В Республике Татарстан заработал первый в России Межвузовский Центр противодействия киберугрозам (SOC). По словам создателей, задача нового SOC — это повышение уровня информационной безопасности в российских вузах и подготовка практикующих ИБ‑специалистов. Об этом информационной службе Хабра рассказали в пресс‑службе компании Innostage.
21 сентября 2022 года Innostage и три вуза: Казанский национальный исследовательский технический университет имени А.Н. Туполева, Казанский федеральный университет и Казанский государственный энергетический университет — подписали соглашение о создании первого в России студенческого центра кибербезопасности. Позднее к вузам добавился Университет Иннополис. В конце марта 2023 года межвузовский центр противодействия киберугрозам был подготовлен к запуску.
Межвузовский SOC создан на базе технологической платформы внутри периметра Innostage. В неё входят система сбора и корреляции событий информационной безопасности на базе решения Positive Technologies и система автоматизации реагирования на инциденты Innostage IRP.
Мониторинг инцидентов ИБ в центре осуществляют более 30 аналитиков — студенты озвученных вузов. Преподаватели и сотрудники департаментов информационных технологий вузов осуществляют контроль за работой аналитиков Центра и отвечают за реагирование на инциденты. В экстренных ситуациях виртуальную помощь сотрудникам Центра могут оказать специалисты Innostage.
Весной 2023 года аналитики и руководители Межвузовского SOC прошли обучение по образовательной программе Innostage, включающей теоретическую и практическую часть. В обучающую программу вошли лекции, семинары и лабораторные работы по основам деятельности SOC (функции, процессы, роли, технологии), навыкам работы с SIEM и IRP системами и механизмам постановки операционной деятельности SOC — мониторинга и реагирования на инциденты ИБ.
Летом 2023 года студенты отрабатывали полученные в ходе обучения навыки на реальном трафике, проходящем через Межвузовский SOC. Специалисты Innostage показывали учащимся, как осуществлять мониторинг инцидентов. За этот период студенты зафиксировали и отработали порядка тысячи инцидентов ИБ, среди которых были обнаружение и заражение вирусным ПО, неудачные попытки авторизации, сканирование сети и компрометация пользователя.
На базе нового Межвузовского SOC пройдёт Всероссийская студенческая кибербитва, где студенты, работающие в SOC, выступят в роли защитников. Киберсоревнование пройдёт в сентябре этого года в рамках форума KAZAN DIGITAL WEEK 2023.
Нина Шипкова
Руководитель Академии кибербезопасности Innostage
«Межвузовский SOC ждёт активное развитие. По поручению Раиса Республики Татарстан Рустама Минниханова к нему будут подключены вузы из Набережных Челнов, Нижнекамска, Елабуги, Менделеевска. Мы получаем запросы от ряда других учебных заведений высшего образования и видим, что спрос на такой инструмент есть. В наших планах — масштабировать опыт и создать сеть подобных центров в других субъектах Российской Федерации».
