В Татарстане заработал первый в России Межвузовский Центр противодействия киберугрозам. По словам создателей, задача нового SOC — это повышение уровня ИБ в учебных заведениях страны и подготовка практикующих кибербезопасников.
В прошлом сентябре Innostage и три вуза — Казанский национальный исследовательский технический университет имени А. Н. Туполева, Казанский федеральный университет и Казанский государственный энергетический университет — подписали соглашение об учреждении студенческого центра кибербезопасности. Позднее к ним добавился Университет Иннополис.
SOC был создан на базе технологической платформы внутри периметра Innostage, в которую входят система сбора и корреляции событий ИБ на базе решения Positive Technologies и система автоматизации реагирования на инциденты Innostage IRP.
Мониторинг инцидентов проводят десятки аналитиков — студентов самих вузов. Преподаватели и сотрудники ДИТ учебных заведений контролируют работу аналитиков и отвечают за реагирование на инциденты, а в экстренных ситуациях виртуальную помощь им окажут специалисты Innostage.
Все, кто имеет доступ в Центр, прошли обучение по образовательной программе Innostage: лекции, семинары и лабораторные работы по основам деятельности SOC, навыки работы с SIEM и IRP системами, а также механизмы постановки операционной деятельности — мониторинг и реагирование на ИБ-инциденты. Летом студенты отрабатывали навыки на реальном трафике, проходящем через Межвузовский SOC.
«Межвузовский SOC ждёт активное развитие. По поручению Раиса Республики Татарстан Рустама Минниханова к нему будут подключены вузы из Набережных Челнов, Нижнекамска, Елабуги, Менделеевска. Мы получаем запросы от ряда других учебных заведений высшего образования и видим, что спрос на такой инструмент есть. В наших планах — масштабировать опыт и создать сеть подобных центров в других субъектах Российской Федерации», — заявила руководитель Академии кибербезопасности Innostage Нина Шипкова.
.jpg)
.png)