Минэнерго, Kaspersky и Губкинский университет подготовят ИБ-кадры для ТЭК

Минэнерго, Kaspersky и Губкинский университет подготовят ИБ-кадры для ТЭК

Минэнерго, Kaspersky и Губкинский университет подготовят ИБ-кадры для ТЭК

21 декабря «Лаборатория Касперского» открыла в РГУ нефти и газа (НИУ) имени И. М. Губкина учебный класс для подготовки специалистов по информационной безопасности КИИ топливно-энергетического комплекса.

Этот проект стал первым шагом в реализации трёхстороннего соглашения между Минэнерго России, РГУ нефти и газа имени И. М. Губкина и «Лабораторией Касперского», от лица которых его подписали Анастасия Бондаренко, статс-секретарь — заместитель министра энергетики РФ, Виктор Мартынов, ректор РГУ нефти и газа (НИУ) имени И. М. Губкина, и Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ. Сотрудничество в рамках этого соглашения будет направлено на поддержку процесса импортозамещения в сфере ТЭК, формирование кадрового резерва, обладающего актуальными компетенциями в области информационной безопасности, а также повышение квалификации специалистов предприятий нефтегазовой отрасли. В церемонии торжественного подписания приняли участие руководители подразделений информационной безопасности ведущих нефтяных компаний России.

 

Рисунок 1. Подписание трёхстороннего соглашения об открытии учебного класса

Подписание трёхстороннего соглашения об открытии учебного класса

 

В ходе церемонии собравшимися было отмечено, что вопросы импортозамещения должны сопровождаться соответствующей разъяснительной и информационной работой. Созданный класс представляет собой площадку, на которой заинтересованные компании смогут детально ознакомиться с разработками «Лаборатории Касперского», уточнить особенности применения предлагаемых средств защиты информации, получить необходимую методическую и образовательную поддержку.

Обучение в новом классе «Лаборатории Касперского» поможет студентам расширить теоретическое образование и получить практические навыки работы с инструментами ИБ, прежде всего российского производства. Они смогут научиться обеспечению безопасности для отечественного оборудования, которое вскоре будет активно поставляться в производственный сектор. Планируются курсы по кибербезопасности АСУ ТП, правилам выстраивания безопасных конфигураций инфраструктуры, организации защиты от специализированных угроз, характерных для предприятий нефтегазовой отрасли. Студенты будут получать практические навыки развёртывания, настройки и администрирования отечественных решений по защите АСУ ТП — Kaspersky Industrial CyberSecurity, а также других продуктов «Лаборатории Касперского», обеспечивающих безопасность систем промышленной автоматизации. Это поможет в подготовке обладающих практическим опытом специалистов и новых обученных кадров для организаций ТЭК России.

Также с использованием данного класса студенты смогут подготовиться к отбору на стажировку партнёрской программы SafeBoard «Лаборатории Касперского».

Инициатором создания специализированного учебного класса выступила кафедра комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И. М. Губкина. В настоящее время кафедра ведёт обучение по программам бакалавриата, специалитета и магистратуры в области информационной безопасности, при этом акцент делается на получении практических навыков. Как уже было отмечено, целью создания класса было стремление сформировать у выпускников кафедры актуальные компетенции, которые повысят их конкурентоспособность на рынке труда.

 

Рисунок 2. Новый учебный класс «Лаборатории Касперского» в РГУ нефти и газа (НИУ) имени И. М. Губкина

Новый учебный класс «Лаборатории Касперского» в РГУ нефти и газа (НИУ) имени И. М. Губкина

 

Задействовать открытый класс в учебном процессе планируется уже в январе. В программе — курсы дополнительного профессионального образования для повышения квалификации действующих сотрудников ведущих нефтяных компаний по обучению основам промышленной ИБ и правилам выстраивания комплексной безопасности для критической информационной инфраструктуры ТЭК.

 

Рисунок 3. Рабочие места в классе

Рабочие места в классе

 

Благодаря участию «Лаборатории Касперского» в РГУ нефти и газа имени И. М. Губкина рассчитывают расширить выпуск сертифицированных специалистов по российским ИБ-продуктам для промышленных компаний. Высокая потребность в подготовленных специалистах обусловлена сейчас угрозой наращивания масштабных кибератак против российских предприятий, в т. ч. нефтегазового комплекса, и необходимостью ускоренного перехода на отечественное ПО в рамках программы импортозамещения.

Особенную важность имеет сотрудничество с Минэнерго России. Это поможет выстраиванию долгосрочных партнёрских отношений между крупнейшими компаниями нефтегазового сектора, российскими поставщиками решений по кибербезопасности, отечественными образовательными учреждениями и регулирующими органами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru