Размер шрифта
A
A
A
Цвет сайта
A
A
A
A
A
Изображения
Интервал между буквами
АБВ
АБВ
АБВ
Интервал между строчками
Нормальный
Увеличенный

Форма поиска

10 сентября 2025

От информационной безопасности – к кибербезопасности

С нового учебного года в Национальном исследовательском ядерном университете «МИФИ» стартовала новая магистерская программа «Обеспечение кибербезопасности и киберустойчивости объектов». Появление новой программы обусловлено последними тенденциями в сфере информационной безопасности. Об этих программах и особенностях нового учебного курса мы беседуем с заведующим кафедрой информационной безопасности банковских систем НИЯУ МИФИ Александром Толстым.

 

 

 

Тренд на кибербезопасность

 

– Александр Иванович, новая программа появилась на основе модернизации старой?

– Первоначально свою образовательную программу под названием «Обеспечение непрерывности и информационной безопасности бизнеса» мы внедрили в 2011 году. Тогда мы реализовывали траекторию подготовки специалистов в интересах финансового сектора при тесном взаимодействии с различными банками. Эта нацеленность программы была поддержана большим количеством новых учебных курсов, которые мы разработали за эти 14 лет. Но времена менялись, потребности работодателей тоже менялись, появилось много нового. Есть тенденция движения от обеспечения информационной безопасности в сторону обеспечения кибербезопасности. Появились новые особенности развития объектов, специалистов по обеспечению безопасности которых мы готовим. И это нас подтолкнуло пересмотреть программу. В ней теперь появилось несколько новых дисциплин.

– Но многое и сохранилось?

– Конечно, остались базовые дисциплины, которые были разработаны и внедрены с учетом требований федеральных образовательных стандартов. К ним, например, относится методология и организация научных исследований, защищенные информационные системы, управление информационной безопасностью. Кстати, инициативу по включению этих дисциплин в федеральный образовательный стандарт для всех магистерских программ страны по направлению информационной безопасности проявили именно сотрудники МИФИ. Благодаря нашей активности эти новые дисциплины были признаны на государственном уровне.

– А что же появилось нового?

– Прежде всего – усилилась нацеленность на безопасность сетевых технологий, потому что кибербезопасность отличается от информационной безопасности своими объектами, в которых должна быть защищена информация. Для кибербезопасности принципиальными объектами являются сети с использованием современных сетевых технологий и технологий интернета.

Есть и другие моменты, которые важны для современных объектов кибербезопасности. Акцент переносится с сохранения основных свойств информации, на сохранение устойчивости функционирования этих объектов. Причем речь идет именно об объектах, широко использующих сетевые технологии, интернет, что сейчас весьма востребовано на всех уровнях функционирования предприятий, в том числе и в банковской сфере.

 

Что нового

 

– Какие же новые дисциплины появились в рамках программы?

– Например – управление уязвимостями объектов кибербезопасности. Ведь самое главное – определить слабости этих объектов, из-за которых могут быть реализованы угрозы кибербезопасности, обратить на внимание и своевременно устранить их пока ими не воспользовались злоумышленники. Это новая дисциплина, и более того, мы считаем, что это одна из основных дисциплин, сейчас мы готовим учебное пособие по ней, надеюсь, к концу года оно будет готово и мы его выпустим в одном из центральных издательств.

Еще одна важная учебная дисциплина – построение центра обнаружения и предотвращения компьютерных атак. Эта тематика крайне популярная, на всех ведущих предприятиях сейчас создаются «мониторинга безопасности» (SOC – Security Operations Centers). Мы видим, как наши выпускники на протяжении последних нескольких лет очень часто идут работать в эти SOC. Там требуются аналитики, которые анализируют различные инциденты и вовремя вмешиваются в функционирование объектов. С этой дисциплиной тесно связана другая – нормативное обеспечение деятельности центра по компьютерным инцидентам. Это достаточно важное направление работы, на государственном уровне, уже разработаны нормативные документы, которые являются основой функционирования таких центров.

Есть также дисциплины, которые остались под старым названием, но содержание весьма сильно изменено. Это относится, например, к дисциплине «Предотвращение утечки конфиденциальной информации». Сейчас появились достаточно интересные системы, которые позволяют контролировать утечку информации и предоставляют определенные решения по противодействию им. У нас есть соглашение с двумя организациями – разработчиками таких систем, одними из самых передовых в нашей стране, это СерчИнформ и КиберПротект. В соответствии с подписанными соглашениями, эти организации передали нам программное обеспечение и обучили наших преподавателей. Объем этой дисциплины в часах удвоился.

– То есть увеличение угроз в сети требует увеличение объемов учебного курса по противодействию им?

– Нам приходится усиливать некоторые направления. В частности, мы усиливаем изучение современных межсетевых экранов. Дело в том, что построение сложных защищённых объектов, включающих в себя различные автоматизированные направления деятельности, замкнутые в единую систему, предполагает использование межсетевых экранов для того, чтобы разделить такую систему на отдельные части и контролировать информационные потоки между ними. Мы давно занимаемся межсетевыми экранами, но сейчас появились экраны нового поколения, которые выполняют многие важные дополнительные функции – такие, предотвращение вторжения и, частично – управление событиями информационной безопасности. Это уже достаточно сложные системы. Мы активно изучаем их уже около 6 лет, у нас был положительной опыт успешного взаимодействия с одной из иностранных фирм (Palo Alto Network), которая начала продвигать экраны нового поколения в нашей стране, но времена меняются и сейчас на нашем рынке появились отечественные межсетевые экраны нового поколения, не уступающие зарубежным. Именно поэтому мы усилили дисциплину «Управление инцидентами информационной безопасности» и еще нескольких дисциплин, связанных с технологиями обеспечения информационной безопасности и защищенными информационными системами. В настоящее время у нас заключен договор с одним из отечественных разработчиков (компания UserGate), в рамках этого договора наши преподаватели были обучены использованию их межсетевого экрана, и создана совместная лаборатория. Она уже полностью готова, в ней сделан ремонт, она оснащена современными оборудованиями и программным обеспечением. Готовится ее официальное открытие.

 

Финансы и не только

 

– Вы сохраняете специализацию на финансовом секторе?

– Да, но мы надеемся, что интерес проявят и организации атомной отрасли. Во всяком случае, мы предусмотрели и эту траекторию подготовки.

– В чем проявляется специфика новой программы как ориентированной на финансовые организации?

Мы усилили важную двухсеместровую дисциплину – «Современные информационные технологии в финансовых организациях», ведь защищать информацию без знания специфики того, как она обрабатывается и используется, просто невозможно. Раньше у нас была дисциплина, которая называлась «Обеспечение информационной безопасности финансовых объектов», сейчас она называется «Обеспечение кибербезопасности и киберустойчивости финансовой отрасли», это базовая дисциплина в этой траектории. Но, как я уже сказал, мы готовы здесь к дальнейшему развитию по второй траектории, связанной с атомным инфраструктурой.

 

В погоне за информацией

 

– Насколько я понимаю, главные вызовы для вас – постоянное изменение и опасностей и средств противодействия им. Как вы собираете информацию об этом?

– Это достаточно большой объем работы, эта работа должна проделываться и самими преподавателями, и теми специалистами, которых мы привлекаем к преподаванию из организаций-партнеров. Это процесс постоянный, и без такого информационного подпитывания мы просто не можем существовать. Кстати, мы еще имеем возможность подпитывать себя информацией за счет активной работы студентов на производственной практике, а также в рамках выполнения студентами выпускных квалификационных работ, у нас есть везде разделы, связанные с пополнением информации.

Вообще,  специалисты по безопасности вынуждены заниматься постоянным сбором информации, поэтому как одно из направлений обеспечения всей этой работы, наши студенты должны знать, как можно эту информацию обнаруживать. Поэтому в рамках нашей программы появилась дисциплина «Поиск информации по открытым источникам». Там много очень интересного, мы пытаемся зацепить и ту информацию, которая появляется в не совсем доступной, не совсем открытой части интернета.

