Как защитить информационные ресурсы

В работе совещания приняли участие ученые Кузбасского государственного технического университета,  специалисты Ростехнадзора, Федеральной службы технического и экспортного контроля, Прокуратуры, Росгвардии и УФСБ  по Кемеровской области, отдела защиты информации и министерства угольной промышленности администрации Правительства Кемеровской области, сотрудники Адвокатской палаты Кемеровской области.

Ректор технического университета Алексей Яковлев в своем вступительном слове представил участникам совещания новое структурное подразделение Кузбасского государственного технического университета - Инжиниринговый центр промышленной, геодинамической и информационной безопасности, директором которого назначен кандидат технических наук Алексей Ярош.

Деятельность Центра охватывает такие направления, как: обеспечение геодинамической безопасности, информационной безопасности и цифровых технологий;  антитеррористической безопасности объектов критической инфраструктуры; технического и нормативного регулирования в вопросах обеспечения безопасности; инженерно-технических исследований и экспертиз; проектирования горных производств и развитие горноспасательного дела и обеспечение промышленной  безопасности. Необходимость создания Центра обусловлена актуальностью комплексного решения вопросов, связанных с промышленной безопасностью на опасных производственных объектах, безопасным проживанием населения на подработанных территориях шахт и разрезах, антитеррористической и информационной безопасности.

Профессионализм сотрудников Инжинирингового центра подтверждается многолетним опытом работы в проектных, экспертных организациях, надзорных, административных органах. Эта мобильная структурная единица планирует использовать в своей деятельности научный потенциал университета, его лабораторную базу, руководствоваться в своей деятельности разрешительными документами и лицензиями. 

Важность и нужность задач, решаемых Центром, подтверждается вниманием губернатора Кузбасса Сергея Евгеньевича Цивилева и ректором Санкт-Петербургского горного университета Владимиром Литвиненко, при личном участии и под эгидой которых создан Инжиниринговый центр промышленной, геодинамической и информационной безопасности КузГТУ. 

Сегодня в связи с вступлением в силу федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (он же дополнился в 2021 году новыми требованиями и санкциями в соответствии с ФЗ от 26 мая 2021 года № 141-ФЗ) большинство предприятий топливно-энергетического комплекса региона попадают под требования законодательства о безопасности КИИ, и им, в свою очередь, необходимо точно исполнять новые для них требования. Чтобы оказать квалифицированную помощь в этом вопросе и было организовано данное расширенное совещание. Содержание основных проблемных вопросов  подробно разъяснил Юрий Крюков, начальник отдела УФСТЭК по КИИ.

На совещании он разъяснил основные понятия и требования относительно новой для угольной сферы области законодательства, привел примеры из законодательной сферы и практической деятельности ФСТЭК в данном направлении, дал оценку проведения категорирования объектов КИИ организациями сферы здравоохранения Кемеровской области, рассказал о рассмотрении документов по категорированию предприятий ТЭК Кузбасса, разъяснил планы по передаче полномочий о контроле за исполнением законодательства в сфере ТЭК из центрального аппарата в региональные центры ФСТЭК, а также отметил возможности Инжинирингового центра по участию в решении задач по обеспечению информационной безопасности предприятий ТЭК региона.

Андрей Помешкин, директор группы компаний «СИБ», один из ведущих экспертов в вопросах информационной безопасности и специалист по интеграции систем информационной безопасности в своем докладе «Кибербезопасность на предприятиях ТЭК» привел статистику последних лет (по данным «Positive Technologies»), отражающую динамику количества атак на объекты промышленности, привёл примеры противоправного вмешательства в критическую информационную инфраструктуру. В текущем году количество хакерских атак увеличилось почти в два раза по сравнению с 2019 годом: прирост составил 91%. Доля хакинга относительно показателя 2019 года выросла в 2,6 раза. Зафиксированы атаки на объекты критически значимой инфраструктуры, приводившие к отключению электроэнергии, а также попытки атак на системы водоснабжения. Практически на всех промышленных и финансовых рынках работают организованные преступные группы преступников-хакеров, обладающие глубокими знаниями в области программного обеспечения и аппаратных средств, имеющие специальное оборудование, поддерживаемые значительными финансовыми средствами. 

В мероприятии приняли участие эксперты по вопросам информационной безопасности. Они рассказали о современных технологиях, применяемых в обеспечении безопасности Критической информационной инфраструктуры. Завершилось мероприятие круглым столом и подведением итогов.

На круглом столе, который собрал более 100 участников, активно обсуждались актуальные для предприятий ТЭК региона вопросы информационной безопасности. При подведении итогов фокус внимания был сосредоточен на возможностях КузГТУ в вопросах информационной безопасности предприятий и учреждений региона в укрупненных направлениях - практическая помощь в решении широкого спектра задач обеспечения информационной безопасности; подготовка квалифицированных кадров для работы в сфере защиты информации и информационной безопасности.

Об этом на совещании высказалась Евгения Прокопенко, начальник учебно-методического управления КузГТУ, заведующая кафедрой информационной безопасности. В своем докладе «Подготовка профессиональных кадров на базе КузГТУ для решения актуальных задач в сфере информационной безопасности» Евгения Викторовна подробно остановилась на предложениях кафедры по насыщению рынка труда квалифицированными специалистами в области защиты информации, что особенно важно и актуально в связи с развитием информационных технологий и требований по защите информации. Интерес к этому направлению деятельности активно растет, как у молодежи, так и у опытных работников предприятий ТЭК.

Уже в этом учебном году произведен набор на первый курс по программе специалитета 27 студентов, обучающихся по специальности «Информационная безопасность автоматизированных систем», специализация «Анализ безопасности информационных систем». Определен и план набора на будущий год. Он предусматривает набор на грантовые места по заявкам предприятий на специальность «Информационная безопасность автоматизированных систем», специализация «Анализ безопасности информационных систем». Кроме того, предусмотрены как бюджетные, так и коммерческие места для обучения по программе среднего профессионального образования, специальность «Обеспечение информационной безопасности автоматизированных систем». В дополнение к этому работодателям будут предложены программы повышения квалификации и профессиональной переподготовки специалистов, работающих в сфере информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю. Имеется возможность для обучения в магистратуре вуза по направлению «Информационная безопасность».

Специалисты Инжинириногового центра КузГТУ будут изучать механизмы внедрения современных разработок в сфере информационной безопасности и информационных технологий в работу промышленных предприятий с учетом их практических возможностей и потребностей, используя уникальный опыт ученых Кузбасского государственного технического университета в данном направлении.