Цифра- Научно-практический журнал

научно-практический интернет-журнал

Цифра №3

Цифра №2

Цифра №1

Без работы не останутся

Источник фото: s2.stc.all.kpcdn.net

Дефицит специалистов

 Спрос на специалистов в сфере информационной безо­пасности подстегнул майский указ президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности», обязывающий создать в госкомпаниях, фондах, компаниях критической инфраструктуры специальные подразделения информационной безопасности. Новые требования касаются примерно полумиллиона организаций, а это до 95% российской экономики. Высокие потребности практически всех отраслей российской экономики привели к тому, что сегодня дефицит специалистов по информационной безопасности в России составляет 30-50 тысяч человек.

Не удивительно, что российские власти, распределяя бюджетные места в отечественных вузах на 2023 год, решили выделить самую большую квоту среди ИТ-направлений (30%) специальности «Информационная безопасность» (ИБ). Этот факт подтверждается распоряжением правительства России № 3502-р, опубликованным 17 ноября 2022 года. А ведь еще годом ранее квота для этой специальности достигала лишь 20%.

В итоге в 2023 году прием на обучение студентов по программам бакалавриата, специалитета и магистратуры по данному направлению ведут 103 российских вуза, причем три из них – в Самаре: Самарский национальный исследовательский университет имени академика С.П. Королева (СамГУ), Самарский государственный технический университет (СамГТУ) и Поволжский государственный университет телекоммуникаций и информатики (ПГУТИ).

Основной целью работы специалиста по безопасности компьютерных сетей является недопущение распространения информации за пределы объекта, будь то страна, организация или один человек. К помощи профессионалов прибегают банки, правительственные структуры, медицинские, финансовые, учебные учреждения, коммунальные службы, транспортные организации, органы государственной власти, структуры области обороны и другие. Защита сегодня требуется абсолютно всем.

СамГТУ

Самарский государственный технический университет предлагает своим студентам бакалавриат по специальности «Техническая защита информации». Их обещают научить разработке и эксплуатации комплексных систем защиты информации, дать знания по основам технической разведки, навыки защиты вычислительных систем, сетей, современных комплексов и технических средств охраны объектов. Предполагается, что выпускник с дипломом сможет организовывать комплексную защиту информации на предприятиях, проводить аттестацию оргтехники и выделенных помещений для ведения работ, связанных с конфиденциальной информацией. Также в вузе имеется магистратура по профилю «Интеллектуальные средства в системах безопасности».

ПГУТИ

Наверное, самый широкий спектр возможностей для желающих научиться противодействовать хакерам и защищать информацию имеется в ПГУТИ – вузе, специализирующемся на обучении ИТ-специальностям. В 2023 году абитуриентам было предложено более 700 бюджетных мест по данным направлениям.

Здесь можно обучаться очно или очно-заочно и стать бакалавром по профилю «Безопасность телекоммуникационных систем». Студенты в ходе обучения освоят технические и программные средства защиты, научатся формировать комплекс мер по информационной безопасности c учетом его юридической и экономической целесообразности. Кроме того, в сферу компетенции бакалавров данного направления входят установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации; организация работы коллектива с учетом требований защиты информации.

Обучение в магистратуре по профилю «Информационная безопасность» позволит получить углубленное образование в области обеспечения информационной безопасности и защиты информации. В ходе освоения программы возникает понимание в области создания, эксплуатации и модернизации систем, комплексов, средств и технологий обеспечения информационной безопасности объектов защиты на основе российских и международных стандартов. Вуз также предлагает обучение по программе специалитета по направлению «Управление безопасностью телекоммуникационных систем и сетей».

Стоит отметить, что по обеспеченности студентов компьютерами ПГУТИ является самым оснащенным университетом в Самаре. И все это влияет на качество подготовки кадров.

Вадим Ружников, ректор Поволжского государственного университета телекоммуникаций и информатики, кандидат технических наук, доцент:

«Информационные технологии – очень динамичная область, которая постоянно и стремительно обновляется. Но специалистам в сфере информационной безопасности, чтобы эффективно противостоять киберугрозам, и вовсе надо быть на шаг впереди тех, кто пытается сломать работающие системы. Мы даем нашим студентам не просто знания в сфере IT – мы привлекаем к обучению специ­алистов-практиков. Сегодня компании заинтересованы в сотрудничестве с вузами с прицелом на получение квалифицированных кадров, заточенных на выполнение необходимых им задач. К нам уже пришли Почта России, Яндекс, ЭР-Телеком, Вымпелком. Наши выпускники готовы к работе в реальных условиях».

Самарский университет

В Самарском университете готовят по специальности «Информационная безопасность» сразу в двух подразделениях. В институте информатики и кибернетики имеется специалитет «Информационная безопасность автоматизированных систем (безопасность открытых информационных систем). Срок обучения здесь 5,5 года. А в естественнонаучном институте готовят бакалавров по специальности «Информационная безопасность» (4 года обучения) и специалистов по специальности «Компьютерная безопасность» (5,5 года обучения). Также в вузе есть магистратура по направлению «Информационная безопасность». Специалисты Самарского университета отмечают, что программы обучения по направлениям информационной безопасности постоянно обновляются, чтобы не отставать от требований времени.

Всегда востребованы

Эксперты единодушны во мнении, что в ближайшие годы в России потребность в специалистах по информационной безопасности будет расти. И нет никаких предпосылок для снижения спроса на услуги и решения в области информационной безопасности. Дополнительным бонусом можно смело считать преференции в виде льготной ипотеки и отсрочки от службы в армии, которые с недавних пор предоставило государство для квалифицированных ИТ-специалистов.

Анна Кондратьева

Как «СМАРТС» вышел на рынок квантовых гигантов

Источник фото: quanttelecom.ru

«Поиск и реализация технологичной идеи, которая позволила бы опередить время, – это задачи, которые я всегда ставил и ставлю перед собой и коллективом», – говорит бенефициар группы «СМАРТС», председатель совета директоров АО «СМАРТС» Геннадий Кирюшин. Сделав ставку на квантовые технологии и вложив в эту идею сотни миллионов рублей после продажи сотового бизнеса, самарский новатор, как и в начале 1990-х, когда предпочел GSM-связь более популярному в те времена DAMPS, снова оказался на шаг впереди.

«Развивая сотовый бизнес в России, мне приходилось вести переговоры с крупнейшими технологическими компаниями мира, и еще задолго до появления новых поколений связи (3G, 4G, 5G и т.д. – Прим. ред.) мы изучали способы передачи большого объема данных по защищенным каналам», – вспоминает Кирюшин. Одним из актуальных вопросов того времени была возможность доступа к коммуникациям в любое время года, что без специальных технологий укладки оптоволокна было недостижимо.

