструктуры электронного правительства, работоспособность систем, входящих в контур электронных ресурсов правительства, органов исполнительной власти. Центр имеет необходимые средства, предназначенные для обнаружения, предупреждения и ликвидации последствий хакерских атак, а также оперативного реагирования на компьютерные инциденты.
В 2023 году региональным центром кибербезопасности заблокировано почти 4 млн нелегитимных обращений на ресурсы госорганов и почти 10 млн событий, вызванных защитой от DoS/DDOS атак. Количество кибератак продолжает расти, причем их профиль меняется. В 2023 году количество инцидентов увеличилось примерно на четверть по сравнению с 2022 годом. Сейчас у хакеров большой интерес вызывают крупные региональные игроки, а атаки ведутся избирательно. Они проводятся с целью нанесения компаниям мощного репутационного ущерба либо направлены на паралич инфраструктуры. Также акцент делается на информационные сервисы публичных провайдеров, которые обслуживают достаточно большое количество предприятий и физлиц. На госструктурах хакеры фокусируются, когда это связано со значимыми событиями в общественной политической жизни, например, прошедшие выборы президента РФ сопровождались беспрецедентными атаками на все информационные ресурсы, которые так или иначе были задействованы в избирательном процессе или его освещении. Специалисты регионального центра кибербезопасности постоянно улучшают качество работы со средствами защиты. Мы поддерживаем связь с ведущими вендорами, интеграторами по теме информационной без-опасности. В целом серьезных инцидентов в прошлом году мы на своей инфраструктуре не зафиксировали.
— Сегодня растут цифры по атакам на цепочки поставок, когда злоумышленники пытаются проникнуть в инфраструктуру «жертвы» через сторонние компании. Затронуло ли это сегмент госсектора?
Константин Пресняков:
— Сейчас зачастую атаки идут не только на инфраструктуру государственной власти, но в том числе и на поставщиков тех или иных систем и ресурсов, которые используются в работе исполнительной власти. Уже есть прецеденты в других регионах, когда взламывали инфраструктуру поставщика, предоставляющего услуги информподдержки системы МФЦ, портала государственных услуг. Все это приводило к блокировке работы сервисов, которые предоставляют услуги на уровне субъекта. Но Самарскую область этот процесс не затронул.
— Какова динамика спроса на решения по ИБ среди предприятий Самарской области? Какие глобальные тренды затронули наш регион?
Алексей Гришин:
— Спрос на продукты информационной безопасности увеличился, поскольку количество кибератак за последние два года несоразмерно выросло. И если раньше фокус злоумышленников был направлен на получение коммерческой выгоды, то сейчас атака может быть просто ради атаки. Например, активно развивается «хактивизм» — некая форма протеста, когда за счет кибератак стремятся обратить внимание общественности на социальные и другие проблемы. Еще один тренд — атака с целью вывести цифровую инфраструктуру из строя, при этом, опять же, не ради финансовой прибыли. Ранее такие атаки были, скорее, уникальны, в последние же годы целевой сегмент кибератак сместился с сильно защищенного государственного сектора на менее защищенные производство и промышленный комплекс, а также на ритейл — торговля, доставка, чтобы просто заблокировать ресурсы.
— Проявляют ли интерес к решениям ИБ небольшие компании?
Михаил Зимин:
— Системы информационной безопасности становятся все более востребованными, особенно в органах власти и крупных компаниях. Однако малый и средний бизнес не всегда уделяет должное внимание защите своих информационных систем, считая себя непривлекательным для хакеров. При этом стоит учесть, что часто именно МСБ-компании являются IT-подрядчиками крупных организаций и государственных органов. И проникновение хакеров в их инфраструктуру может повлечь угрозу кибербез-опасности их заказчиков. Так называемая атака на цепочку поставок. Трендом становится угроза для организаций именно через поставщиков IT-услуг, в последнее время в ряде регионов подобная хакерская деятельность стала причиной серьезного ущерба для целого ряда государственных учреждений. Чтобы успешно противостоять современным угрозам, важно понимать, что информационная безопасность — это непрерывно меняющаяся система, как со стороны производителей программного обеспечения, так и со стороны законодательных инициатив. Поэтому критическое значение имеет обучение и повышение квалификации специалистов, работающих в этой сфере.
