Кибербезопасность России на распутье. Часть 4: Идти на обгон − приемлемый риск

Часть 4 (окончание) беседы Сергея Гатауллина с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым, кандидатом физико-математических наук, доцентом.

 

– Как меняется подготовка специалистов по кибербезопасности? Что ожидается в ближайшем будущем?

– Мы наблюдаем смещение вектора подготовки специалистов по информационной безопасности в сторону R&D специалистов в области кибербезопасности. Развитие ИТ-технологий несет в себе новые вызовы, фокус учебно-образовательных и научно-прикладных интересов смещается в сторону анализа больших данных, IoT, промышленного интернета, поиска уязвимостей телекоммуникационных технологий 5G/6G, нейросетевых технологий анализа вредоносного трафика, доверенного искусственного интеллекта.

Вторым важным трендом при подготовке специалистов по кибербезопасности является практико-ориентированность. Особенно важно, чтобы специалисты имели практический опыт защиты реальных объектов. В этом году в Департаменте информационной безопасности заработала лаборатория искусственного интеллекта по обеспечению кибербезопасности, в которой российские ученые совместно с зарубежными партнерами из Китая, ЮАР, Индии и Белоруссии проводят исследования моделей и методов машинного обучения в целях противодействия киберпреступлениям.

Одна из актуальных задач – это разработка аналитического модуля отечественной операционной системы, который позволит абоненту сотовой связи в режиме разговора получать рекомендации относительно предполагаемого телефонного мошенничества. В этой лаборатории студенты получают возможность «прокачать» практические навыки и опыт работы в реальных проектах.

 

– В РФ неплохая школа подготовки ИТ-специалистов, в том числе по кибербезопасности. Почему же при этом мы постоянно слышим о громких утечках баз с персональными данными, даже из, казалось бы, тех компаний, которые сами работают в сфере ИТ и должны разбираться в том, как противостоять таким утечками? Специалисты есть, а кибербезопасности нет?

– Отличный вопрос, но ответ не лежит на поверхности. Для такой ситуации есть несколько причин. Во-первых, киберпреступники хорошо разбираются в современных моделях и методах организации мошенничеств, используя и технологии искусственного интеллекта, зачастую опережая правоохранительные органы и специализированные ИТ-подразделения компаний на шаг-два.

Плюс использование разного рода уязвимостей в законодательной базе и отсутствие полноценного международного сотрудничества в сфера защиты персональных данных. Также можно отметить недостаточную грамотность сотрудников в разрезе юридической ответственности.

 

– Если специалистов по кибербезопасности в РФ еще можно подготовить, то что делать с дефицитом современного вычислительного оборудования, в частности полупроводников? Сейчас в РФ могут производить чипы 180-250 нанометров, и только к 2030 году – возможно – получится дойти хотя бы до чипов 28 нм. Тогда как уже сейчас Тайвань производит чипы 7 нм. Возможно ли в таких условиях быть конкурентными в мире в сфере ИБ?

– В связи с введением антироссийских санкций был нанесен ощутимый удар по производству современного вычислительного оборудования. Несмотря на то, что правительство активно поддерживает производителей выделением субсидий, при ужесточении санкций мы можем столкнутся с дефицитом и ростом цен. Сейчас производство чипов в России значительно отстает от современных стандартов.

На данный момент налажено производство чипов 180-250 нанометров на производстве «Микрон». Например, наладили производство чипов для карт «Тройка». Планируется запуск производства 90 нм процессоров. Производственных мощностей Микрон достаточно что бы производить микросхемы 130 нм, для примера в Тайване производят микросхемы 5 нм. США и Япония ведут активные разработки по производству чипов 2 нм, это прорывные технологии в данной отрасли.

 

– И, в заключение, не могу не задать вопрос о том, каким образом будет выглядеть Департамент информационной безопасности Финансового университета в горизонте 5-10 лет?

– Что будет через 5-10 лет никто не знает. Могу лишь сказать о том векторе развития, который будет реализовываться. Наш департамент, как часть крупного мультидисциплинарного университета, будет похож на IT-компанию, которая не только реализует весь спектр услуг предметной области информационной безопасности от образовательного сегмента до прикладных решений и поддержки таких решений для бизнеса, но и гарантирует трудоустройство своих выпускников. Именно такая модель, на мой взгляд, будет конкурентоспособной в ближайшей перспективе.

 

– Большое спасибо за содержательную интересную беседу!

14 июля, 2022

17.08.2022
Verizon: Веб-приложения — один из основных векторов кибератак
17.08.2022
Иран — в активной стадии переговоров по вопросу подключения страны к «Миру»
17.08.2022
«Ягодки» впереди? РКН проверит, хорошо ли Wildberries хранит клиентские данные
17.08.2022
J’son & Partners Consulting: К 2027 году российский офисный софт прибавит 60% объёма
17.08.2022
«Сбер» запатентовал антидипфейк-ИИ
16.08.2022
В установочном файле Zoom сидит большая проблема для «яблоководов»
16.08.2022
Из Signal утекли номера и коды подтверждения
16.08.2022
«Сбер» пошёл в обход Apple
16.08.2022
Лучший сувенир – 2022. Откуда россияне везут Visa и Mastercard
16.08.2022
Rutube полностью «русифицировался» по требованию из Купертино