Так, в 2014 году у СМАРТСа появился проект по «Созданию защищенных автодорожных телекоммуникационных систем». Он был призван решить вопрос по созданию развитой инфраструктуры для построения волоконно-оптических сетей связи с круглогодичным доступом к коммуникациям. Идея проекта заключалась в закладке пакета микротрубок в минитраншею, разработанную в обочине автодороги, с последующей задувкой волоконно-оптического микрокабеля. На сегодняшний день СМАРТС построил более 1,5 тыс. км инфраструктуры для цифровизации дорожной отрасли и развития интеллектуально-транспортных систем. В перспективе проект предусматривает развитие во всех субъектах страны, а совокупный объем инвестиций достигнет 250 млрд рублей. Он уже реализован в Самарской области и охватывает 10 городских округов и 27 муниципальных районов.

В 2021 году СМАРТС построил первую региональную квантовую сеть в России, которая соединила центры обработки данных (ЦОДы) компании в Самаре, Тольятти и Сызрани. Проект поддержан Российским фондом развития информационных технологий, и на реализацию был предоставлен Правительственный грант (в качестве софинансирования проекта «СМАРТС») в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика». Взломать такую сеть невозможно. Ключевая информация для шифрования в этом случае передается по линиям связи с помощью потока одиночных фотонов – их невозможно разделить, скопировать или незаметно отвести в сторону. При этом смена квантовых ключей шифрования происходит постоянно с частотой свыше 10 раз в секунду.

Технологию построения программно-конфигурирумых квантовых сетей СМАРТС начинал развивать еще в 2017 году, совместно с университетом ИТМО и «Кванттелеком». В 2018 году СМАРТС приобрел контрольный пакет (51%) в производственной компании «Кванттелеком». В 2022 году ее переименовали. Сегодня «СМАРТС-Кванттелеком» – один из лидеров в области квантовых коммуникаций и ядро группы «СМАРТС» в Северной столице России.

Предприятие служит партнером ОАО «Российские железные дороги», участвуя в реализации большой федеральной программы по развитию квантовых коммуникаций. Системы компании активно используются в действующей инфраструктуре РЖД: разворачиваются сети передачи данных с использованием узлов, где располагается квантовое оборудование. Компания сотрудничает с Главным управлением связи Вооруженных Сил РФ, в том числе с Военной академией связи в Санкт-Петербурге. В настоящее время прорабатываются различные аспекты применения этих технологий в интересах систем связи и программно-аппаратных комплексов Вооруженных Сил РФ.

Говоря о новых технологиях и трендах, Геннадий Кирюшин отметил, что будущее – за квантовыми технологиями и уже в ближайшей перспективе большинство каналов связи будут закрываться именно квантовыми ключами.

Татьяна Анзонгер

Защита на уровне регионов

Источник фото: Департамент информационной политики Администрации Губернатора Самарской области

Самарская область ведет успешную системную работу по киберзащите. Для этого в регионе действует Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области (Региональный центр кибербезопасности). Он создан в 2015 году в целях защиты информационной инфраструктуры областного правительства от компьютерных атак и других угроз информационной безопасности. Его основные задачи:

  •  работы по мониторингу событий информационной безопасности;
  •  своевременное реагирование на инциденты информационной безопасности;
  •  анализ защищенности информационных систем и ресурсов правительства;
  •  обеспечение антивирусной защиты;
  •  корректное функционирование средств информационной безопасности.

В круглосуточном режиме сотрудники Регионального центра кибербезопасности обеспечивают безопасность инфраструктуры электронного правительства, работоспособность различных государственных систем. Для этого центр обеспечен всем необходимым.

По данным департамента информационных технологий и связи Самарской области, в чьем ведении находится региональный центр кибербезопасности, в 2022 году специалисты организации заблокировали более 7000 вредоносного ПО, свыше 2000 троянских программ, пресекли 400 попыток получения доступа к вредоносным ресурсам и, соответственно, актуализировали более 400 правил. Также была внедрена система анализа и обнаружения файловых и сетевых угроз PT Sandbox и система контроля конфигураций и состояний рабочей среды Efros Config Inspector, проведен комплекс мероприятий по обновлению правил средств защиты информации. Всего работники центра заблокировали 17,5 млн вредоносных событий UserGate, 11,5 млн – PTAF.

Данные по количеству зафиксированных в 2022 году атак не раскрываются. Известно только то, что в 2021 году их число превысило 23,3 млн компьютерных атак, из которых 8,5 млн имели высокий уровень критичности. Годом ранее регион столкнулся почти с 21 млн атак на информационные системы органов власти Самарской области.

В настоящий момент в регионе ежедневно фиксируют в среднем около 80 тысяч событий в сфере информационной безопасности, успешно предупреждают их и ликвидируют негативные последствия. По уровню защиты от киберугроз Самарская область входит в тройку лидеров по России.

 «Одним из приоритетов нашей работы является обеспечение устойчивости и безопасности информационной инфраструктуры, а также создание эффективной системы защиты прав и законных интересов личности, бизнеса и государства от киберугроз. Информационная безопасность и противодействие киберугрозам входят в число ключевых элементов стратегии цифровой трансформации отраслей экономики, социальной сферы и государственного управления Самарской области, утвержденной губернатором Дмитрием Азаровым в 2022 году», – подчеркнул врио заместителя председателя правительства Самарской области – руководителя департамента информационных технологий и связи Самарской области Константин Пресняков. Он также отметил, что по поручению президента РФ Владимира Путина разработана стратегия развития отрасли связи в РФ на 2024-2035 годы. В ней содержатся предварительные меры по развитию сектора информационной безопасности. Предлагается создать национальную систему противодействия DDoS-атакам, центр мониторинга и реагирования на компьютерные инциденты, а также ограничить сканирование российских информационных систем из-за рубежа и использовать в отрасли связи только те решения, что сертифицированы Федеральной службой по техническому и экспортному контролю и ФСБ.

Алексей Зверев

Как российские власти развивают кибербезопасность

Источник фото: freepik.com

Изменения в законодательстве

Прошлый год стал для российских киберзащитников одним из самых сложных за последнее время. С одной стороны, выросло количество хакерских атак, с другой – западные компании запретили использовать ряд своих программ, что привело к потребности в альтернативных продуктах.

Со своей стороны, российское правительство внесло изменения в законодательство, которое затрагивает сферу информационной безопасности. Так, одним из важных событий за последнее время стал выход указа президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот документ придал импульс развитию кибербезопасности, обозначив ключевые векторы для совершенствования как государственных органов, так и частных компаний. Согласно указу, ответственность за обеспечение информационной безопасности лежит на:

  •  государственных органах исполнительной власти;
  •  государственных фондах;
  •  высших региональных исполнительных органах государственной власти;
  •  государственных корпорациях и созданных на основе федеральных законов организациях;
  •  акционерных обществах, предприятиях стратегического значения, системообразующих для экономики РФ организациях;
  •  юридических лицах, являющихся субъектами российской критической инфраструктуры.

