Киберзащита начинается с вуза
Черные хакеры постоянно ищут бреши в корпоративном ИТ-периметре и ежедневно совершают тысячи атак на российский бизнес. ИТ-компания Innostage — претендент на премию «Компания будущего-2023» в номинации «Кадровый потенциал» — инициировала и технически оснастила первый в России Межвузовский Центр противодействия киберугрозам (SOC), или Межвузовский SOC.
Межвузовский SOC вобрал в себя передовые практико-ориентированные подходы и позволяет нарабатывать навыки противодействия, расследования и минимизации последствий хакерских атак. Основную роль в учебно-практическом процессе выполняют студенты под руководством вовлеченного в проект на добровольной основе преподавательского состава.
Цели проекта:
Повышение кадрового потенциала ИТ-отрасли. Эксперты отмечают острый дефицит кадров в как в целом в сфере, так и в направлениях безопасной разработки и обеспечения киберустойчивости компаний. Он уже приводит к среднерыночному снижению качества кадров: многим компаниям приходится брать в штат специалистов с неполным набором компетенций. В течение 3-5 лет проблема грозит усилиться.
Подготовка специалистов-практиков в области ИБ на реальных инцидентах. Выпускники профильных технических кафедр, как правило, не имеют практического опыта защиты информационной инфраструктуры. При этом работодателям требуются кадры с опытом от 1 до 3 лет.
Выполнение требований законодательства. На фоне санкций и усиления хакерских атак, регуляторные требования в сфере защиты информации и персональных данных пересматриваются в сторону их ужесточения и приведения к более высоким стандартам. Так, Указ Президента №250 «О дополнительных мерах по обеспечению информационной безопасности» обязывает российские компании до 2025 года обзавестись отдельными командами по ИБ и вводит персональную ответственность за инциденты. Для выполнения законов нужно увеличение штата специалистов в сфере информационной безопасности, а также регулярное повышение их квалификации.
Обеспечение вузов необходимыми уровнем ИБ в условиях ограниченности ресурсов. Хакеры не первый год усиливают атаки в период приемных кампаний в вузы, когда нагрузка на информационные системы повышена. Таким образом они пытаются сорвать набор студентов, украсть персональные данные абитуриентов, студентов и сотрудников учебного заведения, а также скомпрометировать вузы, подорвать к ним доверие со стороны абитуриентов и их родителей. При этом в вузах, как правило, недостаточно оснащения и квалифицированных специалистов для отражения мощных и тщательно спланированных хакерских угроз.
Пополнение штата компании Innostage лучшими выпускниками проекта. У менторов и HR-специалистов компании есть возможность отслеживать прогресс участников проекта, формировать кадровый резерв, способствовать развитию и трудоустройству в компанию наиболее перспективных студентов.
Межвузовский SOC сегодня объединяет четыре вуза в Татарстане: КНИТУ-КАИ, КФУ, КГЭУ и Университета Иннополис.
За кибербезопасностью в них следят более 30 аналитиков–студентов. Это учащиеся профильных кафедр. Контроль за их деятельностью осуществляют преподаватели и специалисты ИБ. В их обязанности также входит реагирование на инциденты. В экстренных случаях к противостоянию атакам подключаются эксперты Innostage.
Весной 2023 года для аналитиков и руководителей Межвузовского SOC были организованы обучающие курсы. Сразу после этого теорию они смогли подкрепить практикой, отслеживая “боевой” трафик, проходящий через Межвузовский SOC. Начинающие аналитики отследили более 1000 ИБ-инцидентов.
К программе Межвузовского SOC планируется подключать новые российские вузы. В октябре 2023 года переговоры об этом прошли с министерством Цифрового развития Амурской области и Амурского государственного университета (АмГУ).