Заместитель председателя Правительства РФ Дмитрий Чернышенко провел совещание, на котором обсудил результаты реализации одного из мероприятий программы «Цифровая экономика» — создание инфраструктуры киберполигонов для отработки практических навыков по защите информационной инфраструктуры критических предприятий. Это мероприятие предусмотрено проектом «Информационная безопасность», а отвечает за его реализацию компания «Ростелеком». В рамках мероприятия предполагается построить к 2024 году целую инфраструктуру киберполигонов для различных отраслей промышленности.
Результаты реализации
По состоянию на момент проведения совещания «Ростелеком» реализовал три сегмента киберполигона на базе дочерней компании «Ростелеком-Солар». Помимо Москвы, уже открыты тренировочные полигоны в Дальневосточном федеральном университете, который расположен на острове Русский, и на базе Научно-технологического университета «Сириус» в Сочи. Они повторяют инфраструктуры типовой корпоративной сети, банковской и энергетической сферы. В самом ближайшем времени предполагается открытие еще одного полигона в Новосибирске на базе СибГУТИ. После этого будут запущены аналогичные тренировочные центры в Санкт-Петербурге и других городах, в основном на базе учебных заведений. По словам Дмитрия Чернышенко в 2021 году на 5 киберполигонах уже пройдут учения. «И мы сегодня на совещании приняли решение о том, что будем расширять как географию, так и количество отраслей, защита которых будет отрабатываться на киберполигонах», — заявил он.
На существующих полигонах реализована в основном инфраструктура предприятий энергетического и кредитно-финансового секторе, а также решения для государственных органов. До 2024 года предполагается построить в том числе и полигоны для нефтегазовой, телекоммуникационной, транспортной отраслей и металлургии. Кроме того, будет расширен объем автоматизированных сценариев компьютерных атак для проведения киберучений. Планируется создание дополнительных опорных центров в различных регионах России. «Каждой отрасли свойственны определенные риски, касающиеся информационной безопасности, — отметил глава Минцифры России Максут Шадаев. — Наша задача — создать условия для отработки навыков по борьбе с такими рисками. В рамках киберполигона мы должны сформировать внутриотраслевую кооперацию, чтобы обсуждать существующие угрозы, моделировать сценарии кибератак и оперативно их отрабатывать».
«Киберполигон — это уникальный по масштабу проект для российского рынка безопасности — пояснил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. — Он позволит заложить основы системной практико-ориентированной подготовки специалистов, потребность в которой очень заметна: например, график учений на киберполигоне на ближайший год уже почти полностью сформирован».
Обучение персонала
Обеспечение защиты сложных информационных систем и инфраструктур требует согласованности действий большого числа специалистов как внутри компании, так и за ее пределами. При этом важно, чтобы все они вовремя вспомнили все инструкции и оперативно их выполнили. Если атаки происходят не часто, то и запомнить все тонкости реагирования на них достаточно сложно. Именно для хорошего запоминания и досконального изучения правил реагирования и организуются киберучения. Они позволяют в безопасной обстановке отработать навыки реагирования на различные угрозы в соответствии с заранее согласованным сценарием и тем самым обучить персонал правильно реагировать на инциденты ИБ.
Собственно, в США и Европе киберучения проводятся достаточно регулярно — сформирована целая отрасль и даже есть государственные институты, которые занимаются организацией подобных мероприятий. В России создание инфраструктуры было встроено в проект «Информационной безопасности» программы «Цифровая экономика», однако требование по регулярному участию в киберучениях предусмотрено и в законодательстве по безопасности КИИ на уровне приказов ФСТЭК. Правда, количество отраслей, которые отнесены к КИИ, сильно больше, чем те, для которых планируется построить киберполигоны. Например, ракетно-космическая и сельскохозяйственная отрасль имеет свои особенности по организации защиты объектов КИИ, но для них пока киберполигоны строить не планируется. Поэтому, скорее всего, работа по созданию отраслевых полигонов продолжится и далее — после 2024 года.