Руководители этих субъектов теперь должны отчитываться за организацию обеспечения кибербезопасности.

Кроме того, с 31 марта прошлого года правительство РФ запретило покупать иностранное программное обеспечение (ПО) для объектов критической информационной инфраструктуры (КИИ) страны. А до 1 января 2025 года органы государственной власти должны будут заменить иностранное ПО на российское на объектах КИИ. Еще два нововведения коснулись персональных данных граждан. В частности, с 1 марта 2023 года правительство обязало физических и юридических лиц уведомлять Роскомнадзор о факте трансграничной передачи такой информации. Теперь им нужно описать цель каждой подобной операции, указать основания для ее совершения, категории и перечень высылаемых данных, а также список иностранных государств – получателей. Также власти предложили наказывать компании, виновные в утечке информации. Размер штрафа может составить 1% оборота организации, если хакеры получат доступ к персональным данным 10 тыс. человек и более. Компания, скрывшая утечку, рискует получить штраф в размере 3% оборота. Ожидается, что законопроект об оборотных штрафах выйдет в текущем году.

Дополнительно правительство утвердило концепцию формирования и развития культуры информационной безо­пасности граждан РФ. Причиной тому послужило незнание людьми технологий, которыми они пользуются. Это приводит к тому, что люди не сознают риски и попадаются на мошеннические звонки, фишинговые атаки и т.п. Бороться с этим следует активной пропагандой киберкультуры и кибергигиены.

Разработка стратегии до 2035 года

Минцифры и участники российского ИТ-рынка прорабатывают ряд комплексных мер, направленных на улучшение системы кибербезопасности в России. По поручению президента РФ Владимира Путина в настоящее время разрабатывается «Стратегия развития отрасли связи в РФ на 2024-2035 годы». Как сообщает Forbes, ссылаясь на предварительную версию документа, в нем говорится о необходимости развертывания национальной системы противодействия DDoS-атакам. В основу платформы планируется установить технические средства противодействия угрозам (ТСПУ). Речь идет об оборудовании, которое позволяет ограничивать доступ к запрещенной в России информации. Эти средства устанавливаются на всех сетях операторов связи в стране.

Кроме того, стратегия предлагает создать центр мониторинга и реагирования на компьютерные инциденты (TelcoCERT). Необходимо внедрить системы раннего пре­дупреждения об угрозах и защиты от противоправных действий с использованием информационных технологий.

Комплексом мер киберзащиты прописаны предотвращение «сканирования российских информационных систем из-за рубежа», использование на сетях связи в России оборудования с обязательной сертификацией ФСТЭК и ФСБ, внедрение системы «Антифрод» для исключения подмены номера в российских телефонных сетях. Сюда же относятся разработка информационной системы, проверяющей страновую принадлежность (гео-IP-локация) сетей и операторов связи как на территории России, так и за ее пределами, применение механизма проверки корректности маршрутизаци.

Перспективы

Согласно прогнозам фонда «Центр стратегических разработок» (ЦСР), по результатам 2023 года рынок кибербезопасности может вырасти на 31% год к году. В последующие годы, по их мнению, положительная динамика сохранится, хотя ее и ждет небольшое замедление. Рост рынка в 2024 году, как считают аналитики ЦСР, может достичь 32%, в 2025-м – 19%, а в 2026-м и 2027-м – 18%.

В 2023 году основными движущими факторами для отрасли, по их оценкам, служат поддержка государства (10%), рост числа кибератак (8%) и уход иностранных вендоров (7%). Как прогнозируют специалисты ЦСР, в 2024 году значимость ухода иностранных компаний уменьшится до 5%, и на первое место вместе с поддержкой государства выйдет готовность заказчиков к импортозамещению (10%). В 2025, 2026 и 2027 годах, по их мнению, поддержка государства все еще будет главной движущей силой для роста рынка – 10, 9 и 9%, соответственно. Второе место займут кибератаки – 6% в каждом году, третье – уход иностранных вендоров (по 3%).

Пресс-служба Минцифры России:

«Одна из задач кибербезопасности сейчас – максимальное снижение утечек персональных данных. Для этого мы предлагаем установить административную ответственность и соответствующую градацию ответственности: фиксированный штраф при первичной утечке и оборотный – при повторной. Это должно стимулировать операторов к инвестированию в информационную безопасность и защиту персональных данных пользователей.

Мы также работаем над защищенностью собственных систем. В феврале 2023 года запущена программа багбаунти для двух наших информационных систем – Госуслуг и ЕСИА. Мы планируем ее продолжить и распространить на наши другие системы.

Для обеспечения кибербезопасности важно обучать самих граждан тому, как вести себя в Интернете. Для этого мы запустили всероссийскую программу кибергигиены. В ней содержатся основные советы, позволяющие в том числе эффективно распознавать фишинг. Они есть в разделах «Кибербезопасность – это просто!» на портале «Госуслуги» и на сайте КиберЗОЖ.рф.

Темпы развития отрасли ИБ в России всегда были высокими. А после февраля 2022 года, когда российский рынок покинули многие зарубежные производители, они значительно ускорились.

Для поддержки разработчиков продуктов в сфере ИБ был принят ряд законодательных инициатив. И мы уже видим первые положительные результаты. По итогам 2022 года доля российских решений на рынке ИБ превышает 90%. Более половины закупок приходится на российский софт в операционных системах и офисных приложениях.

Поддержка отрасли продолжится. Строить точные прогнозы сложно, но мы ожидаем, что в ближайшие годы рынок ИБ окончательно станет рынком отечественных производителей».

Руфия Кутляева

Что будет с кибербезопасностью в будущем: мнения экспертов

Источник фото: vk.com

Перспективы развития кибербезопасности изучают футурологи. Эти специалисты подходят к вопросу комплексно: на основе багажа профессиональных знаний проводят анализы, разрабатывают долгосрочные стратегии и дают оценки. Впрочем, на вопрос о будущем отрасли могут ответить и визионеры. Но, в отличие от футурологов, они основывают предположения на собственном мнении. Однако и те, и другие, как правило, являются профессионалами в области кибербезопасности.

О вызовах, с которыми придется столкнуться киберзащитникам в будущем, высказывались Евгений Касперский – глава и один из основателей АО «Лаборатория Касперского», Джеймс Рейндж – президент White Rock Cybersecurity, Андрей Огурчиков – ведущий специалист по маркетингу Cloud4Y, Виктория Байнс – профессор Оксфордского университета и Рик Фергюсон – специалист ИБ-компании Trend Micro. Что они прогнозируют?

Евгений Касперский

— Я твердо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придет концепция «кибериммунитета». Информационные системы должны создаваться априори безопасными и не требовать надстроек в виде защитных решений. Именно над таким будущим мы работаем. Не над пространной картинкой из научной фантастики, а над осязаемым будущим, которое каждый день мало-помалу воплощается в жизнь, делая ее проще, удобнее, интереснее. Я уверен, что в этом более безопасном мире, который мы помогаем создавать, технологии перестанут быть источником постоянных угроз и подарят нам всем массу возможностей и открытий.

Джеймс Рейндж

— Только в первом полугодии 2022 года число атак программ-вымогателей возросло на 288%. В связи с этим мы ожидаем, что многие компании, особенно в сегменте малого и среднего бизнеса, будут приобретать страховку, которая в случае инцидента кибербезопасности покроет убытки. Страхование пока остается спорным вопросом, поскольку отраслевые эксперты никак не могут прийти к единому мнению о размере страховых выплат, однако в условиях непрерывной эволюции ландшафта угроз киберстрахование должно стать одним из ключевых направлений корпоративной безопасности. Мы ожидаем его стремительного развития, так как многие организации внимательно относятся к предупреждениям экспертов по безопасности и хотят защититься от шифровальщиков. Однако, помимо страховки, организациям понадобится дополнить свою стратегию планом аварийного восстановления или отката вредоносных действий.

Андрей Огурчиков

— Обнаружение мошенничества, обнаружение вредоносных программ, обнаружение вторжений, оценка риска в Сети и анализ поведения пользователя/машины – это пятерка самых актуальных способов применения ИИ для улучшения кибербезопасности. ИИ реально меняет привычные аспекты кибербезопасности. Он улучшает способности компаний предвидеть и предотвращать киберпреступления, защищает устройства с нулевым уровнем доверия, может контролировать даже устаревание паролей! То есть искусственный интеллект действительно необходим для обеспечения безопасности периметров любого бизнеса.

Виктория Байнс, Рик Фергюсон

— К 2030 году киберпреступления будут совершаться с помощью «разумных» самообучающихся компьютерных программ, противостоять которым чрезвычайно сложно.

Софья Частова

Элита в мире IT

Автор фото: Александра Белова

Ломают по заказу

В последние годы практически все российские и зарубежные компании подвергаются шквалу кибератак. Хакеры похищают персональные данные, выводят из строя системы жизненного обеспечения, крадут деньги со счетов. Их методы становятся все более изощренными и агрессивными. По данным аналитиков, мировой ущерб от деятельности киберпреступников исчисляется ежегодно миллионами долларов.

В ответ на рост киберпреступности появилась новая профессия – «белый» хакер. Ее приверженцы занимаются пентестом (от английского penetration testing), то есть тестируют защитные программы заказчиков так, как это делали бы настоящие киберпреступники. По большому счету работа пентестера схожа с той, что делает хакер. Но от преступника его отличает мотивация. Киберзащитники не наносят вреда, а помогают компаниям выявлять их слабые места и гарантировать, что злоумышленники не смогут получить доступ к данным системы.

Работа пентестеров интересна и похожа на детектив. Чтобы взломать систему безопасности заказчика, они пускают в ход все средства. Недостаточно просто написать вредоносный код и «вживить» его, чтобы убедиться в том, что компания надежно защищена от кибератак. Часто «белым» хакерам приходится примерять на себя роль манипуляторов, вынуждая сотрудников заказчика пренебрегать правилами корпоративной безопасности и переходить по подозрительным ссылкам, использовать «зараженные» флешки. Все эти манипуляции пентестера помогают вы­явить брешь не только в электронике, но и в знаниях коллектива в области защиты информации.

Как только уязвимые места в системе безопасности компании выявлены, «белый» хакер составляет отчет и рекомендации по ее устранению.

Охота за «белым» хакером

Спрос на квалифицированных специалистов по киберзащите постоянно растет, ведь безопасность киберсистем – это то, в чем нуждается любой бизнес.

Однако на рынке труда «белых» хакеров пока не очень много. Обучать этому делу стали сравнительно недавно, а до того пентестом занимались лишь самородки, облада­ющие особым талантом, или фанатики кибер-мира.

В условиях дефицита специалистов профессия «белого» хакера является одной из самых высокооплачива­емых. По данным аналитиков, зарплата топового хакера примерно в три раза превышает среднюю зарплату программиста. Причем вознаграждение растет в зависимости от того, насколько опасна уязвимость. Как рассказывал летом 2022 года «Газете.ру» один из приверженцев профессии Глеб Скворцов, минимальная разовая выплата «белого» хакера составляет не менее $50, а максимальная может доходить до сотен тысяч долларов. Также Скворцов упомянул, что получал вознаграждения номиналом более $3 тыс. Ежемесячный доход киберзащитника, по его словам, «зависит от приложенных усилий и везения». «Если постараюсь, за месяц могу заработать больше $10 тыс., если поленюсь, может выйти и $100», – констатировал он.

Многие заказчики готовы не только высоко оплачивать труд пентестера, но и предоставлять лояльный рабочий график. «Белый» хакер может сам выбирать, где и как ему трудиться – дома или в офисе, днем или ночью. И пентестеры с удовольствием пользуются этим преимуществом.

Выйти из сумрака

Большинство «белых» хакеров предпочитает не афишировать свою деятельность, опасаясь привлечь внимание правоохранительных органов. Дело в том, что в законодательстве она пока не учтена и может подпадать под действие нескольких статей УК РФ.

Однако в ближайшее время ситуация может измениться. С лета 2022 года в правительстве обсуждается законопроект, который ввел бы в правовое поле понятие bug bounty (поиск уязвимостей в ПО за вознаграждение). По мнению парламентариев, регламентация деятельности пентестеров поможет им чувствовать себя защищенными. Также Минцифры России уже привлекает «белых» хакеров для поиска уязвимостей на своих ресурсах.

Вероника Соколова

Наталья Киреева: «Нам важно постоянно актуализировать знания, которые мы даем студентам, обновлять материально-техническую базу»

Фото: из архива Натальи Киреевой

— Растет ли интерес абитуриентов к теме кибербезопасности в последние годы?

— Конечно. Дело в том, что специалист по кибербезо­пасности – не только интересная, но и востребованная профессия. Все больше предприятий хотят иметь штатного сотрудника по кибербезопасности, а иногда и целый отдел таких специалистов. Ведь в современных реалиях кибератакам подвержены все, соответственно, нужно уметь их отражать и предотвращать.

В последние годы наблюдается стабильно высокий спрос на обучение на факультете кибербезопасности и управления ПГУТИ. Так как проходной балл – один из максимальных, по итогам приемной кампании у нас формируются группы из сильных ребят, которых не пугает большой объем знаний, требуемый в профессии. Ведь специалисту по киберзащите недостаточно владеть навыками программирования и системного администрирования, нужно еще хорошо разбираться в законодательстве, в аппаратных и программных решениях.

