«Информационная безопасность и информационные технологии — две стороны одной медали»

Директор ИГЯБФЗ Техакадемии Росатома Егор Бологов отвечает на вопросы в области защиты информации

В конце июня в Технической академии Росатома в Обнинске прошла отраслевая конференция «Росатом/Информационная безопасность». Более 300 отечественных специалистов по технической защите информации, работников атомной промышленности и ведущих российских разработчиков собрались на мероприятии для обмена опытом, участия в панельных дискуссиях, а также демонстрации на специальной выставке в рамках конференции готовых продуктовых решений собственного производства. И все это — для обеспечения технологического суверенитета страны. О том, чем запомнилась нынешняя конференция, как проходит процесс импортозамещения в Росатоме и как решают кадровые проблемы в сфере информационной безопасности, рассказывает организатор мероприятия, директор Института глобальной ядерной безопасности и физической защиты (ИГЯБФЗ) Технической академии Росатома Егор Бологов.

— Егор Павлович, конференция «Росатом/Информационная безопасность» проводилась в 19-й раз. Каков основной лейтмотив мероприятия в этом году?

— До 2022 года эта конференция называлась «Методы и средства технической защиты информации». В этом году мы провели ее под новым названием — «Росатом/Информационная безопасность». И это не просто смена вывески — за эти годы действительно поменялись дух и суть конференции. Если раньше мы говорили только про технические средства обеспечения защиты информации, то сейчас спектр тем, которые поднимаются на конференции, значительно расширился. Мероприятие превратилось в площадку, на которой мы рассматриваем все актуальные проблемы информационной безопасности (ИБ), знакомимся с новыми решениями вендоров, обсуждаем отраслевой опыт в области внедрения новых средств и систем обеспечения информационной безопасности и общаемся друг с другом.

— С чем связан дефицит кадров, который существует сегодня в России в области информационной безопасности? Что предлагает для решения этой проблемы ИГЯБФЗ?

— Прежде всего, дефицит кадров объясняется возросшим количеством задач, которые должны решать специалисты по информационной безопасности, и вновь появившимися требованиями к системе обеспечения ИБ предприятий. Институт глобальной ядерной безопасности физической защиты Технической академии Росатома отвечает за то, чтобы обеспечить должную подготовку специалистов по информационной безопасности. Специалисты, которые приходят на предприятия после окончания высших учебных заведений, проходят у нас курсы повышения квалификации, после которых они становятся действительно востребованными специалистами в области информационной безопасности.

Отдельно нужно сказать об обучении сотрудников для перехода на отечественное программное обеспечение в соответствии с задачами по достижению технологического суверенитета. Для кого-то в отрасли этот переход можно считать уже завершенным, а для кого-то это всерьез только начинается, поэтому подготовка специалистов в этой сфере по-прежнему остается очень важным вопросом.

— Что понимается под термином «технологическая независимость»? Как протекает процесс импортозамещения в атомной отрасли? На какие проблемы нужно обратить внимание?

— Если рассматривать информационную безопасность, то здесь активный переход на российские решения начался примерно с 2014 года. Тут можно отметить российских разработчиков продуктов по информационной безопасности. Их продукты покрывают практически всю палитру технологий, которые нужны для обеспечения информационной безопасности предприятия. И зачастую по некоторым категориям продуктов на рынке присутствуют несколько российских решений мирового уровня. До последнего времени, хотя это и были российские продукты, но в их основе все равно лежали зарубежные программные и аппаратные платформы. Сейчас активно начался еще и переход на российские операционные системы, системы управления базами данных и «железо».

Когда мы строим систему, которая сделана на российской платформе, состоит из разработанной в России операционной системы и содержит разработанное в России прикладное программное обеспечение, тогда действительно можно говорить о технологической независимости. В этом случае особенно остро встает вопрос о комплексном обучении специалистов как по информационной безопасности, так и по информационным технологиям. ИГЯБФЗ и кафедра «Информационная безопасность» в его составе активно участвуют в переходе на отечественные программные и аппаратные платформы. Мы обучаем специалистов как работе с программными продуктами, обеспечивающими информационную безопасность, так и базовым технологиям, таким как использование Astra Linux, методология разработки безопасного программного обеспечения DevSecOps, программирование на Java, и другим технологиям, необходимым для обеспечения технологического суверенитета.

— Как сейчас обстоят дела с внедрением аналогов зарубежного программного обеспечения в систему информационной безопасности атомной отрасли?

— Практически по всем направлениям обеспечения информационной безопасности есть хорошие российские решения, причем это решения, которые могут конкурировать и на внешнем рынке. Более того, по многим направлениям вариантов таких решений несколько, есть из чего выбрать. В настоящее время использование зарубежного ПО в системах информационной безопасности скорее исключение, экзотика.

— Как проходила нынешняя конференция «Росатом/Информационная безопасность»?

— Повестку конференции формируют, в первую очередь, сами участники. Именно они своими докладами и вопросами каждый год создают неповторимую атмосферу мероприятия. Мы со своей стороны всегда стараемся обеспечить такие условия, чтобы участникам было комфортно общаться. Конференция является частью жизни Технической академии и всего Росатома, это не что-то закрытое и обособленное. Любой сотрудник и слушатель, который обучался в этот момент на площадке академии, мог принять участие в конференции, посетить любой из залов, где размещены стенды партнеров мероприятия.

Кроме того, нами было запланировано и проведено большее количество панельных дискуссий, которые проходили как активный обмен знаниями между выступавшими. Несколько докладчиков поднимались на сцену, презентовали свои материалы, дискутировали на смежные темы, а участники могли задавать вопросы в процессе. Так мы отошли от уже набившего оскомину формата «выступление — вопросы из зала».

— Одна из новых тематик конференции — перспективы применения искусственного интеллекта (ИИ) для обеспечения информационной безопасности. Какие технологии доступны уже сейчас? Возможно ли в будущем противостояние различных ИИ-приложений в этой сфере?

— Да, в этом году многие выступающие говорили про использование искусственного интеллекта. За прошедший год эта тема, что называется, выстрелила и сейчас у всех на слуху. Я уверен, что буквально через два-три года мы увидим в этой области революцию.

Дело в том, что в настоящий момент искусственный интеллект уже используется (как и все другие достижения человечества) как для нападения, так и для защиты. Злоумышленники уже сейчас применяют искусственный интеллект для разработки полиморфных вирусов, их не могут определить большинство современных антивирусов. Кроме того, искусственный интеллект пытаются использовать для подбора паролей и для того, чтобы обманывать людей и воплощать в жизнь сложные сценарии социальной инженерии. Поэтому, действительно, в ближайшее время нас ожидает некая борьба добра со злом, когда, с одной стороны, искусственным интеллектом будут пользоваться злоумышленники, а с другой стороны, он будет помогать специалистам по информационной безопасности справляться с растущим объемом данных, анализируя и находя аномалии там, где раньше мы даже и подумать об этом не могли.

— Одними из главных на конференции были темы, которые назывались «DLP — новый ландшафт или старые угрозы» и «SOC — роскошь или осознанная необходимость». Расскажите, что такое DLP и SOC? Почему им уделяется такое внимание?

— К сожалению, в области информационной безопасности до сих пор широко используются иностранные термины. И это две устоявшиеся аббревиатуры, для которых пока нет общепринятых аналогов в русском языке. DLP (Data Leakage Prevention) — это класс программных продуктов, предназначенных для защиты как от преднамеренных, так и от непреднамеренных утечек информации на предприятиях. DLP-системы позволяют обеспечить защиту как от внешних нарушителей, так и от внутренних. Они уже стали неотъемлемой частью системы обеспечения информационной безопасности предприятий. В рамках конференции «Росатом/Информационная безопасность» были представлены несколько DLP-систем от ведущих российских производителей и доклады по этим системам.

SOC (Security Operation Center) — это центр, который осуществляет контроль за обеспечением информационной безопасности предприятия. Сейчас начинает использоваться российский термин «центр обеспечения информационной безопасности» (ЦОИБ). В большинстве случаев на ЦОИБ возлагаются задачи по контролю работоспособности ИБ- и ИТ-инфраструктуры предприятия, мониторинга угроз информационной безопасности и участие в реагировании и ликвидации последствий компьютерных атак. В настоящий момент понятно, что информационной безопасностью нельзя заниматься только в рабочее время — злоумышленники не спят и осуществляют свои атаки круглосуточно и из любых часовых поясов, поэтому следить за информационной безопасностью на предприятии необходимо круглосуточно, семь дней в неделю. Но создать отдельную круглосуточную службу на каждом предприятии сложно, поэтому создаются специальные центры, на которые предприятие может возложить контроль за своей информационной безопасностью. Такой подрядчик следит за тем, чтобы программное обеспечение на предприятии было обновлено, чтобы угрозы были устранены, а атаки хакеров отражены в любое время.

— В рамках конференции прошли киберучения. Какие задачи по информационной безопасности были продемонстрированы на киберполигоне?

— Киберполигон — прекрасный инструмент для развития навыков специалистов в области информационной безопасности. Его можно использовать как для имитации действий злоумышленников, так и для проверки слаженных действий защитников. Поэтому киберучения очень важны для нас. Но обычно на киберполигоне проводятся масштабные учения, которые требуют долгой подготовки. А для конференции мы попросили наших партнеров сделать максимально простые и интересные сценарии, доступные почти любому желающему без предварительной подготовки. Наша цель — показать, что использование киберполигона нужно делать регулярным и это не требует какой-то длительной подготовки. Все участники конференции смогли в этом убедиться.

— В рамках конференции обсуждался вопрос о профессиональной подготовке кадров в сфере информационной безопасности. Каковы сегодня ожидания заказчиков от процесса подготовки соответствующих специалистов?

— Для Технической академии конференция является важной площадкой, на которой мы получаем обратную связь от отрасли. Практически все участники конференции — наши бывшие или будущие слушатели. Для нас важно услышать их мнение: что сейчас необходимо, на каких моментах следует заострять внимание, какие новые учебные программы требуются. Более того, в этом году мы пригласили для участия в конференции представителей нескольких учебных центров, с которыми хотим наладить сотрудничество в области проведения обучения по ИБ и ИТ.

В настоящее время основной посыл от заказчиков обучения по информационной безопасности — это практическая ориентация. Все хотят больше практики. Да, безусловно, специалист должен знать правовое обеспечение информационной безопасности. Но сейчас больше всего внимания в учебных программах мы стараемся уделить инженерным компетенциям. Как настроить систему так, чтобы предотвратить инциденты в области информационной безопасности? А если инцидент произошел, как изолировать его последствия? Как лучше ликвидировать? А как расследовать? Какие цифровые артефакты нужно собрать, чтобы расследование было успешным?

В своей деятельности для обеспечения практических занятий на наших учебных курсах мы используем «Виртуальный класс ИГЯБФЗ», а для организации полноценных киберучений — «Киберполигон ИГЯБФЗ». В рамках конференции эти технологии были представлены.

— Что бы вы могли сказать молодым людям, размышляющим о возможной карьере в области информационной безопасности?

— Попробуйте посмотреть сейчас любые исследования, которые касаются рынка труда и перспективных профессий будущего. Могу вам с уверенностью сказать, что обеспечение информационной безопасности попадает если не в тройку самых востребованных специальностей будущего, то уж пятерку точно.

Более того, нужно учитывать, что сфера информационной безопасности в своем составе содержит различные специализации, различные профессии, которым нужно учиться. Нельзя построить систему ИБ для предприятия и при этом ничего не понимать в том, как работает предприятие, какой у него производственный цикл, какие есть особенности и какие процессы в нем происходят. Но это мы говорим только про использование инструментов, а подумайте, сколько специальностей нужно, чтобы эти инструменты создать? Тестировщики, разработчики и все-все-все, поэтому работы точно больше, чем людей.

И еще я хотел бы отметить, что деятельность, связанная с информационной безопасностью, требует хорошего базиса в области информационных технологий. То есть если вы сейчас учитесь на инженера, то перейти в сферу информационной безопасности будет гораздо легче, чем специалисту по информационной безопасности получить какие-то навыки в области информационных технологий. Информационная безопасность и информационные технологии — это две стороны одной медали, друг без друга они существовать не могут.