Информационная безопасность
Цели и задачи
Специалисты Центра занимаются разработкой и совершенствованием систем защиты информации, проектированием протоколов и процессов обеспечения безопасности. Всё с учётом действующих регуляторных требований ФСТЭК, ФСБ, Банка России, РКН.
Отдельное направление работ – комплексное исследование защищенности, в т.ч. анализ уязвимостей, тестирование на проникновение, оценка зрелости процессов.
Являясь частью ведущего Университета страны Центр занимается сбором передовой технологической экспертизы и её агрегацией в систему образования через создание новых образовательных продуктов и методик. Специалисты Центра координируют ряд общенациональных инициатив в области информационной безопасности: компетенцию «Корпоративная защита от внутренних угроз информационной безопасности», эталонную образовательную программу для нового профессионального стандарта 06.053 «Специалист по защите информации в кредитно-финансовой сфере», ежегодное обновление комплекта оценочной документации для высшего и среднего профессионального образования, всероссийскую олимпиаду школьников по информационной безопасности
Актуальность
Усиление кибератак на организации, органы государственной власти, требует постоянного совершенствования средств защиты информации. В ответ на повышаются требования регуляторных органов по информационной безопасности. В России с 2025 года запрещено использовать услуги кибербезопасности из недружественных стран. Соответствующий указ №500 подписал в эти дни президент Владимир Путин, внеся поправки в указ от 1 мая 2022 г. №250 «О дополнительных мерах по обеспечению информационной безопасности РФ».
Направления
Разработка защищенных протоколов и алгоритмов
Проектирование безопасного ПО, организация процесса разработки и тестирования
Исследование защищенности процессов и систем
Разработка оценочных средств, учебно-методических комплексов
Организация и проведение корпоративных тренингов, соревнований в области защиты информации
Примеры выполненных проектов
- Проектирование и автоматизация процесса безопасной загрузки и выполнения (CI/CD) моделей искусственного интеллекта в MLOPS-платформе НИУ ВШЭ.
- Проведение исследований и разработок по созданию системы автоматической проверки политик в DLP-системе Infowatch Traffic Monitor в интересах Академии ИнфоВотч.
- Разработка программного комплекса для автоматической проверки работы систем обнаружения вторжений (СОВ/IDS/NGFW).
- Разработка защищенного протокола обмена данными для систем индустриального интернета вещей (IIOT) в партнёрстве с Центром компетенций НТИ «Беспроводная связь и Интернет вещей».
- Разработка в сотрудничестве с Базовой кафедрой Акционерного общества «ИнфоВотч» НИУ ВШЭ программы повышения квалификации «Персональные данные в действии» для Академии InfoWatch. К созданию курса были привлечены лучшие специалисты по защите персональных данных из разных отраслей.
- Интенсивный тренинг по технологиям и трендам в кибербезопасности для 500+ предприятий Ростех в сотрудничестве с НОВИКОМ-банком.
- Организация национальных, корпоративных, международных чемпионатов по корпоративной безопасности: отборочный и финальный этапы национального чемпионата «Профессионалы» 2019-2023, WS Asia, BRICS, HiTech 2021-22, Digital Skills 2020-23 и т.п.