Минэнерго, Kaspersky и Губкинский университет подготовят ИБ-кадры для ТЭК

Минэнерго, Kaspersky и Губкинский университет подготовят ИБ-кадры для ТЭК

Минэнерго, Kaspersky и Губкинский университет подготовят ИБ-кадры для ТЭК

21 декабря «Лаборатория Касперского» открыла в РГУ нефти и газа (НИУ) имени И. М. Губкина учебный класс для подготовки специалистов по информационной безопасности КИИ топливно-энергетического комплекса.

Этот проект стал первым шагом в реализации трёхстороннего соглашения между Минэнерго России, РГУ нефти и газа имени И. М. Губкина и «Лабораторией Касперского», от лица которых его подписали Анастасия Бондаренко, статс-секретарь — заместитель министра энергетики РФ, Виктор Мартынов, ректор РГУ нефти и газа (НИУ) имени И. М. Губкина, и Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ. Сотрудничество в рамках этого соглашения будет направлено на поддержку процесса импортозамещения в сфере ТЭК, формирование кадрового резерва, обладающего актуальными компетенциями в области информационной безопасности, а также повышение квалификации специалистов предприятий нефтегазовой отрасли. В церемонии торжественного подписания приняли участие руководители подразделений информационной безопасности ведущих нефтяных компаний России.

 

Рисунок 1. Подписание трёхстороннего соглашения об открытии учебного класса

Подписание трёхстороннего соглашения об открытии учебного класса

 

В ходе церемонии собравшимися было отмечено, что вопросы импортозамещения должны сопровождаться соответствующей разъяснительной и информационной работой. Созданный класс представляет собой площадку, на которой заинтересованные компании смогут детально ознакомиться с разработками «Лаборатории Касперского», уточнить особенности применения предлагаемых средств защиты информации, получить необходимую методическую и образовательную поддержку.

Обучение в новом классе «Лаборатории Касперского» поможет студентам расширить теоретическое образование и получить практические навыки работы с инструментами ИБ, прежде всего российского производства. Они смогут научиться обеспечению безопасности для отечественного оборудования, которое вскоре будет активно поставляться в производственный сектор. Планируются курсы по кибербезопасности АСУ ТП, правилам выстраивания безопасных конфигураций инфраструктуры, организации защиты от специализированных угроз, характерных для предприятий нефтегазовой отрасли. Студенты будут получать практические навыки развёртывания, настройки и администрирования отечественных решений по защите АСУ ТП — Kaspersky Industrial CyberSecurity, а также других продуктов «Лаборатории Касперского», обеспечивающих безопасность систем промышленной автоматизации. Это поможет в подготовке обладающих практическим опытом специалистов и новых обученных кадров для организаций ТЭК России.

Также с использованием данного класса студенты смогут подготовиться к отбору на стажировку партнёрской программы SafeBoard «Лаборатории Касперского».

Инициатором создания специализированного учебного класса выступила кафедра комплексной безопасности критически важных объектов РГУ нефти и газа (НИУ) имени И. М. Губкина. В настоящее время кафедра ведёт обучение по программам бакалавриата, специалитета и магистратуры в области информационной безопасности, при этом акцент делается на получении практических навыков. Как уже было отмечено, целью создания класса было стремление сформировать у выпускников кафедры актуальные компетенции, которые повысят их конкурентоспособность на рынке труда.

 

Рисунок 2. Новый учебный класс «Лаборатории Касперского» в РГУ нефти и газа (НИУ) имени И. М. Губкина

Новый учебный класс «Лаборатории Касперского» в РГУ нефти и газа (НИУ) имени И. М. Губкина

 

Задействовать открытый класс в учебном процессе планируется уже в январе. В программе — курсы дополнительного профессионального образования для повышения квалификации действующих сотрудников ведущих нефтяных компаний по обучению основам промышленной ИБ и правилам выстраивания комплексной безопасности для критической информационной инфраструктуры ТЭК.

 

Рисунок 3. Рабочие места в классе

Рабочие места в классе

 

Благодаря участию «Лаборатории Касперского» в РГУ нефти и газа имени И. М. Губкина рассчитывают расширить выпуск сертифицированных специалистов по российским ИБ-продуктам для промышленных компаний. Высокая потребность в подготовленных специалистах обусловлена сейчас угрозой наращивания масштабных кибератак против российских предприятий, в т. ч. нефтегазового комплекса, и необходимостью ускоренного перехода на отечественное ПО в рамках программы импортозамещения.

Особенную важность имеет сотрудничество с Минэнерго России. Это поможет выстраиванию долгосрочных партнёрских отношений между крупнейшими компаниями нефтегазового сектора, российскими поставщиками решений по кибербезопасности, отечественными образовательными учреждениями и регулирующими органами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый порядок учета КИИ обойдётся операторам в 6 млрд рублей за 6 лет

Новый порядок отнесения объектов связи к критической информационной инфраструктуре (КИИ) потребует от операторов значительных затрат. В целом расходы отрасли на ближайшие шесть лет оцениваются в 6 млрд рублей.

Минцифры подготовило проект постановления правительства «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». Документ находится на стадии согласования и должен вступить в силу с 1 сентября.

Как отмечает «Коммерсантъ», на сегодняшний день порядок категорирования объектов КИИ для связи не регламентирован. Операторы ориентируются лишь на общие положения, в соответствии с которыми самостоятельно формируют перечень таких объектов.

Согласно проекту, выявлением объектов КИИ будут заниматься специальные комиссии, формируемые внутри компаний. При этом у операторов сохраняется право не выявлять объекты КИИ вовсе.

Операторы будут обязаны передавать в ФСТЭК сведения о программном обеспечении, программно-аппаратных комплексах и средствах защиты, относящихся к КИИ. Впоследствии эти объекты подлежат категорированию — в зависимости от масштаба возможного ущерба при инцидентах.

Минцифры оценивает совокупные затраты операторов на выполнение требований проекта в 6 млрд рублей за шесть лет. По оценке опрошенных экспертов, ежегодные расходы одного оператора могут составлять сотни миллионов рублей.

Мнения операторов разделились. В пресс-службе «МегаФона» сообщили, что проект не вносит принципиальных изменений, а компания уже реализует предусмотренные меры.

В Т2, напротив, считают, что документ радикально меняет алгоритм выявления объектов КИИ. Кроме того, в компании напомнили, что перечень таких объектов может быть расширен, что усложнит соблюдение всех требований и приведёт к дополнительным расходам.

По словам источников издания, бизнес стремится сводить определение объектов КИИ к минимуму, чтобы избежать дополнительной регуляторной нагрузки и обязательств, включая ускоренное импортозамещение.

«Проблема в том, что законодательные формулировки достаточно размыты, и не всегда ясно, следует ли относить ту или иную систему к КИИ», — отметил управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев.

В Минцифры не считают, что операторы будут злоупотреблять правом не признавать объекты КИИ. Расходы на реализацию требований в ведомстве оценивают как умеренные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru