Интервью с представителями Ростелеком-Solar

28 ноября 2018

Представители центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. Старший инженер по техническим расследованиям Виктор Сергеев и руководитель отдела технической обработки инцидентов информационной безопасности Василий Тихомиров:

– Ваша компания является партнёром этого проекта. Расскажите, пожалуйста, какая роль отведена вам  в профильной смене?

 – Компания активно поддерживает смену по кибербезопасности в «Созвездии». Мы читаем ребятам лекции, рассказываем о практической стороне информационной безопасности, помогаем с организацией и судейством на финальном задании-испытании OldSchoolCTF 2018.

Мы покажем, как работают практические «безопасники», что это захватывающая профессия. Просто подумайте: каждый инцидент – это уникальный случай, а их предотвращение и расследование – это всегда драйв. В ходе наших лекций мы постараемся этим драйвом поделиться с участниками.

– Почему кибербезопасность такое нужное и важное направление работы? Зачем нужно об это знать?

– Всё просто. В век информационных технологий, главную ценность представляет именно информация. Соответственно, умение её защищать – ключевой и стратегический навык не только в индивидуальном плане, но и для страны в целом, если речь идёт о геополитике, например.

При этом информационная безопасность (ИБ) как отдельная технологическая область существует, по большому счёту, всего около 20-ти лет.  Фактически мы стоим у истоков ИБ в России, а дети, которые сегодня обучаются в «Созвездии», в ближайшем будущем окажут непосредственное влияние на формирование отрасли и положение России в этой сфере.

Хочется добавить, что сейчас существует проблема широкой доступности информации о различных методах кибератак. В любом поисковике можно найти множество статей о том, как взломать или украсть что-либо. К сожалению, порог входа на «тёмную сторону» сейчас низок как никогда, и наша страна и общество нуждаются в квалифицированных защитниках. Мы находимся здесь, на смене, в том числе для того, чтобы этих защитников взращивать. Мы показываем преимущества «светлой стороны», доказываем на практике, что защищать сложнее, но в тоже время интереснее.

–  Почему нельзя просто ограничить доступ ко всем статьям и видео по взлому сайтов? Ведь так было бы проще.

– Это просто невозможно. Изначально интернет задумывался как библиотека без ограничений, чтобы люди могли делиться своими знаниями, умениями и навыками. Сделать что-либо абсолютно недоступным в интернете невозможно, да и на самом деле не нужно. Если бы не было этих статей, люди бы не научились делать аудит защищённости, взлом во благо. Это тоже очень важно. Нужно просто объяснять детям последствия их выбора, показывать области, где они могут применить во благо свои знания, свое исследовательское любопытство.

– Скажите, пожалуйста, что вы ожидаете от участников смены? 

– Мы рады тому факту, что участники прошли подготовку в виде соревнования CTF. Уверены, у нас получится очень конструктивный разговор. На самом деле, очень надеемся и верим, что кто-то из этих ребят рано или поздно присоединится к нашей миссии по защите информации. Для начала они могут выбрать эту специальность в местном вузе, мы знаем, что кафедра «Информационная безопасность» там очень хорошая. Мы будем рады, если потом они присоединятся к нам.

– Чем вы поделитесь с молодым поколением? Что им нужно понять?

– Программа обширная. Расскажем в целом про информационную безопасность, почему это важно и актуально, о том, кто такие «whitehat», «blackhat», «greyhat» и какая из формаций самая опасная. Как защита информации влияет на физические, экономические ресурсы, на страны и их развитие в целом.

Помимо этого, мы расскажем о том, как можно защищаться, о принципах работы конкретных средств защиты информации и о том, почему установить антивирус – не значит защититься. Мы постараемся донести идею, что панацеи в плане защиты информации не существует, но одна технология может компенсировать огрехи другой. Также мы поговорим о прикладных аспектах информационной безопасности. Например, как найти на отдельно взятом компьютере вредонос при условии, что антивирус его не обнаруживает.

И, конечно, обязательно расскажем о нашей компании: с чего мы начинали, сколько человек стояло у истоков, сколько лет практического опыта позади и какие у нас планы на ваш регион.

– Какую мысль, какой посыл вы хотите донести до ребят?

–Нам хочется сформировать у ребят правильное впечатление от информационной безопасности как профессии. Наша работа – ежедневный драйв, решение сложных задач, борьба с киберпреступниками и защита крупнейших компаний России.

Есть и конкретная бизнес-цель. В Хабаровске создается обособленное подразделение центра мониторинга и реагирования на компьютерные атаки Solar JSOC. Мы расширяемся, нам нужны новые аналитики, инженеры. Возможно, кто-то из участников будет делать с нами общее дело.

– Сейчас, многие отрасли говорят о нехватке квалифицированных специалистов, нехватке кадров. Что вы можете сказать по этому поводу с точки зрения вашего направления работы?

– Это безумно актуально для нашей сферы, краеугольный камень большинства существующих в ней проблем – кадры. Поэтому очень важно заниматься созданием кадрового резерва во всех регионах России. Мы стараемся выращивать кадры, работая с талантливыми ребятами еще в рамках школы. Для студентов вузов у нас есть программы стажировок, в ходе которых мы уделяем большое количество времени обучению будущих коллег. В Solar JSOC уже есть поколение ребят, которые когда-то студентами пришли к нам на стажировку, а теперь это квалифицированные аналитики или инженеры эксплуатации систем защиты.

– Какими качествами должен обладать хороший специалист в информационной безопасности?

– У человека должны быть «горящие глаза» и определённый набор знаний. И разумеется, он должен хотеть учиться и развиваться в профессии. Еще одно важное качество – умение работать в команде, помогать коллегам, стремиться к общему результату. Иначе работа просто не сложится.

Полина Кожаева

Пресс-центр ТОГУ

Количество показов: 2238