Perm
{:ru}Инфраструктура{:}{:en}Infrastructure{:}
Subscribe to our newsletter
Вышел подкаст «Утро понедельника с Морион Диджитал» — о том, как устроен первый в Пермском крае киберполигон, кто может на нём тренироваться и что ждёт участников Кубка «ЭР-ИКС 2026». Компания выступает инициатором и организатором Кубка Пермского края по информационной безопасности «ЭР-ИКС 2026», который пройдёт 18 апреля на площадке технопарка Морион Диджитал.
В двадцать первом выпуске подкаста Сергей Машьянов, руководитель центра кибербезопасности компании АО «ЭР-Телеком Холдинг» (резидент технопарка Морион Диджитал), рассказал о создании первого в регионе киберполигона, формате предстоящих соревнований и о том, как студенты могут получить реальные навыки отражения хакерских атак ещё до выпуска из вуза. Киберполигон, разработанный совместно с ПНИПУ, позволяет отрабатывать сценарии атак и защиты на инфраструктуре, приближенной к реальной. Это даёт студентам и специалистам компаний возможность не просто изучать кибербезопасность по учебникам, а действовать в условиях, максимально приближенных к реальным инцидентам.
«Киберполигон — это набор прикладных сервисов и инструментов, которые используют хакеры, а также средств защиты и анализа. Для студентов это возможность отработать сценарии атак и попытаться поймать самих себя. Чтобы понимать, как действуют хакеры и к чему такие действия могут привести. После тренировок на полигоне специалисты могут писать планы реагирования на инциденты для своей компании и вовремя устранять атаки», — рассказал Сергей Машьянов.
Приводим литературную расшифровку ключевых тезисов.
Анастасия Зданкович: Здравствуйте, у микрофона Анастасия Зданкович. Вы слушаете подкаст «Утро понедельника с Морион Диджитал». Сегодня мы говорим о кибербезопасности, студенческих соревнованиях и о том, как Пермский край становится центром подготовки ИТ-кадров в сфере защиты информации. И, конечно, о резидентах и партнёрах нашего технопарка. В Морион Диджитал сегодня собрано более 80 технологических компаний. А ещё здесь проходят события, которые определяют будущее цифровой безопасности в регионе. Одно из них — Кубок Пермского края по информационной безопасности «ЭР-ИКС 2026». Соревнования для студентов вузов и колледжей пройдут 18 апреля в технопарке.
Участникам предстоит работать в формате «атака и защита», защищать собственную инфраструктуру и одновременно тестировать защищённость соперников. Но за самими соревнованиями стоит гораздо больше. Это и первый в Пермском крае киберполигон, разработанный совместно с ПНИПУ, и планы по подключению вузов, и возможность для студентов получить реальные навыки, стажировку и даже предложения о работе.
Разобраться в том, как устроен киберполигон, кто и зачем проводит эти соревнования и что ждёт участников 18 апреля, нам поможет Сергей Машьянов, руководитель центра кибербезопасности АО «ЭР-Телеком Холдинг». Сергей, доброе утро!
Сергей Машьянов: Доброе утро, Анастасия. Предлагаю немного познакомиться. Мы «ЭР-ИКС», продуктовая компания, помогаем бизнесу проводить цифровую трансформацию и быть всегда на связи со своими клиентами, партнёрами и сотрудниками. Непосредственно я руководитель центра кибербезопасности и помогаю нашим клиентам обеспечивать информационную безопасность бизнеса.
Анастасия Зданкович: Хорошо, Сергей, давайте начнём с главного. В Пермском крае появился первый киберполигон, на котором могут тренироваться студенты и сотрудники компаний. Кто выступил инициатором создания и чей это проект? С кем вы его реализуете?
Сергей Машьянов: Инициатор — это наша компания «ЭР-ИКС». Изначально киберполигон создавался только для решения наших внутренних задач. Наши специалисты по кибербезопасности тренируются на нём, улучшают свои практические навыки. Сейчас мы понимаем, что готовы масштабировать наши наработки, наш опыт, знания, поэтому реализуем внешний обучающий киберполигон совместно с нашими пермскими вузами. С Политехом мы реализуем схему, когда всё оборудование находится у нас в облаке, а специалисты и студенты вуза подключаются к нему по защищённому каналу.
С классическим университетом, ПГНИУ, мы прорабатываем схему, когда оборудование расположено на их стороне, а к ним уже подключаемся мы. Мы настраиваем его, дорабатываем, сопровождаем, обновляем. Почему же мы решили пойти в этот проект с вузами? У нас огромная экспертиза в части понимания техники и тактики хакерских атак и эффективных практических мер защиты. Но у вузов огромная методическая база, и им гораздо проще упаковывать наши материалы в лабораторные работы, тренинги, курсы и обучать большое количество студентов и заинтересованных лиц одновременно.
Анастасия Зданкович: Звучало сложное слово — киберполигон. Многие его не знают. Что он представляет собой с технической точки зрения? Какие возможности открывает для студентов и бизнеса и чем тренировки на полигоне отличаются от обычных лабораторных работ в вузе?
Сергей Машьянов: С технической точки зрения киберполигон — это набор различных прикладных сервисов, инструментов, которые используют хакеры, средств защиты и анализа. В том числе там отрабатываются и разработанные нами системы. Такие, как, например, RX NTA — это система анализа аномалий трафика. Есть RX IDR — это система, которая детектирует атаки на серверах, на рабочих компьютерах пользователей, и многие другие наши системы. Для студентов киберполигон даёт возможность отработать различные сценарии атак и в то же время попытаться поймать самих себя.
Это нужно для того, чтобы понимать, как действуют хакеры и к чему такие действия могут привести. Также при защите от атак важно отработать навыки распутывания всех этих действий хакеров. И из стен вузов выходят специалисты, готовые к реальной защите от злоумышленников. Для бизнеса же киберполигон полезен тем, что специалисты пермских предприятий и организаций могут также на практике отрабатывать эти атаки, отрабатывать сценарии практической защиты, видеть и узнавать определённые паттерны поведения хакеров.
Что можно получить только на практике? Никакая теория этого не заменит. После этого специалисты могут написать планы реагирования на инциденты информационной безопасности для своей компании и вовремя реагировать и устранять хакерские атаки. Киберполигон эмулирует реальную инфраструктуру типовой компании со своими особенностями. Например, там Wi-Fi гостевой и офисный, системы видеонаблюдения, системы интернета вещей, такие как IoT. Всё это сейчас актуально. Киберполигон допускает творчество и разнообразие подходов. И он будет всегда актуален, потому что при изменении трендов в мире киберполигон меняется тоже.
Анастасия Зданкович: И конечно, интересно, кто может использовать киберполигон сегодня? Доступен ли он только студентам ПНИПУ или другие вузы и компании тоже могут подавать заявку?
Сергей Машьянов: Сегодня киберполигон полностью развёрнут в ПНИПУ. Написаны предлагаемые нами сценарии и варианты лабораторных работ. Вузу осталось только оформить эти лабораторные работы и организовать обучение студентов. Мы планируем запустить обучение студентов уже в новом учебном году. Мы не против взаимодействовать и с другими вузами. Компании тоже могут подавать заявки на разворачивание нашего киберполигона у себя или подключаться к нашему.
Анастасия Зданкович: И можно ли этот опыт тиражировать на другие города и вузы? Насколько уникальна в целом практика для Пермского края?
Сергей Машьянов: При разработке нашего киберполигона мы изначально закладываем обязательную возможность тиражирования его на другие города и вузы. В целом по России идея киберполигонов не нова. Такие полигоны уже разработаны некоторыми ведущими компаниями в области информационной безопасности. Но основная особенность их в том, что они достаточно дорогостоящие и сложные в управлении. Мы же разрабатываем такой продукт, который бы мог позволить себе любой вуз в нашей стране. И да, мы первые в Пермском крае, кто разработал такой киберполигон.
Анастасия Зданкович: Я напомню, 18 апреля в технопарке Морион Диджитал пройдут соревнования — Кубок Пермского края по информационной безопасности «ЭР-ИКС 2026». Расскажите, пожалуйста, Сергей, какие соревнования проводились раньше? В чём формат этого отличается от предыдущих?
Сергей Машьянов: Раньше проводились соревнования в формате Capture the Flag. Это классический CTF, когда мы даём подготовленную инфраструктуру студентам и определённые задания. И все студенты одновременно атаковали эту инфраструктуру, находили заложенные спрятанные нами флаги и передавали их нам. И кто больше флагов соберёт, соответственно, выиграл. Такие соревнования довольно популярны и намного проще в организации. Мы проводили их уже несколько лет подряд, но в этом году решили попробовать что-то новое и усложнили формат.
Если раньше участникам предстояло использовать только навыки атаки и только в сторону заранее подготовленных сервисов, то теперь команды будут и атаковать инфраструктуру соперника, и защищать свою собственную.
Анастасия Зданкович: Соревнования проходят в формате «атака и защита». Объясните для непосвящённых, что это значит? Какие навыки студенты могут отработать в таком формате?
Сергей Машьянов: Формат такой: у каждой команды студентов будет своя инфраструктура и свои сервисы. Перед ними будет стоять задача собрать максимальное количество флагов у соперников, при этом максимально защитить свои сервисы, чтобы соперники не взломали и не украли их флаги. Победителем будет тот, кто защитил полностью свою систему, не дал другим забрать свои флаги и собрал максимальное количество тех флагов, которые есть у соперника.
