Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.
2. Предпосылки создания проекта
3. Цели проекта
6. История развития Межвузовского SOC
7. Планы по развитию SOC-центра
Проект “Межвузовский SOC” от Innostage позволяет отрабатывать навыки киберзащиты прямо в вузах.
Краткое описание проекта
ИТ-компания Innostage инициировала и технически оснастила уникальный проект в сфере кибербезопасности, имеющий важное социальное значение - первый в России Межвузовский Центр противодействия киберугрозам (SOC), или Межвузовский SOC.
Межвузовский SOC – созданный на базе консорциума опорных вузов поставщик услуг кибербезопасности (действующий SOC), где основную роль выполняют студенты под руководством вовлеченного в эту инициативу на добровольной основе преподавательского состава, который участвует в подготовке специалистов.
Задачи первоначального обучения студентов в области теории функционирования SOC, мониторинга и реагирования на происшествия ИБ, а также выработки практических навыков в ходе предупреждения и расследования реальных хакерских атак на вузы выполняют “Академия кибербезопасности” Innostage и Innostage CyberART, являющийся провайдером услуг кибербезопасности.
Многофункциональный SOC-центр Innostage CyberART обеспечивает комплексный подход к противодействию цифровым угрозам для лидеров экономики России и государственных предприятий, имеющих высочайшие требования к уровню информационной безопасности. Наставничество от экспертов Innostage CyberART, интенсивная практика и применение передовых инструментов и методов для киберзащиты делают Межвузовский SOC максимально эффективной площадкой для профессиональной подготовки специалистов по информационной безопасности и стремительно карьерного старта.
Предпосылки создания проекта
Условия нестабильной внешней политической обстановки диктуют новую реальность: количество совершаемых на ключевые объекты инфраструктуры кибератак увеличилось в разы. Многие организации столкнулись с объективной нехваткой квалифицированных специалистов по информационной безопасности и ограничениями бюджета.
С другой стороны, существенную роль обеспечения информационной безопасности подтверждает Указ президента № 250 от 01.05.2022, подчеркивающий необходимость формирования “в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры (...) специального подразделения для обеспечения кибербезопасности или привлечения для этого подрядчика, имеющего лицензию на техническую защиту конфиденциальной информации”, а также анализ рынка, утверждающий, что в 2022 году дефицит специалистов по информационной безопасности может превышать 50 тысяч человек.
Вузы Республики Татарстан получили уникальную возможность подготовить специалистов по информационной безопасности, выполнить требования законодательства, а также обеспечить себя и в перспективе вузы Федерального уровня необходимыми уровнем ИБ в условиях ограниченности ресурсов. Все это удалось благодаря реализации единственного в своем роде российского проекта по созданию и развитию Межвузовского Центра противодействия киберугрозам и подготовке специалистов по информационной безопасности.
Цели программы
-
Интенсивная подготовка специалистов-практиков в области информационной безопасности
-
Выполнение требований законодательства в сфере защиты информации
-
Обеспечение вузов регионального и федерального уровней необходимыми уровнем информационной безопасности в условиях ограниченности ресурсов
-
Повышение отказоустойчивости бизнес-процессов в учреждениях образования
Стороны-участники
Проект подразумевает синергию и инвестиции со стороны нескольких сторон-участников:
• Innostage;
• Технологические партнеры, привлекаемые Innostage;
• Консорциум опорных вузов;
• Вузы Республики Татарстан и Федеральные вузы.
• Innostage;
• Технологические партнеры, привлекаемые Innostage;
• Консорциум опорных вузов;
• Вузы Республики Татарстан и Федеральные вузы.
Межвузовский SOC создан на базе четырех учебных заведений Республики Татарстан: Казанского национального исследовательского технического университета имени А.Н. Туполева (КНИТУ-КАИ), Казанского федерального университета (КФУ), Казанского государственного энергетического университета (КГЭУ) и Университета Иннополис.
История развития проекта
Подготовка к реализации начата с сентября 2022 года. Соглашение между Innostage и руководством четырех вузов Татарстана о начале инициативы было подписано в рамках международного ИТ-форума Kazan Digital Week 2022.
На сегодняшний день мониторинг инцидентов ИБ осуществляют более 30 аналитиков – студентов и сотрудников этих вузов. В совместных планах образовательных учреждений и компании Innostage увеличивать количество ребят, прошедших практику в Межвузовских Центрах противодействия киберугрозам.
Основой Межвузовского SOC выступает технологическая платформа, расположенная внутри периметра Innostage. В нее входят: система сбора и корреляции событий информационной безопасности, а также система автоматизации реагирования на инциденты.
Мониторингом происшествий занимаются студенты профильных кафедр вузов, на базе которых создан Центр. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков Центра и отвечают за реагирование на инциденты. В экстренных ситуациях виртуальную помощь сотрудникам Центра могут оказать специалисты по кибербезопасности Innostage CyberART - одного из ведущих российских центров противодействия киберугрозам.
