«Ростелеком» ежедневно регистрирует около 800 DDoS-атак на ресурсы компании и ее клиентов, заявил директор продуктового офиса "Информационная безопасность" «Ростелекома» Станислав Барташевич. Он отметил, что в последнее время число атак на информационные ресурсы бизнеса и государства растет.
«Из последних случаев атак на информационные ресурсы знаковыми для нас были выборы президента, когда на сайт ЦИК и на сопутствующие ресурсы было произведено более 50 мощных атак разной направленности (DDoS, атаки на уязвимости веб-приложений)», — заявил он в ходе секции «Цифровизация — угроза или шанс?» форума по практической безопасности Positive Hack Days.
Кроме того, представитель Ростелекома заявил о том, что ожидает нехватки специалистов по информационной безопасности на уровне 50-60% в течение ближайших двух лет. "В ближайшие два года ждем кадровую яму в информационной безопасности", - сказал Барташевич.
По его словам, в настоящее время штат подразделения "Ростелекома" по информационной безопасности укомплектован на 100%. "Однако при реализации наших планов по развитию этого направления мы столкнемся с нехваткой специалистов, - отметил он. - Полагаю, что такая ситуация складывается не только в "Ростелекоме", но и в других крупных госкомпаниях".
В настоящее время продуктовый офис "Информационная безопасность" "Ростелекома" оказывает базовые услуги информационной безопасности как государственным, так и коммерческим заказчикам.
По утверждению Барташевича, такая ситуация с кадрами, не только в области информационной безопасности, а в сфере информационных технологий в целом, сложилась, прежде всего потому, что вузы готовят недостаточное для отрасли число специалистов. Кроме того, по его мнению, готовят "неправильно".
В настоящее время вузы готовят узких специалистов - например, по криптографии. В то же время сфера информационной безопасности стала значительно шире и на рынке требуются специалисты по ИБ в области администрирования, в области программирования и т.п.
Барташевич рассказал также, что компании самостоятельно занимаются решением будущей кадровой проблемы - за счет сотрудничества с вузами, создания на их базе собственных кафедр и т.п. Однако, по его мнению, этого недостаточно, требуется решение проблемы на более высоком уровне.
По его словам, "Ростелеком" уже направлял в Минкомсвязи предложения по изменению вузовской программы подготовки специалистов по информационной безопасности. "Но ответной реакции на эти предложения не получили", - сказал он.