— Насколько отличается программа обучения специалистов по кибербезопасности от того, что проходят программисты?

— Разница наглядно отражена в учебных планах. Но если в двух словах, то специалисты по кибербезопасности изучают программирование в меньшем объеме, нежели «айтишники». Что не удивительно, ведь, как я уже сказала, специалистам по кибербезопасности надо быть не только «айтишниками», но и «технарями», и немножко «юристами». Поэтому их образовательная программа включает в себя дисциплины, в рамках которых учат хорошо ориентироваться в законодательстве, организовывать защиту критически важных систем и конфиденциальной информации от цифровых атак, изучать угрозы и разрабатывать способы противостоять им. В дальнейшем такое разностороннее развитие дает выпускникам преимущество: отучившись на «кибербезопасников», они могут устроиться работать и программистами. А вот рядовым «айтишникам» уйти в сферу информационной безопасности тяжелее.

— Насколько, на ваш взгляд, конкурентоспособно российское образование в области кибербезопасности?

— Как мне кажется, мы ни в чем не отстаем от зарубежных университетов. Но при этом у нас есть свой подход к образованию в области кибербезопасности. Это обусловлено и действующим на территории страны законодательством, и использованием в работе отечественного программного обеспечения. Причем наши российские продукты сейчас ничуть не хуже зарубежных аналогов, а их использование – безопаснее.

— Сфера информационных технологий развивается стремительно. Как ПГУТИ удается оставаться в «тренде»?

— Нам действительно важно постоянно актуализировать знания, которые мы даем студентам, обновлять учебно-лабораторную базу. Для того чтобы оставаться «в тренде», ведем работу сразу по нескольким направлениям. Во-первых, мы тесно сотрудничаем с профильными организациями: прислушиваемся к их пожеланиям относительно образовательных программ, разрабатываем совместно рабочие программы, стремимся обеспечить практико-ориентированный подход в обучении. Во-вторых, в ПГУТИ развита практика привлечения к участию в образовательном процессе выпускников, которые состоялись в своей профессии. Мы приглашаем их к нам с лекциями и мастер-классами, на различные мероприятия. В-третьих, преподаватели постоянно совершенствуют свои компетенции и навыки, участвуя в стажировках, проходя повышение квалификации и переподготовку, что дает дополнительные практические навыки и позволяет применять современные технологии в образовательном процессе.

Наша задача – поддерживать качество обучения на должном уровне. А это невозможно без обновления материально-технической базы. В частности, для отработки практических навыков на базе ПГУТИ был открыт киберполигон, кроме того, университет участвует в реализации федерального проекта «Информационная безопасность» национального проекта «Цифровая экономика Российской Федерации», что позволяет осваивать новые програм­мные решения и технические средства.

— В каких компаниях проходят практику студенты вашего факультета?

— Их список достаточно внушителен и разнообразен: в него входят банки, IT-компании, транспортные и промышленные предприятия. В их числе – ПАО «Сбербанк», ООО «Газпром трансгаз Самара», ООО «АйЭсТи», ООО ИК «СИБИНТЕК», ООО «Норбит», Консорциум «Интегра-С», ООО «Симбирсофт», ООО «Открытый код», ООО «Тинькофф Центр Разработки», ООО «РЕГ.РУ Домены Хостинг», ООО «Нетвижн», «ЭйБиСи Консалтинг», ГБУ СО «Цифровой регион» и другие.

Место прохождения практической подготовки студент определяет совместно с вузовским центром организации практик и содействия трудоустройству выпускников, при этом максимально учитываются пожелания и возможное трудоустройство студента.

— Какой процент выпускников факультета кибербезопасности и управления продолжает работать по специальности после окончания обучения в вузе?

— Более 90% выпускников, завершив обучение на факультете, продолжает работать по специальности. Это не удивительно: профессия специалиста по кибербезопасности интересная, востребованная и с высоким уровнем заработной платы.

— То есть выпускники ПГУТИ очень востребованы на рынке труда?

— Наши «кибербезопасники», как правило, легко трудоустраиваются: их быстро «разбирают» сами работодатели. Некоторые компании не хотят ждать, пока к ним придут потенциальные соискатели, они проявляют инициативу сами. Например, обращаются в вуз за рекомендацией, каких выпускников лучше пригласить на работу, приходят на защиту выпускных квалификационных работ, проводят профориентационные лекции на старших курсах.

Компании, в которых работают «кибербезопасники», окончившие ПГУТИ, принадлежат к самым разным отраслям. Много наших ребят трудится в Сбербанке, банке «Тинькофф», ООО «SimbirSoft», ГБУ СО «Цифровой регион», а также в государственных органах исполнительной власти. Одни остаются в Самаре, другие уезжают: география трудоустройства выпускников факультета довольно широка.

— Востребованность ваших выпускников на рынке труда обусловлена хорошей подготовкой специалистов?

— Полагаю, что это так. По крайней мере, мы прилагаем все усилия для того, чтобы выпустить на рынок труда грамотных специалистов. К тому же профессии, которым мы обучаем, сейчас очень востребованы.

— Что помогает вузу подготовить востребованных специалистов? Грамотно выстроенная программа обу­чения и сотрудничество с отраслевыми организациями?

— Не только. Необходимые специалисту по кибербезопасности навыки также формируются благодаря участию в CTF-соревнованиях и киберучениях.

На CTF-соревнованиях студенты выполняют задания на безопасность инфраструктуры, мобильных и веб-приложений, криптографию, общехакерскую находчивость. Зачастую им необходимо найти вредоносный код, который спрятан в преднамеренно уязвимых программах или веб-сайтах.

Киберучения проводятся на киберполигонах, где идет моделирование кибератак: одни участники атакуют чужие сети, другие защищают свои. Цель мероприятия – научить начинающих специалистов выявлять уязвимости в системах противников и получать доступ к секретной информации, при этом обнаруживая и устраняя подобные уязвимости в своей системе. Но и профессионалам интересны и полезны киберучения: они помогают специалистам по ИБ предприятия проверить и улучшить навыки по обнаружению киберугроз и реагированию на них.

— Стоит ли опасаться того, что скоро возникнет пресыщение специалистами в области кибербезопасности на рынке труда?

— По статистике, сегодня вузы выпускают менее 10 тысяч специалистов в год, а рыночная потребность в ИБ-кадрах составляет примерно 20-25 тысяч в год. То есть, как видим, имеет место разница в два с половиной раза. И дефицит с каждым годом накапливается. Он уже вызвал сложную ситуацию в компаниях. По данным hh.ru, самыми востребованными IT-специалистами в России на начало 2023 года стали программисты и разработчики (каждая вторая IT-вакансия). Спрос на специалистов по ИБ был всегда, и потребность в профессионалах в этой области продолжает расти. Аналитики сервиса по поиску работы «Зарплата.ру» и школы ИТ-профессий Skillfactory определили, что в третьем квартале 2023 года почти треть российских компаний нуждается в специалистах по кибербезопасности. По­этому, на мой взгляд, «кадровый голод» закончится не скоро.

В любом случае специалисты, которые постоянно развиваются, никогда не останутся без работы. Мы всегда говорим своим студентам, что продолжать учиться новому нужно и по окончании вуза.

— Как вы считаете, как будет в целом развиваться отрасль кибербезопасности в ближайшем будущем?

— Рутинные задачи будут передаваться алгоритмам, потребуется все больше узкоспециализированных экспертов (например, специалисты по безопасности складских роботов, эксперты по выявлению дипфейков, PR-специалисты с экспертизой в области манипуляций общественным мнением). Особенно востребованными окажутся способность минимизации человеческого фактора в компьютерных инцидентах, а также компетенции и навыки работы с искусственным интеллектом, блокчейном, квантовыми технологиям.

Беседовала Ксения Частова

Киберполигон в Самаре: кто и как работает на новой виртуальной площадке

Фото: пресс-служба ПГУТИ

В 2022 году ПГУТИ стал третьим вузом Минцифры, где был организован опорный центр Национального киберполигона, и седьмой точкой присутствия. Масштабный проект разворачивается по всей стране в рамках национальной программы «Цифровая экономика». До конца 2024 будет создано более десятка опорных центров Национального киберполигона.

В современных геополитических условиях вопрос информационной безопасности фактически приравнивается к безопасности государства и защите ее граждан от многочисленных внешних угроз. Участились случаи массовых атак на инфраструктуру России из зарубежных стран с целью получения конфиденциальной информации, а также вывода из строя ресурсов государственных и коммерческих организаций. Ввиду этого возрастает потребность в высококвалифицированных кадрах в сфере информационной безопасности. Одним из эффективных решений задачи по подготовке таких специалистов стало создание Киберполигона на базе ПГУТИ – вуза, подведомственного Минцифры России.

«Национальный киберполигон – это виртуальная площадка, позволяющая имитировать работу различных информационных систем, – рассказал и.о. заведующего кафедрой «Программная инженерия», доцент кафедры «Информационная безопасность» ПГУТИ Игорь Макаров. – Центр создан с участием «Ростелеком-Солар», национального провайдера сервисов и технологий для защиты информационных активов. Вместе с ним мы организовываем образовательный процесс, в ходе которого обучаем наших студентов отрабатывать критически важные навыки на практике. Центр оснащен всем необходимым для работы с Киберполигоном. Платформа позволяет максимально приблизить наших студентов к реальности. На ней моделируются типовые инфраструктуры предприятий ключевых отраслей российской экономики, имитируются различные типы атак: DDoS-атаки, «черные дыры», взломы, захваты доменов. Словом, детально изучается «кухня» информационной безопасности, тем самым повышается уровень подготовки наших подопечных», – резюмировал Игорь Макаров.

Эффективным форматом образовательного процесса преподаватели ПГУТИ считают проведение отраслевых и межотраслевых мероприятий по противодействию компьютерным атакам. Так, в апреле прошлого года на базе университета состоялся отборочный этап олимпиады в области информационной безопасности среди вузов Приволжского, Южного и Северо-Кавказского федеральных округов «КиберПГУТИ 2022», а позже – и финальные соревнования в формате киберучений. Участникам предстояло справиться с отборочными испытаниями: пройти квест по тематике кибербезопасности, в ходе которого требовалось продемонстрировать навыки анализа и работы с сетевыми протоколами, расследования в области форензики (компьютерных преступлений), поиска различных уязвимостей информационных систем, а также навыки программирования и умение составлять алгоритмы. Результаты отборочного этапа оценивались представителями компаний, работающих в сфере информационной безопасности, и преподавателями ПГУТИ. В итоге из более чем 200 учащихся, подавших заявки, в финале соревновались 47 студентов из 10 инженерных вузов страны.

Наша задача – выпустить специалистов, максимально подготовленных к реальным условиям работы. Уверены, что те знания, что мы даем, и практические тренировки на Киберполигоне помогут им в будущем

Для финалистов «КиберПГУТИ-2022» эксперты «Ростелеком-Солар» провели мастер-класс по функциональным возможностям платформы Национального Киберполигона «Кибермир». После этого студенты должны были расследовать автоматизированные кибератаки, повторяющие действия реальных злоумышленников, на цифровую копию инфраструктуры предприятия. По результатам расследования киберинцидентов команды формировали отчеты, которые сравнивались в автоматическом режиме с эталонными образцами с помощью скоринга в платформе «Кибермир». Результаты верифицировали преподаватели ПГУТИ и эксперты Национального Киберполигона.

В мае этого года прошел финальный этап соревнований по информационной безопасности «Кибер Волга-2023» среди учащихся вузов и ссузов. В отборе приняли участие 74 команды (более 350 студентов) из 25 образовательных организаций, 18 городов Приволжского, Южного и Северо-Кавказского федеральных округов. Для прохождения в финал участникам необходимо было решить ряд заданий по тематике информационной безопасности, продемонстрировать навыки анализа и работы с сетевыми протоколами, расследования в области компьютерных преступ­лений, поиска различных уязвимостей информационных систем, а также навыки программирования. К финалу были допущены 12 команд вузов и пять команд ссузов, показавшие наилучшие результаты в ходе отборочного этапа.

По мнению преподавательского состава ПГУТИ, подобные мероприятия помогают повысить вовлеченность студентов в образовательный процесс за счет соревновательного формата, а также усиливают практическую составляющую обучения.

«Пока мы только осваиваем Киберполигон. Впереди много работы. Безусловно, мы продолжим использовать возможности площадки для подготовки наших студентов по направлению ИБ. Наша задача – выпустить специалистов, максимально подготовленных к реальным условиям работы. Уверены, что те знания, что мы даем, и практические тренировки на Киберполигоне помогут им в будущем», – рассказал Игорь Макаров, доцент кафедры информационной безопасности ПГУТИ.

Говоря о совместной работе вуза и Ростелекома, начальник управления информатизации ПГУТИ Андрей Почепцов рассказал, что преподавательский состав старается не отставать от хакеров, которые совершенствуются с каждым днем. Поэтому все силы направлены на разработку новых кейсов для обучения студентов. ПГУТИ призван стать опорным центром также для повышения квалификации специалистов по защите информации различных предприятий.

Наличие в Самаре опорного центра Национального киберполигона считают большим плюсом для Самарского региона. Как подчеркнул врио заместителя председателя правительства Самарской области – руководителя департамента информационных технологий и связи Самарской области Константин Пресняков, за последние годы хакерские атаки стали носить массовый характер. «Мы как орган исполнительной власти должны надежно защищать официальные информационные ресурсы во избежание утечки конфиденциальной информации, персональных данных, а также вывода их из строя. Наши «солдаты» – это специ­алисты по кибербезопасности, которых успешно готовят в ПГУТИ. Наличие в Самаре опорного центра Национального киберполигона служит дополнительным подспорьем для формирования кадрового резерва. Он позволяет студентам получить новые знания и практические навыки работы с современными средствами защиты информации на примере реальных инцидентов», – отметил руководитель ведомства.

Елена Перфильева

Кирилл Щербина: «Работодатель обращает внимание на знания, которые дает ПГУТИ»

Фото: из личного архива Кирилла Щербины

— Расскажите о своей учебе в ПГУТИ: в каком году поступали, на какой факультет?

— Поступал в 2016 году на направление «Информационная безопасность телекоммуникационных систем». Обучение разбито на две части, первые два курса на факультете базового телекоммуникационного образования, а оставшиеся курсы на факультете телекоммуникаций и радиотехники.

— Почему выбрали именно эту специальность?

— Считаю, что без информационной безопасности в современном мире тяжело представить работающие онлайн-банки и современные предприятия. Почти все сейчас трудятся за компьютерами, многие подключаются к Интернету. А в Сети легко стать мишенью для злоумышленников. Поэтому не только бизнесу, но и простым людям пора задуматься о своей «кибергигиене». В этом вопросе им могут помочь специалисты.

— Кто из преподавателей внес наибольший вклад в формирование вас как профессионала?

— Можно долго перечислять тех, кто запомнился. Пожалуй, самый большой вклад в профессиональном направлении для меня совершили Ирина Сергеевна Поздняк и Игорь Сергеевич Макаров. В моменте, когда я хотел уйти в смежное направление (разработку программ), они предложили поучаствовать в соревнованиях CTF (соревнования, где команды решают прикладные задачи в области кибербезопасностиприм. – Прим. ред.). В процессе я понял, что не зря выбрал профессию кибербезопасника, и решил, что хочу работать именно в этом направлении.

— Поддерживаете ли сегодня отношения с альма-матер?

— Да, до сих пор общаюсь с преподавателями, студентами, вместе проводим мероприятия, обмениваемся опытом, надеюсь, что это полезно не только мне.

— Как вы оцениваете знания, полученные в ПГУТИ? Пригодились ли они в работе?

— Конечно. Хотя, будучи студентом, я думал, что некоторые знания никогда не пригодятся мне в работе. Такие мысли посещали меня в основном в первые годы обучения, когда преподаватели формировали в наших головах т.н. «фундамент». Как же я ошибался! Именно эти знания зачастую ищет во вчерашнем студенте работодатель.

В то же время нельзя останавливаться только на том, что дают в университете, нужно продолжать учиться и за его стенами. Потому что дать все необходимое за время обучения, даже за пять лет, не всегда возможно.

— Помогли ли вам в работе навыки, полученные в ходе подготовки научных вузовских работ? Продолжаете ли заниматься исследованиями и сейчас?

— Помогли. На работе всегда приходится анализировать: новости мира информационной безопасности, актуальные угрозы, атаки и технологии. Потом делимся тем, что узнали, с коллегами, выступаем друг перед другом с презентациями. В какой-то степени это напоминает семинары в университете. Также приходится заниматься составлением отчетов и работой с документами. В вузе это многим не нравится, но навык составления действительно важен в работе. Поэтому если не ради стипендии, то ради опыта стоит хотя бы иногда писать статьи, составлять грамотные презентации и разговаривать с аудиторией.

Непосредственно научными исследованиями я сам сейчас не занимаюсь, только помогал пару раз студентам с темами для их работ.

НЕЛЬЗЯ ОСТАНАВЛИВАТЬСЯ ТОЛЬКО НА ТОМ, ЧТО ДАЮТ В УНИВЕРСИТЕТЕ, НУЖНО ПРОДОЛЖАТЬ УЧИТЬСЯ И ЗА ЕГО СТЕНАМИ

— Насколько, на ваш взгляд, помог вам вуз в поиске себя и своего карьерного пути?

— Несомненно, помог и предопределил, кем я стану. Именно благодаря всем знакомствам, знаниям, опыту, работам я попал в безопасность и планирую дальше работать в том же направлении.

— В какой компании работаете сейчас? По выбранной специальности или меняли профиль?

— На данный момент работаю в ПАО «МегаФон» по специальности.

— Как вы устроились туда – остались после практики или нашли место работы самостоятельно?

— Вместе с одногруппником мы участвовали в соревнованиях по кибербезопасности, CTF, киберполигонам. Перед самым получением диплома его позвали работать в ПАО «МегаФон», после чего он порекомендовал меня. Так я тут и оказался.

— О каких интересных рабочих проектах вы могли бы рассказать?

— К сожалению, более подробно о работе рассказать не могу: такова специфика моей профессии. Зато могу поделиться интересным проектом, который мы вместе с другими выпускниками и студентами реализуем в стенах вуза. Уже второй год мы проводим школьные и студенческие олимпиады, соревнования по кибербезопасности. Очень рад, что много ребят из разу в раз приходят к нам, чтобы участвовать и побеждать. У всех определенно есть интерес к данному направлению, надеюсь, то, что мы делаем, поможет им найти себя в будущем.

— На что обращает внимание работодатель? Как вы видите свое дальнейшее развитие в профессии?

— Я был на многих собеседованиях с обеих сторон: и как интервьюер, и как интервьюируемый. Точно могу сказать, что работодатель обращает внимание на ваши базовые знания (а их и дает ПГУТИ), а также слушает то, как вы изъясняетесь, что говорите и о чем. В информационной безопасности уже на старте важно владеть достаточно большим объемом знаний. Эта профессия подразумевает, что вы должны быть и математиком, и системным администратором, и немножко программистом.

— Чтобы вы могли бы сказать нынешним выпускникам школ: как выбрать вуз и специальность – по душе или «по перспективности»?

— Это очень тяжелый выбор для многих, мне, наверное, просто повезло, что мое «по душе» совпало с тем, что сейчас востребовано и перспективно. Мое личное пожелание для будущих абитуриентов – мыслить рационально, но присматриваться к тому, что вызывает интерес. Возможно, стоит выбрать что-то смежное, оставив для себя возможность переквалифицироваться.

— Какие преимущества, на ваш взгляд, дает учеба в ПГУТИ?

— За время моей учебы и уже после выпуска в университете произошло много улучшений: появился собственный киберполигон, начали строить бассейн, сделали ремонт, установили новое оборудование. Здесь людям небезразлично свое будущее и будущее университета, поэтому никто не стоит на месте и становится только лучше. Также всегда проводится много мероприятий от самого вуза, все они бесплатные: курсы, секции, соревнования, олимпиады, как профильные, так и нет. Благодаря этому можно развиваться и отдыхать даже в стенах вуза.