Специалист в области обеспечения кибербезопасности и киберустойчивости должен хорошо знать те объекты, которые надо защищать, и те тактики и техники, которые реализуют нарушители. Они могут быть очень разными, и мы должны быть готовы. Это соревнование снаряда и брони, мы постоянно в этой борьбе должны участвовать, но, к сожалению, всегда приходится запаздывать. Это обычное жизненное явление, когда сначала человек пытается что-то нарушить, а потом мы видим, как он нарушает, что нарушает, и пытаемся защититься.

 

Кому и как учиться

 

– Могут ли на данной образовательной программе обучаться иностранные граждане?

– Да, такая возможность есть. Для этого программа прошла соответствующие разрешительные процедуры в комиссии по экспортному контролю.

– Какие возможности практики имеются у ваших студентов?

– У нас есть соглашение с рядом организацией, которые берут наших студентов на практику. В последние годы к нам приходят на обучение молодые люди, которые уже работают и которым не хватает определенной квалификации для того, чтобы решать реальные задачи, связанные с обеспечением кибербезопасности на рабочем месте.

Естественно, чтобы закрепиться, они пытаются повысить свою квалификацию. И в этой ситуации мы целенаправленно добиваемся, что если человек пришел учиться, работая в определенной организации, то он и идет туда на практику. При этом организации, в которых работают наши студенты, очень разные, и это требует заключения новых соглашений, и мы уже не первый год к этому прибегаем.

– С каким образованием приходят к вам в магистратуру? И много ли приходят студентов не из МИФИ?

– У нас в НИЯУ МИФИ по направлению «Информационная безопасность» бюджетный прием в магистратуру – порядка 100 человек, что больше бюджетного приема в бакалавриат. Поэтому мы не можем закрыть прием в магистратуру своими студентами, и в этой ситуации, особенно на нашей кафедре, большинство студентов из других вузов– например, из МТУСИ, Финансового университета и т.д., из вузов не только Москвы, но и других городов. Надо отметить, что по всей стране в магистратуры по направлению «Информационная безопасность» набирают около 860 человек, и из них 100 человек – это МИФИ. Насколько я понимаю, политика нашего университета заключается в том, чтобы сохранить этот уровень приема.

 

Новая роль магистратуры

 

– Готовитесь ли вы к новой системе высшего образования, когда отменят бакалавриат?

– Бакалавриат уходит, но кафедра 44 «Информационная безопасность банковских систем» бакалаврами не занимались. Это коснется тех кафедр, которые готовили бакалавров. Им придется перейти в специалитет. Что касается нас, то здесь проблема заключается в том, что на государственном уровне еще не решили судьбу магистратуры. Сейчас я могу сказать только то, что, по-видимому, магистратура останется. Но в каком виде? Обсуждается и одногодичный, и двухгодичный и даже трехгодичный варианты. Я вижу перспективу магистратуры в том, что она должна выполнять свои функции, как они были заложены в самом-самом начале. Во-первых, это функция подготовки молодых людей к работе в науке. Это должна быть определенная ступенька к дальнейшему обучению в аспирантуре. И если здесь предпринять определенные усилия, то возможно улучшение показателя аспирантуры с точки зрения защиты диссертаций. Вторая функция – подготовка молодых преподавателей. Сейчас преподавателей не готовят, нет такой специальности. Но преподаватель все-таки должен обладать особыми качествами, компетенциями, его тоже надо готовить. Ну и третье направление – не для молодых, а для людей среднего возраста, заинтересованных в глубокой переподготовке. В соответствие с существующими государственными требованиями к информационной безопасности в организациях усиливается руководящее звено и предусматривается появление на уровне руководства организаций второго или третьего лица, ответственного за обеспечение информационной безопасности. Эти люди должны обладать определенными компетенциями и базовым образованием. Сейчас нет такого количества специалистов с базовым образованием, чтобы занимать такие должности. И «глубокая» программа переподготовки может быть реализована в форме магистерской программы. Мне кажется, здесь тоже есть над чем поработать.

 

Беседовал Константин Фрумкин, пресс-служба МИФИ

 

Первоначально интервью опубликовано на портале "Новости мира инноваций"

 

Ошибка в тексте: