В последние годы практически все российские и зарубежные компании подвергаются шквалу кибератак. Хакеры похищают персональные данные, выводят из строя системы жизненного обеспечения, крадут деньги со счетов. Их методы становятся все более изощренными и агрессивными. По данным аналитиков, мировой ущерб от деятельности киберпреступников исчисляется ежегодно миллионами долларов.
В ответ на рост киберпреступности появилась новая профессия – «белый» хакер. Ее приверженцы занимаются пентестом (от английского penetration testing), то есть тестируют защитные программы заказчиков так, как это делали бы настоящие киберпреступники. По большому счету работа пентестера схожа с той, что делает хакер. Но от преступника его отличает мотивация. Киберзащитники не наносят вреда, а помогают компаниям выявлять их слабые места и гарантировать, что злоумышленники не смогут получить доступ к данным системы.
Работа пентестеров интересна и похожа на детектив. Чтобы взломать систему безопасности заказчика, они пускают в ход все средства. Недостаточно просто написать вредоносный код и «вживить» его, чтобы убедиться в том, что компания надежно защищена от кибератак. Часто «белым» хакерам приходится примерять на себя роль манипуляторов, вынуждая сотрудников заказчика пренебрегать правилами корпоративной безопасности и переходить по подозрительным ссылкам, использовать «зараженные» флешки. Все эти манипуляции пентестера помогают выявить брешь не только в электронике, но и в знаниях коллектива в области защиты информации.
Как только уязвимые места в системе безопасности компании выявлены, «белый» хакер составляет отчет и рекомендации по ее устранению.
Охота за «белым» хакером
Спрос на квалифицированных специалистов по киберзащите постоянно растет, ведь безопасность киберсистем – это то, в чем нуждается любой бизнес.
Однако на рынке труда «белых» хакеров пока не очень много. Обучать этому делу стали сравнительно недавно, а до того пентестом занимались лишь самородки, обладающие особым талантом, или фанатики кибер-мира.
В условиях дефицита специалистов профессия «белого» хакера является одной из самых высокооплачиваемых. По данным аналитиков, зарплата топового хакера примерно в три раза превышает среднюю зарплату программиста. Причем вознаграждение растет в зависимости от того, насколько опасна уязвимость. Как рассказывал летом 2022 года «Газете.ру» один из приверженцев профессии Глеб Скворцов, минимальная разовая выплата «белого» хакера составляет не менее $50, а максимальная может доходить до сотен тысяч долларов. Также Скворцов упомянул, что получал вознаграждения номиналом более $3 тыс. Ежемесячный доход киберзащитника, по его словам, «зависит от приложенных усилий и везения». «Если постараюсь, за месяц могу заработать больше $10 тыс., если поленюсь, может выйти и $100», – констатировал он.
Многие заказчики готовы не только высоко оплачивать труд пентестера, но и предоставлять лояльный рабочий график. «Белый» хакер может сам выбирать, где и как ему трудиться – дома или в офисе, днем или ночью. И пентестеры с удовольствием пользуются этим преимуществом.
Выйти из сумрака
Большинство «белых» хакеров предпочитает не афишировать свою деятельность, опасаясь привлечь внимание правоохранительных органов. Дело в том, что в законодательстве она пока не учтена и может подпадать под действие нескольких статей УК РФ.
Однако в ближайшее время ситуация может измениться. С лета 2022 года в правительстве обсуждается законопроект, который ввел бы в правовое поле понятие bug bounty (поиск уязвимостей в ПО за вознаграждение). По мнению парламентариев, регламентация деятельности пентестеров поможет им чувствовать себя защищенными. Также Минцифры России уже привлекает «белых» хакеров для поиска уязвимостей на своих ресурсах.
— Растет ли интерес абитуриентов к теме кибербезопасности в последние годы?
— Конечно. Дело в том, что специалист по кибербезопасности – не только интересная, но и востребованная профессия. Все больше предприятий хотят иметь штатного сотрудника по кибербезопасности, а иногда и целый отдел таких специалистов. Ведь в современных реалиях кибератакам подвержены все, соответственно, нужно уметь их отражать и предотвращать.
В последние годы наблюдается стабильно высокий спрос на обучение на факультете кибербезопасности и управления ПГУТИ. Так как проходной балл – один из максимальных, по итогам приемной кампании у нас формируются группы из сильных ребят, которых не пугает большой объем знаний, требуемый в профессии. Ведь специалисту по киберзащите недостаточно владеть навыками программирования и системного администрирования, нужно еще хорошо разбираться в законодательстве, в аппаратных и программных решениях.
— Насколько отличается программа обучения специалистов по кибербезопасности от того, что проходят программисты?
— Разница наглядно отражена в учебных планах. Но если в двух словах, то специалисты по кибербезопасности изучают программирование в меньшем объеме, нежели «айтишники». Что не удивительно, ведь, как я уже сказала, специалистам по кибербезопасности надо быть не только «айтишниками», но и «технарями», и немножко «юристами». Поэтому их образовательная программа включает в себя дисциплины, в рамках которых учат хорошо ориентироваться в законодательстве, организовывать защиту критически важных систем и конфиденциальной информации от цифровых атак, изучать угрозы и разрабатывать способы противостоять им. В дальнейшем такое разностороннее развитие дает выпускникам преимущество: отучившись на «кибербезопасников», они могут устроиться работать и программистами. А вот рядовым «айтишникам» уйти в сферу информационной безопасности тяжелее.
— Насколько, на ваш взгляд, конкурентоспособно российское образование в области кибербезопасности?
— Как мне кажется, мы ни в чем не отстаем от зарубежных университетов. Но при этом у нас есть свой подход к образованию в области кибербезопасности. Это обусловлено и действующим на территории страны законодательством, и использованием в работе отечественного программного обеспечения. Причем наши российские продукты сейчас ничуть не хуже зарубежных аналогов, а их использование – безопаснее.
— Сфера информационных технологий развивается стремительно. Как ПГУТИ удается оставаться в «тренде»?
— Нам действительно важно постоянно актуализировать знания, которые мы даем студентам, обновлять учебно-лабораторную базу. Для того чтобы оставаться «в тренде», ведем работу сразу по нескольким направлениям. Во-первых, мы тесно сотрудничаем с профильными организациями: прислушиваемся к их пожеланиям относительно образовательных программ, разрабатываем совместно рабочие программы, стремимся обеспечить практико-ориентированный подход в обучении. Во-вторых, в ПГУТИ развита практика привлечения к участию в образовательном процессе выпускников, которые состоялись в своей профессии. Мы приглашаем их к нам с лекциями и мастер-классами, на различные мероприятия. В-третьих, преподаватели постоянно совершенствуют свои компетенции и навыки, участвуя в стажировках, проходя повышение квалификации и переподготовку, что дает дополнительные практические навыки и позволяет применять современные технологии в образовательном процессе.
Наша задача – поддерживать качество обучения на должном уровне. А это невозможно без обновления материально-технической базы. В частности, для отработки практических навыков на базе ПГУТИ был открыт киберполигон, кроме того, университет участвует в реализации федерального проекта «Информационная безопасность» национального проекта «Цифровая экономика Российской Федерации», что позволяет осваивать новые программные решения и технические средства.
— В каких компаниях проходят практику студенты вашего факультета?
— Их список достаточно внушителен и разнообразен: в него входят банки, IT-компании, транспортные и промышленные предприятия. В их числе – ПАО «Сбербанк», ООО «Газпром трансгаз Самара», ООО «АйЭсТи», ООО ИК «СИБИНТЕК», ООО «Норбит», Консорциум «Интегра-С», ООО «Симбирсофт», ООО «Открытый код», ООО «Тинькофф Центр Разработки», ООО «РЕГ.РУ Домены Хостинг», ООО «Нетвижн», «ЭйБиСи Консалтинг», ГБУ СО «Цифровой регион» и другие.
Место прохождения практической подготовки студент определяет совместно с вузовским центром организации практик и содействия трудоустройству выпускников, при этом максимально учитываются пожелания и возможное трудоустройство студента.
— Какой процент выпускников факультета кибербезопасности и управления продолжает работать по специальности после окончания обучения в вузе?
— Более 90% выпускников, завершив обучение на факультете, продолжает работать по специальности. Это не удивительно: профессия специалиста по кибербезопасности интересная, востребованная и с высоким уровнем заработной платы.
— То есть выпускники ПГУТИ очень востребованы на рынке труда?
— Наши «кибербезопасники», как правило, легко трудоустраиваются: их быстро «разбирают» сами работодатели. Некоторые компании не хотят ждать, пока к ним придут потенциальные соискатели, они проявляют инициативу сами. Например, обращаются в вуз за рекомендацией, каких выпускников лучше пригласить на работу, приходят на защиту выпускных квалификационных работ, проводят профориентационные лекции на старших курсах.
Компании, в которых работают «кибербезопасники», окончившие ПГУТИ, принадлежат к самым разным отраслям. Много наших ребят трудится в Сбербанке, банке «Тинькофф», ООО «SimbirSoft», ГБУ СО «Цифровой регион», а также в государственных органах исполнительной власти. Одни остаются в Самаре, другие уезжают: география трудоустройства выпускников факультета довольно широка.
— Востребованность ваших выпускников на рынке труда обусловлена хорошей подготовкой специалистов?
— Полагаю, что это так. По крайней мере, мы прилагаем все усилия для того, чтобы выпустить на рынок труда грамотных специалистов. К тому же профессии, которым мы обучаем, сейчас очень востребованы.
— Что помогает вузу подготовить востребованных специалистов? Грамотно выстроенная программа обучения и сотрудничество с отраслевыми организациями?
— Не только. Необходимые специалисту по кибербезопасности навыки также формируются благодаря участию в CTF-соревнованиях и киберучениях.
На CTF-соревнованиях студенты выполняют задания на безопасность инфраструктуры, мобильных и веб-приложений, криптографию, общехакерскую находчивость. Зачастую им необходимо найти вредоносный код, который спрятан в преднамеренно уязвимых программах или веб-сайтах.
Киберучения проводятся на киберполигонах, где идет моделирование кибератак: одни участники атакуют чужие сети, другие защищают свои. Цель мероприятия – научить начинающих специалистов выявлять уязвимости в системах противников и получать доступ к секретной информации, при этом обнаруживая и устраняя подобные уязвимости в своей системе. Но и профессионалам интересны и полезны киберучения: они помогают специалистам по ИБ предприятия проверить и улучшить навыки по обнаружению киберугроз и реагированию на них.
— Стоит ли опасаться того, что скоро возникнет пресыщение специалистами в области кибербезопасности на рынке труда?
— По статистике, сегодня вузы выпускают менее 10 тысяч специалистов в год, а рыночная потребность в ИБ-кадрах составляет примерно 20-25 тысяч в год. То есть, как видим, имеет место разница в два с половиной раза. И дефицит с каждым годом накапливается. Он уже вызвал сложную ситуацию в компаниях. По данным hh.ru, самыми востребованными IT-специалистами в России на начало 2023 года стали программисты и разработчики (каждая вторая IT-вакансия). Спрос на специалистов по ИБ был всегда, и потребность в профессионалах в этой области продолжает расти. Аналитики сервиса по поиску работы «Зарплата.ру» и школы ИТ-профессий Skillfactory определили, что в третьем квартале 2023 года почти треть российских компаний нуждается в специалистах по кибербезопасности. Поэтому, на мой взгляд, «кадровый голод» закончится не скоро.
В любом случае специалисты, которые постоянно развиваются, никогда не останутся без работы. Мы всегда говорим своим студентам, что продолжать учиться новому нужно и по окончании вуза.
— Как вы считаете, как будет в целом развиваться отрасль кибербезопасности в ближайшем будущем?
— Рутинные задачи будут передаваться алгоритмам, потребуется все больше узкоспециализированных экспертов (например, специалисты по безопасности складских роботов, эксперты по выявлению дипфейков, PR-специалисты с экспертизой в области манипуляций общественным мнением). Особенно востребованными окажутся способность минимизации человеческого фактора в компьютерных инцидентах, а также компетенции и навыки работы с искусственным интеллектом, блокчейном, квантовыми технологиям.
В 2022 году ПГУТИ стал третьим вузом Минцифры, где был организован опорный центр Национального киберполигона, и седьмой точкой присутствия. Масштабный проект разворачивается по всей стране в рамках национальной программы «Цифровая экономика». До конца 2024 будет создано более десятка опорных центров Национального киберполигона.
В современных геополитических условиях вопрос информационной безопасности фактически приравнивается к безопасности государства и защите ее граждан от многочисленных внешних угроз. Участились случаи массовых атак на инфраструктуру России из зарубежных стран с целью получения конфиденциальной информации, а также вывода из строя ресурсов государственных и коммерческих организаций. Ввиду этого возрастает потребность в высококвалифицированных кадрах в сфере информационной безопасности. Одним из эффективных решений задачи по подготовке таких специалистов стало создание Киберполигона на базе ПГУТИ – вуза, подведомственного Минцифры России.
«Национальный киберполигон – это виртуальная площадка, позволяющая имитировать работу различных информационных систем, – рассказал и.о. заведующего кафедрой «Программная инженерия», доцент кафедры «Информационная безопасность» ПГУТИ Игорь Макаров. – Центр создан с участием «Ростелеком-Солар», национального провайдера сервисов и технологий для защиты информационных активов. Вместе с ним мы организовываем образовательный процесс, в ходе которого обучаем наших студентов отрабатывать критически важные навыки на практике. Центр оснащен всем необходимым для работы с Киберполигоном. Платформа позволяет максимально приблизить наших студентов к реальности. На ней моделируются типовые инфраструктуры предприятий ключевых отраслей российской экономики, имитируются различные типы атак: DDoS-атаки, «черные дыры», взломы, захваты доменов. Словом, детально изучается «кухня» информационной безопасности, тем самым повышается уровень подготовки наших подопечных», – резюмировал Игорь Макаров.
