Цифра- Научно-практический журнал

научно-практический интернет-журнал

Киберполигон в Самаре: кто и как работает на новой виртуальной площадке

Фото: пресс-служба ПГУТИ

В 2022 году ПГУТИ стал третьим вузом Минцифры, где был организован опорный центр Национального киберполигона, и седьмой точкой присутствия. Масштабный проект разворачивается по всей стране в рамках национальной программы «Цифровая экономика». До конца 2024 будет создано более десятка опорных центров Национального киберполигона.

В современных геополитических условиях вопрос информационной безопасности фактически приравнивается к безопасности государства и защите ее граждан от многочисленных внешних угроз. Участились случаи массовых атак на инфраструктуру России из зарубежных стран с целью получения конфиденциальной информации, а также вывода из строя ресурсов государственных и коммерческих организаций. Ввиду этого возрастает потребность в высококвалифицированных кадрах в сфере информационной безопасности. Одним из эффективных решений задачи по подготовке таких специалистов стало создание Киберполигона на базе ПГУТИ – вуза, подведомственного Минцифры России.

«Национальный киберполигон – это виртуальная площадка, позволяющая имитировать работу различных информационных систем, – рассказал и.о. заведующего кафедрой «Программная инженерия», доцент кафедры «Информационная безопасность» ПГУТИ Игорь Макаров. – Центр создан с участием «Ростелеком-Солар», национального провайдера сервисов и технологий для защиты информационных активов. Вместе с ним мы организовываем образовательный процесс, в ходе которого обучаем наших студентов отрабатывать критически важные навыки на практике. Центр оснащен всем необходимым для работы с Киберполигоном. Платформа позволяет максимально приблизить наших студентов к реальности. На ней моделируются типовые инфраструктуры предприятий ключевых отраслей российской экономики, имитируются различные типы атак: DDoS-атаки, «черные дыры», взломы, захваты доменов. Словом, детально изучается «кухня» информационной безопасности, тем самым повышается уровень подготовки наших подопечных», – резюмировал Игорь Макаров.

Эффективным форматом образовательного процесса преподаватели ПГУТИ считают проведение отраслевых и межотраслевых мероприятий по противодействию компьютерным атакам. Так, в апреле прошлого года на базе университета состоялся отборочный этап олимпиады в области информационной безопасности среди вузов Приволжского, Южного и Северо-Кавказского федеральных округов «КиберПГУТИ 2022», а позже – и финальные соревнования в формате киберучений. Участникам предстояло справиться с отборочными испытаниями: пройти квест по тематике кибербезопасности, в ходе которого требовалось продемонстрировать навыки анализа и работы с сетевыми протоколами, расследования в области форензики (компьютерных преступлений), поиска различных уязвимостей информационных систем, а также навыки программирования и умение составлять алгоритмы. Результаты отборочного этапа оценивались представителями компаний, работающих в сфере информационной безопасности, и преподавателями ПГУТИ. В итоге из более чем 200 учащихся, подавших заявки, в финале соревновались 47 студентов из 10 инженерных вузов страны.

Наша задача – выпустить специалистов, максимально подготовленных к реальным условиям работы. Уверены, что те знания, что мы даем, и практические тренировки на Киберполигоне помогут им в будущем

Для финалистов «КиберПГУТИ-2022» эксперты «Ростелеком-Солар» провели мастер-класс по функциональным возможностям платформы Национального Киберполигона «Кибермир». После этого студенты должны были расследовать автоматизированные кибератаки, повторяющие действия реальных злоумышленников, на цифровую копию инфраструктуры предприятия. По результатам расследования киберинцидентов команды формировали отчеты, которые сравнивались в автоматическом режиме с эталонными образцами с помощью скоринга в платформе «Кибермир». Результаты верифицировали преподаватели ПГУТИ и эксперты Национального Киберполигона.

В мае этого года прошел финальный этап соревнований по информационной безопасности «Кибер Волга-2023» среди учащихся вузов и ссузов. В отборе приняли участие 74 команды (более 350 студентов) из 25 образовательных организаций, 18 городов Приволжского, Южного и Северо-Кавказского федеральных округов. Для прохождения в финал участникам необходимо было решить ряд заданий по тематике информационной безопасности, продемонстрировать навыки анализа и работы с сетевыми протоколами, расследования в области компьютерных преступ­лений, поиска различных уязвимостей информационных систем, а также навыки программирования. К финалу были допущены 12 команд вузов и пять команд ссузов, показавшие наилучшие результаты в ходе отборочного этапа.

По мнению преподавательского состава ПГУТИ, подобные мероприятия помогают повысить вовлеченность студентов в образовательный процесс за счет соревновательного формата, а также усиливают практическую составляющую обучения.

«Пока мы только осваиваем Киберполигон. Впереди много работы. Безусловно, мы продолжим использовать возможности площадки для подготовки наших студентов по направлению ИБ. Наша задача – выпустить специалистов, максимально подготовленных к реальным условиям работы. Уверены, что те знания, что мы даем, и практические тренировки на Киберполигоне помогут им в будущем», – рассказал Игорь Макаров, доцент кафедры информационной безопасности ПГУТИ.

Говоря о совместной работе вуза и Ростелекома, начальник управления информатизации ПГУТИ Андрей Почепцов рассказал, что преподавательский состав старается не отставать от хакеров, которые совершенствуются с каждым днем. Поэтому все силы направлены на разработку новых кейсов для обучения студентов. ПГУТИ призван стать опорным центром также для повышения квалификации специалистов по защите информации различных предприятий.

Наличие в Самаре опорного центра Национального киберполигона считают большим плюсом для Самарского региона. Как подчеркнул врио заместителя председателя правительства Самарской области – руководителя департамента информационных технологий и связи Самарской области Константин Пресняков, за последние годы хакерские атаки стали носить массовый характер. «Мы как орган исполнительной власти должны надежно защищать официальные информационные ресурсы во избежание утечки конфиденциальной информации, персональных данных, а также вывода их из строя. Наши «солдаты» – это специ­алисты по кибербезопасности, которых успешно готовят в ПГУТИ. Наличие в Самаре опорного центра Национального киберполигона служит дополнительным подспорьем для формирования кадрового резерва. Он позволяет студентам получить новые знания и практические навыки работы с современными средствами защиты информации на примере реальных инцидентов», – отметил руководитель ведомства.

Елена Перфильева

Кирилл Щербина: «Работодатель обращает внимание на знания, которые дает ПГУТИ»

Фото: из личного архива Кирилла Щербины

— Расскажите о своей учебе в ПГУТИ: в каком году поступали, на какой факультет?

— Поступал в 2016 году на направление «Информационная безопасность телекоммуникационных систем». Обучение разбито на две части, первые два курса на факультете базового телекоммуникационного образования, а оставшиеся курсы на факультете телекоммуникаций и радиотехники.

— Почему выбрали именно эту специальность?

— Считаю, что без информационной безопасности в современном мире тяжело представить работающие онлайн-банки и современные предприятия. Почти все сейчас трудятся за компьютерами, многие подключаются к Интернету. А в Сети легко стать мишенью для злоумышленников. Поэтому не только бизнесу, но и простым людям пора задуматься о своей «кибергигиене». В этом вопросе им могут помочь специалисты.

— Кто из преподавателей внес наибольший вклад в формирование вас как профессионала?

— Можно долго перечислять тех, кто запомнился. Пожалуй, самый большой вклад в профессиональном направлении для меня совершили Ирина Сергеевна Поздняк и Игорь Сергеевич Макаров. В моменте, когда я хотел уйти в смежное направление (разработку программ), они предложили поучаствовать в соревнованиях CTF (соревнования, где команды решают прикладные задачи в области кибербезопасностиприм. – Прим. ред.). В процессе я понял, что не зря выбрал профессию кибербезопасника, и решил, что хочу работать именно в этом направлении.

— Поддерживаете ли сегодня отношения с альма-матер?

— Да, до сих пор общаюсь с преподавателями, студентами, вместе проводим мероприятия, обмениваемся опытом, надеюсь, что это полезно не только мне.

— Как вы оцениваете знания, полученные в ПГУТИ? Пригодились ли они в работе?

— Конечно. Хотя, будучи студентом, я думал, что некоторые знания никогда не пригодятся мне в работе. Такие мысли посещали меня в основном в первые годы обучения, когда преподаватели формировали в наших головах т.н. «фундамент». Как же я ошибался! Именно эти знания зачастую ищет во вчерашнем студенте работодатель.

В то же время нельзя останавливаться только на том, что дают в университете, нужно продолжать учиться и за его стенами. Потому что дать все необходимое за время обучения, даже за пять лет, не всегда возможно.

— Помогли ли вам в работе навыки, полученные в ходе подготовки научных вузовских работ? Продолжаете ли заниматься исследованиями и сейчас?

— Помогли. На работе всегда приходится анализировать: новости мира информационной безопасности, актуальные угрозы, атаки и технологии. Потом делимся тем, что узнали, с коллегами, выступаем друг перед другом с презентациями. В какой-то степени это напоминает семинары в университете. Также приходится заниматься составлением отчетов и работой с документами. В вузе это многим не нравится, но навык составления действительно важен в работе. Поэтому если не ради стипендии, то ради опыта стоит хотя бы иногда писать статьи, составлять грамотные презентации и разговаривать с аудиторией.

Непосредственно научными исследованиями я сам сейчас не занимаюсь, только помогал пару раз студентам с темами для их работ.

НЕЛЬЗЯ ОСТАНАВЛИВАТЬСЯ ТОЛЬКО НА ТОМ, ЧТО ДАЮТ В УНИВЕРСИТЕТЕ, НУЖНО ПРОДОЛЖАТЬ УЧИТЬСЯ И ЗА ЕГО СТЕНАМИ

— Насколько, на ваш взгляд, помог вам вуз в поиске себя и своего карьерного пути?

— Несомненно, помог и предопределил, кем я стану. Именно благодаря всем знакомствам, знаниям, опыту, работам я попал в безопасность и планирую дальше работать в том же направлении.

— В какой компании работаете сейчас? По выбранной специальности или меняли профиль?

— На данный момент работаю в ПАО «МегаФон» по специальности.

— Как вы устроились туда – остались после практики или нашли место работы самостоятельно?

— Вместе с одногруппником мы участвовали в соревнованиях по кибербезопасности, CTF, киберполигонам. Перед самым получением диплома его позвали работать в ПАО «МегаФон», после чего он порекомендовал меня. Так я тут и оказался.

— О каких интересных рабочих проектах вы могли бы рассказать?

— К сожалению, более подробно о работе рассказать не могу: такова специфика моей профессии. Зато могу поделиться интересным проектом, который мы вместе с другими выпускниками и студентами реализуем в стенах вуза. Уже второй год мы проводим школьные и студенческие олимпиады, соревнования по кибербезопасности. Очень рад, что много ребят из разу в раз приходят к нам, чтобы участвовать и побеждать. У всех определенно есть интерес к данному направлению, надеюсь, то, что мы делаем, поможет им найти себя в будущем.

— На что обращает внимание работодатель? Как вы видите свое дальнейшее развитие в профессии?

— Я был на многих собеседованиях с обеих сторон: и как интервьюер, и как интервьюируемый. Точно могу сказать, что работодатель обращает внимание на ваши базовые знания (а их и дает ПГУТИ), а также слушает то, как вы изъясняетесь, что говорите и о чем. В информационной безопасности уже на старте важно владеть достаточно большим объемом знаний. Эта профессия подразумевает, что вы должны быть и математиком, и системным администратором, и немножко программистом.

— Чтобы вы могли бы сказать нынешним выпускникам школ: как выбрать вуз и специальность – по душе или «по перспективности»?

— Это очень тяжелый выбор для многих, мне, наверное, просто повезло, что мое «по душе» совпало с тем, что сейчас востребовано и перспективно. Мое личное пожелание для будущих абитуриентов – мыслить рационально, но присматриваться к тому, что вызывает интерес. Возможно, стоит выбрать что-то смежное, оставив для себя возможность переквалифицироваться.

— Какие преимущества, на ваш взгляд, дает учеба в ПГУТИ?

— За время моей учебы и уже после выпуска в университете произошло много улучшений: появился собственный киберполигон, начали строить бассейн, сделали ремонт, установили новое оборудование. Здесь людям небезразлично свое будущее и будущее университета, поэтому никто не стоит на месте и становится только лучше. Также всегда проводится много мероприятий от самого вуза, все они бесплатные: курсы, секции, соревнования, олимпиады, как профильные, так и нет. Благодаря этому можно развиваться и отдыхать даже в стенах вуза.

Алексей Окунев

Виктория Бигман:«Мы берем на работу специалистов самых разных уровней: в компании должен быть баланс»

Фото: пресс-служба Инфосистемы Джет

— Насколько, на ваш взгляд, сейчас востребованы на рынке труда специалисты в области кибербезопасности?

— Спрос на них очень высок, так как отрасль кибербезо­пасности развивается семимильными шагами. Во многих компаниях только недавно появились соответствующие отделы, и количество вакансий в области кибербезопасности продолжает расти. Некоторые, конечно, берут работников не в штат, а привлекают их с помощью аутсорсинга. Тут все зависит от масштабов компании и отрасли, в которой она работает.

— Сколько специалистов в области кибербезопасности трудится в компании «Инфосистемы Джет»?

— Сейчас в центре информационной безопасности работает более 450 человек. За восемь месяцев этого года штат центра вырос более чем на 20%.

— Кого набирает в штат «Инфосистемы Джет»? Есть мнение, что с увеличением количества специалистов разного уровня на рынке труда IT-компании стали отдавать предпочтение более опытным кандидатам.

— Да, такое мнение действительно есть. Но в связи с высокой конкуренцией на рынке мы берем на работу специалистов разного уровня и обучаем уже внутри, исходя из нашей специфики работы.

Для новичков в «Инфосистемы Джет» разработана стажерская программа, которая помогает студентам или выпускникам начать карьеру. Но также мы помогаем влиться в профессию и тем, кто давно выпустился из вуза и хочет сменить направление деятельности. Яркий пример: в прошлом году после курса переквалификации к нам на стажировку пришел 30-летний кандидат, долгое время работавший в сфере строительства.

Опытные сотрудники тоже не перестают развиваться. Для них предусмотрена возможность обучения в различных направлениях информационной безопасности. И так как мы поощряем внутренние переходы между отделами, каждый всегда имеет возможность поменять специализацию.

В целом, на мой взгляд, важно, чтобы в компании была гармония. Понятно, что работать с опытными экспертами проще, но именно новички могут дать свежий взгляд на некоторые процессы и привнести новые идеи.

— На что вы обращаете внимание в первую очередь, принимая на работу начинающего специалиста по информационной безопасности?

— Строгих требований в части технических навыков у нас нет, но мы оцениваем кругозор кандидата, его любознательность, склонность к саморазвитию, обучаемость. Также имеют значение коммуникативные навыки, умение работать в команде, лидерские качества.

Направление деятельности работник может выбрать сам. В центре информационной безопасности их много, есть даже киберкриминалистика и киберразведка – новые направления, которые активно развиваются.

— Наверное, много новичков приходит в компанию благодаря вузовской практике?

