Спецпроекты

Безопасность Госрегулирование Стратегия безопасности Кадры Инвестиции и M&A Техника

Власти потратят 1,9 миллиарда на тренировки по кибербезопасности

Власти потратят 1,9 млрд руб. на создание и развитие в России «Национального киберполигона» для тренировок и обучения специалистов в области информационной безопасности. Проект реализуется компанией «Ростелеком-Solar». В рамках киберполигона отрабатываются сценарии для банковской, нефтяной, энергетической отраслях, в планах расширение полигона на нефтепереработку и магистральные сети связи.

Сколько нужно для создания и развития в России «Национального киберполигона»

Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика» предполагает создание киберполигона для обучения и тренировки современным практикам обеспечения безопасности специалистов и экспертов разного профиля и руководителей в области информационной безопасности.

В том числе в рамках данного мероприятия заложено создание независимых центров по техническому тестированию программного и аппаратного обеспечения, включая средства обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений.

Власти потратят 1,9 млрд руб. на создание «Национального киберполигона» для тренировок и обучения специалистов по ИБ

Затраты федерального бюджета на реализацию данного мероприятия в 2020-24 гг составят 1,92 млрд руб. Из этой суммы федеральный бюджет выделит 1,62 млрд руб, внебюджетные источники – 300 млн руб. Ответственным за реализацию проекта органом власти является Минцифры. Исполнителем проекта выступает «дочка» «Ростелекома» - компания «Ростелеком-Solar» (бывшая Solar Security). Проект получил название «Национальный киберполигон».

В каких вузах созданы опорные центра «Национального киберполигона»

Как рассказали CNews в пресс-службе «Ростелеком-Solar», на сегодняшний день насчитывается восемь точек присутствия «Национального киберполигона» в российских вузах. Ранее были открытые опорные цены в Дальневосточном федеральном университете, Научно-техническом университете «Сириус», Сибирском государственном университете телекоммуникаций и информатики и Национальном исследовательском университете ИТМО (Институт точной механики и оптики).

С начала 2022 г. было запущены еще три опорных центра: в Поволжском государственном университете телекоммуникаций и информатики, Московском техническом университете связи и информатики (МТУСИ) и Оренбургском государственном университете, а также в образовательном центре в Санкт-Петербургском университете телекоммуникаций им.М.А.Бонч-Бруевича. До конца года планируется открыть еще один опорный центр на базе Санкт-Петербургского политехнического университета Петра Великого.

В 2021 г. на Национальном киберполигоне было проведено 78 киберучений, в том числе 16 мероприятий прошло на базе вузов. С начала 2022 г. состоялось еще более 30 мероприятий. В киберучениях на Национальном киберполигоне принимали участие Минэнерго, Центробанк, ТМК («Трубная металлургическая компания») и группа «Синара». В рамках ПМЭФ-2022 (Петербургский экономический форум) на базе «Национального киберпологина» прошли международные киберучения, в которых приняли участие представители шести стран: России, Белоруссии, Казахстана, Азербайджана, Пакистана и Вьетнама.

На базе «Национального киберполигона» проходят студенческие олимпиады по кибербезопасности, среди которых «КиберПГУТИ 2022», «КиберСПбГУТ 2022» и «КиберОлимпМТУСИ-2022». Также на «Национальном киберполигоне» проходят образовательные интенсивы, организуемые совместно с Финтех Хабом Банка России, финалы «Национальной технологической олимпиады» по профилю «Информационная безопасность» и «Летняя школа по кибербезопасности» в партнерстве с Университетом «Сириус».

Планы по развитию киберполигона

В 2022 г. в рамках «Национального киберполигона» планируется расширить банковский сегмент и запустить два новых отраслевых сегмента: нефтепереработка и магистральные сети связи. Ранее также были реализованы корпоративный, электроэнергетической и нефтегазовой сегменты. К 2024 г. их дополнит ряд сегментов, которые, в том числе, покроют транспортную, металлургическую и горнодобывающую отрасли. Такое расширение видов отраслей позволит закрыть потребности большинства российской организаций и проводить кросс-отраслевые учения в масштабах всей страны, полагают в «Ростелеком-Solar».

В 2021 г. вице-премьер Дмитрий Чернышенко выдвинул инициативу о присоединению к «Национальному киберполигону» коммерческих организаций, обладающих компетенцией для тренировки отражения кибератак. Сейчас с киберполигоном сотрудничают такие организации, как «Лаборатория Касперского», «Диасофт», ISimpleLab, «Антифишинг», Т8, MasterSCADA, Tsoft и др. Они предоставляют свои решения для встраивания в цифровые двойники организаций различного типа деятельности.

Также были созданы центры по техническому тестированию программного и аппаратного обеспечения. Тестирования проводятся частично в закрытом, частично в открытом режиме. В открытом режиме тестирования проводятся вместе с компанией «Код Безопасности».

Из чего состоит «Национальный киберполигон»

Как ранее рассказывала CNews замдиректора департамента «Национального полигона» по развитию бизнеса Анна Олейникова, киберполигон состоит из пяти крупных блоков: платформа для киберучений «Кибермир», подсистема автоматизированного проведения кибератак, подсистема автоматической оценки действий участников, эмуляция технологических и бизнес-процессов и подсистема инфраструктуры.

«Сама инфраструктура, в свою очередь, включает виртуальные образы, реальное физическое оборудование и полунатурное моделирование, - объясняла Олейникова. - В совокупности все эти элементы позволяют нам не просто выдавать участникам какую-то ригидную информацию, а погружать их в интерактивную среду с актуальными именно для их специализации и отрасли атаками».

Учения для Минэнерго

Олейникова также рассказала про киберучения, которые проводились для Министерства энергетики и были направлены на отработку межкомандного взаимодействия и на усовершенствование управления в кризисных ситуациях. Для учений использовались специфическая инфраструктура электроэнергетического предприятия и реальное оборудование. Киберучения делились на два больших блока – работу экспертов ИБ по выявлению атак и работу отраслевого координационного центра.

По сценарию хакеры решили нарушить штатную работу энергоснабжения вымышленного региона, который разделили на 7 районов. За защиту каждого района отвечала одна команда участников – они должны были не только выявить атаки, но и сохранить работоспособность электросети в своем районе. Координационный центр, в который вошли представители НКЦКИ (Национальный координационный центр по компьютерным инцидентам), Минэнерго и «Ростелекома», анализировал поступающие от команд данные об инцидентах, информировал участниках об угрозах и давал рекомендации.

Игорь Королев

Короткая ссылка