Максим Афонасьев:
— Компании, где большое количество сотрудников и внушительный объем инфраструктуры, нуждаются в современных средствах защиты. При этом импортозамещение средств ИБ приводит к тому, что стоимость российских систем часто завышается из-за высокого спроса. У нас есть пример, когда заказчики, причем федеральные, у которых нет возможности полностью обеспечить эти бюджеты, отключают определенные производственные системы от контура интернета для того, чтобы сэкономить на информационной безопасности. Такой тренд деавтоматизации тоже прослеживается. Второй тренд, который мы видим, — рост спроса на системы антифишинговой защиты, когда сотрудники проходят обучение в определенных информационных системах, как распознавать мошеннические атаки, фишинговые письма, рассылки, и затем проходят тестирование на знание этих уловок, также эти системы интегрируются с системами защиты. Этот растущий тренд подтверждает влияние социальной инженерии, когда применяются методы воздействия на персонал организации.
— Есть ли среди самарских компаний разработчики решений для ИБ?
Александр Денисов:
— В Самарской области действующий IT-сектор — это компании, специалисты которых умеют грамотно, профессионально и эффективно выстраивать инфраструктуру информационной безопасности клиентов. Самарские IT-компании, занимающиеся разработкой программного обеспечения, больше делают акцент на оптимизацию либо автоматизацию производственных или сервисных бизнес-процессов как таковых. Это электронный документооборот, логистика, система государственного муниципального управления. Что касается непосредственно разработки программных продуктов для ИБ, то, пожалуй, стоит отметить, что некоторые известные крупные российские компании имеют в нашем регионе представительства и центры компетенций с командами по кибербезопасности, которые участвуют в разработке программных продуктов и решений, их внедрении и сопровождении.
Максим Афонасьев:
— Сегодня организации в сфере информационной безопасности делятся условно на три ключевые группы: те, кто использует решения ушедших вендоров, субъекты критической информационной структуры (КИИ) и органов власти, которые идут по пути импортонезависимости в области ИБ. И компании, которые ищут баланс стоимости информационной безопасности и покрытия рисков, адаптируясь к изменившимся реалиям рынка за счет комбинирования готовых решений и open source решений.
Подход и специализация нашей компании в поддержке клиентов: аудит, комплексное проектирование и поддержка IT-инфраструктуры (аутсорсинг): обеспечение независимого резервного копирования данных и постоянный мониторинг данного процесса — базовая защита от потери информации и, как следствие, остановки бизнеса. Внедрение систем мониторинга угроз (для средних и крупных компаний), системы обучения и контроля знаний персонала в сфере противодействия фишинговым атакам и мошенническим действиям, защиты конфиденциальной информации.
— Как проходит импортозамещение ПО и критической IT-инфраструктуры в банках?
Александр Краснов:
— Являясь одним из лидеров банковской отрасли, в том числе в решении задач технологической независимости, ВТБ планирует по итогам 2024 года завершить формирование IT-ландшафта, свободного от рисков, связанных с внешними технологическими ограничениями. Прежде всего речь идет об импортозамещении всех информационных систем, отнесенных к значимым объектам критической информационной инфраструктуры банка. Сегодня доля независимых от зарубежных технологий прикладных систем ВТБ уже достигла 70%. Рассчитываем, что к концу 2024 года в критической IT-инфраструктуре банка останутся только отечественные программные продукты.
Адаптируются под искусственный интеллект
— Еще недавно термин искусственный интеллект (ИИ) был чем-то из области фантастики или глубоких научных исследований, а уже сегодня он открывает, казалось бы, безграничные возможности для разработчиков. В какой сфере сегодня уже интегрированы эти технологии?
Александр Денисов:
— Безусловно, сфера ИБ никогда не оставалась в стороне от внедрения передовых технологий, в том числе технологий искусственного интеллекта, но в более утилитарном смысле. Они применяются при обнаружении таких вторжений, как сетевые атаки, заражение вредоносным ПО. Все больше применяются в кибераналитике — анализе больших данных для выявления закономерностей и аномалий в информационной системе организаций. Один из примеров систем, в которых есть искусственный интеллект в ИБ, межсетевые экраны уровня приложений (WAF), с помощью которых решаются типичные задачи классификаций с двумя типами трафика: легитимного и нелегитимного. Также ИИ развивается в SIEM-системах. Технологии ИИ, безусловно, не являются основными в решениях ИБ. Они дополняют набор инструментов, улучшают и ускоряют работу за счет применения новых алгоритмов обработки и анализа больших данных, поиска аномалий на основе данных, чтобы, например, выявить кибератаку, которая могла бы остаться незамеченной.
Михаил Зимин:
— Искусственный интеллект в сфере кибербезопасности находится на начальном этапе своего развития. В реестре российского ПО зарегистрировано более 19 тысяч записей, из которых только 260 используют искусственный интеллект и всего лишь 14 относятся к средствам защиты информации. В настоящее время искусственный интеллект помогает эффективно анализировать и искать уязвимости, выстраивать математические модели поиска решений, потому что тренды на уязвимости меняются очень быстро, сигнатура устаревает моментально. Поэтому можно сказать, что искусственный интеллект в данном случае действительно отличное подспорье, нежели основополагающий элемент системы.
Алексей Гришин:
— Одним из главных трендов 2023 года является активное внедрение искусственного интеллекта в систему информационной безопасности. Атаки на средний бизнес, как правило, выполняющий функцию поставщика сервисов для крупного бизнеса, становятся хакерам интереснее, что диктует предпринимателям необходимость оптимизации процессов.
МСБ не имеет больших финансовых возможностей для получения средств защиты, используемых топовыми игроками рынка, поэтому они применяют автоматизированные решения, которые позволяют минимизировать риски по потере важных данных.
Такие решения у CICADA8 и МТС есть. Они служат как для защиты цифрового периметра компании, так и для быстрой проверки уязвимостей инфраструктуры. Если говорить о тренде с подменой голоса или генерацией изображения в мошеннических схемах, то в пилотном режиме у нас также существует решение, которое мы называем Membrana.
Это прослойка, которая находится между пользователем со смартфоном и внешним миром. Она определяет звонки и отфильтровывает подозрительную активность злоумышленников, которые в основном работают по скриптам и паттернам. Мошенничество достаточно легко выявляется, система определяет сгенерированный голос. Для хорошей генерации голоса требуется большая база данных с разговорами конкретного человека (до 8 часов), тогда точность его копирования составляет 90%, но если есть лишь небольшая запись, то генерация голоса получается низкокачественная.
Это можно определить автоматизированными средствами.
Максим Афонасьев:
— Ни для кого не секрет, что искусственный интеллект используют и мошенники, подделывая голосовые сообщения с фейковых адресов, делая вирусную рассылку. Это уже становится обычным явлением, и защита от подобных действий — отдельный класс систем, которые позволяют обучать персонал и предотвращать подобные атаки.
Одна из ключевых проблем плюс растущий тренд угроз: до 85% сотрудников переходят по ссылкам или открывают вложения с незнакомых e-mail, а также заполняют фишинговые формы. Использование мошенниками технологий искусственного интеллекта значительно опережает его использование в средствах защиты. ИИ для защиты учится на инцидентах, которые уже произошли. Внедрение системы обучения и контроля знаний персонала в сфере противодействия фишинговым атакам и мошенническим действиям приводит к сокращению числа событий ИБ более чем на 70% после первого месяца использования.
Максим Папков:
— Тема искусственного интеллекта переходит сегодня из хайпового и модного восприятия к повседневному. Фактически мы стремительно движемся навстречу реальности, в которой во всех сферах задействован искусственный интеллект.
Технологии ИИ сегодня есть и в процессах банка. Они встроены в антифрод-решения, в кредитный скоринг, оценку риска возвратности кредита, склонности клиента к покупке или попаданию под влияние мошенников и многое другое. Внедрение технологий искусственного интеллекта — это часть проекта по масштабной цифровой трансформации в ВТБ.
Мы считаем, что глобальным трендом в ближайшей перспективе станет развитие персональных советников с визуализированными 3D-образами и возможностью аудиовзаимодействия.
Сегодня клиенты все чаще хотят совершать операции с использованием голоса или технологий компьютерного зрения, и здесь искусственный интеллект будет незаменим. На горизонте до 2026 года банк ВТБ ставит такую задачу: у каждого клиента — под клиентом мы имеем в виду в том числе и сотрудника — есть как минимум один цифровой советник. То есть фактически у каждого из вас появится такой советник.
Защищаются от мошенников
— Последние годы мы наблюдаем массовые рассылки спама абонентам сотовых компаний, звонки от мошенников. С одной стороны, такие вопросы решаются на законодательном уровне, когда ужесточаются требования к участникам процесса, например обязанность по прекращению вызовов с подменного номера. С другой стороны, сотовые операторы внедряют новые технологии, способствующие снижению потока спама. Расскажите о доступных абонентам МТС инструментах борьбы со спамом.
Кристина Киселева:
— Согласно данным J’Son&Partners, МТС является лидером в рейтинге сервисов цифровой безопасности пользователей российских крупнейших экосистем и операторов связи, а наши решения признаны эффективными антиспам-сервисами. Когда мы говорим о защите цифровых сервисов и платформ компаний и организаций, которые могут подвергнуться кибератакам, мы представляем решения, которые собраны в портфеле продуктов МТС RED. Они создаются на основе потребностей клиента. Кому-то интересны консалтинг и наша экспертиза, кому-то нужен мониторинг возможных утечек или анализ защищенности инфраструктуры. Есть решения, которые направлены на защиту, выявление, реагирование, а также на прогнозирование угроз. Сами решения могут быть как постоянные, так и временные. Например, Pentest — это разовая проверка системы безопасности, которая создает модель возможных угроз. Такой аудит позволяет подготовиться к угрозам, которые не стали инцидентами, но могут ими стать. Если же мы говорим о продуктах, которые направлены на борьбу с известными угрозами или на выявление ранее неизвестных угроз, то здесь применяются такие сервисы, как SOC, WAF, MFA. Заказчики, которые обращаются к нам, представляют разные сферы экономики, везде есть своя специфика, и запросы тоже отличаются. Сейчас, например, очень востребованы сервисы повышения киберграмотности сотрудников. Наши решения повышают осведомленность сотрудников компаний, учим их не вестись на уловки хакеров. Все это снижает риски и количество инцидентов.
— Как сегодня борются с мошенничеством финансовые организации?
Максим Папков:
— Как показывают исследования рынка, примерно каждый третий мошеннический случай приходится на схемы по оформлению кредита. Наиболее распространены обманы, основанные на социальной инженерии.
Злоумышленники активно подстраиваются под новостную ленту, текущие события, они представляются сотрудниками техподдержки, колл-центра или службы безопасности банка. Они сообщают об оформлении заявки на кредит через онлайн-банк или входе с нового устройства в учетную запись, а также совершенных переводах незнакомым лицам. Важно помнить, что сотрудники банка никогда не будут по телефону запрашивать у клиента персональные данные, требовать переводить средства на другие счета или передавать деньги курьерам. Клиентам также могут поступать звонки от псевдосотрудников правоохранительных органов или Центрального банка, которые сообщают о возбуждении уголовного дела в отношении клиента или третьих лиц, а также предлагают перевести деньги на безопасный счет.
ВТБ активно работает в направлении финансовой грамотности населения и внедряет современные технологии для защиты клиентских средств. Банк применяет различные методы своевременного выявления дропов или получателей похищенных денежных средств. Только за прошлый год нам удалось спасти 10,5 млрд рублей на счетах более 100 тысяч клиентов в России.
Мошенники пытались похитить средства клиентов банка 6,5 млн раз. Основной методикой борьбы с мошенническими звонками стало отслеживание номеров и трафика злоумышленников, блокировка телефонных номеров у операторов связи. Этот процесс сейчас уже автоматизирован, что позволило ускорить блокировку номеров. Таким образом, число новых звонков от мошенников с уже скомпрометированных телефонных номеров сокращается. Впервые за четыре года тренд на рост мошеннических атак был сломлен. Из простых способов, которыми мы рекомендуем пользоваться каждому человеку, — не разговаривать с неизвестными лицами, не устанавливать непонятные приложения на смартфоны, не передавать данные другим лицам, советовать своим родственникам, чтобы представители старшего и младшего поколений понимали, что все ситуации надо проверять. Не нужно поддаваться на уловки мошенников, следует быть максимально внимательными и заранее проверять любые финансовые операции.
Александр Краснов:
— ВТБ постоянно обновляет модели и подключает задачи искусственного интеллекта к системам противодействия мошенничеству. Мы регулярно выявляем подозрительные операции, блокируем их и связываемся с клиентами, уточняем подходы, корректируем модели. Эта работа позволяет достаточно эффективно решать проблемы.
Создают IT-комьюнити
— Помимо подготовки квалифицированных кадров важно также удержать специалистов отрасли в регионе и предотвратить их отток в столичные компании. Какие условия создаются для этого?
