На реальных задачах: зачем ИБ-бизнесу помощь вуза
Материалы выпуска
Безопасность в новой реальности Решения На реальных задачах: зачем ИБ-бизнесу помощь вуза Экспертиза Новые границы кибербезопасности Инструменты
Экспертиза Санкт-Петербург и область
0
Материалы подготовлены редакцией партнерских проектов РБК+.
Материалы выпуска

На реальных задачах: зачем ИБ-бизнесу помощь вуза

Заместитель гендиректора «Газинформсервис» Николай Нашивочников и руководитель Суперкомпьютерного центра СПбПУ Алексей Лукашин – о совместной разработке ИБ-проектов и перспективах сотрудничества высшей школы и бизнеса.

Одной из ведущих проблем в области ИТ является нехватка квалифицированных кадров. Выпускники вузов, по мнению многих экспертов, редко готовы к тому, чтобы полноценно участвовать в бизнес-процессах своего работодателя, потому что даже при наличии теоретических знаний практического опыта им не хватает. О том, как можно исправить ситуацию и какие возможности открывает сотрудничество бизнеса с вузом, РБК Петербург рассказывают руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета Петра Великого Алексей Лукашин и заместитель генерального директора компании «Газинформсервис» Николай Нашивочников.

— С чего началось сотрудничество «Газинформсервис» и СПбПУ?

Николай Нашивочников: Соглашение о сотрудничестве в сфере инновационных разработок мы подписали еще в апреле 2018 года. Уже тогда был понятен вектор взаимодействия: это научные разработки в области кибербезопасности, аналитики больших данных и машинного обучения как части интеграции науки, образования и производственной деятельности в реальном секторе экономики. Одним из ключевых направлений взаимодействия должна была стать разработка прототипа системы расширенной аналитики комплексной безопасности сложных информационных и киберфизических систем. Мы, конечно, осознавали и ценили, что сотрудничество с СПбПУ — это вклад в кадровый потенциал, в тех ребят, которых мы потом сможем взять на работу, но это не было первичной целью — мы искали именно взаимной выгоды и готовы были в это вкладываться.

— Алексей Лукашин: Подчеркну, что речь шла не о каком-то абстрактном сотрудничестве: руководители «Газинформсервис» пришли к нам с конкретной задачей, решение которой их интересовало. Им требовалась помощь в развитии направления анализа данных именно с научной стороны. Мы со своей стороны увидели в таком взаимодействии большие перспективы, потому что для нас сотрудничество с такой крупной компанией, как «Газинформсервис», это доступ не только к новым задачам, но и к экспертизе в области ИБ. Поэтому мы ухватились за эту возможность, собрали команду и стали работать. Именно такой подход к сотрудничеству высшей школы с бизнесом, как мне кажется, максимально эффективен, потому что позволяет вовлечь молодежь в реальные проекты, где они могут набраться опыта.

— Что удалось сделать за прошедшие два года?

— НН: Чуть больше чем за полгода мы разработали и в декабре запустили тестирование первой рабочей версии платформы расширенной аналитики безопасности с функциями поведенческого анализа, которая получила название Ankey ASAP (Advanced Security Analytics Platform). Для создания платформы, кроме решения традиционных инженерных задач реализации высоконагруженных систем обработки Big Data, нужна была и компетенция в прикладной математике — именно с нею нам и помог СПбПУ.

— Кто был включен в работу над этим проектом со стороны вуза?

АЛ: Это студенты, которые защищают свои дипломы и в рамках этого делают определенные работы. Также в работе участвовали аспиранты и инженеры-исследователи нашего вуза, лаборатории, которые работают над этой задачей с утра до вечера. Наши доценты и профессора также принимают участие в проекте: кто-то непосредственно работает над решением, кто-то консультирует по методам, подходам — им интересно, как то, что они разрабатывают в виде концепций и формул, может быть внедрено в реальную систему.

— Почему разработки велись именно в сфере поведенческой аналитики?

 НН: Использование искусственного интеллекта в кибербезопасности потенциально весьма перспективно. Эксперты выделяют несколько направлений, в которых ИИ будет оптимальным по времени и сложности разработки и внедрения инструментом: это выявление мошенничества, оценка рисков, обнаружение вторжений и вредоносного ПО, а также поведенческий анализ. При этом ниша решений в области поведенческого анализа достаточно свободна, тем более в России. За рубежом подобные системы начали разрабатывать на несколько лет раньше, чем мы, но очень многие компании — в том числе в сегменте КИИ — продукты иностранных ИБ-вендоров использовать не смогут.

Так что мы сочли это направление интересным для развития, ведь поведенческая аналитика позволяет своевременно и качественно обнаруживать сложно таргетированные атаки, инсайдерские угрозы. Уже есть интересные кейсы: например, при помощи поведенческого анализа в одной из крупных энергетических компаний удалось предотвратить атаку с рабочего места администратора. Особенностью случая была сложность методов, примененных злоумышленниками.

— Что дает вузу участие в подобных проектах?

АЛ: Доступ к данным, возможность поучаствовать в разработке реального продукта, который был доведен до внедрения в реальные системы — это не только интересно, но и очень престижно для вуза. В рамках проекта были созданы уникальная инфраструктура и программное обеспечение для сбора данных и их обработки, которые позволяют максимально быстро проверять модели и методы выявления инцидентов кибербезопасности на реальных данных, которые поступают в систему непрерывно. Так что мы нарастили свои инфраструктурные возможности для новых проектов. Кроме того, таким образом мы можем поддержать молодых аспирантов финансово — это важное преимущество проекта.

— Реализуются ли в рамках сотрудничества другие проекты?

НН: Мы, безусловно, не ограничиваемся только разработкой нового решения. Например, мы организовали конкурс для студентов, целью которого был поиск талантов в области анализа данных и машинного обучения. Сейчас это весьма востребованная специализация, и мы хотели, чтобы молодежь попробовала свои силы в решении приближенных к реальности задач. В данном случае наборы данных были связаны с сегментом транспортной безопасности — это весьма активно развивающееся сейчас направление.

— Каковы планы по расширению сотрудничества?

АЛ: Мы видим у данного сотрудничества как образовательные перспективы, так и проектные. Сотрудничество высшей школы и бизнеса, ориентированное на реализацию серьезных бизнес-проектов, стремительно развивается, потому что оно является взаимовыгодным. Поэтому мы рассчитываем, что наше партнерство продолжится. В ближайшее время мы будем дорабатывать платформу Ankey ASAP, потом развивать ее и совершенствовать. Параллельно, мы надеемся, появится возможность для запуска и новых проектов, как самого ценного и для СПбПУ, и для «Газинформсервис» варианта взаимодействия.