ТУСУР и ИнфоТеКС создали лабораторию по кибербезопасности КИИ

Татьяна Никитина 04 Сентября 2023 - 20:32

...

ТУСУР и ИнфоТеКС создали лабораторию по кибербезопасности КИИ

В Томском университете систем управления и радиоэлектроники открыли учебный научно-производственный центр (лабораторию) «Кибербезопасность критической информационной инфраструктуры».

Центр создан совместно с партнером университета — ГК «ИнфоТеКС». По словам гендиректора ИБ-компании Андрея Чапчаева, заявленный прикладной курс рассчитан на то, что после окончания вуза студент будет готов приступить к работе в составе команды разработчиков «ИнфоТеКС».

«Когда мы задумывали создание этой лаборатории, мы понимали, что сегодня объем критической информационной инфраструктуры по разным оценкам достигает порядка 70-80% всех информационных структур, — отметил президент ТУСУРа Александр Шелупанов. — Было очевидно, что нужен центр, где велись бы научные исследования, практические разработки и, конечно, образовательные программы для развития безопасности критических информационных инфраструктур: здравоохранение, энергетика, военная отрасль и т. д.».

Новая лаборатория оснащена только отечественным сертифицированным оборудованием: программно-аппаратными комплексами ViPNet Coordinator HW100С, ViPNet Coordinator HW1000, ViPNet Coordinator HW1000 IDS, а также киберполигоном Ampire компании «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС»). Дополнительно партнер ТУСУРа предоставил интеллектуальную собственность — учебные и учебно-методические комплексы «Корпоративная защита от внутренних угроз информационной безопасности» и «Виртуальная инфраструктура».

Центр «Кибербезопасность КИИ» поможет студентам получить комплексное представление о процессе управления инцидентами в безопасности компьютерных систем: обнаружении кибератак, реагировании на них и построении системы защиты объекта КИИ, соответствующей современным требованиям обеспечения информационной безопасности.

Занятия на базе центра будут включены в учебный процесс всех направлений и специальностей Факультета безопасности, в том числе в рамках новой магистерской программы «Информационная безопасность объектов критической информационной инфраструктуры». В программу включены такие дисциплины, как выявление инцидентов и противодействие атакам на объекты КИИ, управление инцидентами и непрерывностью бизнеса, защита информации в компьютерных сетях, управление средствами защиты информации.

На базе новой лаборатории планируется проведение существующих и разработка новых программ дополнительного профессионального образования. Кроме того, оснащение центра планируется использовать при решении ряда научно-производственных задач:

разработка и испытание технологий оценки уровня и поддержания доверия заданного уровня между участниками информационного обмена и технологий построения комплексных решений доверенного взаимодействия для применения в прикладных задачах;
моделирование угроз и атак, разработка и испытание технологий противодействия злонамеренным действиям в системах КИИ и системах общего назначения.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 20:40

Корпорации Средства защиты веб-сайтов (приложений)MLSecOps (Machine Learning Security Operations)

38% крупных компаний делают свой ИИ, но защищать его умеют единицы

Российский бизнес всё активнее развивает собственные ИИ-сервисы, однако с их безопасностью дела обстоят заметно хуже. К такому выводу пришли эксперты К2 Кибербезопасность и «Лаборатории Касперского», опросившие специалистов более чем из 200 крупных компаний из сфер ИТ, финансов, телекоммуникаций, торговли, строительства и фармацевтики.

Исследование показало, что 38% крупных организаций уже имеют собственные команды, разрабатывающие ИИ-решения для внутренних процессов.

При этом в 75% случаев такие проекты полностью или частично не соответствуют практикам MLSecOps — подходу, который отвечает за безопасность систем искусственного интеллекта на всех этапах их жизненного цикла.

В целом компании не делают ставку на какой-то один инструмент. Более половины респондентов (59%) одновременно используют несколько типов ИИ-сервисов: отечественные и зарубежные решения, собственные разработки и продукты, созданные на заказ.

Наиболее востребованными остаются российские ИИ-сервисы — их используют 75% компаний. Зарубежные решения применяют 60% участников исследования. Такой расклад аналитики связывают с требованиями законодательства и политикой импортозамещения.

Однако внедрять ИИ бизнес научился быстрее, чем обеспечивать его безопасность. По данным исследования, лишь 18% компаний могут говорить о наличии управляемых процессов защиты собственных ИИ-разработок. Зрелые практики MLSecOps внедрены всего у 7% организаций.

Особенно тревожно выглядит другая цифра: в 60% случаев безопасность ИИ-проектов обеспечивают исключительно разработчики, без участия специалистов по информационной безопасности. Это увеличивает риск ошибок, утечек данных и появления новых уязвимостей.

Эксперты отмечают, что рынок MLSecOps пока только формируется, а многие компании ещё не понимают, как правильно защищать собственные ИИ-системы. При этом искусственный интеллект всё чаще становится частью критически важных бизнес-процессов, а значит цена ошибок будет только расти.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!