Эффективным форматом образовательного процесса преподаватели ПГУТИ считают проведение отраслевых и межотраслевых мероприятий по противодействию компьютерным атакам. Так, в апреле прошлого года на базе университета состоялся отборочный этап олимпиады в области информационной безопасности среди вузов Приволжского, Южного и Северо-Кавказского федеральных округов «КиберПГУТИ 2022», а позже – и финальные соревнования в формате киберучений. Участникам предстояло справиться с отборочными испытаниями: пройти квест по тематике кибербезопасности, в ходе которого требовалось продемонстрировать навыки анализа и работы с сетевыми протоколами, расследования в области форензики (компьютерных преступлений), поиска различных уязвимостей информационных систем, а также навыки программирования и умение составлять алгоритмы. Результаты отборочного этапа оценивались представителями компаний, работающих в сфере информационной безопасности, и преподавателями ПГУТИ. В итоге из более чем 200 учащихся, подавших заявки, в финале соревновались 47 студентов из 10 инженерных вузов страны.
Наша задача – выпустить специалистов, максимально подготовленных к реальным условиям работы. Уверены, что те знания, что мы даем, и практические тренировки на Киберполигоне помогут им в будущем
Для финалистов «КиберПГУТИ-2022» эксперты «Ростелеком-Солар» провели мастер-класс по функциональным возможностям платформы Национального Киберполигона «Кибермир». После этого студенты должны были расследовать автоматизированные кибератаки, повторяющие действия реальных злоумышленников, на цифровую копию инфраструктуры предприятия. По результатам расследования киберинцидентов команды формировали отчеты, которые сравнивались в автоматическом режиме с эталонными образцами с помощью скоринга в платформе «Кибермир». Результаты верифицировали преподаватели ПГУТИ и эксперты Национального Киберполигона.
В мае этого года прошел финальный этап соревнований по информационной безопасности «Кибер Волга-2023» среди учащихся вузов и ссузов. В отборе приняли участие 74 команды (более 350 студентов) из 25 образовательных организаций, 18 городов Приволжского, Южного и Северо-Кавказского федеральных округов. Для прохождения в финал участникам необходимо было решить ряд заданий по тематике информационной безопасности, продемонстрировать навыки анализа и работы с сетевыми протоколами, расследования в области компьютерных преступлений, поиска различных уязвимостей информационных систем, а также навыки программирования. К финалу были допущены 12 команд вузов и пять команд ссузов, показавшие наилучшие результаты в ходе отборочного этапа.
По мнению преподавательского состава ПГУТИ, подобные мероприятия помогают повысить вовлеченность студентов в образовательный процесс за счет соревновательного формата, а также усиливают практическую составляющую обучения.
«Пока мы только осваиваем Киберполигон. Впереди много работы. Безусловно, мы продолжим использовать возможности площадки для подготовки наших студентов по направлению ИБ. Наша задача – выпустить специалистов, максимально подготовленных к реальным условиям работы. Уверены, что те знания, что мы даем, и практические тренировки на Киберполигоне помогут им в будущем», – рассказал Игорь Макаров, доцент кафедры информационной безопасности ПГУТИ.
Говоря о совместной работе вуза и Ростелекома, начальник управления информатизации ПГУТИ Андрей Почепцов рассказал, что преподавательский состав старается не отставать от хакеров, которые совершенствуются с каждым днем. Поэтому все силы направлены на разработку новых кейсов для обучения студентов. ПГУТИ призван стать опорным центром также для повышения квалификации специалистов по защите информации различных предприятий.
Наличие в Самаре опорного центра Национального киберполигона считают большим плюсом для Самарского региона. Как подчеркнул врио заместителя председателя правительства Самарской области – руководителя департамента информационных технологий и связи Самарской области Константин Пресняков, за последние годы хакерские атаки стали носить массовый характер. «Мы как орган исполнительной власти должны надежно защищать официальные информационные ресурсы во избежание утечки конфиденциальной информации, персональных данных, а также вывода их из строя. Наши «солдаты» – это специалисты по кибербезопасности, которых успешно готовят в ПГУТИ. Наличие в Самаре опорного центра Национального киберполигона служит дополнительным подспорьем для формирования кадрового резерва. Он позволяет студентам получить новые знания и практические навыки работы с современными средствами защиты информации на примере реальных инцидентов», – отметил руководитель ведомства.
— Расскажите о своей учебе в ПГУТИ: в каком году поступали, на какой факультет?
— Поступал в 2016 году на направление «Информационная безопасность телекоммуникационных систем». Обучение разбито на две части, первые два курса на факультете базового телекоммуникационного образования, а оставшиеся курсы на факультете телекоммуникаций и радиотехники.
— Почему выбрали именно эту специальность?
— Считаю, что без информационной безопасности в современном мире тяжело представить работающие онлайн-банки и современные предприятия. Почти все сейчас трудятся за компьютерами, многие подключаются к Интернету. А в Сети легко стать мишенью для злоумышленников. Поэтому не только бизнесу, но и простым людям пора задуматься о своей «кибергигиене». В этом вопросе им могут помочь специалисты.
— Кто из преподавателей внес наибольший вклад в формирование вас как профессионала?
— Можно долго перечислять тех, кто запомнился. Пожалуй, самый большой вклад в профессиональном направлении для меня совершили Ирина Сергеевна Поздняк и Игорь Сергеевич Макаров. В моменте, когда я хотел уйти в смежное направление (разработку программ), они предложили поучаствовать в соревнованиях CTF (соревнования, где команды решают прикладные задачи в области кибербезопасностиприм. – Прим. ред.). В процессе я понял, что не зря выбрал профессию кибербезопасника, и решил, что хочу работать именно в этом направлении.
— Поддерживаете ли сегодня отношения с альма-матер?
— Да, до сих пор общаюсь с преподавателями, студентами, вместе проводим мероприятия, обмениваемся опытом, надеюсь, что это полезно не только мне.
— Как вы оцениваете знания, полученные в ПГУТИ? Пригодились ли они в работе?
— Конечно. Хотя, будучи студентом, я думал, что некоторые знания никогда не пригодятся мне в работе. Такие мысли посещали меня в основном в первые годы обучения, когда преподаватели формировали в наших головах т.н. «фундамент». Как же я ошибался! Именно эти знания зачастую ищет во вчерашнем студенте работодатель.
В то же время нельзя останавливаться только на том, что дают в университете, нужно продолжать учиться и за его стенами. Потому что дать все необходимое за время обучения, даже за пять лет, не всегда возможно.
— Помогли ли вам в работе навыки, полученные в ходе подготовки научных вузовских работ? Продолжаете ли заниматься исследованиями и сейчас?
— Помогли. На работе всегда приходится анализировать: новости мира информационной безопасности, актуальные угрозы, атаки и технологии. Потом делимся тем, что узнали, с коллегами, выступаем друг перед другом с презентациями. В какой-то степени это напоминает семинары в университете. Также приходится заниматься составлением отчетов и работой с документами. В вузе это многим не нравится, но навык составления действительно важен в работе. Поэтому если не ради стипендии, то ради опыта стоит хотя бы иногда писать статьи, составлять грамотные презентации и разговаривать с аудиторией.
Непосредственно научными исследованиями я сам сейчас не занимаюсь, только помогал пару раз студентам с темами для их работ.
НЕЛЬЗЯ ОСТАНАВЛИВАТЬСЯ ТОЛЬКО НА ТОМ, ЧТО ДАЮТ В УНИВЕРСИТЕТЕ, НУЖНО ПРОДОЛЖАТЬ УЧИТЬСЯ И ЗА ЕГО СТЕНАМИ
— Насколько, на ваш взгляд, помог вам вуз в поиске себя и своего карьерного пути?
— Несомненно, помог и предопределил, кем я стану. Именно благодаря всем знакомствам, знаниям, опыту, работам я попал в безопасность и планирую дальше работать в том же направлении.
— В какой компании работаете сейчас? По выбранной специальности или меняли профиль?
— На данный момент работаю в ПАО «МегаФон» по специальности.
— Как вы устроились туда – остались после практики или нашли место работы самостоятельно?
— Вместе с одногруппником мы участвовали в соревнованиях по кибербезопасности, CTF, киберполигонам. Перед самым получением диплома его позвали работать в ПАО «МегаФон», после чего он порекомендовал меня. Так я тут и оказался.
— О каких интересных рабочих проектах вы могли бы рассказать?
— К сожалению, более подробно о работе рассказать не могу: такова специфика моей профессии. Зато могу поделиться интересным проектом, который мы вместе с другими выпускниками и студентами реализуем в стенах вуза. Уже второй год мы проводим школьные и студенческие олимпиады, соревнования по кибербезопасности. Очень рад, что много ребят из разу в раз приходят к нам, чтобы участвовать и побеждать. У всех определенно есть интерес к данному направлению, надеюсь, то, что мы делаем, поможет им найти себя в будущем.
— На что обращает внимание работодатель? Как вы видите свое дальнейшее развитие в профессии?
— Я был на многих собеседованиях с обеих сторон: и как интервьюер, и как интервьюируемый. Точно могу сказать, что работодатель обращает внимание на ваши базовые знания (а их и дает ПГУТИ), а также слушает то, как вы изъясняетесь, что говорите и о чем. В информационной безопасности уже на старте важно владеть достаточно большим объемом знаний. Эта профессия подразумевает, что вы должны быть и математиком, и системным администратором, и немножко программистом.
— Чтобы вы могли бы сказать нынешним выпускникам школ: как выбрать вуз и специальность – по душе или «по перспективности»?
— Это очень тяжелый выбор для многих, мне, наверное, просто повезло, что мое «по душе» совпало с тем, что сейчас востребовано и перспективно. Мое личное пожелание для будущих абитуриентов – мыслить рационально, но присматриваться к тому, что вызывает интерес. Возможно, стоит выбрать что-то смежное, оставив для себя возможность переквалифицироваться.
— Какие преимущества, на ваш взгляд, дает учеба в ПГУТИ?
— За время моей учебы и уже после выпуска в университете произошло много улучшений: появился собственный киберполигон, начали строить бассейн, сделали ремонт, установили новое оборудование. Здесь людям небезразлично свое будущее и будущее университета, поэтому никто не стоит на месте и становится только лучше. Также всегда проводится много мероприятий от самого вуза, все они бесплатные: курсы, секции, соревнования, олимпиады, как профильные, так и нет. Благодаря этому можно развиваться и отдыхать даже в стенах вуза.
— Насколько, на ваш взгляд, сейчас востребованы на рынке труда специалисты в области кибербезопасности?
— Спрос на них очень высок, так как отрасль кибербезопасности развивается семимильными шагами. Во многих компаниях только недавно появились соответствующие отделы, и количество вакансий в области кибербезопасности продолжает расти. Некоторые, конечно, берут работников не в штат, а привлекают их с помощью аутсорсинга. Тут все зависит от масштабов компании и отрасли, в которой она работает.
— Сколько специалистов в области кибербезопасности трудится в компании «Инфосистемы Джет»?
— Сейчас в центре информационной безопасности работает более 450 человек. За восемь месяцев этого года штат центра вырос более чем на 20%.
— Кого набирает в штат «Инфосистемы Джет»? Есть мнение, что с увеличением количества специалистов разного уровня на рынке труда IT-компании стали отдавать предпочтение более опытным кандидатам.
— Да, такое мнение действительно есть. Но в связи с высокой конкуренцией на рынке мы берем на работу специалистов разного уровня и обучаем уже внутри, исходя из нашей специфики работы.
Для новичков в «Инфосистемы Джет» разработана стажерская программа, которая помогает студентам или выпускникам начать карьеру. Но также мы помогаем влиться в профессию и тем, кто давно выпустился из вуза и хочет сменить направление деятельности. Яркий пример: в прошлом году после курса переквалификации к нам на стажировку пришел 30-летний кандидат, долгое время работавший в сфере строительства.
Опытные сотрудники тоже не перестают развиваться. Для них предусмотрена возможность обучения в различных направлениях информационной безопасности. И так как мы поощряем внутренние переходы между отделами, каждый всегда имеет возможность поменять специализацию.
В целом, на мой взгляд, важно, чтобы в компании была гармония. Понятно, что работать с опытными экспертами проще, но именно новички могут дать свежий взгляд на некоторые процессы и привнести новые идеи.
— На что вы обращаете внимание в первую очередь, принимая на работу начинающего специалиста по информационной безопасности?
— Строгих требований в части технических навыков у нас нет, но мы оцениваем кругозор кандидата, его любознательность, склонность к саморазвитию, обучаемость. Также имеют значение коммуникативные навыки, умение работать в команде, лидерские качества.
Направление деятельности работник может выбрать сам. В центре информационной безопасности их много, есть даже киберкриминалистика и киберразведка – новые направления, которые активно развиваются.
— Наверное, много новичков приходит в компанию благодаря вузовской практике?
— Пока что практики, в классическом ее понимании, у нас нет. Но мы планируем запустить этот процесс к следующему лету. В Самаре мы сможем организовать практику для ребят на первой линии SOC (Security Operation Center) и в направлении эксплуатации средств защиты информации. У нас есть специалисты, которые могли бы заняться обучением кадров для этих подразделений.
Мы хотим, чтобы практика была действительно полезна ребятам. Во многих компаниях, к сожалению, она сводится к тому, что студенты просто сидят и перебирают бумажки. Это не дает им никаких новых знаний и навыков. Мы же хотим допускать практикантов к реальным производственным процессам: чтобы они попробовали «построить» сети, поработать с разными системами. План проведения практики находится в разработке. Им занимаются наши руководители и технические специалисты.
— С какого курса обычно приходят к вам работать студенты?
— С третьего или старше. У студентов на этом этапе уже не так много предметов в расписании и, соответственно, свободнее график. К тому же они уже многое знают, имеют комплексное понимание профессии и желание работать по специальности.
На первом и втором курсах совмещать учебу и работу гораздо сложнее. Однако мы всегда идем навстречу и отпускаем на лекции, если это необходимо.
— Много ли выпускников ПГУТИ среди трудоустроенных?
— Большинство ребят, которые работают на первой линии SOC, – студенты или выпускники ПГУТИ. Это хорошо подготовленные специалисты, с которыми комфортно работать.
Вообще, «Инфосистемы Джет» активно сотрудничает с вузом. Наши специалисты приходят в университет читать лекции на наиболее актуальные и прикладные темы, участвуют в ярмарках вакансий. Так что ребята из ПГУТИ хорошо нас знают и с удовольствием приходят к нам работать.
