Что общего у атомной станции, ледокола и промышленной IoT‑системы? Все они — часть критической информационной инфраструктуры (КИИ), где сбой может обернуться серьёзными последствиями.
О том, что из себя представляет КИИ, почему она так важна, чему учат будущих специалистов и как устроена работа на практике, рассказывает эксперт из Росатома — руководитель Дирекции «Цифровая Арктика» АО «Гринатом» и ведущий инженер‑исследователь научного центра «Сириус».
1. В чём суть направления КИИ и какие задачи оно решает в индустрии?
КИИ — это про защиту объектов, критически важных для функционирования государства и общества: энергетики, транспорта, промышленности. В Росатоме, например, подходы КИИ используются для обеспечения безопасности атомных станций и цифровых платформ. Один из таких примеров — система «ЕПЦС СМП» (Единая платформа цифровых сервисов), предназначенная для безопасного судоходства по Северному морскому пути. Без серьёзной защиты такие платформы уязвимы к кибератакам, способным вывести из строя целые отрасли. Задача специалистов — обеспечить устойчивость подобных систем даже в условиях реальных цифровых угроз.
Университете «Сириус» как раз сейчас ведется набор на магистерскую программу по разработке и управлению КИИ.
2. Чему учат на программе: ключевые дисциплины и форматы обучения.
Программа включает всё необходимое для старта в сфере КИИ: защита информации, криптография, анализ рисков, расследование инцидентов. Уделяется внимание проектированию защищённых архитектур и выявлению аномалий в режиме реального времени. Теория дополняется практикой — моделируются атаки на промышленные системы, отрабатываются методы защиты контуров управления, разбираются кейсы, основанные на реальных инцидентах.
3. Связь с индустрией: стажировки, проекты, работа с кейсами.
Обучение не оторвано от реальности — программа выстроена в сотрудничестве с отраслевыми компаниями. В том же Росатоме студенты вовлекаются в проекты по внедрению механизмов КИИ, например, в рамках работы с «ЕПЦС СМП». Участие возможно в следующих направлениях:
аудит безопасности платформ;
разработка защищённых протоколов обмена данными;
создание систем мониторинга киберугроз в промышленных средах.
Это полноценная инженерная практика на реальных объектах, а не симуляции.
4. Карьерные траектории: где работают выпускники.
При обоюдном интересе у студентов есть возможность пройти стажировку, а иногда и начать работу в одной из организаций Росатома. Выпускники также могут пойти в Ростелеком, РЖД, крупные банки и IT‑компании. В частности, в Росатоме они занимаются защитой АСУ ТП (автоматизированных систем управления технологическими процессами), внедрением стандартов КИИ в информационные системы, расследованием инцидентов на критически важных объектах. Это долгосрочная история, потому что там, где есть цифровая инфраструктура, всегда будет потребность в её защите.
5. Кому подойдёт это направление и какие навыки особенно важны.
Направление подойдёт тем, кто хочет работать на пересечении IT и реального сектора. Вам может быть интересно, как:
устроены системы защиты в промышленности;
предотвращают кибератаки на критические объекты;
анализируются угрозы для IoT‑устройств в производстве.
Полезны будут аналитическое мышление, внимание к деталям, понимание архитектуры информационных систем и высокий уровень ответственности — здесь ошибка может стоить очень дорого.
6. Почему вы считаете это направление важным и перспективным сегодня?
КИИ — одна из опор цифрового суверенитета. Работа над проектом «ЕПЦС СМП» наглядно показывает, как защита информационных систем напрямую влияет на стабильность логистических цепочек и работу ледокольного флота. Это уже не про абстрактные технологии, а про конкретную безопасность страны. И в этом направлении ещё многое предстоит сделать.