КиберВолга-2025 в ТГУ: почему вузы в зоне риска

Форум проходил в онлайн-режиме. Его организовали и провели специалисты института инженерной и экологической безопасности и Центра кибербезопасности ТГУ. Участниками «КиберВолги» стали руководители, специалисты служб по информационной безопасности вузов, заведующие профильными кафедрами и представители подразделений дополнительного профессионального образования.

– Мы всегда уделяли большое внимание информационной безопасности нашего университета, старались искать гармонию между развитием информационной среды и её защитой, – обратился с приветственным словом к участникам форума ректор ТГУ Михаил Криштал. – Особенно в сегодняшних реалиях важно находить баланс между внедрением новых цифровых продуктов и требованиями безопасности. Управление большими данными, цифровой след и информационная безопасность – это то, без чего сейчас невозможно развиваться, невозможно существовать. Но любое развитие закончится, как только обнаружится отсутствие безопасности. Поэтому все барьеры, которые мы сейчас выстраиваем для злоумышленников, не должны быть легко преодолимы.

Современная информационная безопасность – это сложная и динамичная система, выходящая далеко за рамки антивирусной защиты. И для того чтобы лучше понимать, что включает в себя ИБ, борясь с угрозами в цифровой среде, эксперты представили своё видение этого понятия.

– По большому счёту, то, чем мы занимаемся, говоря о кибергигиене, о комплексной информационной безопасности, – это обеспечение трёх основных свойств: конфиденциальность, целостность, доступность, – рассказал Всеслав Соленик, директор по кибербезопасности СберТеха. – Конфиденциальность понятна. Чуть более сложно воспринимать понятие целостности. Это обеспечение достоверности информации и методов её обработки. Целостность данных, как и конфиденциальность, может быть нарушена. Ну и наконец, именно кибербезопасность обеспечивает доступность. Информация может быть конфиденциальна и целостна, но мы можем просто не иметь к ней доступа – у нас останавливается бизнес-процесс – и мы уязвимы.

Эксперты форума представили тревожную статистику. По данным ведущего специалиста компании Б-152 Егора Андюкова, за последний год утечки данных в сфере образования выросли на 20%, а количество инцидентов информационной безопасности увеличилось на 74%, причём более половины атак пришлось на вузы. И всё это связано с тенденциями в развитии киберугроз.

О мегатрендах в информационной безопасности во время своего выступления рассказал Андрей Масалович (более известный под псевдонимом «КиберДед». – Прим. Ред.), генеральный директор АО «Инфорус».

– Первый и главный тренд: мы осознали, что наше представление о безопасности – это примерно треть от того, что должно быть на самом деле. Мы не только защищаем информацию, но нам неплохо было бы защищать ещё и себя и другие физические объекты, потому что через киберпространство их тоже атакуют. Это, пожалуй, самый главный тренд осознания взаимосвязи цифрового и реального мира, – уверен Андрей Масалович.

Особое внимание участники уделили практическим способам защиты персональных данных и их восстановлению. Как отметил генеральный директор ООО «АСИЕ-ГРУПП» Сергей Рысин – одним из таких способов является резервное копирование данных на внутренние и облачные сервисы:

– Сейчас проблема в том, что всех атакуют. И в случае, если ваша инфраструктура полностью «легла», вы сможете достаточно оперативно, на имеющийся оперативной мощности, восстановить все те рабочие системы, которые вам необходимы и таким образом минимизировать время простоя инфраструктуры.

Спикеры форума подчеркнули, что современная кибербезопасность требует объединения усилий. Заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов отметил, что единение отрасли в сфере информационной безопасности, которое сегодня существует, позволяет эффективно бороться с цифровыми угрозами.

Эксперты также обсудили современные стандарты подготовки специалистов, подчеркнув необходимость тесной интеграции академических программ с практическими требованиями индустрии и важность сотрудничества вузов с IT-компаниями для снижения киберуязвимости в системе образования.

Максим Волков, студент ТГУ