Новая реальность формирует новые угрозы — в том числе в сфере IT. Для их решения нужны и кадры, и собственные программные разработки, и поддержка со стороны государства. Все эти вопросы обсудили на форуме Global Information Security Days 2022, который в этом году занял три дня и проходил в Москве, в Петербурге и параллельно онлайн.
Ключевую тему GIS DAYS в этом году озаглавили «КиберАрт: информационная безопасность и IT в новых условиях как искусство возможного и невозможного». Организатором форума традиционно выступила компания «Газинформсервис». Хотя обычно специалисты по безопасности кажутся весьма суровыми и задачи перед ними стоят непростые, но на этот раз на форуме нашлось место и для прекрасного. Так, всех зрителей онлайн-трансляции приветствовала нейросеть — продукт искусственного интеллекта, а форум предварило открытие выставки цифровых художников в Музее связи им. Попова, автограф-сессия художника Василия Попова и его же лекция на тему «NFT — искусство или бизнес?».
От настоящего к будущему
Петербургскую часть GIS DAYS в этому году впервые разделили на два дня. И необычным был как раз первый: на площадке Университета телекоммуникаций имени Бонч-Бруевича прошел студенческий форум «Кибербезопасность — профессия будущего».
Сначала специалисты выступили с мастер-классами на тему искусственного интеллекта и нейросетей. Заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал о том, как выявлять инсайдера с помощью искусственного интеллекта»; директор по развитию технологий искусственного интеллекта «Яндекса» Александр Крайнов — как в принципе действует искусственный интеллект в поисковой системе; Сергей Полунин, руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис», и Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации «Газинформсервиса», провели мастер-класс на тему «Кибербезопасность, про которую вы ещё не подумали».
«Мы ищем здесь будущих сотрудников, хотим, чтобы студенты больше узнали о нашей компании, о том, какие возможности есть у тех, кто получает профильное образование в сфере информационной безопасности», — отметила Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис». По ее словам, в сфере информационной безопасности давно наблюдается дефицит кадров: потребность компаний в специалистах растет, а людей, которые приходят на работу, больше не становится. «Вузы увеличивают набор, а государство предпринимает различные усилия, и это внушает оптимизм, — говорит Анна Прабарщук, — но дефицит будет сохраняться, а значит, это сфера, куда можно идти и для профессионального развития, и для того, чтобы обеспечить себе хороший доход».
В вузе также рассчитывают, что такие события позволят студентам познакомиться с компаниями, а в дальнейшем обеспечить им трудоустройство.
«Для нас это интересное профориентационное, медийное, информационное, образовательное и развлекательное мероприятие, — говорит проректор по цифровой трансформации СПбГУТ им. М.А. Бонч-Бруевича Антон Зарубин. — Ведь на базе нашего университета создано несколько кафедр по информационной безопасности в сфере телекоммуникаций, мы выпускаем по 200 человек в год». Он согласился с тем, что специалистов не хватает: айтишники, связисты и специалисты в области инфобеза нужны всем — это сквозная технология, которая проникает во все области жизни.
Впрочем, многие студенты знакомы с информационной безопасностью не понаслышке. Во время батла «Студенческая Киберарена» они с легкостью «щелкали» задания, отвечая на вопросы вроде «На всех принтерах в вашем университете распечаталось требование выкупа от шифровальщика. Ваши действия?». Сложности вызвала расшифровка названий некоторых фильмов. «Времени свободного нет кино смотреть», — пояснили участники победившей команды Hiswoo. Оказалось, что все участники батла уже работают по специальности, связанной с кибербезопасностью, а некоторые — даже на двух работах.
На студенческом форуме было подписано соглашение о сотрудничестве между Университетом телекоммуникаций и компанией «Газинформсервис». Учредитель компании Валерий Пустарнаков обратился к студентам: «Все, чему вы тут учитесь: телекоммуникации, IT, связь, техническая защита — это очень востребовано, а вы — востребованные люди». «IT и кибербез-рынок вас ждет», — дополнил Николай Нашивочников. Антон Зарубин от имени университета заявил: «Мы будем продолжать учить самых умных студентов технологиями кибербезопасности, а «Газинформсервис» нам поможет». В частности, компания передаст часть своих продуктов университету, чтобы на их основе проводить лабораторные работы. Также рассматривается возможность открыть специализированную кафедру — об этом рассказал позже Валерий Пустарнаков.
Есть работа
Чтобы понять перспективы дальнейшего трудоустройства, студенты смогли послушать едва ли не главных людей по этому вопросу — HR-директоров. На открытой панельной дискуссии они вместе с представителями вузов обсудили основные вызовы текущего времени и то, какие специалисты нужны сейчас IT-компаниям.
«Основная задача на ближайшее время — обеспечить бизнес необходимым персоналом, — отметила Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис». — Курс на импортозамещение открывает новые перспективы и дает возможность реализовывать серьезные проекты. Важно, чтобы у нас было достаточно людей, которые смогут обеспечить их реализацию».
«Главный вызов — миграция кадров и при этом рост потребности в людях в связи с растущим количествам угроз», — согласился Дмитрий Москвин, заместитель директора Института кибербезопасности и защиты информации СПбПУ.
«Импортозамещение — это один из основных вызовов сегодня: это касается и средств защиты, и оборудования, и программного обеспечения», — заметил Антон Зарубин, проректор по цифровой трансформации СПбГУТ.
Если говорить о том, какие навыки востребованы, то Анна Прабарщук говорит, что нужны как hard skills, то есть профессиональные компетенции, так и личностные качества — soft skills: умение работать в команде, готовность к ответственности, к работе в масштабных проектах. Хорошее образование — это не только навыки и умение тупо программировать, сообщил Алексей Итин, ответственный секретарь приемной комиссии ИТМО. Антон Зарубин отметил, что компаниям нужны специалисты уровня чуть ли не middle и выше, но далеко не каждый вуз может это дать. И потребности отрасли часто выходят за рамки возможностей университета, и чтобы из выпускника вуза получился классный специалист, нужно еще 5–10 лет карьеры.
Руководитель отдела персонала компании «Нетрика» Полина Андреева говорит, что по компетенциям компании могут искать специалистов и высокого уровня, и начинающих — тем более что компания предпочитает выращивать менеджмент внутри. А вот как раз софт скиллс требуются всегда по максимуму: коммуникация, гибкость и адаптивность, нацеленность на развитие и обучение. «Сроки сжаты, ресурса не хватает, и чем больше сотрудник нацелен на приобретение новых знаний, тем лучше», — добавила она.
Наталья Киржаева, руководитель HR—отдела «Комфортел» также отметила, что специалисты растут внутри компании, а все кандидаты оцениваются по семи ключевым компетенциям: сообразительность, ответственность, коммуникабельность, обучаемость, любознательность, естественность, целеустремленность. Дмитрий Москвин добавил, что сейчас нужны практики в сфере безопасности, а это всегда опыт работы со 2–3 курса — и это вузы должны поддерживать. Хорошо, когда и сами преподаватели имеют опыт работы, добавила Анна Прабарщук.
Резюмировал итоги открытой панели Валерий Пустарнаков: «Выпускник знает немного обо всем, а специалист — все о немногом. Высшее образование должно научить людей учиться, получить базовые знания по специальности и в процессе обучения постараться понять, в какой области ты хочешь развиваться. И если вы думаете, что, закончив вуз, прекратите учиться, то это ошибка — это придется делать всю жизнь. И если работодатель хочет, чтобы компания развивалась, он будет тратить на это много денег и сил».
На профессиональном языке
Во второй петербургский день форума — «День кибербезопасности» — по самым актуальным темам отрасли высказались представители компаний «ИнфоТеКС», «Аквариус», Arbyte, Yadro, Positive Technologies, Zecurion и других ведущих игроков отрасли. Генеральным партнером мероприятия выступил «Ростелеком».
Валерий Пустарнаков, открывая встречу, отметил: «Мы уже заместили все основные продукты по информационной безопасности российскими, и хотя где-то еще не хватает функционала, но время заставляет наращивать его быстрее. Уверен, что через год-два мы заместим все, что необходимо».
Алексей Власенко, ведущий менеджер продуктов «ИнфоТеКС», отметил в качестве значимого момента, что большинство западных «великих» вендоров информационной безопасности решили покинуть российский рынок, а за ними — и производители решений по автоматизации, на чьем оборудовании строится все в мире. «Для кого-то это потеря, а для нас — возможность продвинуться на этом рынке и уйти от зависимости от западных вендоров», — подчеркнул он. А вот киберпреступники никуда не делись — и с марта начался рост атак на промышленную инфраструктуру. Алексей Власенко отметил роль регуляторов в том, чтобы направить бизнес в сторону технологической независимости. И все это происходит на фоне перехода от классических автоматизированных систем управления к интернету вещей.
Бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий отвечал в своем докладе на сложный вопрос: как получить результат при минимуме затрат. По его словам, в первую очередь, когда не хватает людей, денег, необходимо сфокусироваться на главном. «У Минцифры есть в терминах понятие «недопустимое событие», — отметил Алексей Лукацкий. — Так вот бизнес должен определить, что для него — недопустимое событие, а специалист по информационной безопасности должен решить, как его не допустить». Ведь для кого-то это кража денег, для другого — срыв поставок на срок более трех дней, для СМИ — появление нежелательного контента в эфире или на сайте. И поскольку от всего защититься невозможно, то важно не паниковать, а сосредоточиться на целях информационной безопасности.
По поводу импортозамещения Александр Семеняченко, директор по развитию компании «Арбайт», высказался в ключе, что «стакан наполовину полон». «Наш успех в том, что в России бурно развивается программное обеспечение, но есть большая проблема со своим оборудованием, микроэлектроникой», — пояснил он. Что касается привозного оборудования, то определенные возможности дает параллельный импорт, но он не обеспечивает гарантийного обслуживания и поддержки, да и неизвестно, сохранится ли этот канал через полгода или год. Отдельная проблема — поддержка уже действующего зарубежного оборудования: если оно перестанет работать, это грозит потерей данных и даже может привести к закрытию компании. «Мы должны максимально учесть все риски, — отметил он. — Надо прописать сценарии, выбрать ПО и оборудование, учесть требования регулятора и продолжать работу».
Начинать же, по мнению заместителя генерального директора компании Zecurion Александра Ковалева, надо с себя: в первую очередь необходимо упорядочить информационный хаос внутри компании. «При нарастающем фокусе атак на данные мы видим у многих слабый контроль доступа», — подчеркнул Ковалев. Он рассказал о продуктах компании, которые помогают анализировать доступ к данным, дают рекомендации и помогают «поймать» аномалии, если сотрудники внезапно ищут не то, что положено, во внутренней системе.
Пользователи действительно остаются источником риска, согласился Дмитрий Кандыбович, директор по развитию Стаффкоп (ООО «Атом Безопасность»), а утечки информации происходят гораздо чаще, чем хакерские атаки.
Между тем количество утечек растет, сообщила Татьяна Ксюнина, руководитель направления по развитию бизнеса на территории Северо-Западного федерального округа InfoWatch. По ее словам, по миру в 2022 году отмечается рост утечек в 2 раза: всего зафиксировано 2000, а в России — плюс 50%, но при этом объем утекших данных увеличился в 17 раз. Особо она отметила, что сейчас идет охота за персональными данными.
В рамках «Дня кибербезопасности» разговор шел как о более общих вопросах — импортозамещении и переходе с иностранных продуктов на российские, — так и о конкретных инструментах: программном обеспечении, которое помогает в различных аспектах информационной безопасности — например, об электронной подписи или средствах контроля защищенности информации для магистральных каналов связи.
Время начинать
На форуме GIS DAYS 2022 подвели итоги первого конкурса «Биржа IT-стартапов», который «Газинформсервис» организовал вместе с газетой «Деловой Петербург». Проекты принимали в течение года, всего было подано 92 заявки, причем не только из Петербурга или СЗФО — со всей России. Непосредственно до конкурса были допущены 50 проектов, из них 5 финалистов оказались на сцене «Ленинград центра» в октябре 2022 года. Это платформа для монетизации сайтов ADlook.me, цифровой финансовый директор «КУБ 24», платформа для совместной работы и обучения в режиме реального времени Pruffme, а также сервис управления информационной безопасностью Securitm и студия интернет-решений LookMy.info с проектом онлайн типографии «ВТорге». Победителем, который получил 1 млн рублей, стала команда платформы Pruffme. Сергей Подузов, генеральный директор Pruffme отметил, что компания уже 7 лет представлена на рынке и более 80 вузов в последний год стали переводить обучение на эту платформу.
