Тольяттинский госуниверситет предложил российским вузам объединить усилия в сфере информационной безопасности
Защита персональных данных и охрана критической информационной инфраструктуры – в зоне особого внимания специалистов по кибербезопасности российских университетов. Как не допустить утечек персональных данных? Как обеспечить безопасность дистанционного обучения? Как предотвратить несанкционированное распространение информации об особенностях уникальных научных разработок? Эти вопросы обсуждали эксперты на форуме «Кибер Волга – 2023: информационная безопасность вуза – проблемы, угрозы, пути решения» – первом российском форуме для представителей служб и подразделений по информбезопасности высшей школы, ИТ-компаний, профильных ведомств.
Территория цифры
Форум проходил 26–27 октября в Тольяттинском государственном университете (ТГУ) и привлек внимание профессионального сообщества из разных регионов России. «Кибер Волга – 2023» была организована институтом инженерной и экологической безопасности Тольяттинского госуниверситета и Ovodov Cyber Security – компанией по внедрению решений для бизнеса, обеспечивающих защиту информации и информационных инфраструктур. Поддержку оказали российский разработчик и поставщик ИТ-решений и услуг «РЕД СОФТ», а также разработчик программного обеспечения и микроэлектроники для информационной безопасности корпоративных сетей UserGate.
– Форум приводится впервые. И мы уже видим неподдельный интерес к заявленной теме. Он обусловлен тем, что всех в той или иной мере касаются вопросы информационной и кибербезопасности: от физических лиц до крупных организаций, в том числе и вузов, – отмечает ректор ТГУ, доктор физико-математических наук, профессор Михаил Криштал.
Тольяттинскому госуниверситету тема форума интересна в первую очередь как цифровому университету. Практически все бизнес-процессы вуза прошли цифровую трансформацию. На данный момент 80 % студентов ТГУ обучаются онлайн на платформе «Росдистант». Весь процесс обучения – от поступления в университет до сдачи сессии и получения диплома – они проходят не посещая кампус. Кроме того, около 80 сотрудников вуза работают на постоянной основе удаленно из других городов России.
– Если организация действительно цифровая и ее процессы выстроены на основе цифровых сервисов, то доступ к информсистеме со стороны злоумышленников может привести к блокированию всей деятельности компании. Поэтому для ТГУ – как цифрового университета – вопрос кибербезопасности на первом месте. И не случайно, что именно ТГУ в 2019 году инициировал создание консорциума «Цифровые университеты». Сегодня в него входят более 40 организаций, в том числе 30 вузов, и организации-партнеры – от электронных библиотек до ИТ-разработчиков, – рассказывает Михаил Криштал. – Но при решении вопросов компьютерной и информационной безопасности важен баланс с мероприятиями развития.
Начальник отдела Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по Приволжскому федеральному округу Сергей Сажин обратил внимание, что вузы имеют свою специфику в сфере информбезопасности. Соответственно, необходимо более детально рассматривать варианты киберугроз и отрабатывать алгоритмы действий при кибератаках, а также обращать внимание на юридические аспекты защиты персональных данных.
– Вузы являются в первую очередь образовательными организациями, но в то же время они занимаются наукой. Наука – одна из сфер деятельности, которая рассматривается в федеральном законе №187 «О безопасности критической информационной инфраструктуры РФ», – говорит Сергей Сажин.
Защита своими силами
Эксперты в рамках обсуждений не раз подчеркивали, что в 2022–2023 годах резко выросло количество атак на информационные системы различных государственных структур, в том числе и на вузы. Цифровизация деятельности университетов, с одной стороны, существенно облегчает работу, с другой – требует постоянных и больших вложений в защиту объектов информационной инфраструктуры.
– В современных условиях наша работа по обеспечению безопасности информсистем проходит настоящие испытания. В течение последних двух лет мы столкнулись со множеством разнообразных компьютерных атак, которые были направлены на нарушение работы важнейших информационных ресурсов страны, объектов критической информационной инфраструктуры, производственных процессов, а также на утечку персональных данных. Фактически нет ни одной сферы деятельности, которая не оказывалась бы в зоне риска, – рассказывает сотрудник Национального координационного центра по компьютерным инцидентам Андрей Аносов. – Интересно, что и злоумышленники изменились. Они стали профессиональнее, разрабатывают более сложные сценарии. Поэтому нам всегда нужно опережать их.
Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», добавил, что ситуация в сфере безопасности информационных систем осложняется тем, что часть средств защиты не получает обновления. Зарубежные производители ИТ-систем ушли с российского рынка и отказались от сотрудничества даже при наличии предоплаты.
– Тумблер выключился с той стороны. И сегодня российским потребителям нужно находить новые решения, чтобы продолжать обеспечивать информбезопасность своей компании, предприятия или организации. Хорошо, что такие решения действительно есть, они достаточно легко заменяют иностранные. На мой взгляд, импортозамещение в ИТ прошло спокойно, да, к сожалению, с потерей денег пользователями, но все же быстро и легко, – подчеркнул Рустэм Хайретдинов. – Иногда мне говорят: если иностранные ИТ-компании вернутся в Россию, то можно будет вновь вернутся к их предложениям. Казалось бы, если ИТ-продукт хороший, то почему бы и не вернуться? Но в данном случае главным является доверие. А наше доверие иностранные производители систем безопасности подорвали.
Вопрос подготовки кадров, владеющих современными и актуальными компетенциями по кибербезопасности, тоже занимает мысли профессионального сообщества. Сегодня все больше вузов начинают задумываться о подготовке таких специалистов. Причем в содружестве с ИТ-компаниями. Так, весной этого года в Тольяттинском государственном университете был создан центр кибербезопасности. По словам директора института инженерной и экологической безопасности ТГУ Ларисы Гориной, его специалисты будут предоставлять предприятиям и организациям услуги по мониторингу и обеспечению безопасности автоматизированных систем управления и защиты технических средств. Помимо этого, центр станет площадкой для практико-ориентированного обучения студентов ТГУ по профилю «Прикладная информатика в информационной безопасности». Первый набор обучающихся на новую специальность – 15 человек – состоялся в сентябре 2023 года.
– Мы вышли с новым проектом на рынок образования и предложением для организаций по обеспечению информационной безопасности систем управления и технической защиты информационных ресурсов. В центре кибербезопасности ТГУ мы объединяем профессионалов-практиков, с которыми будем разрабатывать требования к подготовке специалистов в области информбезопасности, контенты для образовательной программы, программы профессиональной переподготовки и повышения квалификации на базе лабораторий центра, – отмечает Лариса Горина.
Форум «Кибер Волга» планируют в ТГУ проводить ежегодно. Эксперты по информационным технологиям и кибербезопасности продолжат обмениваться опытом и реальными кейсами в решении вопросов по защите информации.