РБК Компании
Главная Innostage 31 июля 2024

Innostage повысила уровень безопасности в российских вузах

Российские вузы сталкиваются с возрастающим количеством хакерских атак, по этой причине Innostage решила осуществить практическую подготовку ИБ-специалистов
атаки на вузы
Источник изображения: Сгенерировано нейросетью «Kandinsky 3.1»

С 2022 года столичные и региональные университеты сталкиваются с возрастающим количеством атак. Главным образом, применяется DDoS — искусственная перегрузка ИТ-систем, вызывающая отказ в обслуживании.

Недоступность веб-сайтов, порталов и других онлайн-ресурсов вуза затрудняет поступающим, студентам и сотрудникам получение необходимой информации и доступ к образовательным материалам. В особенности страдают интерфейсы для подачи документов и личные кабинеты поступающих. Это стоит немалых нервов абитуриентам и их родителям. Получение высшего образования и без того очень сложный и ответственный шаг, и каждое препятствие вызывает бурные переживания.

Постоянный и аномально высокий поток запросов, генерируемый в ходе DDoS-атаки, также может служить отвлекающим маневром, во время которого хакеры проникнут в системы вуза для кражи или шифрования данных. Кроме того, учебным заведениям и всей образовательной системе наносится репутационный ущерб.

В итоге был создан центр противодействия цифровым угрозам, где в роли киберзащитников выступают студенты и преподаватели. Главная задача проекта — повысить уровень информационной безопасности в российских вузах и осуществлять практическую подготовку ИБ-специалистов со студенческой скамьи.

Инициировала и технически оснастила проект ИТ-компания Innostage, а также разработала образовательную программу по эксплуатации ПО и оборудования. Все участники проекта проходят вводное практическое обучение от «Академии кибербезопасности» Innostage и остаются на связи со своими менторами на протяжении участия в проекте.

Первыми участниками со стороны высшей школы стали Казанский национальный исследовательский технический университет имени А.Н. Туполева (КНИТУ-КАИ), Казанский федеральный университет (КФУ), Казанский государственный энергетический университет (КГЭУ) и Университет Иннополис. Таким образом повышается киберустойчивость социально значимых объектов, формируются новые стандарты рынка цифровой безопасности и будущие ИБ-специалисты активно погружаются в практику с первых курсов.

Пилотный проект назвали «Межвузовский SOC», так как он в него входили относительно близко расположенные вузы Казани и Иннополиса. Далее произошло переименование в «Студенческий SOC», т.к. проект масштабировался и оброс новыми партнерствами, включая нижегородский ИТ-кампус Неймарк, вузы Дальневосточного, Северо-Западного и Центрального федеральных округа. Эта модель обеспечивает киберустойчивость вузов и решает кадровую задачу: студенты дают отпор реальным хакерам, участвуют в блокировке и расследовании атак на свои университеты и приобретают опыт работы с современными программами и оборудованием. Кроме того, их активно привлекают к участию в студенческих кибербитвах — турнирах, где они оттачивают навыки защиты информации и исследуют инструменты взлома. Под эгидой Innostage было организовано уже две всероссийские студенческие битвы, а в сентябре в рамках международного ИТ-форума KAZAN DIGITAL WEEK–2024 пройдет третье подобное соревнование.

Уже за год-два до получения диплома участники «Студенческого SOC», активно задействованные в студенческих битвах, становятся востребованными специалистами, которым предлагают работу десятки крупных компаний. 

Как отмечает аналитик информационной безопасности Innostage Ислам Гиззатуллин, до внедрения «Студенческого SOC» учащиеся кафедр информационной безопасности и не знали, что может происходить на отдельных хостах, какие нелегитимные процессы выполняются. После внедрения стало возможным определение важных моментов в защите внутренних систем и ресурсов российских вузов: предупреждения кибератак, расследования инцидентов и восстановление системы.

«Благодаря круглосуточному мониторингу событий, мы видим практически все, что происходит в инфраструктуре. Собственный пакет экспертизы, разработанный командой Innostage, позволяет выявлять любую подозрительную активность и своевременно реагировать на них», — сообщает аналитик информационной безопасности Innostage Мансур Галеев.

По статистике Студенческих SOC, в четырех вузах Татарстана критических атак с начала лета не зафиксировано. Исключение — единичные попытки внедрить вирусное ПО.

При этом за апрель-май в КНИТУ-КАИ было отмечено свыше 10000 фактов подозрительной активности, вероятно, из-за увеличения сетевой активности студентов и абитуриентов. Сбои в основном затрагивают интерфейсы для подачи документов и личные кабинеты пользователей. В КГЭУ в мае и июне было зафиксировано 310 угроз утечки чувствительных данных.

В то же время усиление защиты ИБ периметра университетов вдвое снизило количество инцидентов, связанных со сканированием портов, и в пять раз сократило попытки сетевых проникновений.

Сейчас Innostage стремится расширить географию и возможности проекта, снизить общую вероятность нарушений в сфере защиты объектов критической информационной инфраструктуры, куда помимо вузов относятся другие государственные учреждения, а также корпорации национального уровня.

Интересное:

Новости отрасли:

Все новости:

Достижения

Лидер в сфере кибербезопасностиВходит в топ-30 рейтингов ИТ-компаний и топ-8 рейтингов компаний сферы информационной безопасности
8 место в Рейтинге ИБ-компанийВходит в топ-8 Рейтинга крупнейших ИБ-компаний России (по итогам 2022 г., TAdviser)
В топ-3 ИТ-поставщиков ТЭКInnostage на 3 месте Рейтинга крупнейших ИТ-поставщиков в отрасли ТЭК (по итогам 2022 г., TAdviser)
Эксперт по безопасной разработкеЛидер рейтинга «Крупнейшие поставщики решений в области безопасности приложений 2022» CNews Analytic

Профиль

Дата регистрации05.12.2019
Уставной капитал10 000,00 ₽
Юридический адрес Татарстан (Татарстан) респ, Казань г., ул. Подлужная, оф 101
ОГРН 1191690099028
ИНН / КПП 1655428600 165501001

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия