27 июня в Технической академии Росатома стартует отраслевая конференция «Росатом/Информационная безопасность». Мероприятие ежегодно собирает на одной площадке несколько сотен специалистов по технической защите информации и ведущих российских разработчиков в сфере информационной безопасности для обсуждения вопросов обеспечения технологического суверенитета России.
О том, чем удивит нынешняя конференция, как проходит процесс импортозамещения в Росатоме и как решают кадровые проблемы в сфере информационной безопасности, рассказывает научно-деловому порталу «Атомная энергия 2.0» организатор мероприятия, директор Института глобальной ядерной безопасности и физической защиты Технической академии Росатома Егор Бологов.
– Егор Павлович, конференция «Росатом/Информационная безопасность» проводится в 19-й раз. Какой основной лейтмотив мероприятия в этом году?
– До 2022 года эта конференция называлась «Методы и средства технической защиты информации». В этом году мы решили проводить ее под новым названием «Росатом/Информационная безопасность». И это не просто смена вывески – действительно, дух и суть данной конференции за эти годы поменялась. Если раньше мы говорили только про технические средства обеспечение защиты информации, то сейчас спектр тем, которые поднимаются на конференции, значительно расширился. Мероприятие превратилось в площадку, на которой мы можем обсудить все актуальные проблемы информационной безопасности, познакомиться с новыми решениями вендоров, обсудить отраслевой опыт в области внедрения новых средств и систем обеспечения информационной безопасности и пообщаться друг с другом.
XVIII ежегодная научная конференция Госкорпорации «Росатом» по информационной безопасности «Методы и средства технической защиты информации», Санкт-Петербургский филиал Технической академии Росатома, 2022 г.– С чем связан дефицит кадров, который существует сегодня в России области информационной безопасности? Что предлагает для решения этой проблемы ИГЯБФЗ?
– Прежде всего, дефицит кадров объясняется возросшим количеством задач, которые должны решать специалисты по информационной безопасности, и вновь появившимися требованиями к системе обеспечения информационной безопасности предприятий. Институт глобальной ядерной безопасности физической защиты Технической академии Росатома отвечает за то, чтобы обеспечить должную подготовку специалистов по информационной безопасности. Специалисты, которые приходят на предприятии после высших учебных заведений, проходят у нас курсы повышения квалификации, после которых они становится действительно востребованными специалистами в области информационной безопасности.
Отдельно нужно сказать об обучении сотрудников для перехода на отечественное программное обеспечение в рамках достижения технологического суверенитета. Для кого-то в отрасли этот переход можно считать уже завершенным, а для кого-то это всерьез только начинается, поэтому подготовка специалистов в этой сфере по-прежнему остается очень важным вопросом.
– Что понимается под термином «технологическая независимость»? Как протекает процесс импортозамещения в атомной отрасли? На какие проблемы нужно обратить внимание?
– Если рассматривать информационную безопасность, то здесь активный переход на российские решения начался примерно с 2014 года. Тут можно отметить российских разработчиков продуктов по информационной безопасности. Их продукты покрывают практически всю палитру технологий, которые нужны для обеспечения информационной безопасности предприятия. И, зачастую, по некоторым категориям продуктов на рынке присутствуют несколько российских решений мирового уровня. До последнего времени, это хоть и были российские продукты, но в их основе все равно лежали зарубежные программные и аппаратные платформы. Сейчас активно начался еще и переход на российские операционные системы, системы управления базами данных и железо.
Когда мы строим систему, которая сделана на российской платформе, состоит из разработанной в России операционной системы и содержит разработанное в России прикладное программное обеспечение, тогда действительно можно говорить о технологической независимости. В этом случае особенно остро встает вопрос о комплексном обучении специалистов, как по информационной безопасности, так и по информационным технологиям. Институт глобальной ядерной безопасности и физической защиты и кафедра «Информационная безопасность» в его составе активно участвуют в переходе на отечественные программные и аппаратные платформы. Мы обучаем специалистов как работе с программными продуктами, обеспечивающими информационную безопасность, так и базовым технологиям, таким как Astra Linux, методология разработки безопасного программного обеспечения DevSecOps, программирование на Java и другим технологиям, необходимым для обеспечения технологического суверенитета.
