МИЭМ и «ИнфоВотч» разработали сценарии для систем защиты информации от внутренних угроз

Сценарии позволяют моделировать инциденты, выявлять и анализировать действия инсайдеров, противодействовать фишинговым атакам, выстраивать политику защиты и готовить заключения по результатам расследований. Они прошли полномасштабную апробацию в рамках чемпионата профессионального мастерства «Профессионалы».

МИЭМ и ГК «ИнфоВотч» успешно завершили совместные исследования в рамках научно-исследовательской работы (НИР), связанные с разработкой и внедрением комплексных сценариев и учебно-методических материалов для применения систем информационной безопасности InfoWatch Traffic Monitor, InfoWatch Data Discovery и InfoWatch Vision.

Исследование решало сразу две проблемы. Во-первых, для проверки работы и демонстрации возможностей современных систем защиты от утечек данных (Data Leakage Prevention, DLP) необходимо заполнить систему десятками тысяч событий. Причем не хаотичных, а на основе реальных сценариев хищений или случайных потерь информации. В организациях и компаниях InfoWatch Vision получает эти данные из реальной практики сотрудников и трафика, но при развертывании для учебных или демоцелей (в вузе, колледже, корпоративном секторе) нужно данный набор событий в привязке к сценариям сгенерировать искусственно. По итогам проекта были созданы и сценарии, и технологии генерации инцидентов.

Во-вторых, современные DLP-системы требуют высокой квалификации обслуживающего персонала, также ощущается нехватка учебных материалов по этому вопросу. По итогам НИР команда МИЭМ ВШЭ обобщила практику использования и создала отличный практикум, который будет издан уже в 2026 году.

Работа является частью долгосрочного стратегического взаимодействия ГК «ИнфоВотч» и МИЭМ в области развития образования, в том числе повышения квалификации, а также в вопросах применения разработок в реальной практике.

«Подготовка подобного рода материалов требует приложения серьезных усилий как со стороны вуза, так и со стороны предприятия-партнера. В этом смысле нам удалось найти нужный симбиоз. Команды “ИнфоВотч” и МИЭМ уже на протяжении нескольких лет непрерывно совершенствуют подходы в области подготовки ИБ-специалистов. Данные разработки лишь часть большой работы в этом направлении», — отметил вице-президент по науке и образованию ГК «ИнфоВотч» Андрей Зарубин.

Разработанные сценарии, практические задания и учебно-методические материалы ранее прошли полномасштабную апробацию на национальном и межрегиональном уровнях в рамках финала чемпионата по профессиональному мастерству «Профессионалы» по компетенции «Корпоративная защита от внутренних угроз ИБ». Участники работали с полным комплексом задач, требующих углубленных навыков расследования инцидентов, настройки политик безопасности и аналитической работы в интерфейсах систем. Организацию и проведение финала обеспечивали главный эксперт компетенции, старший преподаватель МИЭМ ВШЭ Евгений Трапезников, и менеджер компетенции, доцент МИЭМ ВШЭ Антон Сергеев.

«Команда МИЭМ и экспертов компетенции отвечала за разработку сценариев и практических заданий, их проверку, подготовку инфраструктуры для их выполнения, создание методических материалов. Все задания чемпионата были максимально приближены к практическим задачам отрасли и отражали актуальные вызовы, связанные с противодействием внутренним угрозам информационной безопасности. Теперь на стенде мы можем генерировать тысячи осмысленных действий легальных пользователей и злоумышленников всего за несколько минут», — рассказал Антон Сергеев.

Наиболее интересные сценарии по выявлению инсайдеров и противодействию фишинговым атакам были продемонстрированы заместителю председателя правительства Российской Федерации Дмитрию Чернышенко и министру просвещения РФ Сергею Кравцову во время посещения ими площадки чемпионата в Нижнем Новгороде.

Часть заданий прошли тестирование еще раньше — в рамках межрегионального отборочного этапа весной 2025 года в Екатеринбурге на базе Уральского радиотехнического колледжа имени А.С. Попова.