И байты наши быстры

В российских силовых структурах из-за ужесточения законодательства о защите гостайны растет спрос на так называемые киберполигоны — программы для тестирования защиты данных. Так, собственную программу для тренировки специалистов по кибербезопасности зарегистрировала Росгвардия. Разработку таких решений силовиками эксперты объясняют техническими ограничениями в использовании коммерческих полигонов. Но участники рынка считают, что барьеры преодолимы.

Выйти из полноэкранного режима

Развернуть на весь экран

Росгвардия запатентовала собственное программное обеспечение (ПО) для проведения киберучений и профильных соревнований, обнаружил “Ъ” в бюллетене Роспатента. Патент оформлен на Пермский военный институт войск национальной гвардии РФ как «Цифровая платформа для обучения основам кибербезопасности и проведения соревнований».

Как объяснил “Ъ” экс-советник главы Росгвардии, председатель комитета Госдумы по информационной политике, информтехнологиям и связи Александр Хинштейн, программа предназначена для обучения специалистов в области IT и защиты информации. ПО создано на базе открытого кода Linux и работает с операционной системой Росгвардии, что не позволяют другие продукты, работающие по лицензии, поясняет господин Хинштейн. Росгвардия с 2018 года закупает рабочие станции, серверы и ноутбуки, которые работают на ОС Astra Linux «Группы Астра» (см. “Ъ” от 13 июня 2019 года). Среди других крупных заказчиков ОС из силовых структур — Минобороны и МВД.

«Военный институт обладает исходным кодом и может модернизировать и изменять ПО, нет необходимости в оплате за лицензии и денежных вложений при сопровождении»,— отмечает Александр Хинштейн. Однако на данный момент подготовка специалистов в области защиты информации на платформе реализуется только в Пермском военном институте, и распространять ПО на другие вузы там пока не планируют. В Росгвардии не ответили “Ъ”.

Киберполигон — система, которую можно использовать для оттачивания навыков совершения хакерских атак и защиты от них, поясняет руководитель департамента расследований T.Hunter Игорь Бедеров. Такие площадки помогают специалистам отработать навыки по выявлению, предотвращению и реагированию на инциденты в реальных условиях, добавляет глава управления спецпроектов «Лаборатории Касперского» Денис Давыдов

Но программы, которые используют коммерческие компании и силовой блок, отличаются, подчеркивает господин Бедеров: «Как минимум у них разные требования к безопасности». По его словам, киберполигоны «уже не первый год формально создаются в других учебных заведениях, но многие оставались на бумаге». Сейчас вопрос подготовки кадров в области киберзащиты «стоит крайне остро, в том числе из-за изменений к соответствующим требованиям», отмечает эксперт.

В России киберполигоны развивает и ряд разработчиков решений для кибербезопасности. Среди них Positive Technologies (Standoff 365), «РТК Солар» (Solar CyberMir, структура «Ростелекома») и другие. В Positive Technologies считают, что, несмотря на технические ограничения, силовые структуры могли бы проводить тестирования и на коммерческих киберполигонах.

«Большинство решений на рынке используют то программно-аппаратное обеспечение, которое предусмотрено разработчиками полигонов,— поясняет бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.— Но есть решения, которые позволяют изменять его под потребности любых заказчиков — например, развернуть цифрового двойника любого ПО. Это может позволить специалистам силовых структур проверять свои навыки именно на той ОС, которую они используют».

Татьяна Исакова, Алексей Жабин