Компания «Ростелеком-Солар» открыла в Нижнем Новгороде крупнейший в России региональный центр мониторинга и реагирования на кибератаки Solar JSOC. Более 70 человек, сменяя друг друга, в круглосуточном режиме будут заниматься защитой цифровой инфраструктуры крупных компаний и государственных структур от вмешательства извне. В компании говорят о том, что Нижний Новгород выбран для размещения нового центра Solar JSOC благодаря необходимому количеству квалифицированных кадров, которые готовят местные вузы.
24 июня в Нижнем Новгороде состоялось открытие крупнейшего в России регионального центра мониторинга и реагирования на кибератаки Solar JSOC, созданного компанией «Ростелеком-Солар» (дочерняя компания ПАО «Ростелеком», занимающаяся информационной безопасностью). Кроме Нижнего Новгорода, центры Solar JSOC уже работают в Москве, Самаре и Хабаровске. В конце года начнет работу центр в Ростове-на-Дону. Эти подразделения защищают от хакерских атак более 110 крупнейших российских организаций. Среди клиентов Solar JSOC — Национальная система платежных карт, Росфинмониторинг, департамент информационных технологий и связи Самарской области, министерство связи и информационных технологий Хабаровского края, энергетическая компания «Юнипро», «Тинькофф Банк», «Почта Банк», «Вятка Банк», «СТС Медиа», «Леруа Мерлен», предприятия энергетики, ТЭК, ЖКХ и крупные промышленные компании.
Нижегородский центр Solar JSOC — крупнейший из региональных подразделений «Ростелеком-Солар». Его штат насчитывает свыше 70 аналитиков и инженеров. Здесь задействованы специалисты мониторинга, реагирования на атаки, команды проведения цифровых расследований и сервис-менеджеры, обеспечивающие высокое качество функционирования всех предлагаемых заказчику сервисов. Центр будет отвечать за безопасность всех региональных клиентов в круглосуточном режиме, обеспечивая им полный комплекс услуг от контроля защищенности и управления системами защиты заказчика до отражения и расследования кибератак.
По данным компании, вероятность подвергнуться массовой ненаправленной атаке весьма высока практически для любого предприятия. За 2018 год аналитики Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак на своих клиентов, что на 89% больше, чем в 2017 году. Доля критичных инцидентов, то есть таких, которые в случае развития атаки привели бы к остановке бизнеса или потерям на сумму более 1 млн руб., составила 19%. В 2018 году по сравнению с предыдущим годом почти на 95% выросло количество DDoS-атак. Во второй половине 2018 года на 20% выросло количество атак, направленных на получение контроля над инфраструктурой, на 37% — количество атак, направленных на кражу денежных средств. При этом в 50% инцидентов виновниками были сами сотрудники компаний, поскольку это были утечки конфиденциальных данных.
«Процессы цифровизации, происходящие сегодня в российской экономике, подразумевают глубокое проникновение информационных технологий в бизнес-процессы. Обратной стороной этого процесса становятся киберугрозы. Все чаще объектами кибератак становится критическая информационная инфраструктура. Если раньше целью злоумышленников были банки и вывод денежных средств, то сейчас они пытаются взять под контроль системы управления производствами и жизнеобеспечения», — говорит вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор «Ростелеком-Солар» Игорь Ляпунов.
По его словам, потенциальные клиенты «Ростелеком-Солар» — крупные компании, бизнес которых строится на использовании различных технологий. При этом «Ростелеком-Солар» готов сделать свои сервисы доступными для самого широкого круга клиентов — от организаций с 50 сотрудниками до крупных федеральных структур.
Сервисы кибербезопасности, оказываемые компанией «Ростелеком-Солар», подразделяются на два направления. Первым направлением занимается центр мониторинга и реагирования на кибератаки Solar JSOC. Он проводит мониторинг и реагирует на инциденты, обеспечивает эксплуатацию систем информационной безопасности и контроль защищенности, защищает внешние интернет-сервисы, расследует кибератаки и т.д.
Второе направление — массовые сервисы защиты от киберугроз на базе единой платформы сервисов кибербезопасности (ЕПСК). Они включают защиту корпоративной почты, веб-сервисов и сети компании от интернет-угроз. Управление сервисами ЕПСК, актуализация индикаторов, позволяющих выявить кибератаку, а также разработка методов ее предотвращения находятся в зоне ответственности экспертов Solar JSOC.
Вся эта работа невозможна без квалифицированных кадров. Это стало одной из причин, почему именно Нижний Новгород выбран для создания центра Solar JSOC. В городе находится ряд университетов, которые готовят специалистов в профильной области, что облегчает задачу по формированию кадрового резерва. По словам вице-президента, директора макрорегионального филиала «Волга» ПАО «Ростелеком» Дмитрия Проскуры, компания последовательно создает центры компетенций в Нижегородской области. «Помимо того штата, который оказывает классические услуги «Ростелекома», в регионе создан большой центр обслуживания на 1600 человек по всем бэк-офисным функциям. И вот сейчас открывается центр Solar JSOC на 70 рабочих мест. Помимо того, что это налоги, это еще перспектива для тех ребят, которые сейчас заканчивают вузы. Они видят, что можно, не сражаясь за съемные квартиры в Москве, получить достойную своего уровня интеллекта зарплату в Нижнем Новгороде», — отметил господин Проскура.
На сегодня в нижегородском центре мониторинга работают более 70 квалифицированных инженеров и аналитиков по информационной безопасности. Все они выпускники нижегородских вузов, которые прошли программу стажировки в Solar JSOC и получили практический опыт выявления и отражения хакерских атак. Каждый год такую стажировку проходят около 70 выпускников и студентов старших курсов, примерно 30 из них получают предложение о работе. После этого новые сотрудники проходят интенсивную программу обучения и развития профессиональных навыков: за 7-9 месяцев мотивированный студент может перейти из первой во вторую линию мониторинга, к разбору более сложных инцидентов, через полтора года — в третью, через два с половиной года — в аналитики. Некоторые уникумы проходят весь путь за 1,5-2 года.
В свою очередь заместитель губернатора Нижегородской области Игорь Носов отметил, что на сегодня Нижегородская область занимает третье место в России по количеству IT-профессионалов. «Мы гордимся нашими IT-компаниями, у нас очень сильная кадровая школа. Сегодня в регионе работает около 700 таких компаний, в том числе и ведущие мировые игроки. Общее число работающих в них специалистов превысило 24 тыс. человек, ежегодно эта цифра увеличивается на 10-15%. И тот факт, что мы являемся лидерами в IT-сфере, делает для нас проблему информационной безопасности еще более актуальной», — подытожил господин Носов, пообещав ПАО «Ростелеком» все необходимое содействие со стороны региональных властей.