Весной 2023 года аналитики и руководители Межвузовского SOC прошли обучение по образовательной программе Innostage, включающей теоретическую и практическую часть. Компания организовала для них лекции, семинары и лабораторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC – мониторинга и реагирования на инциденты ИБ.
Летом студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через Межвузовский SOC. Специалисты Innostage CyberART и “Академии кибербезопасности” Innostage показывали им, как осуществлять мониторинг инцидентов. За этот период студенты зафиксировали и отработали порядка тысячи происшествий ИБ, наиболее популярными причинами которых стали: обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя.
Проект в цифрах
К экосистеме Межвузовского SOC подключено 4 вуза Республики Татарстан:
• Подключено более 3000 источников
• Обучено более 130 человек
• Организовано более 150 часов обучения
• Сегменты SOC функционируют свыше 3 месяцев в штатном операционном режиме
• Свыше 20 инцидентов ИБ решается в каждом вузе в день
• Официальный старт состоялся 4 сентября 2023 г.
• Подключено более 3000 источников
• Обучено более 130 человек
• Организовано более 150 часов обучения
• Сегменты SOC функционируют свыше 3 месяцев в штатном операционном режиме
• Свыше 20 инцидентов ИБ решается в каждом вузе в день
• Официальный старт состоялся 4 сентября 2023 г.
История развития Межвузовского SOC
Проект по подготовке вузов Татарстана к самообороне в сфере информационной безопасности развивался стремительно. Основные шаги приводим ниже:Сентябрь 2022 г. - подписание Соглашения с четырьмя опорными вузами о создании Межвузовского SOC.
Сентябрь-декабрь 2022 г. - проектирование будущего SOC, закупка программного и аппаратного обеспечения.
Декабрь 2022 - март 2023 г.- техническое оснащение вузов, подключение источников.
Март-апрель 2023 - обучение студентов и сотрудников университетов основам SOC, работе со средствами мониторинга
Май 2023 - стратегическая сессия для кураторов - руководителей сегмента Межвузовского SOC в каждом вузе с проработкой вопросов об управлении SOC, метриках и процессах.
Июнь-август 2023 - пилотирование проекта: студенты работали над реальной задачей по защите инфраструктуры от хакеров - на сегментах SOC осуществляли кибербезопасность и прозрачность приемной кампании
Сентябрь 2023 - встраивание SOC в процессы передачи знаний и обучения студентов, запуск проекта в продуктивную работу
20-21 сентября 2023 состоялась Первая Всероссийская студенческая кибербитва, где выпускники “Межвузовского SOC” отлично проявили себя в роли защитников, расследуя инциденты ИБ, производимые “красным потоком”.
Следующие шаги
• Сформировать экспертную рабочую группу с включением ИТ и ИБ вендоров
• Обучить амбассадоров экосистемы Mежвузовский SOC
• Создать сегменты SOC на базе отраслевых вузов/цифровых кафедр, центров подготовки и усиления ИБ-компетенций, предприятий-партеров данной инициативы
• Решить технические и организационные вопросы для подключения сегментов к Mежвузовскому SOC-центру
• Использовать Mежвузовский SOC как тренировочный лагерь для подготовки участников кибербитв
• Способствовать популяризации и содействию киберсоревнованиям
• Построить модель масштабирования платформы и программы.
• Обучить амбассадоров экосистемы Mежвузовский SOC
• Создать сегменты SOC на базе отраслевых вузов/цифровых кафедр, центров подготовки и усиления ИБ-компетенций, предприятий-партеров данной инициативы
• Решить технические и организационные вопросы для подключения сегментов к Mежвузовскому SOC-центру
• Использовать Mежвузовский SOC как тренировочный лагерь для подготовки участников кибербитв
• Способствовать популяризации и содействию киберсоревнованиям
• Построить модель масштабирования платформы и программы.
Планы по развитию SOC-центра
“Межвузовский SOC” рассчитан на выполнение функций провайдера услуг кибербезопасности, одновременно обучая студентов теоретическим принципам мониторинга и реагирования на инциденты ИБ, а также вырабатывая у учащихся практические навыки в ходе предупреждения и расследования реальных хакерских атак на вузы. При поддержке Innostage CyberART и “Академии кибербезопасности” Innostage программу планируется масштабировать на вузы по всей России.
В октябре 2023 года варианты сотрудничества в рамках Межвузовского SOC-центра обсуждались с руководством Министерства Цифрового развития Амурской области и Амурского государственного университета (АмГУ), прибывшими в Казань с официальным визитом. В ходе визита делегация во главе с Министром Цифрового развития Амурской области Денисом Земнуховым также посетила Центр противодействия киберугрозам Innostage CyberART, специалисты которого участвовали в создании и сопровождении “Межвузовского SOC”. Сегодня Innostage CyberART оказывает консультативную поддержку аналитикам Межвузовского SOC и по их запросу готов оперативно подключаться к противодействию наиболее интенсивным и мощным хакерским атакам.
Автор:
Нина Шипкова,руководитель направления "Академия кибербезопасности" Innostage
Благодарственные письма
