Казанский федеральный университет вошел в состав межвузовского центра противодействия киберугрозам (MSSP SOC). Это первый подобный центр, созданный в России, и он уже готов к запуску.

Центр создан на базе консорциума опорных вузов Республики Татарстан совместно с компанией Innostage. Соответствующее соглашение было подписано в сентябре на полях Международного форума Kazan Digital Week 2022.

Компания Innostage при поддержке технологических партнеров (Positive Technologies и CyberOK) обеспечила центр передовыми решениями для мониторинга и реагирования на инциденты. Его основой выступает технологическая платформа, состоящая из системы сбора и корреляции событий информационной безопасности и системы автоматизации реагирования на инциденты. 

Главная задача межвузовского SOC заключается в повышении уровня информационной безопасности российских вузов. Студенты учебных заведений будут отвечать за мониторинг инцидентов информационной безопасности, а преподаватели и сотрудники департаментов информационных технологий вузов – контролировать и корректировать их деятельность.

«В учебных заведениях, в том числе и в КФУ, развернуты рабочие места для работников и обучающихся. Наши студенты, в первую очередь со специальностями в области обеспечения информационной безопасности, смогут работать с реальными компьютерными инцидентами, угрозами и кибератаками на информационную инфраструктуру образовательного учреждения, параллельно учиться», – рассказал руководитель службы информационной безопасности КФУ Дмитрий Гадельшин.

Сейчас компанией Innostage проводятся практикумы для работников, а также студентов Института физики, Института вычислительной математики и информационных технологий, изъявивших желание участвовать в работе центра противодействия киберугрозам.

«Теоретическая часть уже пройдена как сотрудниками, так и студентами. Сейчас идут практикумы и вебинары, после которых мы сможем на местах приступить к обработке реальных угроз и кибератак», – добавил Д. Гадельшин.

Развернутая технологическая платформа позволит в режиме реального времени обеспечить анализ событий безопасности, исходящих от сетевых устройств, серверного и телекоммуникационного оборудования, различных приложений, и своевременно реагировать на них до наступления существенного ущерба. Система работает не только с готовыми пресетами, использует методологию и базы знаний, описывающие то, что может делать киберпреступник, но и предлагает возможности самостоятельной разработки корреляционных правил, свойственных для конкретной организации, с учетом ее образовательной деятельности, конкретики бизнес-процессов, позволяя «тонкую настройку» на угрозы и методы и способы их ликвидации.

«Участие в работе университетского SOC позволит студентам повысить свои знания в области функционирования центров обеспечения безопасности, мониторинга и реагирования на инциденты. Кроме того, они получат уникальную возможность вплотную работать с реальными инцидентами уже во время практики. В результате количество выпускников вузов, подготовленных к работе в реальных условиях, значительно возрастет. Это позволит устранить в стране дефицит специалистов по информационной безопасности», – отметил генеральный директор Innostage Айдар Гузаиров.