Цифровой суверенитет
Как вузы госпрограммы «Приоритет 2030» обеспечивают кибербезопасность
Информационная безопасность была включена в 2021 году в перечень приоритетов Стратегии национальной безопасности России. Кибербезопасность — это не только защита компьютера от вирусов и сайтов от хакерских атак. В цифровой защите нуждаются автомобили, промышленные сети, производственные механизмы на заводах, облачные сервисы, логистические приложения по сбору пространственных данных. Вопросы цифрового суверенитета также нуждаются в юридическом регулировании.
Российские университеты, сделавшие ставку на решение проблем кибербезопасности в своих стратегических проектах по программе «Приоритет 2030», уже предлагают уникальные отечественные разработки в этой сфере.
Николай Рогалев, ректор Национального исследовательского университета МЭИ:
— В октябре 2021 года киберполигон «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» Центра компетенций НТИ на базе НИУ МЭИ первым присоединился к Национальному киберполигону. В декабре 2021 года введена в опытно-промышленную эксплуатацию первая интеллектуальная киберзащищенная цифровая подстанция.
В рамках стратегического проекта «Цифровая энергетика» Центром компетенций НТИ на базе Национального исследовательского университета МЭИ разработана отечественная операционная система, имеющая встроенные средства обеспечения информационной безопасности энергетических объектов Российской Федерации.
В 2022 году мы будем продолжать внедрять специализированные методы искусственного интеллекта в различные этапы работы человека со сложными системами защиты и автоматики критически важных объектов инфраструктуры Российской Федерации, автоматизируя технически сложные и трудозатратные процессы и создавая принципиально новые программно-аппаратные комплексы на отечественной элементной базе опытного образца. Ключевыми заказчиками проектов Центра компетенций НТИ на базе НИУ МЭИ выступают компании ПАО «Россети», ПАО «РусГидро», ПАО «Интер РАО», госкорпорация «Росатом», ОАО РЖД, ПАО «ЭН+ГРУП».
Александр Шелупанов, президент Томского государственного университета систем управления и радиоэлектроники (ТУСУР), директор центра компетенций НТИ «Технологии доверенного взаимодействия»:
— Основа нашей работы — интеграция науки, проектного обучения и производства. Наша научная школа хорошо известна в стране. Особое внимание мы уделяем актуальным вопросам создания интеллектуальных систем для комплексной безопасности с активным привлечением методов искусственного интеллекта, машинного обучения. Это позволило нам создать первый на территории Урала, Сибири и Дальнего Востока научно-образовательный центр «Кибербезопасность», а в 2021 году стать победителем конкурса на предоставление грантов на государственную поддержку центров Национальной технологической инициативы по сквозной технологии «Технологии доверенного взаимодействия». Он стал первым в стране центром компетенций по данному направлению.
В настоящий момент ТУСУР совместно с компанией «ИнфоТеКС» ведет разработку приложения Zero Client для защиты конфиденциальной информации. При использовании Zero Client информация хранится и обрабатывается не на рабочем месте сотрудника, а в едином облачном сервере. Благодаря этому минимизируется возможность утечки информации. Если говорить на примере банковской сферы, то использование этой технологии позволит повысить степень защищенности персональных данных клиентов, а также данных о счетах, трансакциях и другой конфиденциальной информации.
Сергей Дмитриев, ректор НГТУ им. Р. Е. Алексеева:
— Специалисты Нижегородского государственного технического университета им. Р. Е. Алексеева разработали устройства релейной защиты для распределительных сетей 6–10 киловольт с источниками распределенной генерации. Проект уникальный, устройства выполнены полностью на отечественных комплектующих, а также с использованием программного обеспечения собственной разработки. Полное импортозамещение в производстве позволяет избежать высокого риска киберугроз извне. Опытные образцы уже находятся в опытно-промышленной эксплуатации в «Нижновэнерго». Также с применением отечественной элементной базы разрабатываются преобразователи параметров электрической энергии для частотно-регулируемого электропривода производственных механизмов. В настоящее время специалистами получен патент на способ управления преобразователем, ведется изготовление опытных образцов устройств, проводятся испытания, запланировано их внедрение в опытно-промышленную эксплуатацию промышленными предприятиями Нижнего Новгорода. В рамках импортозамещения у нас разрабатываются решения по созданию гибридного электроэнергетического комплекса на основе водородных топливных элементов. В частности, создается система эксплуатационной безопасности данного комплекса. Работы планируется завершить в 2023 году.
Для подготовки необходимых промышленным предприятиям высококвалифицированных специалистов по кибербезопасности в сфере электроэнергетики в 2023 году в НГТУ им. Р. Е. Алексеева начнется обучение по новой магистерской программе. Работы ведутся в рамках стратегического проекта вуза «Кибербезопасные устройства и технологии электроэнергетических систем» по программе Минобрнауки России «Приоритет 2030».
