Журнал "Information Security/ Информационная безопасность" #4, 2024

– Почему вы сделали именно такой выбор? – В том числе и потому, что первое образование воспитало во мне склон- ность к анализу получаемой информа- ции, из чего потом возникает возмож- ность прогнозирования на основе полу- ченных сведений. То есть, я могу посмотреть на данные и примерно пред- положить, что будет через десять лет. Когда я выбирала информационную безопасность, а это был 2012 год, никто точно не знал, что скрывается за этим термином и какой смысл от такой про- фессии в будущем. Мы были первым выпуском магистратуры в университете Бонч-Бруевича (Санкт-Петербургский государственный университет телеком- муникаций им. проф. М.А. Бонч-Бру- евича – прим. ред.), нас было двена- дцать человек, а программу магистра- туры университету аккредитовали толь- ко к середине нашего обучения. Но я уже тогда прекрасно понимала, что к тому времени, когда я наберу экспертизу, вырасту профессионально, кибербез станет очень востребован- ным. Опиралась на наставников, кото- рые в меня верили, несмотря на непро- фильное первое образование. Первым моим руководителем в магистратуре был бывший проректор по безопасности вуза, к.т.н. Андрианов В.И. Он в меня поверил и поддержал в процессе обуче- ния, помог погрузиться в мир ИБ. Закончив магистратуру, я поступила в аспирантуру, и тогда же меня при- гласили работать в Управление Рос- комнадзора по Северо-Западному федеральному округу, где я очень быстро, за три года, сделала карьеру. В Роскомнадзоре я занималась вопросами, которые относились к информационной безопасности. Снача- ла я не воспринимала эту работу как деятельность, относящуюся к науке. Но Дмитрий Владимирович Сахаров, кандидат технически наук, доцент, руко- водитель управления, показал мне, что аналитика, алгоритмы, вычисления и разработка стратегии, которыми я зани- малась на службе, это и есть наука. Большое ему спасибо за это! Он стал моим научным руководителем в аспи- рантуре, и в 2021 г. я защитила под его руководством кандидатскую диссерта- цию. В 2018 г. в составе научного коллек- тива под руководством Андрея Чечу- лина из СПб ФИЦ РАН мы подали заявку на грант при поддержке Рос- сийского научного фонда – и выиграли его! Получилось так, что я училась в аспирантуре университета Бонч-Бру- евича, а грант выполняла в СПб ФИЦ РАН, где позже у меня прошла защита диссертации. Там же мы работали над проектами от международной компании (у СПб ФИЦ РАН была внебюджетная совмест- ная лаборатория с компанией Huawei). Работа в этих проектах научила меня, что можно решать даже очень сложные, как будто бы нерешаемые научные задачи. Я видела, как российские уче- ные, разработчики могут создавать инновационные решения, которые при- знаются международными компаниями. После защиты мне хотелось работать ближе к отечественному производству в информационной безопасности, поэтому я довела проекты в СПб ФИЦ РАН до логического завершения и при- шла в компанию "Газинформсервис". – На какую должность вы при- шли? Чем сейчас занимаетесь? – Я пришла на должность ведущего инженера-аналитика. В компании "Газинформсервис" очень ценят кол- лектив, но нельзя сразу прийти на топовую должность – человек должен вырасти внутри организации. Основной топ-менеджмент работает более 10–15 лет. В феврале 2024 г. в "Газинформсер- висе" открылся собственный Аналити- ческий центр кибербезопасности (АЦКБ), который я сейчас возглавляю. В него входят четыре лаборатории: лаборатория исследований кибербезо- пасности, лаборатория стратегического развития продуктов кибербезопасности, лаборатория технологий исследования искусственного интеллекта и лабора- тория развития компетенций в кибер- безопасности. Несмотря на большую загруженность на работе, я нахожу время и парал- лельно учусь в МФТИ на кафедре при- кладной математики и информатики. Очень надеюсь, что через год смогу защититься. Днем я работаю, а вечерами изучаю математические теоремы. Вы даже не представляете, какой это временами адский труд! Даже древнегреческий, который я изучала на историческом факультете, с ними не сравнится. Поэтому на выходных я тоже или учусь, или провожу дополнительные исследо- вания, так как продолжаю участвовать в научных грантах и остаюсь по внеш- нему совместительству старшим научным сотрудником в лаборатории проблем компьютерной безопасности в СПб ФИЦ РАН. – Лидия, откуда у вас столько энергии? – Не знаю. Я тоже иногда задаюсь этим вопросом. И мне кажется, что как будто так могут все. – В аналитическом центре нет проблем с кадрами? – Нет. Желающих трудиться у нас в АЦКБ много. Мы работаем и со стаже- рами, и с практикантами, и со специа- листами с именем. Люди смотрят на успех и тянутся к успеху. – Как вы выбираете кандида- тов? – Мы выбираем кандидатов по раз- ным критериям. У нас в коллективе особая атмосфера – мы спецназ по исследованию кибербезопасности и обязаны уметь быстро думать. Мы все- гда должны быть на посту, в курсе про- исходящего и постоянно готовыми к анализу ситуации. Поэтому очень важно, "зажигает" ли человека его работа. У меня в АЦКБ нет людей, которые бы не жили своим делом. И не потому, что я их заставляю, а потому что они этого хотят, видят в этом смысл. Наблюдая такую устремлен- ность, я стараюсь направлять их к work- life-balance, то есть, к балансу между работой и личной жизнью. Многие идут еще и в науку, мы поддерживаем такое стремление. – В этом году вы представили свой SOC. Есть ли у него своя фишка? – Центру мониторинга "Газинформ- сервис" больше года, и это не просто сервисный отдел с набором услуг. Наш SOC построен на максимальной экс- пертизе, накопленной компанией за два десятилетия разработки и интегра- ции продуктов информационной без- опасности – это и есть наша фишка. В последние пару лет с необходи- мостью защищать инфраструктуру столкнулись почти все, эта потребность в обозримой перспективе никуда не денется. Плюс, во многих сферах эко- номики усиливается проблема кадро- вого голода, особенно в информацион- ной безопасности. Кадровый дефицит можно компен- сировать в больших городах, но как с ним быть на территории всей страны? Тем более при разнице в зарплатах между регионами. Кроме нехватки кад- ров, самим специалистам на рынке зачастую не хватает экспертизы. И SOC + АЦКБ призваны страховать эти слабые места в интересах наших заказчиков. При этом, конечно, чтобы затраты бизнеса в России на инфор- мационную безопасность не увеличи- вались, необходим аутсорсинг. – Что лежит в стеке техноло- гий, на которых работает ваш SOC? – Естественно, в стеке находятся российские системы. Сейчас мы нахо- димся в длительном периоде, когда пробуем все решения, что доступны на рынке. Конечно же, мы используем Ankey SIEM NG, разработанный компанией "Газинформсервис" на базе другого коммерческого решения, но где вся экспертиза, все коннекторы, весь кон- тент написан нашими специалистами. Помимо прочего, в нем есть компонен- ты, специально адаптированные под • 15 ПЕРСОНЫ www.itsec.ru