Часть 4 (окончание) беседы Сергея Гатауллина с руководителем Департамента информационной безопасности Финансового университета при Правительстве РФ Алексеем Осиповым, кандидатом физико-математических наук, доцентом.
– Как меняется подготовка специалистов по кибербезопасности? Что ожидается в ближайшем будущем?
– Мы наблюдаем смещение вектора подготовки специалистов по информационной безопасности в сторону R&D специалистов в области кибербезопасности. Развитие ИТ-технологий несет в себе новые вызовы, фокус учебно-образовательных и научно-прикладных интересов смещается в сторону анализа больших данных, IoT, промышленного интернета, поиска уязвимостей телекоммуникационных технологий 5G/6G, нейросетевых технологий анализа вредоносного трафика, доверенного искусственного интеллекта.
Вторым важным трендом при подготовке специалистов по кибербезопасности является практико-ориентированность. Особенно важно, чтобы специалисты имели практический опыт защиты реальных объектов. В этом году в Департаменте информационной безопасности заработала лаборатория искусственного интеллекта по обеспечению кибербезопасности, в которой российские ученые совместно с зарубежными партнерами из Китая, ЮАР, Индии и Белоруссии проводят исследования моделей и методов машинного обучения в целях противодействия киберпреступлениям.
Одна из актуальных задач – это разработка аналитического модуля отечественной операционной системы, который позволит абоненту сотовой связи в режиме разговора получать рекомендации относительно предполагаемого телефонного мошенничества. В этой лаборатории студенты получают возможность «прокачать» практические навыки и опыт работы в реальных проектах.
– В РФ неплохая школа подготовки ИТ-специалистов, в том числе по кибербезопасности. Почему же при этом мы постоянно слышим о громких утечках баз с персональными данными, даже из, казалось бы, тех компаний, которые сами работают в сфере ИТ и должны разбираться в том, как противостоять таким утечками? Специалисты есть, а кибербезопасности нет?
– Отличный вопрос, но ответ не лежит на поверхности. Для такой ситуации есть несколько причин. Во-первых, киберпреступники хорошо разбираются в современных моделях и методах организации мошенничеств, используя и технологии искусственного интеллекта, зачастую опережая правоохранительные органы и специализированные ИТ-подразделения компаний на шаг-два.
Плюс использование разного рода уязвимостей в законодательной базе и отсутствие полноценного международного сотрудничества в сфера защиты персональных данных. Также можно отметить недостаточную грамотность сотрудников в разрезе юридической ответственности.
– Если специалистов по кибербезопасности в РФ еще можно подготовить, то что делать с дефицитом современного вычислительного оборудования, в частности полупроводников? Сейчас в РФ могут производить чипы 180-250 нанометров, и только к 2030 году – возможно – получится дойти хотя бы до чипов 28 нм. Тогда как уже сейчас Тайвань производит чипы 7 нм. Возможно ли в таких условиях быть конкурентными в мире в сфере ИБ?
– В связи с введением антироссийских санкций был нанесен ощутимый удар по производству современного вычислительного оборудования. Несмотря на то, что правительство активно поддерживает производителей выделением субсидий, при ужесточении санкций мы можем столкнутся с дефицитом и ростом цен. Сейчас производство чипов в России значительно отстает от современных стандартов.
На данный момент налажено производство чипов 180-250 нанометров на производстве «Микрон». Например, наладили производство чипов для карт «Тройка». Планируется запуск производства 90 нм процессоров. Производственных мощностей Микрон достаточно что бы производить микросхемы 130 нм, для примера в Тайване производят микросхемы 5 нм. США и Япония ведут активные разработки по производству чипов 2 нм, это прорывные технологии в данной отрасли.
– И, в заключение, не могу не задать вопрос о том, каким образом будет выглядеть Департамент информационной безопасности Финансового университета в горизонте 5-10 лет?
– Что будет через 5-10 лет никто не знает. Могу лишь сказать о том векторе развития, который будет реализовываться. Наш департамент, как часть крупного мультидисциплинарного университета, будет похож на IT-компанию, которая не только реализует весь спектр услуг предметной области информационной безопасности от образовательного сегмента до прикладных решений и поддержки таких решений для бизнеса, но и гарантирует трудоустройство своих выпускников. Именно такая модель, на мой взгляд, будет конкурентоспособной в ближайшей перспективе.
– Большое спасибо за содержательную интересную беседу!
.png)