Киберустойчивость на практике. Как в Омске учатся побеждать цифровые угрозы

Омск вновь стал центром притяжения ведущих экспертов в области цифровых технологий. На площадке Областного Конгресс-холла прошёл XI Международный ИТ-Форум «Основы цифрового будущего: ИИ, безопасность, суверенитет». Мероприятие, собравшее представителей бизнеса, власти и профессиональных сообществ, было посвящено ключевым векторам развития отечественной ИТ-отрасли, среди которых вопросы защиты данных и безопасности критической информационной инфраструктуры (КИИ) заняли одно из центральных мест.

В рамках форума особый интерес участников вызвала секция, посвящённая практическому моделированию киберугроз. Организаторы — Министерство цифрового развития и связи Омской области, технопарк в сфере высоких технологий «Трамплин» и компания «Правильный Софт» — провели уникальный практикум в формате киберучений. Его главной целью стала демонстрация эволюции подходов к обеспечению безопасности на примере современных программных решений и расширения экспертизы через обмен опытом.

Практикум стал логичным продолжением системной работы, которая ведётся в Омской области с осени 2025 года. Поводом для создания новой экспертной площадки послужил практический запрос со стороны государственных органов на отработку механизмов реагирования на инциденты. Ответом на этот вызов стало открытие на базе технопарка «Трамплин» специализированной Лаборатории Центра повышения устойчивости критической информационной инфраструктуры (ЦПУ КИИ). 

Как отметила начальник отдела информационной безопасности Министерства цифрового развития и связи Омской области Анна Митрохина, идея создания лаборатории родилась из насущной потребности объединить усилия государства, бизнеса и разработчиков.

«Собственно говоря, лаборатория — это первый шаг. В сентябре 25 года мы запустили проект, а уже 15 октября 25 года во время Всероссийского форума “ПРОФ-IT” мы представили его на федеральном уровне перед регуляторами и получили поддержку по развитию лаборатории», — отметила Анна Митрохина.

Создание киберполигона, как часто называют эту лабораторию, стало важной вехой для региона. Соглашение о создании экспертной лаборатории ЦПУ КИИ было подписано в сентябре 2025 года в ходе конференции «Цифровой суверенитет. Современные вызовы». Новая площадка задумывалась не только как место для теоретического анализа угроз, но и как практический полигон, где владельцы объектов КИИ могут повысить свои компетенции, получить экспертную поддержку и наладить прямую коммуникацию с производителями отечественных программно-аппаратных решений.

Подробнее об этом мы ранее рассказывали здесь: https://tramplin.media/news/5/7487 

Развитие проекта продолжилось в 2026 году. В январе этого года у Центра повышения устойчивости критической информационной инфраструктуры появился экспертный совет. В его состав вошли представители ведущих омских вузов и колледжей, а также специалисты предприятий КИИ. Куратором совета выступило Министерство цифрового развития и связи Омской области.

Директор технопарка «Трамплин» Яна Брыш, комментируя создание совета, подчеркивала важность объединения компетенций: «На местах, в предприятиях региона есть компетенции и опыт, представители субъектов решают разные задачи в повседневной деятельности, и они могут этим опытом делиться. Это способствует развитию ИТ-компетенций в нашем регионе в целом. Сейчас мы планируем начать практическую отработку кейсов на базе лаборатории, поэтому нам нужны максимально компетентные в этом специалисты».

Подробнее об этом мы рассказывали здесь: https://tramplin.media/news/5/7948 

База для технологического рывка

Технопарк «Трамплин», уже зарекомендовавший себя как центр инноваций и ИТ-сообщества Омской области, стал основой для создания лаборатории ЦПУ КИИ. На базе технопарка формируется уникальная среда, способствующая развитию цифровых технологий, а лаборатория заняла позицию «сердца» технопарка в области кибербезопасности. 

Лаборатория представляет собой полноценный киберполигон. Здесь, в изолированных условиях «песочницы», проверяют отечественные программные и аппаратные решения для предприятий связи, транспорта, энергетики и финансового сектора. Уже известно, что в планах центра — совместная работа с новосибирским разработчиком телеком-оборудования «Элтекс». Омские специалисты будут тестировать разработки коллег на своих макетных стендах. Примечательно, что и сами макетные стенды представляют собой отечественные достижения — они построены на базе российского процессора «Эльбрус». 

Подробнее об этом мы рассказывали здесь: https://tramplin.media/news/5/7766 

Анна Митрохина в рамках практикума по киберучениям отметила важность практической направленности работы технопарка и его партнёров:

«В аспекте моей деятельности информационной безопасности моя задача для Омского региона — сформировать устойчивую цифровую инфраструктуру. А устойчивость строится на таких вот кирпичиках, и один из этих кирпичиков — это инцидент-менеджмент. То есть в момент кибератак мы должны быть устойчивыми, соответственно, мы должны знать, как мы можем реагировать».

Именно для отработки этих навыков команда технопарка, регионального Минцифры и компании «Правильный Софт» организовали серию практических тренингов.

Учения для «гуманитариев» и «технарей»

Представленный на XI Международном ИТ-Форуме «Основы цифрового будущего: ИИ, безопасность, суверенитет» практикум стал уже третьим подобным мероприятием. Подробнее о предыдущих киберучениях можно почитать здесь: https://tramplin.media/news/5/8001 

Модераторами мероприятия выступили начальник отдела ИБ Минцифры Анна Митрохина, ведущий аналитик компании «Правильный Софт» Александр Маслеников и ведущий разработчик Максим Винников. Перед  участниками они поставили конкретную цель — сформировать шаблон регламента реагирования на типовой сценарий кибератаки.

Формат мероприятия был максимально приближен к реальности. Участники, среди которых были как профильные ИТ- и ИБ-специалисты, так и представители других сфер (в ходе дискуссии прозвучало, что в командах были даже «электрики» и «гуманитарии»), были разделены на команды. Им предстояло смоделировать реагирование на серию инцидентов в рамках имитации типовой инфраструктуры объектов КИИ.

Для моделирования инфраструктуры использовался программный продукт компании «Правильный Софт», который, по словам разработчиков, позволяет виртуализировать и создавать цифровые двойники сетей предприятий.

Первым заданием для команд стала отработка инцидента «сеть легла» — перегрузка аплинк порта или сетевой шторм. Участники должны были оперативно определить роли (сетевой администратор, специалист по ИБ, руководитель), инструменты и время на реагирование. Ответы команд были разнообразными — от предложения сменить DNS-сервер на более быстрый (что вызвало добрую улыбку у экспертов) до чётких действий по диагностике через пинг и осмотр оборудования.

Комментируя ход учений, Александр Маслеников обратил внимание на важность не только «тушения пожара», но и анализа предшествующих событий. Он подчеркнул, что в большинстве случаев инцидент не происходит мгновенно.

«Какая-то часть данных, которая может вам говорить о проблемах в сети, которые предвещают беду, тот же шторм сетевой, они есть всегда. 90% случаев — это зачастую лишь вопрос подхода к анализу этих событий, к логам. Если вы перезагрузите оборудование в связи с перегрузкой по трафику, проблему вы не решите. Перезагрузка приведёт только к недоступности ресурсов. Это просто  "тушение пожара", — объяснил эксперт.

Особый акцент был сделан на концепциях нулевого доверия и минимальных полномочий, которые, по словам разработчиков, заложены в основу используемых решений.

Максим Винников, ведущий разработчик ПО, в ходе дискуссии пояснил, что ключ к эффективной защите кроется в грамотной настройке мониторинга и чётком распределении ответственности. Он отметил, что зачастую специалисты ищут только критические ошибки, игнорируя информационные и отладочные события, которые как раз могут предвещать серьёзную атаку.

Второй этап учений был посвящён анализу резкого роста трафика, что характерно для DDoS-атак. Участники также предлагали свои варианты — от блокировки вредоносного трафика и фильтрации на межсетевом экране до отключения проблемных сегментов сети. Один из участников предложил даже «переждать» DDoS-атаку, на что Александр Маслеников заметил, что такой подход может быть приемлем лишь в очень ограниченных условиях.

Экспертная оценка и взгляд в будущее

Подводя итоги практикума, спикеры отметили высокую вовлеченность аудитории и важность подобных междисциплинарных учений. Александр Маслеников подчеркнул, что для эффективного реагирования на киберугрозы одного технического оснащения недостаточно. Решающую роль играет человеческий фактор и внутренние регламенты.

«Скорость реагирования на киберугрозы зачастую снижается не из-за отсутствия технологий, а потому что регламент не сформирован на уровне внутренней субординации. Люди порой даже не выстроили рабочие отношения между собой, чтобы четко понимать, кто за что отвечает», — отметил аналитик, подводя итог обсуждению действий команд.

Отвечая на вопросы о практических результатах таких киберучений, Александр Маслеников отметил, что эффект от них имеет долгосрочный характер и оценивать его нужно в динамике.

«Сейчас мы уже видим по определённым обращениям, по обратной связи к нам, как к вендору, а также от Анны Валерьевны, как от представителя министерства, что мероприятие имеет определённый успех. Мы видим, что интерес к этим мероприятиям сохраняется», — поделился наблюдениями эксперт.

Анна Митрохина, в свою очередь, подчеркнула уникальность сложившегося тандема между министерством, технопарком и вендором. По её словам, главная цель — не просто научить ИТ-специалистов, но и повысить общую цифровую грамотность всех сотрудников, которые могут столкнуться с кибератакой.

«Именно масштабирование этого практикума — чем больше участников привлечём, чтобы они узнали о кибератаках и инструментах для формирования и мониторинга защищённости сети в реальном времени, — вот это и является, наверное, таким зерном. Я думаю, что эту практику мы будем масштабировать и транслировать на другие регионы, потому что действительно уникальный у нас сложился тандем», — заявила Анна Митрохина.

Говоря о дальнейших планах развития Лаборатории ЦПУ КИИ, она сообщила, что проект не стоит на месте. Сейчас идёт активный этап привлечения новых партнёров и формирования материально-технической базы.

«Сейчас мы привлекаем и науку. Завод "Элтекс" подтвердил сегодня предоставление оборудования. С моей точки зрения, я транслирую возможность проведения тестирований именно на киберустойчивость среди широких масс, предприятий, промышленности и разных секторов экономики. Первое тестирование мы проведем уже в мае», — поделилась планами представитель министерства.

Справка

XI Международный ИТ-Форум «Основы цифрового будущего: ИИ, безопасность, суверенитет» состоялся в Омске 19–20 марта 2026 года на площадке Областного Конгресс-холла. Организатором выступила Ассоциация «ИТ-Кластер Сибири» при поддержке Правительства Омской области, фонда «Сколково» и Торгово-промышленной палаты РФ. Мероприятие собрало более 800 участников из разных регионов России. В программу вошли 14 тематических секций, свыше 120 выступлений и выставка отечественных ИТ-разработок. Ключевыми темами стали искусственный интеллект как основа цифровой трансформации, кибербезопасность и достижение технологического суверенитета. Эксперты обсудили внедрение ИИ в промышленности, государственном управлении и образовании, а также вопросы импортозамещения и управления данными.

Подробнее о работе форума можно почитать по ссылке: tramplin.media/news/5/8216 

Текст: Ирина Леонова

Фото: Арсений Вишневский