«Инфосистемы Джет» – одна из крупнейших IT-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат – более 2000 сотрудников.
— Как быстро новички могут добиться карьерных успехов в компании?
— Довольно быстро. Есть наглядный пример – выпускница факультета кибербезопасности и управления Анна.
Она пришла к нам три года назад, будучи студенткой. Помню, Анна хотела устроиться в инженерный отдел, но в результате мы уговорили ее испытать себя в качестве специалиста по информационной безопасности на первой линии SOC. И это оказалось верным решением. Она показала настолько потрясающие результаты, что уже через два с небольшим года стала руководителем группы аналитиков. Анна продолжает учиться и развиваться, а еще помогает в этом другим.
— Специалисты в вашей компании продолжают учиться и по окончании вуза?
— Да, каждый понимает, что нужно продолжать развиваться, чтобы достигать успехов. Ведь в отрасли кибербезопасности все меняется очень быстро. Поэтому в «Инфосистемы Джет» предусмотрены как свои образовательные курсы, так и внешние программы обучения.
Для каждого сотрудника создается индивидуальный план развития, где прописываются все образовательные курсы для прохождения в текущем году. Причем инициатива в образовательном вопросе приветствуется. Сотрудник всегда может подойти к своему руководителю и попросить согласовать ему интересующий курс. В дальнейшем компания оплачивает это обучение.
— Интерес к профессии кибербезопасника продолжает расти. Какова вероятность, что в ближайшем будущем рынок труда будет перенасыщен такими специалистами?
— Как мне кажется, если это и произойдет, то очень нескоро. На рынке труда наблюдается дефицит специалистов в области кибербезопасности. А потребность у разных компаний в таких сотрудниках продолжает расти.
В любом случае хороший специалист всегда найдет себе место работы, даже если на рынке труда усилится конкуренция. Все в руках самого человека.
— Что вы посоветовали бы молодым людям, только начинающим свой путь в отрасли кибербезопасности?
— Главное напутствие – не ленитесь. Иначе будет сложно. Многие, к примеру, считают, что если некоторые предметы в вузе не так интересны, то их можно не учить. Это не так. На практике та база знаний, которую дает университет, очень важна. Без нее сложно стать классным специалистом.
В начале июня эксперты «Лаборатории Касперского» обозначали основные тенденции киберугроз для бизнеса и для частных пользователей. Данные подкреплены статистикой, в которой отражаются возрастающая угроза атак от шифровальщиков, активность злоумышленников с автоматизированными системами управления в промышленном секторе и популярность стандартных телефонных разводов и фишинговых приемов в telegram.
Киберугрозы для бизнеса: проблема шифровальщиков
Киберугрозы для бизнеса – это три направления: массовые, целевые и АРТ-атаки (Advanced Persistent Threat). Более 80% атак приходится на массовые угрозы. Одна из самых распространенных здесь – бизнес-скам, например, фишинговые сайты для оплаты доменного имени и т.п. Эксперты называют три основных вектора, по которым злоумышленники могут добраться до закрытой информации, – атаки на службу удаленного рабочего стола (RDP) с использованием подобранных или заранее украденных данных, фишинговые письма с вредоносными вложениями или ссылками, вредоносные файлы на общедоступных ресурсах под видом образцов документов.
Целевые атаки составляют не более 20% от общего числа угроз. В 2022 году чаще всего с атаками сталкивались государственный сектор (19,5%), финансовые организации (18,4%), промышленная индустрия (17,4%) и телекоммуникация (9,6%). Проникновение через уязвимости на периметре сети (42,9%) – самый популярный маневр злоумышленников. Эксперты замечают, что катастрофически большое число попыток эксплуатации уязвимостей в третьем квартале прошлого года приходилось на Microsoft Office. 23,8% атак – скомпрометированные аккаунты, 11,9% – попытки проникновения через почту. Всего в прошлом году «Лаборатория Касперского» заблокировала 507 млн попыток переходов по фишинговым ссылкам.
Последствия киберпреступлений чаще всего чувствовали жители СНГ – 45%. В странах Ближнего Востока процент свершившихся атак составил 22,5%, в Америке – 14,3%, в Европе – 13,3%. Самыми успешными стали шифровальщики – на их долю пришлось 39,8% завершенных атак. Уже три года проблема шифровальщиков остается самой серьезной. С 2021 года количество успешных атак практически удвоилось. При этом 71% атак финансово мотивированы. В первом квартале 2023 года активность злоумышленников снизилась, но эксперты призывают не считать проблему решенной. Больше всего обращений в связи с успешными атаками шифровальщиков поступило от представителей отраслей недвижимости, телекома, e-commerce, финансовых услуг и небольших производств.
Продолжительные целевые атаки повышенной сложности с задачей обнаружения секретной информации – APT-атаки – пока еще не самое распространенное явление. В основном они касаются стратегически важных объектов и предприятий, и в работе над ними используют сложные инструменты.
Киберугрозы для промышленного сектора: атаки на АСУ
Количество кибератак на автоматизированные системы управления (АСУ) за первые пять месяцев 2023 года значительно выросло по сравнению с аналогичным периодом 2022 года. Доля заблокированных вредоносных программ в этом году составила 31,3% по данным инструмента Kaspersky ICS CERT. Эксперты утверждают, что рост атак связан с вредоносными объектами из Интернета.
«Чтобы снизить все возможные риски, важен комплекс мер. Всегда нужно опираться на базовые принципы информационной безопасности. Первое – эшелонированная защита, второе – обучение персонала. Третье – использование специализированных технологий, в том числе современных наложенных средств защиты, например, промышленной XDR-платформы (инструмент для сбора и анализа информации, который помогает обнаружить угрозу). Стоит помнить и о грамотном сегментировании сети, а также применять специализированные программно-аппаратные средства, например, межсетевые экраны. Мы рекомендуем предприятиям заботиться о том, чтобы у специалистов, ответственных за защиту АСУ, были современные средства мониторинга и анализа угроз. Важно обеспечивать их актуальными данными о текущих киберугрозах, о векторах атак, о наиболее уязвимых элементах в промышленной инфраструктуре, а также о мерах повышения устойчивости информационных систем», – рассказывает Владимир Дащенко, эксперт Kaspersky ICS CERT.
Киберугрозы для пользователей: фишинг, скам и телефонное мошенничество
По анонимизированной статистике, собранной «Лабораторией Касперского», с января по май 2023 года с локальными киберугрозами столкнулись 14,08% самарцев. Статистика среди корпоративных клиентов в регионе – 11,13%. При этом с опасностью заражения из Интернета столкнулось 8,32% частных пользователей и 21,8% корпоративных.
С начала этого года компания заблокировала в Самарской области почти 578 тыс. попыток перехода на фишинговые страницы. Один из трендов, набирающих обороты, – атаки на российских пользователей в Telegram. Доступ к аккаунту интересен злоумышленникам тем, что позволяет добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени вредные сообщения. Многие уже столкнулись с ситуацией, когда переходили на фишинговый сайт во имя голосования за того или иного человека, с целью получить доступ к «взрослому» контенту, заработать игровую валюту, оформить премиум-подписку «в подарок» и т.д.