Анастасия Зданкович: И кого вы приглашаете сейчас к участию? Какие требования к командам? Почему важно иметь базовые знания в области IT и кибербезопасности?
Сергей Машьянов: К участию приглашаются студенты, желательно старших курсов. К этому времени базовые знания в области кибербезопасности уже есть. Без этих базовых навыков прийти можно, но полноценно поучаствовать уже не получится, так как без них не выстроить грамотную цепочку атак на соперников и комплексную защиту себя.
Анастасия Зданкович: Какие планы по развитию киберполигона и соревнований есть у вас на ближайшее время? На перспективу год-два-пять лет?
Сергей Машьянов: Мы однозначно будем проводить подобного рода соревнования в будущем, но они будут трансформироваться, приближаться к реальным условиям. Будут новые задания, будем делать задания более сложные и интересные с учётом повсеместного развития и использования средств искусственного интеллекта. Также будет новый формат, так называемый «побег из игры», когда задания будут не только онлайн, но и в реальной жизни.
Анастасия Зданкович: Что такие соревнования дают бизнесу? Почему компании, в том числе резиденты технопарка, заинтересованы в участии и поддержке подобных проектов?
Сергей Машьянов: Эти соревнования нам как организаторам позволяют из всего потока студентов отсеять лучших. И уже их приглашать на практику, на стажировку к нам или даже на постоянную работу. Для резидентов технопарка эти соревнования — хороший способ получить себе в штат хорошего специалиста, потому что сейчас риски информационной безопасности входят в топ-3 рисков бизнеса.
Анастасия Зданкович: Победители получат дипломы, сувениры, предложения о стажировках и трудоустройстве. Насколько активно компании откликаются на предложение взять на стажировку студентов, которые проявили себя на таких соревнованиях?
Сергей Машьянов: Я не могу говорить за другие компании, скажу за себя: мы в первую очередь на позиции стажёров и начинающих специалистов рассматриваем победителей и призёров наших киберсоревнований. Потому что я этих ребят уже знаю лично и знаю, на что они способны.
Анастасия Зданкович: Что бы вы посоветовали студентам, которые сомневаются, стоит ли участвовать? Какие знания нужно подтянуть перед соревнованиями?
Сергей Машьянов: Если у вас есть опыт участия в подобных соревнованиях и вам действительно интересна информационная безопасность, то лучше не сомневаться, а попробовать. У нас есть чат, посвящённый киберсоревнованиям. В нём опубликованы списки программного обеспечения и инструментов, которые могут пригодиться. Также в этом чате есть возможность найти себе команду, если самостоятельно собрать её не получилось.
Анастасия Зданкович: И где зарегистрироваться? До какого числа это возможно? Что нужно сделать, чтобы команда попала в число участников?
Сергей Машьянов: Зарегистрироваться можно на нашем сайте до 16 апреля включительно. Но принять участие смогут только первые 12 зарегистрировавшихся команд.
Анастасия Зданкович: Сергей, спасибо за диалог. Было интересно узнать о том, как устроен первый пермский киберполигон, какие задачи перед участниками стоят, особенно перед участниками Кубка «ЭР-ИКС 2026». Я напомню, соревнования пройдут 18 апреля в технопарке Морион Диджитал. Зарегистрировать команду из пяти-шести человек можно до 16 апреля.
Этот и другие подкасты «Утро понедельника с Морион Диджитал» выходят каждый понедельник на наших площадках, на сайте и в соцсетях.
Услышимся в следующий понедельник.
Киберполигон — программно-аппаратный комплекс, который эмулирует реальную IT-инфраструктуру типовой компании (сеть, серверы, системы видеонаблюдения, Wi-Fi, устройства интернета вещей). Используется для отработки навыков обнаружения и отражения кибератак в условиях, максимально приближенных к реальным.
CTF (Capture The Flag) — классический формат соревнований по информационной безопасности, в котором участники атакуют заранее подготовленную инфраструктуру и находят в ней «флаги» (специальные метки). Побеждает команда, собравшая наибольшее количество флагов.
Атака и защита (Attack & Defence) — формат соревнований, в котором каждая команда одновременно защищает свою инфраструктуру и атакует инфраструктуру соперников. Победителем признаётся команда, которая максимально защитила свои сервисы и собрала наибольшее количество флагов у соперников.
RX NTA (Network Traffic Analysis) — система анализа аномалий сетевого трафика. Позволяет выявлять нехарактерное поведение в сети, которое может свидетельствовать о кибератаке.
RX IDR (Incident Detection and Response) — система обнаружения атак на серверах и рабочих станциях пользователей. Помогает оперативно выявлять и реагировать на инциденты информационной безопасности.
IoT (Internet of Things) — интернет вещей, сеть физических устройств (датчики, камеры, бытовая техника), которые обмениваются данными между собой через интернет. Такие устройства также могут быть уязвимы для кибератак.