«В нашей компании мы точно понимаем, для чего мы это делаем и какая конечная цель — это и менторство, и наставничество, и возможность работать с новыми проектами, развитие их идей, — рассказал Григорий Ковшов, руководитель службы маркетинга компании «Газинформсервис». — Это история и про рост — как и для молодых команд, так и для нашей большой компании, потому что молодые специалисты более динамичные по сравнению с корпоративным бизнесом».
Также Григорий Ковшов отметил, что конкурс будет продолжаться. Скоро будут анонсированы условия участия в следующем году. В планах «Газинформсервиса» расширение призового фонда и увеличение количества призовых мест.
Ждать меньшего, получить больше
Завершился форум GIS DAYS 2022 панельной дискуссией, целью которой было обобщить все сказанное ранее: вызовы времени, проблемы импортозамещения, его практику и перспективы, — а также оценить возможности с точки зрения партнерства. В дискуссии приняли участие заместитель генерального директора «Газинформсервис» Николай Нашивочников, заместитель генерального директора «ИнфоТеКС» Дмитрий Гусев и бизнес-консультант по безопасности компании Positive Technologies Алексей Лукацкий.
Тема импортозамещения активно развивается последние 8 лет, напомнил Алексей Лукацкий. А Дмитрий Гусев подтвердил, что еще задолго до 2022 года у многих крупных корпораций и госструктур появились программы импортозамещения, внедряли отечественные продукты, поэтому, хотя ситуация в этом году сложилась неприятная, но отрасль информационной безопасности оказалась вполне готова к такому. «Вопрос решался планомерно, и ничего удивительного в сфере инфобеза не происходило, — говорит Николай Нашивочников. — Но отток западных вендоров стал для нас вызовом».
Сейчас заказчики хотят от российских компаний того же, что давали им западные. Но не всегда российские вендоры могут предоставить им продукт с аналогичным сервисом, масштабируемостью и эффективностью, отметил Алексей Лукацкий. Поэтому сейчас компаниям, нуждающимся в их решениях, надо повернуться к ним лицом, тем более что движение действительно идет семимильными шагами. Дмитрий Гусев предложил заказчикам жить здесь и сейчас, работая вместе с вендором. О том же упомянул и Николай Нашивочников: надо договариваться и вместе создавать продукт, который удовлетворит заказчика и будет ориентирован на рынок. Тем более, что сейчас уже практически все западные компании уже ушли, а из ближневосточных стран и более дружественных регионов — так и не пришли, отметил Алексей Лукацкий. Существуют барьеры: логистика, запрет регулятора на приобретение иностранного софта с 2025 года. Растет и конкуренция между российскими компаниями. Но при этом Дмитрий Гусев считает, что информационная безопасность развивается во всем мире по одним и тем же направлениям, поэтому вряд ли российский рынок пойдет по какому-то отдельному пути.
Если обозреть ландшафт российского рынка, то у большинства компаний в портфеле всего одно решение, 20–25% компаний — два-три, и только топ компаний имеют с десяток продуктов. И поскольку крупные компании предлагают продукты под ключ, то у заказчиков возникает зависимость. «Я надеюсь, что мы эту фазу перерастем и начнется фаза открытости и взаимной интеграции решений», — высказал надежду Николай Нашивочников. Но сейчас все-таки платформенность от одного вендора преобладает в мире. В России платформ не так много, но они тоже развиваются.
Подводя итоги форума, Алексей Лукацкий отметил, что хорошо проводить форум в нескольких городах, а не только в Москве и Петербурге — тем более, что это возможность пообщаться в кулуарах и перенять опыт. Дмитрий Гусев добавил, что децентрализованность и обсуждение не только вопросов информационной безопасности открывает новые горизонты — например, включение в программу темы киберарта.
«Мероприятие изменилось, появилась разноплановость и молодежная аудитория — было очень интересно выступить перед студентами», — резюмировал Николай Нашивочников.
Отметим, что помимо людей, присутствовавших в зале, по итогам трех дней количество онлайн-зрителей форума GIS DAYS 2022 превысило 51 тысячу. Еще 125 тысяч слушали трансляцию форума в радиоэфире. Следующий форум состоится с 4 по 6 октября 2023 года.
Текст: Мария Мокейчева