Интересна статистика и по доменным зонам. Абсолютный лидер «опасности» – доменная зона .com. Злоумышленникам проще всего оформить здесь страницы и проще всего уйти от блокировки. Доля фишинговых страниц на зону .com составляет 48% на текущий период 2023 года. Для сравнения, на домен .ru приходится 12%, а на .ws – 6%. Доля спама в регионе на настоящий период – 10%.
Мобильные угрозы – уже будничная рутина. По анонимизированной статистике приложения Kaspersky Who Calls, в Самарской области с января по апрель 2023 года зафиксировано 147 тыс. атак на мобильные устройства. Доля столкнувшихся с телефонной мошеннической схемой выросла на 4% и достигла 25%. Что немного меньше доли в целом по России, где зафиксирован показатель 29%.
«В прошлом году для обзвонов злоумышленники массово переключились на мессенджеры, объясняя это жертвам тем, что необходимо использовать зашифрованный канал связи. Одновременно с этим сегодня уровень традиционного телефонного мошенничества вновь начинает расти. Более того, в 2023 году злоумышленники начали выманивать у пользователей конфиденциальные данные для доступа не только к финансовым, но и к другим (например, информационным) сервисам. Последние становятся промежуточным этапом для дальнейших атак на счета жертвы», – комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
О другой привычной мошеннической схеме рассказывает старший аналитик Kaspersky Who Calls Виталий Воробьев: «В начале этого года мы фиксируем много комментариев от пользователей нашего решения, в которых речь идет о мошеннической схеме со сменой номера. Абоненту звонит якобы сотрудник банка и уведомляет, что от имени клиента была подана заявка о смене номера в личном кабинете или приложении. Человека просят подтвердить эти изменения и заодно выманивают конфиденциальные данные. В марте 2023 года по сравнению с январем количество жалоб на эту мошенническую схему по всей России выросло на 43%».
Остаются актуальными легенды о звонках от поддельной службы безопасности банка, правоохранительных органов, предложения работы или приглашения принять участие в привлекательных акциях или конкурсах, а также различные комбинации из них. Отмечается, что мошенники могут использовать официальные логотипы и брендинг, синонимичный с айдентикой официальных компаний.
Чтобы обезопасить себя от неприятных ситуаций, стоит соблюдать базовые правила: при малейших сомнениях завершать телефонный разговор; не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые, не передавать никому своих конфиденциальных данных (пароли и логины от учетных записей в сервисах, коды из SMS и push-уведомлений), использовать специальные инструменты, предупреждающие о мошеннических номерах.
Преступления, совершенные с помощью интернет-технологий, имеют разный характер. В Следственном управлении СК РФ по Самарской области выделяют три основных вида подобных злодеяний. Первый – несанкционированный доступ к информации, хранящейся в компьютере. Для этого злоумышленники используют чужое имя, информацию, оставшуюся после решения задач, изменяют физические адреса технических устройств. Также они модифицируют программное и информационное обеспечение, похищают носитель информации и устанавливают аппаратуру записи с подключением к каналам передачи данных.
Второй вид правонарушений – ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. Еще один вид включает в себя разработку и распространение компьютерных вирусов: «сотри все данные этой программы, перейди в следующую и сделай то же самое». Переходя из одной коммуникационной сети в другую, те распространяются как вирусное заболевание, но обнаруживаются не сразу. «Первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации», – разъясняют в ведомстве.
«В свете роста киберугроз правительства всего мира внедряют новые законы и методы регулирования в сфере информационной безопасности, – считает доцент кафедры «Электронные системы и информационная безопасность» Самарского политеха Александр Чуваков. – Ожидается, что все больше внимания будет уделяться усилению защиты персональных данных и повышению ответственности организаций за утечки информации. Что касается новых направлений, то одно из них – квантовые технологии, позволяющие существенно улучшить производительность и безопасность систем передачи информации. Однако и они представляют определенные угрозы, например, с их помощью можно взломать многие существующие криптографические алгоритмы, что тоже нужно учитывать специалистам».
От завода до президента
Охоту за личными данными мошенники начали вести задолго до появления Интернета. С его появлением началась эволюция киберпреступности. В 1980-х злоумышленники внедряли вредоносные программы через электронную почту, затем уязвимыми стали веб-браузеры и, наконец, социальные сети.
Первой кибератакой в СССР официально считается происшествие на АВТОВАЗе. В 1983 году его сотрудник, программист Мурат Уртембаев с помощью логической бомбы в компьютерной программе остановил сборочный конвейер. Предприятие встало на три дня, что привело к многомиллионным потерям. Хакера осудили на полтора года условно по статье «за хулиганство», а также оштрафовали на сумму, эквивалентную стоимости двух «Жигулей». Других мер наказания в то время не было предусмотрено.
В истории судебных дел в России первым прецедентом в 2006 году стал вердикт в отношении трех хакеров – Дениса Степанова, Александра Петрова и Ивана Максакова. Вымогавших у британских букмекерских компаний деньги с помощью угроз масштабными DDoS-атаками россиян приговорили к восьми годам колонии строгого режима и штрафу в 100 тыс. рублей каждого. Общая сумма ущерба пострадавших фирм составила 40 млн фунтов стерлингов.
Региональное следственное управление напоминает о доступных каждому пользователю правилах поведения в Интернете: не загружать файлы из непроверенных источников, не сообщать свои пароли и личные данные, а также не переходить по ссылкам, содержащимся в электронных письмах неизвестных отправителей
Сегодня кибератакам подвергаются медийные личности, коммерческие организации, правительственные структуры разных стран, получая серьезные удары по репутации, поэтому киберриски остаются глобальными для финансовых рынков и в целом экономики. На вооружении у преступников есть различные методы и инструменты: фишинг, вирусы, перехват трафика, программы-вымогатели, кибершпионаж и кибертерроризм.
В прошлом году ФСБ РФ заявила о «ликвидации оргпреступного хакерского сообщества REvil», арестовав 14 человек, связанных с одной из самых активных кибербанд в мире. Группировка атаковала компании Acer и Apple, правительство штата Техас, Дональда Трампа, Роберта Де Ниро, Элтона Джона, Леди Гагу, Мадонну и других известных людей. Обыски прошли по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях – сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США». Однако следствие смогло вменить в вину предполагаемым злоумышленникам лишь махинации с банковскими картами двух иностранцев.
Угрозы и риски
За последние полгода, по данным МВД России, количество киберпреступлений в стране выросло на 27,9%. Данных по числу кибератак на страну извне за аналогичный период времени пока нет. Известно, что за 2022 год этот показатель вырос на 80%. Формируются целые преступные группировки, оттачиваются инструменты воздействия на фоне дефицита специалистов по информационной безопасности.
По мнению доцента кафедры «Электронные системы и информационная безопасность» Самарского политеха Александра Чувакова, информационная безопасность и кибербезопасность – области, которые постоянно развиваются. Следовательно, в них всегда есть новые тенденции, направления и прогнозы.
«С появлением новых уязвимостей коммерческих и государственных систем можно ожидать роста числа кибератак, так как хакерские группы, используя современные технологии, будут продолжать искать всевозможные способы взлома систем и получения несанкционированного доступа к информации, – считает эксперт. – Для автоматизации атак и создания новых видов вредоносных программ и методов обнаружения уязвимостей киберпреступники будут все больше применять искусственный интеллект и машинное обучение. Это позволит им наносить более сложные и опасные удары, в том числе и по объектам критической инфраструктуры».
Действительно, уже в прошлом году хакеры активно использовали машинное обучение: создавали в автоматическом режиме, а затем рассылали зараженные электронные письма. Ученый не исключает и роста киберугроз для интернета вещей (IoT), с развитием которого количество уязвимых устройств, подключенных к Сети, увеличится. Хакеры смогут использовать эти устройства, например, для ботнет-атак, для получения доступа к системам с большим объемом данных, к системам «Умного дома» и так далее. Все больший интерес у злоумышленников вызывают и облачные сервисы, к которым переходят организации, поэтому в фокусе у предприятий – повышение безопасности в облачных вычислениях, наряду с защитой от атак на ИИ.
«Владимир Андреевич Куделькин внес неоценимый вклад в обеспечение безопасности нашей страны, его разработки в области комплексных и интегрированных систем обеспечения безопасности внедрены в различные сферы, а также неоднократно отмечены на федеральном и международном уровнях, — сообщили в пресс-службе компании. – В частности, в 2007 году он был награжден грамотой от руководителя Пограничной службы ФСБ России, генерала армии Владимира Проничева, а через год — благодарственным письмом от министра РФ по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий Сергея Шойгу».
В том же году создатель «Интегры-С» удостоился благодарственного письма от президента РФ Дмитрия Медведева за демонстрацию в рамках выставки «Граница» системы непрерывного мониторинга ситуаций на объектах и территориях границы. Во время демонстрации он был лично представлен руководителю страны генералом Проничевым.
Почетное звание «Заслуженный изобретатель РФ» было присвоено Владимиру Куделькину в 2014 году — за многолетнюю плодотворную изобретательскую деятельность. В настоящее время он ведет экспертную работу в различных комиссиях и советах при высших руководящих органах РФ в области информационной, комплексной и интегрированной безопасности.
Президент Консорциума «Интегра-С» родился 14 июля 1953 г. в городе Кемерово в семье служащих. С отличием закончил факультет радиоэлектроники Куйбышевского авиационного института по специальности «Конструирование и производство радиоаппаратуры».
Во время учебы занимался научной деятельностью, был избран председателем студенческого научного общества факультета, участвовал в 11 научно-технических конференциях МАИ, МВГУ, ЛПТИ и других ВУЗов СССР, был участником ВДНХ, лауреатом всероссийской выставки.
Трудовую жизнь начинал мастером в сборочном цехе ТУ-154 Куйбышевского авиационного завода. Воинскую службу проходил в г.Куйбышев в системе военкоматов, занимался системой мобилизации страны с применением ЭВМ. Был назначен членом госкомиссии СССР по компьютеризации военкоматов.
В 1989 г. поступил в Академию им. Фрунзе, закончил её в 1993 г. В 1996 г. уволился из вооруженных сил в звании подполковника. В 1996 г. создал свою фирму по разработке систем безопасности «Интегра-С».
Сегодня Консорциум «Интегра-С» — российский разработчик программного обеспечения для цифровых интегрированных систем безопасности, мониторинга и управления объектами и территориями. В компании работает более 400 специалистов, обладающих широкими знаниями и высокой квалификацией в сфере информационных технологий, безопасности, прикладной математики, системотехники, что позволило войти в эксперты технического комитета по стандартизации «Информационные технологии».
Сотрудники «Интегры-С» зарегистрировали более 150 уникальных патентов, сертификатов и лицензионных разработок, получили более 300 наград, дипломов и медалей.
Сам юбиляр – автор множества научных публикаций, имеет 16 патентов на изобретение и 11 патентов на полезную модель. Сферы их применения самые разнообразные: «Способ предотвращения захвата самолета или террористического акта на нем и система безопасности самолета», «Устройство для разработки трудноизвлекаемой нефти» и многие другие.
Владимир Куделькин активно ведет и общественную работу — в 2015 г. стал членом Общероссийской общественной организации «Деловая Россия», а также назначен председателем отраслевого отделения по информационной безопасности. В том же году он стал членом рабочей группы по информационной безопасности при Совете безопасности РФ.
В настоящее время президент «Интегры-С» немало обеспокоен созданием Единой системы безопасности государства (ЕСБГ). «Сейчас, как никогда важно понимать, что это важная задача, которая стоит перед нашей страной – положение России просто диктует такую необходимость, — уверен Владимир Куделькин. — Считаю, что необходимо консолидировать и активизировать усилия всех ответственных компетентных государственных и частных структур для разработки и воплощения поэтапного создания и дальнейшего развития надежной, независящей от внешнего влияния отечественной системы безопасности Государства».
14 апреля этого года распоряжением правительства Самарской области была утверждена программа популяризации ИТ-специальностей до 2025 года. Особое внимание уделено выпускникам средней школы, которые выбрали математику и информатику в качестве выпускного экзамена.
Документом предусмотрено ознакомление аудитории с ИТ-специальностями с учетом развития цифровых технологий и особенностей регионального рынка труда, а также реализация крупных проектов: «Код будущего» (обучение школьников 8-11 классов современным языкам программирования), «Урок цифры», «Цифровые кафедры», популяризация фиджитал-спорта и спортивного программирования, развитие грантовой поддержки, реализация инновационных ИТ-идей в регионе, проведение мероприятий на базе центров цифрового образования для детей «ИТ-куб», «Кванториум» и региональных центров выявления одаренных детей.
Благодаря активной работе по подготовке кадров в цифровой отрасли Самарская область вошла в топ-10 регионов России по количеству желающих обучаться цифровым профессиям. Заявку на курсы дополнительного IТ-образования в проекте «Цифровые профессии» от нашего региона подали почти 6 000 человек, из них одобрено более 3 300 заявлений.
Ежегодно в области проходит ряд крупных мероприятий в IT-сфере. В прошлом году впервые в Самаре состоялась межрегиональная практическая ИТ-конференция и выставка для представителей промышленных предприятий Приволжского федерального округа и разработчиков программных продуктов — «Отечественный софт: путь к технологическому лидерству». Мероприятие было организовано совместно с Ассоциацией разработчиков программных продуктов (АРПП) «Отечественный софт», объединяющая более 230 российских ИТ-компаний.
Самарская область выбрана местом проведения масштабного мероприятия неслучайно. В регионе порядка 400 крупных предприятий и 4 000 организаций машиностроительного, топливного, металлургического, металлообрабатывающего, энергетического, химического и нефтехимического профиля.
Главным гостем конференции стал министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев. В его присутствии между АРПП и правительством Самарской области было подписано соглашение о сотрудничестве, что послужило основой для развития и укрепления совместной работы в области информационных и цифровых технологий, а также привлечения новейших знаний для создания высококачественных и надежных комплексов информационных систем и технологий искусственного интеллекта в приоритетных отраслях нашего региона.
Департамент информационных технологий и связи Самарской области активно взаимодействует с ИТ-бизнесом, финансовым сектором, некоммерческими организациями, профильными вузами и ссузами — ПГУТИ, СГСПУ, СГЭУ, СамГТУ, Поволжский государственный колледж, Самарский государственный колледж, Самарский государственный колледж сервисных технологий и дизайна, а также Самарский региональный центр для одаренных детей, самарские школы, Финтех Хаб Банка России и тд. Совместно с ними уже проведен ряд мероприятий: состязания юных программистов и конструкторов «IT-Хакатон 1.1», региональный чемпионат «Абилимпикс», финальный этап соревнований «КиберВолга 2023», круглый стол «Развитие инновационных видов спорта: киберспорт, фиджитал спорт, спортивное программирование».
Успели отличиться самарские студенты, победившие в совместной образовательной программе «Финансовые технологии и инновации в платежах» Финтех Хаба Банка России и СГЭУ.
В регионе проводятся и успевшие стать традиционными мероприятия IT-направленности — международные соревнования в области информационной безопасности VolgaCTF и Всероссийские соревнования по системному администрированию VSFI, которые проходят при участии Самарского университета и ПГУТИ. VSFI проходит в формате летнего лагеря, в прошлом году соревнования проходили в 10 раз. В них приняли участие студенты, представляющие Московскую, Ленинградскую, Пензенскую, Самарскую области, Удмуртскую Республику, Чукотский автономный округ. VolgaCTF ежегодно собирает более 1000 команд со всего мира.
В рамках летней программы федерального проекта «Код будущего» школьники 8–11-х классов могут пройти бесплатные курсы программирования от лучших образовательных центров и IT-компаний. Несколько модулей можно освоить на каникулах, а остальное — осенью. Самарская область вошла в топ-10 регионов по доле школьников, подавших заявки для обучения программированию на курсах «Код будущего».
В конце мая этого года на базе Сочинского государственного университета прошел финал XIV Международной олимпиады в сфере информационных технологий «IT-Планета 2023», одного из самых масштабных ИТ-соревнований в России и странах СНГ, которое направлено на развитие профессиональных навыков в сфере информационных технологий и определение лучших специалистов в этой сфере. В финале «IT-Планета 2023» приняли участие 400 студентов и выпускников 150 вузов и колледжей России и стран СНГ, показавших лучшие результаты в отборочных онлайн-этапах из более чем 23 000 участников олимпиады. Самарскую область представила аспирантка кафедры «Химическая технология и промышленная экология» Самарского технического университета Татьяна Бердникова. Девушка создала обучающий курс с использованием программы iSpring.Suite, посвященный раздельному сбору мусора.
Самарские участники каждый год показывают высокий уровень подготовки и достойные результаты на «IT-Планета». В прошлом году регион на заключительном этапе соревнований представлял студент Тольяттинского государственного университета.
Кроме того, в регионе активно ведется информирование выпускников о наличии бюджетных мест в вузах и ссузах, организуются стажировки на базе региональных и федеральных ИТ-организаций. Это позволяет будущим выпускникам ИТ-специальностей найти работу по своему профилю еще на стадии обучения в вузе.
Константин Пресняков, заместитель председателя правительства — руководитель департамента информационных технологий и связи Самарской области:
«Наш регион — один из лидеров по развитию ИТ-отрасли и формированию кадрового потенциала. Программа популяризации ИТ-специальностей направлена не только на решение кадрового дефицита в информационно-телекоммуникационной сфере, но и на удержание специалистов в Самарской области. Решать эту задачу мы будем совместно с министерством образования Самарской области и нашими вузами, которые в течение года проводят крупные мероприятия по популяризации ИТ-профессий, например, различные хакатоны, чемпионаты, соревнования, конференции. Наш регион — один из самых активных в этом направлении».
Им предстояло обеспечить транспортную безопасность на подходах и самом переходе, состоящем из автомобильного и железнодорожного мостов. Специалисты применили запатентованные технологии программного обеспечения «Интегра-С» — Интеллектуальная интеграционная цифровая платформа «Интегра 4D-Планета Земля».
Уникальный отечественный программный продукт представляет собой среду трехмерных моделей объектов управления и наблюдения, сформированных на базе геодезических измерений, в единой системе координат и времени с описательными сведениями и техническими характеристиками. Платформа обеспечивает возможности справочного информирования об объектах, включая их форму и размещение, а также инструменты пространственного и атрибутивного анализа. Она производит 3D-визуализацию прошлого, текущего и прогнозного состояния движимых и недвижимых объектов, а также территорий и коммуникаций с использованием дополненной реальности. Вся содержащаяся в ГИС информация привязывается к координатам пространства и времени и является основой для создания цифровых двойников объектов.
Новизна «Интегра 4D-Планета Земля» — геоинформационной системы высокого уровня, в которой все видеокамеры, датчики и устройства привязаны к географическим координатам Земли и времени, в том, что она создает наглядный виртуальный 4D-мир с объективной реальностью. Благодаря более 100000 разнообразных датчиков и около 10000 видеокамер, участвующих в мониторинге пространства, платформа создает мультифизическую многомасштабную динамическую цифровую копию инфраструктуры транспортного перехода через Керченский пролив на протяжении почти 200 км.
Видеозапись объекта с помощью нескольких систем мониторинга ведется непрерывно. Записи с камер, установленных на трассе, поступают в систему хранения данных под управлением ПО Raidix. Данные с видеокамер вместе с показаниями датчиков погодных условий поступают в центральный диспетчерский пункт, в котором ведется оперативное наблюдение за движением по мосту и его состоянием. Отдельные видеокамеры отслеживают движение автотранспортного потока на подходах к переходу. Двухконтроллерная система хранения данных обеспечивает работу системы видеонаблюдения в многопоточном режиме без потери производительности, в том числе на пиковых нагрузках.
Платформа осуществляет сбор, обобщение и анализ информации о состоянии и событиях на мосту и его подходах в режиме реального времени. С ее помощью уполномоченные лица получают все необходимые данные, имеющиеся в базах данных системы и базах данных спецслужб, а также рекомендации по действиям о сложившейся обстановке. Электронные паспорта объектов, полученные с помощью этой системы, позволяют всем заинтересованным службам дистанционно получать исчерпывающую информацию о состоянии объекта, наличии на нем людей, путях эвакуации и конфигурации внутренней системы безопасности.
Система «Интегра 4D-Планета Земля» успешно зарекомендовала себя на различных объектах инфраструктуры. Она применяется в акватории пяти морских портов полуострова (Севастополь, Керчь, Ялта, Феодосия, Евпатория). Ею оснащены более 300 объектов РЖД на территории РФ: железнодорожные вокзалы, ситуационные центры, вагоноремонтные депо, мосты, тоннели, парки, подстанции, более 40 морских портов и 20 гидроузлов РФ. Она контролирует движение самолетов на посадочной полосе, незаменима в теплоэнергетическом комплексе, ситуационных центрах.
Объединяя неограниченное количество объектов в единую систему безопасности, платформа надежно обеспечивает комплексную защиту объектов транспортной инфраструктуры. Кроссплатформенные системы работают на ОС Linux, Astra Linux, и др., а программные продукты внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России, что является частью программы импортозамещения.