Константин Пресняков:
— Если брать традиционную «пирамиду Маслоу», то следующим уровнем после физических потребностей идет принадлежность к сообществу. Формируя в регионе определенное комьюнити, правительство оказывает меры поддержки, в том числе и для IT-компаний. Это позволяет бизнесу конкурировать с инорегиональными компаниями по зарплате и привлекать в губернию специалистов из других субъектов РФ. В частности, Самарская область — один из 7 регионов, которые в рамках федеральной IT-ипотеки субсидируют часть снижения процентной банковской ставки с 5% до 1,5-2% («Дом.РФ»). На 2024 год у нас заложены субсидии, сумма которых в разы превышает уровень в соседних регионах, например в Башкортостане, в Оренбургской области. Есть программы субсидирования для региональной IT-ипотеки, где для покрытия банковского процента нужна в том числе и включенность со стороны работодателя. Потому что субъект финансирует лишь 50% уплаченного банковского процента по ипотеке, а еще 50%, мы рассчитываем, будет субсидировать работодатель, так как он определяет, кого именно хочет удержать. Это же является стимулом и для сотрудника — остаться жить и работать в регионе. К сожалению, сейчас локализация становится менее значимым фактором, потому что схема удаленной работы приводит к тому, что можно жить в одном субъекте, а работать в совершенно разных. Для того чтобы компании имели дополнительные ресурсы для инициации тех или иных интересных проектов, мы также оказываем поддержку в части предоставления льгот IT-компаниям по уплате налога по упрощенной схеме налогообложения. Это 1% вместо 6 при исчислении на налог с оборота и 5% вместо 15 при исчислении на налог с разницей «доход минус расход». Конечно, это должна быть аккредитованная IT-компания.
На удержание специалистов в регионе также нацелена работа проектного офиса цифрового развития, который есть в нашем субъекте, привлечение инвестиций со стороны федеральных институтов поддержки. К примеру, за прошедшие несколько лет было привлечено 30,5 млрд инвестиций в 34 проекта самарских IT-компаний. Также есть программа субсидирования оплаченного НДФЛ для сотрудников, которые привлекаются на работу в наши аккредитованные IT-компании из других субъектов РФ. Если сотрудник до 1 марта 2022 года жил и работал там, а после этого стал работать в IT-компании на территории Самарской области, мы субсидируем 50% оплаченного НДФЛ.
Алексей Гришин:
— Конечно же, мы активно занимаемся обучением молодых специалистов. У компании МТС есть ряд направлений, по которым мы сотрудничаем как с самими организациями, так и с образовательными учреждениями. Например, у нас есть стажировка по ИБ. Мы регулярно ездим с лекциями в вузы, делимся своей экспертизой, опытом. Обучаем мы и специалистов других компаний по запросу. Самара — один из первых регионов, где стали проводить именно студенческие соревнования Volga-CTF. Первые мероприятия по информационной безопасности здесь мы провели еще 13 лет назад. Это направление развивалось достаточно быстро, и уже через 3 года соревнование стало всероссийским, а через 5 лет международным. У Volga-CTF на базе Самарского университета им. Королева проходят курсы, где ребят из разных регионов учат решению задач по информационной безопасности на соревнованиях.
С правительством Самарской области у нас выстроилось плодотворное сотрудничество и совместными усилиями делается многое для того, чтобы в регион приезжали специалисты в сфере ИБ, а Самара стала привлекательным центром для создания IT-комьюнити. Например, двое моих студентов-москвичей уже переехали жить и работать в Самару. Они остались здесь в том числе из-за формируемого комьюнити, им комфортно находиться в городе, где собрано много сильных айтишников, которые с ними на одной волне. Это не менее важный стимул для привлечения и удержания кадров, чем уровень зарплаты.
Александр Денисов:
— В наш региональный центр кибербезопасности также приходят работать вчерашние выпускники вузов, с которыми мы начинаем сотрудничество еще во время их учебы. Когда они приходят на практику, мы присматриваемся к ребятам. Кстати, работаем и со школьниками, которые показывают хорошие результаты по профильным дисциплинам: математика, физика. И потом направляем на целевое обучение в региональные вузы по дисциплинам в сфере информационной безопасности по действующей в регионе программе подготовки кадров. У нас имеется разнообразная IT-инфраструктура, где студенты могут получить ценный опыт работы с современным оборудованием, программными продуктами и прокачивать навыки работы в команде. Благодаря такому системному подходу к обучению мы закрываем наши текущие задачи по ИБ готовыми специалистами.
