В новом офисе вендора расположились эксперты отдела клиентских проектов, группа технического сопровождения и специалисты отдела продаж ИнфоТеКС, сотрудники компании «Перспективный мониторинг» и новый филиал Учебного центра «ИнфоТеКС». Какие решения для защиты информации наиболее востребованы в регионе, как противостоять кибератакам, и чему будут учить специалистов по ИБ — в материале РБК Новосибирск.
Расширение присутствия в Новосибирске
Руководитель обособленного подразделения «ИнфоТеКС» в Новосибирске Анатолий Ковтонюк отметил, что с каждым годом ужесточаются требования по обеспечению информационной безопасности. В связи с импортозамещением востребованность отечественных решений выросла в разы. Для работы с заказчиками в Новосибирске компания открыла новый офис площадью 800 кв. м в БЦ «Место».
«Новосибирское подразделение «ИнфоТеКС «действует с 2016 года и в начале работы его штат состоял всего из четырех человек. Открытие нового офиса означает, в том числе, увеличение числа рабочих мест. На данный момент наша команда насчитывает около 40 специалистов, и мы планируем увеличить штат в два-три раза. В современном пространстве расположились сотрудники «ИнфоТеКС», компании «Перспективный мониторинг» и нового филиала Учебного центра «ИнфоТеКС», — подчеркнул Анатолий Ковтонюк.
Основные направления
Решения компании востребованы в госсекторе и главными заказчиками остаются органы государственной власти, отметил Анатолий Ковтонюк. Большое внимание уделяется направлению NGFW. «ИнфоТеКС» уже имеет в продуктовой линейке как NGFW ViPNet xFirewall 5, так и NGFW с ГОСТ VPN — ViPNet Coordinator HW 5. Предлагается сертифицированный сразу у двух регуляторов NGFW — у ФСБ России и ФСТЭК России. В числе приоритетных направлений компании — квантовые продукты ViPNet QTS, индустриальная линейка продуктов, линейка ViPNet PKI, решения для защиты инфраструктуры цифрового рубля.
«Мы производим решения для разных отраслей, в том числе для промышленности, финансовых организаций, торговли, транспорта. За счет комплексного подхода наши решения используются в разных сценариях и доказывают свою эффективность во всех применяемых отраслях», — отметил Анатолий Ковтонюк.
«ИнфоТеКС» — ведущий разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, по данным рейтинга CNews входит в топ-10 крупнейших ИБ-компаний России.
В портфеле «ИнфоТеКС» более 50 продуктов для защиты информации, выпускаемых под брендом ViPNet. Среди них решения для защиты каналов связи, решения по обнаружению и пресечению угроз и вторжений, защите серверов и рабочих станций от несанкционированного доступа, решения по защите мобильных устройств и коммуникаций, ИБ АСУ ТП, IIoT, криптографические сервисы, криптографические библиотеки, модули для встраивания и другие решения.
«ИнфоТеКС» — первая российская компания, которая сертифицировала квантово-криптографическую систему выработки и распределения ключей.
В штате группы компаний «ИнфоТеКС» более 1700 сотрудников, офисы открыты в 12 городах России, партнерская сеть включает в себя более 300 компаний.
Борьба с кибератаками
За последнее время в мире число кибератак растет в геометрической прогрессии. Злоумышленники постоянно ищут лазейки, так называемые «бэкдоры», через которые можно взломать систему. В исследовании компании «Солар» сказано, что во втором квартале 2024 года число попыток нарушить информационную защиту российских компаний в сравнении с предыдущим кварталом выросло на 30% — до 381 тыс. Заражение вредоносным программным обеспечением по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют этот инструмент как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры.
«Сейчас наблюдается вал компьютерных атак. Самые распространенные, от которых страдает российская инфраструктура — это атаки ddos, проводимые с целью вызвать отказ в обслуживании. Огромный рост произошел среди атак с использованием социальной инженерии, в разы вырос процент целенаправленных очень сложных атак высококвалифицированными хакерами. С точки зрения ущерба именно эти атаки наиболее опасны для инфраструктуры предприятий», — рассказал генеральный директор компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») Роман Кобцев.
По словам эксперта, часто используются атаки на цепочку поставщиков, через «бэкдоры» (тайных входы) злоумышленники проникают внутрь, легко взламывают инфраструктуру небольших компаний-поставщиков, в итоге получают привилегированный доступ уже к информационной системе серьезной компании, у которой информационная безопасность, казалось бы, на высоком уровне.
«Часто для топ-менеджеров делаются поблажки, поэтому происходят ситуации, когда злоумышленники этим пользуются и получают легальный доступ в систему. И уже с повышенными правами привилегированного пользователя достигают своих целей», — отметил Роман Кобцев.
Зачем нужен киберполигон
Исторически у «Перспективного мониторинга» было две ключевые компетенции: проведение различных исследований защищенности информационных систем, программного обеспечения и работа центра мониторинга и предотвращения компьютерных атак.
Как рассказал Роман Кобцев: «На стыке того, что мы умеем атаковать и защищать, родилась разработка по созданию киберполигона. В международной классификации это называют продуктом Cyber Range. На нашей платформе мы, в первую очередь, готовим специалистов по защите от компьютерных атак. Но при желании здесь же можно отрабатывать взаимодействие разных команд, так называемых Red Team (атакующие) и Blue Team (защищающиеся). На полигоне все стороны ИБ могут отрабатывать те или иные навыки в замкнутом контуре, не нанося ущерб реальным инфраструктурам. Потому что всегда проведение исследований защищенности информационных ресурсов — это острая тема для любых ИТ-специалистов».
Преодоление острого дефицита кадров
Роман Кобцев констатировал, что сейчас в отрасли ИБ очень большая нехватка кадров даже на базовом уровне: «Могу сказать, что для российского рынка сегодня нужно минимум 1,5 тысячи человек, и это только на первую линию защиты. Есть большая потребность в специалистах, которые пользуются определенными средствами защиты, выявляют и отправляют подозрение на инцидент на вторую линию».
В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ. Больше всего организациям не хватает экспертов по угрозам ИБ и аналитиков вредоносного ПО (по 39%). Также отмечается значительная нехватка SOC-аналитиков (сотрудников центров мониторинга безопасности) — 35%, специалистов по анализу защищенности (Pentest) и экспертов по сетевой безопасности (33%), а также TI-аналитиков (Threat Intelligence) — 32%.
В новом филиале Учебного центра «ИнфоТеКС» в Новосибирске специалисты по информационной безопасности смогут повышать свою квалификацию и изучать новейшие средства защиты информации. Как отметила Анна Чефранова, генеральный директор Учебного центра «ИнфоТеКС», основное обучение сейчас пока проводится в Москве и Санкт-Петербурге. В этих городах поток обучающихся составляет более 2000 человек в год. В Новосибирске в первое время планируется обучать до 200 человек в год.
Уже запущены курсы по новым продуктам ViPNet, среди которых ViPNet Prime и ViPNet xFirewall. В августе появились курсы по администрированию продуктов ViPNet EndPoint Protection, ViPNet SafeBoot, ViPNet SafePoint.
«В Новосибирске много учебных заведений, с которыми мы планируем сотрудничать. Например, в Новосибирском колледже электроники и вычислительной техники в рамках федерального проекта «Профессионалитет» будет открыта лаборатория ViPNet, где студентов с первых курсов будут обучать работе с данной технологией. Кроме этого, на базе лаборатории действующие специалисты по ИБ организаций региона смогут проходить курсы повышения квалификации», — рассказала Анна Чефранова.
Сейчас, по мнению эксперта, высшие и средние учебные заведения не решают вопроса в покрытии дефицита специалистов ИБ-сферы, так как число выпускников крайне мало.
«Традиционно в учебных заведениях было очень много мест по специальностям, связанным с информационными системами и программированием, а по информационной безопасности был небольшой набор. Также не хватает подготовленных преподавателей, которые владеют актуальной информацией по защите информации. В перспективе создание учебных центров закроет потребность в кадрах в нашем сегменте. Создание таких центров на данный момент — это единственный действенный вариант, который позволит выйти из сложившейся ситуации с нехваткой кадров», — подчеркнула Анна Чефранова.