– Как сейчас обстоят дела с внедрением аналогов зарубежного программного обеспечения в систему информационной безопасности атомной отрасли?
– Практически по всем направлениям обеспечения информационной безопасности есть хорошие российские решения, причем это решение которые могут конкурировать и на внешнем рынке. Более того, по многим направлениям вариантов таких решений несколько, есть из чего выбрать. В настоящее время, использование зарубежного ПО в системах информационной безопасности скорее исключение, экзотика.
– Что нового представлено на нынешней конференции «Росатом/Информационная безопасность»?
– Конференцию формируют, в первую очередь, сами участники. Именно они своими докладами и вопросами создают неповторимую атмосферу мероприятия каждый год. Мы со своей стороны стараемся создать такие условия, чтобы участникам было комфортно общаться.
В этом году мы организуем это масштабное мероприятие дома, и хотим отметить, что конференция есть часть жизни Академии и всего Росатома, а не что-то закрытое и обособленное. Любой сотрудник и слушатель может принять участие в конференции, посетить любой из залов, где размещены стенды партнеров мероприятия.
Кроме этого, нами запланировано большее количество панельных дискуссий, которые будут проводиться с участием выступающих, а не просто в формате «выступление – вопросы из зала».
– Одна из новых тематик конференции – перспективы применения искусственного интеллекта для обеспечения информационной безопасности. Какие технологии уже сейчас доступны? Возможно ли также противодействие в будущем различных AI-приложений в этой сфере?
– Да, в этом году многие выступающие будут говорить про использование искусственного интеллекта. За прошедший год эта тема, что называется, выстрелила и сейчас у всех на слуху. Я уверен, что буквально через 2-3 года мы увидим в этой области революцию.
Дело в том, что в настоящий момент искусственный интеллект уже используется (как и все другие достижения человечества) как для нападения, так и для защиты. Злоумышленники уже сейчас используют искусственный интеллект для разработки полиморфных вирусов, которые не могут определить большинство современных антивирусов. Кроме того, пытаются использовать искусственный интеллект для подбора паролей и для того, чтобы обманывать людей и воплощать в жизнь сложные сценарии социальной инженерии. Поэтому, действительно, в ближайшее время нас ожидает некая борьба добра со злом, когда с одной стороны AI будут использовать злоумышленники, а с другой стороны – AI будет помогать специалистам по информационной безопасности справляться с растущим объемом событий, анализируя и находя аномалии там, где раньше мы даже и подумать не могли.
– Что такое DLP и SOC? Почему эти термины были вынесены в главные темы мероприятия?
– К сожалению, в области информационной безопасности до сих пор широко используются иностранные термины. И это две устоявшийся аббревиатуры, для которых пока нет общепринятого аналога на русском языке. DLP (Data Leakage Prevention) – это класс программных продуктов, предназначенных для защиты как от преднамеренных, так и от непреднамеренных утечек информации на предприятиях. DLP-системы позволяют обеспечить защиту как от внешних нарушителей, так и от внутренних. Они уже стали неотъемлемой частью системы обеспечения информационной безопасности предприятий. В рамках конференции «Росатом/Информационная безопасность» будут представлены несколько DLP систем от ведущих российских производителей и запланировано несколько докладов по этим системам.
SOC (Security Operation Center) – это центр, который осуществляет контроль за обеспечением информационной безопасности предприятия. Сейчас начинает использоваться российский термин «Центр обеспечения информационной безопасности» (ЦОИБ). В большинстве случаев, на ЦОИБ возлагаются задачи по контролю работоспособности ИБ и ИТ инфраструктуры предприятия, мониторинга угроз информационной безопасности и участие в реагировании и ликвидации последствий компьютерных атак. В настоящее момент понятно, что информационной безопасностью нельзя заниматься только в рабочее время – злоумышленники не спят, и осуществляют свои атаки круглосуточно и из любых часовых поясов, поэтому и следить за информационной безопасности на предприятии необходимо круглосуточно, семь дней в неделю. Но создать отдельную круглосуточную службу на каждом предприятии сложно, поэтому создаются специальные центры, на которые предприятие может возложить контроль за своей информационной безопасностью. Такой подрядчик следит за тем, чтобы программное обеспечение на предприятии было обновлено, чтобы угрозы были устранены, а атаки хакеров отражены в любое время.