Александр Краснов:
— Тема кадров в ИБ достаточно сложная, потому что охота за будущими сотрудниками начинается со студенческой скамьи. Вузы проводят ярмарки вакансий, олимпиады и другие мероприятия, после которых часть студентов могут трудоустроиться. Мы тоже принимали в штат перспективных выпускников с пониманием того, что нам нужно вложиться в их обучение, и эта ставка, которая была сделана ранее, сейчас в тренде. Мы стараемся работать с вузами, чтобы привлекать студентов последних курсов, устраивать к нам на стажировку и обеспечить для них комфортную среду, в которой бывшие выпускники делятся со своими сокурсниками успешным опытом трудоустройства в банк. Помимо специалистов ИБ мы берем на работу аналитиков, разработчиков, технологов и архитекторов, то есть максимально широкий спектр сотрудников. А возможность работать дистанционно помогает привлекать ребят и из малых городов области: Кинель, Новокуйбышевск, Чапаевск. Такой режим позволяет специалистам работать в большой компании, не меняя своей локации. ВТБ предоставляет им такую возможность. Таким же образом мы можем привлекать на работу специалистов из других российских регионов.
Максим Афонасьев:
— Наша группа компаний «Аксус» в сфере информационных технологий работает с 2003 года. Ключевые направления — проектирование, поставка и обслуживание IT-оборудования; проектирование центров обработки данных (ЦОД); IT-аутсорсинг, разработка ПО и автоматизация бизнес-процессов; информационная безопасность.
У наших клиентов востребован такой сервис — чтобы часть функционала ИБ в их компаниях мы брали на себя. И это для бизнеса еще одна возможность защитить данные, не покупая готовые решения. Потому что хорошего специалиста долго нужно выращивать. На это действительно уходит несколько лет системной подготовки, если мы говорим про квалифицированного инженера. Мы тоже проводим собственные онлайн-курсы для сотрудников в сфере ИБ. Мониторим кадры, которые есть на рынке. В связи с проблемой дефицита кадров возможности для развития бизнеса тоже есть.
— Сегодня в Самарской области созданы хорошие условия для привлечения IT-кадров. У нас представлены подразделения крупных федеральных компаний, работают стимулирующие меры поддержки, есть уникальная природа, театры, музеи. Это может стать точкой притяжения для айтишников?
Алексей Гришин:
— Для специалиста по информационной безопасности крайне важно находиться и расти в комьюнити. ИБ — сложное направление, где для подготовки инженера требуется несколько лет. Инженеру в работе часто нужна консультация, общение с коллегами, чтобы найти определенное решение. Наличие в Самарской области большого количества опытных специалистов позволяет делиться друг с другом компетенциями и способствует развитию IT-кадров. Общение с профессионалами всегда высоко ценится, тем более в ИБ, которая является достаточно закрытой, приватной сферой. В Самаре такое комьюнити есть, и в этом большая ценность региона. Важны и меры поддержки, цены на жилье, комфорт. Поэтому мы видим, что IT-специалисты все реже покидают регион. Ведь будучи профессионалом, можно работать на крупные компании из любой точки.
Александр Краснов:
— Да, это полезно для губернии. Пандемия COVID-19 сократила дистанционный разрыв: можно остаться в Самаре, а работать на Москву или другой регион. И при этом зарабатывать больше, потому что меньше тратишь — цены на проезд, жилье, продукты в регионе ниже столичных. Эта тенденция действительно помогает сохранить кадры.
Сергей Терешин:
— Я сам преподаю, поэтому вижу, как образование в сфере ИБ претерпело колоссальное изменение за 15 лет, причем в лучшую сторону. Боль учебных заведений в том, что полученные знания устаревают быстрее, чем обновляется образовательная программа. Это отраслевая проблема, которую нужно решать. Вузы активно работают, проводят чемпионаты по кибербезу, ведут обучение. Работодатели тоже должны обучать свой персонал киберграмотности.