Алексей Окунев

Виктория Бигман:«Мы берем на работу специалистов самых разных уровней: в компании должен быть баланс»

Фото: пресс-служба Инфосистемы Джет

— Насколько, на ваш взгляд, сейчас востребованы на рынке труда специалисты в области кибербезопасности?

— Спрос на них очень высок, так как отрасль кибербезо­пасности развивается семимильными шагами. Во многих компаниях только недавно появились соответствующие отделы, и количество вакансий в области кибербезопасности продолжает расти. Некоторые, конечно, берут работников не в штат, а привлекают их с помощью аутсорсинга. Тут все зависит от масштабов компании и отрасли, в которой она работает.

— Сколько специалистов в области кибербезопасности трудится в компании «Инфосистемы Джет»?

— Сейчас в центре информационной безопасности работает более 450 человек. За восемь месяцев этого года штат центра вырос более чем на 20%.

— Кого набирает в штат «Инфосистемы Джет»? Есть мнение, что с увеличением количества специалистов разного уровня на рынке труда IT-компании стали отдавать предпочтение более опытным кандидатам.

— Да, такое мнение действительно есть. Но в связи с высокой конкуренцией на рынке мы берем на работу специалистов разного уровня и обучаем уже внутри, исходя из нашей специфики работы.

Для новичков в «Инфосистемы Джет» разработана стажерская программа, которая помогает студентам или выпускникам начать карьеру. Но также мы помогаем влиться в профессию и тем, кто давно выпустился из вуза и хочет сменить направление деятельности. Яркий пример: в прошлом году после курса переквалификации к нам на стажировку пришел 30-летний кандидат, долгое время работавший в сфере строительства.

Опытные сотрудники тоже не перестают развиваться. Для них предусмотрена возможность обучения в различных направлениях информационной безопасности. И так как мы поощряем внутренние переходы между отделами, каждый всегда имеет возможность поменять специализацию.

В целом, на мой взгляд, важно, чтобы в компании была гармония. Понятно, что работать с опытными экспертами проще, но именно новички могут дать свежий взгляд на некоторые процессы и привнести новые идеи.

— На что вы обращаете внимание в первую очередь, принимая на работу начинающего специалиста по информационной безопасности?

— Строгих требований в части технических навыков у нас нет, но мы оцениваем кругозор кандидата, его любознательность, склонность к саморазвитию, обучаемость. Также имеют значение коммуникативные навыки, умение работать в команде, лидерские качества.

Направление деятельности работник может выбрать сам. В центре информационной безопасности их много, есть даже киберкриминалистика и киберразведка – новые направления, которые активно развиваются.

— Наверное, много новичков приходит в компанию благодаря вузовской практике?

— Пока что практики, в классическом ее понимании, у нас нет. Но мы планируем запустить этот процесс к следующему лету. В Самаре мы сможем организовать практику для ребят на первой линии SOC (Security Operation Center) и в направлении эксплуатации средств защиты информации. У нас есть специалисты, которые могли бы заняться обучением кадров для этих подразделений.

Мы хотим, чтобы практика была действительно полезна ребятам. Во многих компаниях, к сожалению, она сводится к тому, что студенты просто сидят и перебирают бумажки. Это не дает им никаких новых знаний и навыков. Мы же хотим допускать практикантов к реальным производственным процессам: чтобы они попробовали «построить» сети, поработать с разными системами. План проведения практики находится в разработке. Им занимаются наши руководители и технические специалисты.

— С какого курса обычно приходят к вам работать студенты?

— С третьего или старше. У студентов на этом этапе уже не так много предметов в расписании и, соответственно, свободнее график. К тому же они уже многое знают, имеют комплексное понимание профессии и желание работать по специальности.

На первом и втором курсах совмещать учебу и работу гораздо сложнее. Однако мы всегда идем навстречу и отпускаем на лекции, если это необходимо.

— Много ли выпускников ПГУТИ среди трудоустроенных?

— Большинство ребят, которые работают на первой линии SOC, – студенты или выпускники ПГУТИ. Это хорошо подготовленные специалисты, с которыми комфортно работать.

Вообще, «Инфосистемы Джет» активно сотрудничает с вузом. Наши специалисты приходят в университет читать лекции на наиболее актуальные и прикладные темы, участвуют в ярмарках вакансий. Так что ребята из ПГУТИ хорошо нас знают и с удовольствием приходят к нам работать.


«Инфосистемы Джет» – одна из крупнейших IT-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов, многие из которых уникальны по масштабу и сложности. Штат – более 2000 сотрудников.

— Как быстро новички могут добиться карьерных успехов в компании?

— Довольно быстро. Есть наглядный пример – выпускница факультета кибербезопасности и управления Анна.

Она пришла к нам три года назад, будучи студенткой. Помню, Анна хотела устроиться в инженерный отдел, но в результате мы уговорили ее испытать себя в качестве специалиста по информационной безопасности на первой линии SOC. И это оказалось верным решением. Она показала настолько потрясающие результаты, что уже через два с небольшим года стала руководителем группы аналитиков. Анна продолжает учиться и развиваться, а еще помогает в этом другим.

— Специалисты в вашей компании продолжают учиться и по окончании вуза?

— Да, каждый понимает, что нужно продолжать развиваться, чтобы достигать успехов. Ведь в отрасли кибербе­зопасности все меняется очень быстро. Поэтому в «Инфосистемы Джет» предусмотрены как свои образовательные курсы, так и внешние программы обучения.

Для каждого сотрудника создается индивидуальный план развития, где прописываются все образовательные курсы для прохождения в текущем году. Причем иници­атива в образовательном вопросе приветствуется. Сотрудник всегда может подойти к своему руководителю и попросить согласовать ему интересующий курс. В дальнейшем компания оплачивает это обучение.

— Интерес к профессии кибербезопасника продолжает расти. Какова вероятность, что в ближайшем будущем рынок труда будет перенасыщен такими специалистами?

— Как мне кажется, если это и произойдет, то очень нескоро. На рынке труда наблюдается дефицит специалистов в области кибербезопасности. А потребность у разных компаний в таких сотрудниках продолжает расти.

В любом случае хороший специалист всегда найдет себе место работы, даже если на рынке труда усилится конкуренция. Все в руках самого человека.

— Что вы посоветовали бы молодым людям, только начинающим свой путь в отрасли кибербезопасности?

— Главное напутствие – не ленитесь. Иначе будет сложно. Многие, к примеру, считают, что если некоторые предметы в вузе не так интересны, то их можно не учить. Это не так. На практике та база знаний, которую дает университет, очень важна. Без нее сложно стать классным специалистом.

Ксения Частова