Заведующий кафедрой «Информационная безопасность» Технической академии Росатома Лев Николаев – победитель соревнований по информационной безопасности, состоявшихся на учебном киберполигоне в рамках IT-форума Kazan Digital Week – 2022 в Казани– В рамках конференции пройдут киберучения. Какие задачи по информационной безопасности будут решаться и демонстрироваться на киберполигоне?
– Киберполигон – прекрасный инструмент для подготовки представителей любой из сторон: его можно использовать как для имитации действий злоумышленников, так и для проверки слаженных действий защитников. Поэтому киберучения очень важны для нас. Но обычно на киберполигоне проводятся масштабные учения, которые требуют долгой подготовки. А для конференции мы попросили наших партнеров сделать максимальной простые и интересные сценарии, которые будут доступны почти любому желающему без предварительный подготовки. Наша цель показать, что использование киберполигона нужно делать регулярным, и это не требует какой-то длительной подготовки. Все участники конференции смогут в этом убедиться.
– В рамках конференции также будет обсуждаться вопрос о профессиональной подготовке кадров в сфере информационной безопасности. Каковы текущие и ожидаемые потребности атомной отрасли в них? Какие технические средства обучения предлагает ваш институт для подготовки соответствующих специалистов?
– Для Технической академии конференция является важной площадкой, на которой мы получаем обратную связь от отрасли. Практически все участники конференции – наши бывшие или будущие слушатели. Для нас важно услышать их мнение: что сейчас необходимо, на какие моменты следует заострять внимание, какие требуются новые учебные программы. Более того, в этом году мы пригласили для участия в конференции несколько учебных центров, с которым хотим наладить сотрудничество в области проведения обучения по информационной безопасности и информационным технологиям.
В настоящее время основной посыл от заказчиков обучения по информационной безопасности — это практическая ориентация обучения. Все хотят больше практики. Да, безусловно, специалист должен знать правовое обеспечение ИБ. Но сейчас больше всего внимания в учебных программах мы стараемся уделить инженерным компетенциям. Как настроить систему так, чтобы предотвратить инциденты в области информационной безопасности? А если инцидент произошел, как изолировать его последствия? Как лучше ликвидировать? А как расследовать? Какие цифровые артефакты нужно собрать, чтобы расследование было успешным?
В своей деятельности для обеспечения практических занятий на наших учебных курсах мы используем «Виртуальный класс Института глобальной ядерной безопасности и физической защиты», а для организации полноценных киберучений – «Киберполигон ИГЯБФЗ». В рамках конференции эти технологии будут представлены.
– Что бы вы хотели сказать молодым людям, размышляющим сейчас о возможной карьере в области информационной безопасности?
– Если вы посмотрите сейчас любые исследования, которые касаются рынка труда и перспективных профессий будущего, то могу вам с уверенностью сказать, что обеспечение информационной безопасности попадает если не в тройку самых востребованных специальностей будущего, то уж пятерку точно.
Более того, нужно учитывать, что информационная безопасность в своем составе содержит различные специализации, различные профессии, которым нужно учиться. Нельзя построить систему информационной безопасности для предприятия и при этом ничего не понимать в том, как работает предприятие, какой у него производственный цикл, какие есть особенности и какие процессы в нем происходят. Но это мы только про использование инструментов говорим, а подумайте, сколько специальностей нужно, чтобы эти инструменты разработать? Тестировщики, разработчики, и все-все-все, поэтому работы точно больше, чем людей.
И еще я хотел бы отметить, что деятельность в области информационной безопасности требует хорошего базиса в области информационных технологий. То есть, если вы сейчас учитесь на инженера, то перейти в область информационной безопасности будет гораздо легче, чем специалисту по информационной безопасности получить какие-то навыки в области информационных технологий. Информационная безопасность и информационные технологии – это две стороны одной медали, друг без друга они существовать не могут.
Выставка решений отечественных производителей в области информационной безопасности в рамках XVII конференции «Методы и средства технической защиты информации», Санкт-Петербургский филиал Технической академии Росатома, 2021 г.