Михаил Зимин:
— По данным статистики, на сегодняшний день более 70% инцидентов в сфере информационной безопасности связаны с человеческим фактором. Повышение осознанности в вопросах кибербезопасности сотрудников всех уровней значительно снижает риски возникновения инцидентов. Это особенно важно в отношении IT-специалистов, отвечающих за создание и эксплуатацию сетевой и компьютерной инфраструктуры организации, которые должны начать мыслить в парадигме киберрисков.
Обучающие тренинги и семинары по общим вопросам информационной безопасности должны проводиться регулярно для всех работников, с периодическими проверками уровня осведомленности через сдачу тестов и контролируемые фишинговые рассылки. Такие мероприятия могут быть реализованы как силами самих организаций, так и внешними экспертами. Для автоматизации подобных процессов и удобства управления навыками в области кибербезопасности рекомендуется использовать специализированные системы класса Security Awareness.
В то же время сотрудникам IT-отделов нужно уделять особое внимание повышению квалификации в сфере информационной безопасности, а возможно, и профессиональной переподготовке. Эти навыки позволяют строить безопасную инфраструктуру компании, снижать уязвимость от внутренних и внешних угроз, минимизировать ущерб от инцидентов ИБ. Компания «АйЭсТи» — системный интегратор в сфере информационной безопасности — поможет реализовать комплексный подход к формированию у сотрудников навыков правильного распознавания и реагирования на фишинговые атаки. На базе нашего учебного центра можно провести повышение квалификации и профессиональной переподготовки по защите информации по программам, согласованным с ФСТЭК. Обучение имеющихся специалистов — реальная возможность нарастить экспертизу по кибербезопасности внутри организации в условиях дефицита ИБ-кадров.
Для обеспечения эффективного противодействия кибер-угрозам необходимо заранее их осознавать и принимать меры по снижению рисков и потенциального ущерба.
Семен Жуков:
— Специалисты нашего университета занимаются защитой информации, то есть созданием информационных систем для защиты информации, в том числе персональных данных. У нас есть соответствующие лицензии для разработки информационных систем в защищенном исполнении. Также проводим аудит ИБ.
Что касается подготовки кадров, то в Самарском университете им. Королева преподаватели кафедры геоинформатики и информационной безопасности осуществляют подготовку специалистов по информационной безопасности. Студенты в результате прохождения обучения в течение 5,5 года получают знания о комплексной защите информационных систем. Ребята способны как создавать эти системы, так и поддерживать уровень защиты информации на протяжении всей эксплуатации системы. В вузе даются достаточно обширные знания в сфере IT-технологий, в том числе по работе с базами данных, программированию, использованию сетевых технологий. Образовательная программа по кибербезопасности постоянно расширяется, на сегодняшний момент идет набор уже 4 групп. Конкурс очень большой, к нам приезжают и из соседних регионов ПФО. Практика у студентов начинается с третьего курса, а с самого начала учебы проходят профориентационные лекции.
— Насколько востребованы выпускники вашего вуза?
— Востребованность выпускников Самарского университета им. Королева в сфере ИБ высокая. Работодатели готовы брать к себе на работу студентов, даже еще не защитивших диплом, либо сразу после окончания вуза. Причем не только IT-компании, но и банки, муниципальные учреждения, предприятия топливно-энергетической сферы, промышленности. Ежегодно запросы от партнеров на подготовку квалифицированных кадров растут. Если необходимы новые компетенции, мы всегда готовы к вызовам и модифицируем программы подготовки в работе с критической информационной инфраструктурой, защитой персональных данных. Госструктуры и бизнес ежедневно подвергаются кибератакам, поэтому их интересуют прикладные навыки персонала по ИБ и знания нормативной базы.
Самара – кузница IT-кадров
— Какова сегодня ситуация на кадровом рынке в сфере информационной безопасности? Справляются ли региональные вузы с подготовкой квалифицированных кадров для отрасли?
Константин Пресняков:
— Для успешной работы в ИБ необходимы профильное образование и практический опыт. В кибербезопасность сложно переходить из других отраслей, недостаточно пройти курс из 500 часов, потому что он даст конкретные навыки, но не общее понимание действий. В то же время одной теории недостаточно, нужно уметь владеть инструментами и иметь реальный опыт.
Но таких специалистов на рынке, к сожалению, в настоящий момент не хватает. Это приводит к тому, что раскручивается спираль зарплат. Не секрет, что на рынке информационной безопасности заработная плата в несколько сотен тысяч рублей в месяц не является чем-то уникальным, это вполне себе обычное явление в регионе. В 2023 году рост количества вакансий в сфере информационной без-опасности увеличился практически на треть по сравнению с 2022 годом, соответственно, это также приводит к росту заработной платы. Сейчас в ИБ мы сталкиваемся с жестким дефицитов кадров.
