Кибербезопасность российской провинции Москвой прирастать будет?

14 сентября, 2021

Кибербезопасность российской провинции Москвой прирастать будет?

Из штатного пиар-мероприятия в знаковое событие превращается пресс-конференция «Ростелеком-Солар» в Самаре 7 сентября по случаю открытия компанией Центра экспертизы по сервисам кибербезопасности Solar MSS, если рассматривать её в историческом (пусть и краткосрочном) контексте.

На излёте 2019 года на форуме «Аутсорсинг в стратегии современного бизнеса 2020. Лучшие практики, корпоративные и цифровые инновации» доклад «Ростелеком-Солар» был начат с фразы «кибербезопасность последней «забежала» в аутсорсинг» и представил по сути проект предложения MSSP-аутсорсинга ИБ.

В докладе утверждалось, что получить необходимый комплект ИБ-сервисов при этом можно получить не только на более высоком профессиональном уровне, но и дешевле, чем собственными силами.

Сравнение тогда графиков ежегодных расходов в режиме самообеспечения киберзащиты с вариантом, когда эти хлопоты передаются на сторону «Ростелеком-Солар» свидетельствовал о том, что «горизонт» выгоды составляет не менее 8 лет.

Что же касается «более высокого профессионального уровня» MSSP-провайдера, то он обеспечивается не только за счёт больших его возможностей для сосредоточения у себя изначально компетентной ИБ-команды, но и за счёт быстрого роста её компетенций при обслуживании многочисленных заказчиков из разных сфер бизнеса и работающих в разных регионах.

За счёт этого, например, угроза, впервые зафиксированная и купированная на востоке страны, к началу рабочего дня на западе будет «гаситься» с ещё большей эффективностью. А угроза «нулевого дня» для ИТ-инфраструктуры одного клиента перестаёт быть таковой для другого.

При этом команда SOC-центра MSS-провайдера может работать в атмосфере большего творчества и широких возможностей для самореализации сотрудников по сравнению с возможностями такого рода для персонала «частного» SOC.

Полутора годами позже тема атмосферы творчества и широких возможностей для самореализации «ибэшников» была затронута на одной из дискуссий на конференции Positive Hack Days 10.

Напомним, что в мае, в ходе одного из Круглых столов на PHDays были подняты проблемы российской «глубинки» и в связи с дефицитом там «ибэшников» (это – объективные данные), и в связи с отсутствием в этой глубинке интересной работы для ИБ-специалистов (это было частное оценочное суждение). И этот второй фактор как бы делает бессмысленными усилия по подготовке местных региональных кадров, которые, будучи подготовленными, неизбежно «оттекут» в столицы нашей страны, предпочтя «эмиграцию» скучному администрированию антивирусов в МФЦ.

А 7 сентября на упомянутой пресс-конференции Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности, представил актуализированные данные по уровням выявленных кибератак на регионы России, из которых следовало, что интересной работы для «ибэшников» в провинции немало и распределена она довольно равномерно.

На фоне Москвы лишь Юг России испытывает вдесятеро меньшую нагрузку со стороны киберпреступников разных мастей.

Остальные регионы конечно спокойней столицы, но отнюдь не на порядок.

Так что работа для «ибэшников» в регионах есть, а возможность закрепления кадров на местах может появиться с развитием инициатив, подобных тем, что определили не только тему, но и содержание упомянутой пресс-конференции.

Согласно данным Игоря Ляпунова в качестве ключевого «офиса региональной экспертизы» (термин «Ростелеком-Солар») в Самаре создан Центр с персоналом 50 человек.

С учётом оценок, озвученных на уже упомянутой PHDays 10, о том, что на всю страну у нас сегодня есть от силы пара сотен (около 200, Карл!) специалистов, которые способны эффективно и доверено работать в структурах SOC, у этих 50 человек в самарском филиале Solar MSS уникальные перспективы войти в ЭЛИТУ, одновременно пополнив её ряды на четверть.

Ведь Solar MSS работает в тесной кооперации с такими растущими центрами компетенций в сфере ИБ, как ростелекомовский SOC (Solar JSOC), Лаборатория АСУТП, Национальный киберполигон.

Для тех, кто в теме, поработать в такой команде дорого стоит, даже понимая, что реальная картина «крутости» может несколько отличаться от нарисованной.

А если учесть, что компания «Ростелеком-Солар» ещё и ежегодно готовит 200 специалистов в своих учебных структурах и в ходе практики «на производстве» (из которых, правда,  60 оставляет себе), то можно предположить, что выход на новый уровень насыщения кадрами структур информационной безопасности в регионах может достаточно быстро измениться от смешных 200 человек в существенно большую сторону.

Ведь «Ростелеком-Солар» – это не единственный центр компетенций в стране, имеющий свои собственные учебные структуры.

И если региональные власти перейдут от слов к делу или просто сразу перейдут к делу в сфере укрепления кадрового состава региональных контуров ИБ в сотрудничестве с организациями и со структурами, подобными «Ростелеком-Солар» и Solar MSS, то сомнения в возможности подготовки и закрепления кадров «ибэшников» на местах могут быть существенно поколеблены.

Тут уместно заметить, что «Ростелеком-Солар» вышел в Самарский регион не спонтанно, бросив монету или игральную кость и посмотрев, куда фишка ляжет.

Местные власти создали определённые предпосылки для повышения привлекательности региона в контексте работы с ним в сфере кибербезопасности.

В относительной сохранности оказался ВУЗовский потенциал, региональная администрация озаботилась созданием центра кибербезопасности своего рабочего контура в сотрудничестве с «Ростелеком» (директор Самарского филиала ПАО «Ростелеком» Вячеслав Добрынин также принял участие в пресс конференции и дал комментарии по ситуации).

Об этом также упомянули в своих выступлениях на пресс-конференции Александр Хинштейн, председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи, представляющем в Думе Самарский регион, и Константин Пресняков, заместитель председателя Правительства Самарской области – руководитель ДИТ Самарской области.

«Ростелеком-Солар» со своей стороны за прошедшие с момента выступления на конференции Ассоциации стратегического маркетинга (ассоциация «АСТРА») полтора года расширил портфель предложений для регионов сервисами по комплексной защите онлайн-ресурсов, противодействию фишингу и вирусам-шифровальщикам, а также по построению центров ГосСОПКА, ориентируясь на аналитику Центра противодействия кибератакам Solar JSOC.

А благодаря технологическим изменениям в платформе Solar MSS сокращены сроки развёртывания сервисов киберзащиты («облачные» технологии предоставления сервисов подключаются за 2-3 дня).

Утверждается, что повышение же степени автоматизации процесса развёртывания сервисов ИБ позволяет реализовать защиту даже во время развивающейся атаки.

Таким образом, событие, которому была посвящена пресс-конференция «Ростелеком-Солар» в Самаре 7 сентября, может оказаться поворотной точкой в ситуации борьбы за повышение кибербезопасности национальной ИТ-инфраструктуры.

И реализованный «Ростелеком-Солар» подход позволит не только относительно быстро обеспечить повышение уровня защиты КИИ в регионах страны (где лишь 16% компаний и организаций способны самостоятельно защищаться от киберугроз сегодня), но и обеспечить закрепление кадров «ибэшников» на местах.

Смотрите также