— Пока что практики, в классическом ее понимании, у нас нет. Но мы планируем запустить этот процесс к следующему лету. В Самаре мы сможем организовать практику для ребят на первой линии SOC (Security Operation Center) и в направлении эксплуатации средств защиты информации. У нас есть специалисты, которые могли бы заняться обучением кадров для этих подразделений.

Мы хотим, чтобы практика была действительно полезна ребятам. Во многих компаниях, к сожалению, она сводится к тому, что студенты просто сидят и перебирают бумажки. Это не дает им никаких новых знаний и навыков. Мы же хотим допускать практикантов к реальным производственным процессам: чтобы они попробовали «построить» сети, поработать с разными системами. План проведения практики находится в разработке. Им занимаются наши руководители и технические специалисты.

— С какого курса обычно приходят к вам работать студенты?

— С третьего или старше. У студентов на этом этапе уже не так много предметов в расписании и, соответственно, свободнее график. К тому же они уже многое знают, имеют комплексное понимание профессии и желание работать по специальности.

На первом и втором курсах совмещать учебу и работу гораздо сложнее. Однако мы всегда идем навстречу и отпускаем на лекции, если это необходимо.

— Много ли выпускников ПГУТИ среди трудоустроенных?

— Большинство ребят, которые работают на первой линии SOC, – студенты или выпускники ПГУТИ. Это хорошо подготовленные специалисты, с которыми комфортно работать.

Вообще, «Инфосистемы Джет» активно сотрудничает с вузом. Наши специалисты приходят в университет читать лекции на наиболее актуальные и прикладные темы, участвуют в ярмарках вакансий. Так что ребята из ПГУТИ хорошо нас знают и с удовольствием приходят к нам работать.


«Инфосистемы Джет» – одна из крупнейших IT-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат – более 2000 сотрудников.

— Как быстро новички могут добиться карьерных успехов в компании?

— Довольно быстро. Есть наглядный пример – выпускница факультета кибербезопасности и управления Анна.

Она пришла к нам три года назад, будучи студенткой. Помню, Анна хотела устроиться в инженерный отдел, но в результате мы уговорили ее испытать себя в качестве специалиста по информационной безопасности на первой линии SOC. И это оказалось верным решением. Она показала настолько потрясающие результаты, что уже через два с небольшим года стала руководителем группы аналитиков. Анна продолжает учиться и развиваться, а еще помогает в этом другим.

— Специалисты в вашей компании продолжают учиться и по окончании вуза?

— Да, каждый понимает, что нужно продолжать развиваться, чтобы достигать успехов. Ведь в отрасли кибербе­зопасности все меняется очень быстро. Поэтому в «Инфосистемы Джет» предусмотрены как свои образовательные курсы, так и внешние программы обучения.

Для каждого сотрудника создается индивидуальный план развития, где прописываются все образовательные курсы для прохождения в текущем году. Причем иници­атива в образовательном вопросе приветствуется. Сотрудник всегда может подойти к своему руководителю и попросить согласовать ему интересующий курс. В дальнейшем компания оплачивает это обучение.

— Интерес к профессии кибербезопасника продолжает расти. Какова вероятность, что в ближайшем будущем рынок труда будет перенасыщен такими специалистами?

— Как мне кажется, если это и произойдет, то очень нескоро. На рынке труда наблюдается дефицит специалистов в области кибербезопасности. А потребность у разных компаний в таких сотрудниках продолжает расти.

В любом случае хороший специалист всегда найдет себе место работы, даже если на рынке труда усилится конкуренция. Все в руках самого человека.

— Что вы посоветовали бы молодым людям, только начинающим свой путь в отрасли кибербезопасности?

— Главное напутствие – не ленитесь. Иначе будет сложно. Многие, к примеру, считают, что если некоторые предметы в вузе не так интересны, то их можно не учить. Это не так. На практике та база знаний, которую дает университет, очень важна. Без нее сложно стать классным специалистом.

Ксения Частова