Site icon Цифровые Закупки

Все на киберфронт! Киберполигон поможет защитить цифровые границы страны

MOSCOW, RUSSIA - JULY 26, 2019: Russia's Prime Minister Dmitry Medvedev (L) and Mikhail Oseyevsky, president, chairman of the Board at Rostelecom, during a meeting. Yekaterina Shtukina/POOL/TASS Ðîññèÿ. Ìîñêâà. Ïðåìüåð-ìèíèñòð ÐÔ Äìèòðèé Ìåäâåäåâ è ïðåçèäåíò, ïðåäñåäàòåëü ïðàâëåíèÿ ÏÀÎ "Ðîñòåëåêîì" Ìèõàèë Îñååâñêèé (ñëåâà íàïðàâî) âî âðåìÿ âñòðå÷è. Åêàòåðèíà Øòóêèíà/POOL/ÒÀÑÑ

В России появится киберполигон: госоператор «Ростелеком» выиграл субсидию в размере 364,5 млн рублей на создание площадки для обучения и тренировки специалистов по информационной безопасности.

Такая площадка предусмотрена федеральным проектом «Информационная безопасность» в рамках нацпрограммы «Цифровая экономика». О том, что будет представлять собой виртуальный полигон и зачем нужны киберучения рассказал президент «Ростелекома» Михаил Осеевский.

Целая «виртуальная страна»

«Киберполигон — это не физический объект в отличие от военного полигона, — рассказывает президент «Ростелекома». — Это программа, которая имитирует IT-инфраструктуру целого ряда предприятий из ключевых отраслей экономики — энергетики, связи, банковской и других».

По словам Осеевского, результатом создания такого цифрового полигона станет появление «виртуальной страны», которая будет включать реалистичную инфраструктуру этих предприятий. Госоператор уже ведет переговоры с рядом крупнейших компаний и ведомств о вхождении в киберполигон, например к проекту уже подключились специалисты Банка России, которые отслеживают, чтобы платформа, имитирующая учреждение, выглядела реалистично.

Первоначально будут созданы четыре региональных опорных центра киберполигона в партнерстве с вузами и Инновационным научно-технологическим центром, рассказал Осеевский. Первый появится на базе Дальневосточного федерального университета на острове Русском, где у «Ростелекома» уже есть местный центр цифрового развития. В октябре компания провела первые кейс-чемпионаты по информационной безопасности среди участников «Русского MeetUP» и отработала подходы к проведению киберучений.

Второе возможное партнерство — с фондом «Талант и успех», который развивает образовательный центр «Сириус» в Сочи.

«В настоящее время ведутся работы по созданию инфраструктуры киберполигона, ядро которого будет располагаться в облаке «Ростелекома» в Москве — его запуск состоится ориентировочно во второй половине 2020 года», — добавили в пресс-службе компании.

Помимо субсидии в 364,5 млн рублей еще около 170 млн собственных средств «Ростелеком» планирует вложить в проект на этапе создания.

Защищать и обучать

На базе киберполигона будут решаться две задачи. Первая — тестирование эффективности российских решений по обеспечению информационной безопасности. Как отметил президент «Ростелекома», инфраструктура киберполигона может использоваться для стресс-тестов программного обеспечения и элементов информационных систем в реалистичных условиях.

«Это позволит производителям проводить не только нагрузочное, но и функциональное тестирование их решений для информационной безопасности. Оно обеспечит своеобразный контроль качества технологий защиты, который ранее невозможно было реализовать другими методами», — поясняет Осеевский.

Вторая задача — обучение специалистов по информационной безопасности.

«Киберполигон позволит им проводить практическую подготовку кадров — от специалистов до руководителей — в сфере информационной безопасности, в «боевом» режиме обучая их отражать самые современные и сложные атаки, а также расследовать инциденты безопасности. Организации смогут использовать инфраструктуру киберполигона для проведения киберучений и соревнований по защите от компьютерных угроз», — рассказывает президент «Ростелекома».

В соответствии с контрактом какие-то услуги киберполигона будут предоставляться бесплатно, пояснил Осеевский, однако в будущем компания не исключает возможности монетизации платформы.

По словам президента «Ростелекома», без решения задач, поставленных в рамках создания киберполигона, невозможно как поддерживать конкурентоспособность российской отрасли информационной безопасности на мировом уровне, так и обеспечивать национальную безопасность в киберпространстве.

«Киберполигон — масштабный проект, который предусматривает создание единой инфраструктуры для отработки противодействия киберугрозам в масштабах всей страны», — согласен пресс-секретарь Минкомсвязи Евгений Новиков. По его словам, киберполигон будет введен в опытную эксплуатацию в 2020 году, а в промышленную — в 2021.

В масштабах страны и мира

Как рассказал Осеевский, примеры киберполигонов уже существуют в мире: в основном, это инициативы на уровне отдельных учебных заведений (Израиль, США), коммерческих компаний (IBM) и государственных организаций (США, Австралия).

«Эти проекты нацелены на отработку отдельных навыков специалистов, каждый центр специализируется на конкретных отраслях и навыках. По сути это современные учебные центры по информационной безопасности», — говорит он.

Кроме этого, на уровне государств или межгосударственных блоков (Эстония, Евросоюз, НАТО, Сингапур) проводятся киберучения с целью тренировки специалистов для обеспечения безопасности стран в киберпространстве.

Как рассказал порталу руководитель исследовательского центра «Лаборатории Касперского» Юрий Наместников, в той или иной степени учения по кибербезопасности проводят разные компании и организации, при этом обычно создается имитация атаки на тестовой инфраструктуре.

«Получается, у каждого свой маленький полигон, а вот тестовая система, к которой имели бы доступ сразу несколько организаций, насколько мне известно, еще никем у нас не реализована в таком масштабе», — комментирует он.

По словам Наместникова, такой проект в первую очередь может быть интересен большим компаниям, где уже есть профессиональный отдел по информационной безопасности, который стремится повысить защищенность систем.

«Здесь все просто: кибербезопасность невозможно гарантировать, если все сотрудники о ней ничего не знают. В случае же киберинцидентов требуется слаженная работа», — рассказывает специалист.

По его мнению, реагирование на такие инциденты похоже на реагирование на обычное ЧП.

«У нас же есть на каждом предприятии план и периодически проводят учения. Вот здесь то же самое: надо добиться ситуации, когда каждый отдел, задействованный в разборе инцидента, знает, что делать», — поясняет Наместников.

Автор: Ирина Ли

Фото: Екатерина Штукина/ТАСС

Источник

Exit mobile version