Среди лидеров и по уровню зарплат, и по интересным проектам, безусловно, банки, телеком и крупные интеграторы.
— Какие высшие учебные заведения региона готовят сегодня специалистов ИБ?
Константин Пресняков:
— В регионе представлено несколько высших учебных заведений, которые занимаются подготовкой специалистов в сфере кибербезопасности — Самарский национальный исследовательский университет им. С.П. Королева, Самарский государственный технический университет и Поволжский государственный университет телекоммуникаций и информатики (ПГУТИ), на базе которого действует опорный центр национального киберполигона (киберцентр). Это виртуальная площадка, позволяющая имитировать работу различных информационных систем, близких к реальным, чтобы у студентов была возможность на практике изучать способы борьбы с инцидентами. На ней моделируются типовые инфраструктуры предприятий ключевых отраслей экономики, а также производится имитация более распространенных мер воздействия на них извне: DDoS-атаки, «черные дыры», взломы, захваты доменов. То есть изучается «кухня» информационной безопасности, тем самым повышается уровень подготовки будущих специалистов.
В настоящее время Самарская область наряду с Татарстаном и Нижегородской областью входит в топ-3 субъектов РФ с точки зрения количества подготавливаемых специалистов информационной безопасности. Если брать сферу ИБ органов государственной власти, то Самара представлена в топ-5 по уровню обеспечения и реализации мер информационной безопасности на инфраструктуры электронного правительства региона. Кроме того, губерния проводит большое количество мероприятий, направленных на вовлечение студентов и школьников, в частности благодаря содействию местных систем интеграторов в сфере информационной безопасности. В регионе уже более 10 лет проходит фестиваль FestTech. Ежегодно на базе ПГУТИ проводятся востребованные соревнования «КиберПГУТИ» и «КиберВолга». Так, в прошедшем году в отборочном этапе финала «КиберВолга» приняли участие 74 команды (более 350 студентов) из 25 образовательных организаций, 18 городов Приволжского, Южного и Северо-Кавказского федеральных округов. И в этом отношении Самарский регион выглядит достаточно эффективно в сравнении со многими другими.
Для повышения интереса молодежи к вопросам защиты информации в 2023 году при участии департамента информационных технологий и связи Самарской области проведены ежегодные всероссийские соревнования по системному администрированию VSFI и международные межвузовские открытые соревнования в области ИБ — Volga-CTF. В 2024 году будет продолжена работа по организации таких соревнований.
— Компаниям, трудоустраивающим выпускников вузов по профилю ИБ, зачастую приходится вкладывать в них серьезные инвестиции и время, чтобы вырастить полноценных специалистов. Насколько качественно вузы адаптируют свои образовательные программы под потребности бизнеса в сфере кибербез-опасности?
Михаил Зимин:
— На текущий момент в сфере информационной безопасности мы наблюдаем дефицит кадров. Раньше частные компании могли привлечь специалистов, предлагая им более высокие зарплаты по сравнению с государственными органами, однако сейчас мы конкурируем и с ними. Количество квалифицированных специалистов невелико, и тенденция к удаленной работе также приводит к тому, что квалифицированные кадры работают из регионов на федеральные компании, которые могут предложить гораздо более высокие заработные платы. На мой взгляд, молодым специалистам, обученным в региональных вузах, не хватает практического опыта и актуальных знаний.
Для того чтобы выпускники вузов могли приносить пользу компании и ее клиентам, им необходимы еще несколько лет дополнительного обучения. В IT-сфере продукты постоянно меняются и расширяются, поэтому необходимо постоянно развивать свои навыки. В нашей компании мы внедрили систему грейдов, которая помогает каждому специалисту понимать, что и когда ему нужно изучить на разных этапах своего профессионального роста. Кроме того, мы используем гибридную модель работы с заказчиками, при которой наши инженеры настраивают и сопровождают у них системы защиты информации, а сотрудники службы ИБ заказчика обеспечивают реагирование на инциденты и их расследование. Такой подход помогает существенно сократить зависимость от кадрового дефицита, который сегодня присутствует на рынке.
— Отдел спецпроектов