Андрей Матерухин, декан факультета геоинформатики и информационной безопасности, доктор технических наук, профессор кафедры информационно-измерительных систем МИИГАиК:
— Все более широкое распространение систем сбора и обработки пространственных данных в логистике, в управлении земельными ресурсами, картографировании, проектировании, инженерных изысканиях и т. д. сделало обеспечение безопасности в этой специфической сфере одним из весьма востребованных приложений. В ходе реализации программы «Приоритет 2030» в МИИГАиК на факультете геоинформатики и информационной безопасности была подготовлена и запущена новая магистерская программа «Защита информации в геоинформационных системах и системах сбора пространственных данных». Это уникальный профиль, есть только у нас. Основная сфера компетенции МИИГАиК — комплексная работа с пространственными данными. Университет является лидером по подготовке кадров в области геодезии, картографии, геоинформатики, дистанционного зондирования, землеустройства и кадастра, оптического приборостроения. Недавно университет заключил договор о стратегическом партнерстве с ведущим российским государственным научно-исследовательским центром в области метеорологии и физики атмосферы НПО «Тайфун».
Для того чтобы научить студентов выявлять уязвимости информационной безопасности для систем сбора пространственных данных, учеными МИИГАиК было разработано и внедрено в учебный процесс уникальное специальное программное приложение — виртуальная лабораторная среда для обучения навыкам тестирования на проникновение программных систем, использующих пространственные данные. У нее есть аналоги, но важное отличие нашей разработки — меньшие требования к аппаратному обеспечению и использование в качестве основы открытого ПО. Для того чтобы превратить студентов, обучающихся по направлению «Информационная безопасность», в настоящих профессионалов, которые умеют решать реальные производственные задачи, университет заключил договор с одной из самых динамично развивающихся IТ-компаний России — IТ-интегратором госкорпорации «Росатом», компанией «Гринатом».
Константин Когос, заместитель директора Института интеллектуальных кибернетических систем НИЯУ МИФИ:
— Коллективом ученых НИЯУ МИФИ в инициативном порядке разработан программно-аппаратный комплекс QBIE (Qualcomm Based IDS Engine — движок системы обнаружения на базе чипов Qualcomm) для предотвращения киберугроз в сети автомобилей. Разработанный комплекс интегрируется в систему радиосвязи автомобиля и отвечает за инспекцию трафика. Интерфейс QBIE позволяет выводить сообщения о потенциальных киберугрозах на дисплей автомобиля.
Подобное решение получилось разработать благодаря уникальному опыту команды исследователей НИЯУ МИФИ в области изучения промышленного оборудования и систем обработки данных. На базе накопленных знаний построены ключевые модули идентификации новых видов атак на промышленные сети, системы интернета вещей.
Эта разработка подойдет для легковых автомобилей с системой инфотейнмента, то есть интерфейса, отвечающего за информацию и развлечения (авто уровня комфорт и выше), за исключением особых автомобилей — типа Tesla. При заказе от автопромышленных партнеров комплекс QBIE может быть реализован из отечественных компонентов.
Владимир Никишин, директор Центра по управлению изменениями Московского государственного юридического университета им. О. Е. Кутафина (МГЮА):
— В МГЮА в рамках программы «Приоритет 2030» развивается стратегический проект «Киберправо». Сейчас ведется подготовка специального онлайн-курса «Киберправо и кибербезопасность», который будет доступен широкому кругу слушателей. За прошедший год были открыты две специализированные лаборатории, занимающиеся проблемами кибербезопасности и цифрового права. Участники лаборатории инноваций LegalTech исследуют технологии автоматизации юридической работы, прогнозирования и разрешения различных правовых ситуаций, а также изучают смежные области: IT-сервисы/решения, искусственный интеллект и киберфизические системы, блокчейн, e-commerce и так далее. Это один из первых в России проектов, который является специализированным бизнес-инкубатором, предполагающим вовлечение представителей различных компаний для создания новых инициатив. В лаборатории «Цифровое государство» ведут исследования в области использования цифровых технологий и платформенных решений в сфере государственного управления, оказания государственных услуг и интеграции полученных результатов в глобальную исследовательскую повестку. Студенты и аспиранты МГЮА прошли мастер-классы от представителей управления Судебного департамента Москвы, Адвокатской палаты Москвы, IT-компании «Крок» и других. Ведется разработка учебной дисциплины «Цифровое государство», содержанием которой станет использование цифровых технологий в системе государственного управления и их правовое обеспечение.
Государственная программа Минобрнауки России «Приоритет 2030» реализуется в рамках национального проекта «Наука и университеты».