В России появится киберполигон: госоператор “Ростелеком” выиграл субсидию в размере 364,5 млн рублей на создание площадки для обучения и тренировки специалистов по информационной безопасности.
Такая площадка предусмотрена федеральным проектом “Информационная безопасность” в рамках нацпрограммы “Цифровая экономика”. О том, что будет представлять собой виртуальный полигон и зачем нужны киберучения рассказал президент “Ростелекома” Михаил Осеевский.
Целая “виртуальная страна”
“Киберполигон – это не физический объект в отличие от военного полигона, – рассказывает президент “Ростелекома”. – Это программа, которая имитирует IT-инфраструктуру целого ряда предприятий из ключевых отраслей экономики – энергетики, связи, банковской и других”.
По словам Осеевского, результатом создания такого цифрового полигона станет появление “виртуальной страны”, которая будет включать реалистичную инфраструктуру этих предприятий. Госоператор уже ведет переговоры с рядом крупнейших компаний и ведомств о вхождении в киберполигон, например к проекту уже подключились специалисты Банка России, которые отслеживают, чтобы платформа, имитирующая учреждение, выглядела реалистично.
Первоначально будут созданы четыре региональных опорных центра киберполигона в партнерстве с вузами и Инновационным научно-технологическим центром, рассказал Осеевский. Первый появится на базе Дальневосточного федерального университета на острове Русском, где у “Ростелекома” уже есть местный центр цифрового развития. В октябре компания провела первые кейс-чемпионаты по информационной безопасности среди участников “Русского MeetUP” и отработала подходы к проведению киберучений.
Второе возможное партнерство – с фондом “Талант и успех”, который развивает образовательный центр “Сириус” в Сочи.
“В настоящее время ведутся работы по созданию инфраструктуры киберполигона, ядро которого будет располагаться в облаке “Ростелекома” в Москве – его запуск состоится ориентировочно во второй половине 2020 года”, – добавили в пресс-службе компании.
Помимо субсидии в 364,5 млн рублей еще около 170 млн собственных средств “Ростелеком” планирует вложить в проект на этапе создания.
Защищать и обучать
На базе киберполигона будут решаться две задачи. Первая – тестирование эффективности российских решений по обеспечению информационной безопасности. Как отметил президент “Ростелекома”, инфраструктура киберполигона может использоваться для стресс-тестов программного обеспечения и элементов информационных систем в реалистичных условиях.
“Это позволит производителям проводить не только нагрузочное, но и функциональное тестирование их решений для информационной безопасности. Оно обеспечит своеобразный контроль качества технологий защиты, который ранее невозможно было реализовать другими методами”, – поясняет Осеевский.
Вторая задача – обучение специалистов по информационной безопасности.
“Киберполигон позволит им проводить практическую подготовку кадров – от специалистов до руководителей – в сфере информационной безопасности, в “боевом” режиме обучая их отражать самые современные и сложные атаки, а также расследовать инциденты безопасности. Организации смогут использовать инфраструктуру киберполигона для проведения киберучений и соревнований по защите от компьютерных угроз”, – рассказывает президент “Ростелекома”.
В соответствии с контрактом какие-то услуги киберполигона будут предоставляться бесплатно, пояснил Осеевский, однако в будущем компания не исключает возможности монетизации платформы.
По словам президента “Ростелекома”, без решения задач, поставленных в рамках создания киберполигона, невозможно как поддерживать конкурентоспособность российской отрасли информационной безопасности на мировом уровне, так и обеспечивать национальную безопасность в киберпространстве.
“Киберполигон – масштабный проект, который предусматривает создание единой инфраструктуры для отработки противодействия киберугрозам в масштабах всей страны”, – согласен пресс-секретарь Минкомсвязи Евгений Новиков. По его словам, киберполигон будет введен в опытную эксплуатацию в 2020 году, а в промышленную – в 2021.
В масштабах страны и мира
Как рассказал Осеевский, примеры киберполигонов уже существуют в мире: в основном, это инициативы на уровне отдельных учебных заведений (Израиль, США), коммерческих компаний (IBM) и государственных организаций (США, Австралия).
“Эти проекты нацелены на отработку отдельных навыков специалистов, каждый центр специализируется на конкретных отраслях и навыках. По сути это современные учебные центры по информационной безопасности”, – говорит он.
Кроме этого, на уровне государств или межгосударственных блоков (Эстония, Евросоюз, НАТО, Сингапур) проводятся киберучения с целью тренировки специалистов для обеспечения безопасности стран в киберпространстве.
Как рассказал порталу руководитель исследовательского центра “Лаборатории Касперского” Юрий Наместников, в той или иной степени учения по кибербезопасности проводят разные компании и организации, при этом обычно создается имитация атаки на тестовой инфраструктуре.
“Получается, у каждого свой маленький полигон, а вот тестовая система, к которой имели бы доступ сразу несколько организаций, насколько мне известно, еще никем у нас не реализована в таком масштабе”, – комментирует он.
По словам Наместникова, такой проект в первую очередь может быть интересен большим компаниям, где уже есть профессиональный отдел по информационной безопасности, который стремится повысить защищенность систем.
“Здесь все просто: кибербезопасность невозможно гарантировать, если все сотрудники о ней ничего не знают. В случае же киберинцидентов требуется слаженная работа”, – рассказывает специалист.
По его мнению, реагирование на такие инциденты похоже на реагирование на обычное ЧП.
“У нас же есть на каждом предприятии план и периодически проводят учения. Вот здесь то же самое: надо добиться ситуации, когда каждый отдел, задействованный в разборе инцидента, знает, что делать”, – поясняет Наместников.
Автор: Ирина Ли
Фото: Екатерина Штукина/ТАСС
Комментариев пока нет