На площадке Минобрнауки России завершилась программа по выявлению уязвимостей в информационных системах ведомства. Эта инициатива, несмотря на всю свою официальную помпезность, напоминает попытку «прикрыть дыры» в безопасности, которые давно стали нормой.
На протяжении шести месяцев представители семи команд из пяти учебных заведений, находящихся под крылом Минобрнауки, соревновались в поиске слабых мест в цифровой броне министерства. В этом своеобразном квесте принимали участие следующие вузы:
— Бурятский государственный университет им. Доржи Банзарова;
— Московский физико-технический институт (национальный исследовательский университет);
— Российский государственный университет нефти и газа (национальный исследовательский университет) им. И.М. Губкина;
— МИРЭА – Российский технологический университет;
— Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет).
«Независимая экспертная оценка защищенности информационных ресурсов Минобрнауки России продемонстрировала свою высокую эффективность», — заявил заместитель министра Андрей Омельчук. Однако возникает вопрос: если это так эффективно, то почему уязвимости до сих пор находят даже студенты? Возможно, проблема не в отсутствии талантов, а в систематической недооценке угроз.
По результатам программы были определены две команды победителей:
— РГУ нефти и газа (НИУ) им. И.М. Губкина:
1. Барышникова Алена Дмитриевна (студент);
2. Гелич Кирилл Андреевич (студент);
3. Капустин Артем Александрович (студент);
4. Мельников Владислав Александрович (студент);
5. Огородников Филипп Александрович (студент);
6. Рыков Роман Александрович (студент);
7. Рябков Виктор Ефимович (заместитель декана по учебной работе факультета комплексной безопасности ТЭК);
8. Самарин Илья Вадимович (заведующий кафедрой автоматизации технологических процессов);
9. Уймин Антон Григорьевич (старший преподаватель кафедры безопасности информационных технологий);
10. Шишов Олег Алексеевич (студент).
— МГТУ им. Н.Э. Баумана:
1. Арбатский Илья Борисович (начальник отдела информационной безопасности);
2. Волков Ярослав Игоревич (инженер-программист отдела информационной безопасности);
3. Гунькин Андрея Михайлович (ассистент кафедры ИУ 10 Защита информации);
4. Захарова Арина Ивановна (студент кафедры ИУ 10 Защита информации);
5. Лагунов Андрей Сергеевич (студент кафедры ИУ10 Защита информации);
6. Мартиросян Вилен Варданович (ассистент кафедры ИУ 10 Защита информации);
7. Погорелко Егор Алексеевич (ассистент кафедры ИУ 10 Защита информации);
8. Северин Алексей Владимирович (старший преподаватель кафедры ИУ 10 Защита информации);
9. Фигурная Софья Алексеевна (ассистент кафедры ИУ 10 Защита информации);
10. Янгель Кирилл Дмитриевич (студент кафедры ИУ 10 Защита информации).
Все участники команд получили Благодарственные письма от Министерства науки и высшего образования Российской Федерации и ценные призы. Но остается вопрос: неужели такие программы действительно могут стать панацеей от всех цифровых угроз? Или это лишь очередная попытка создать иллюзию безопасности, которая скрывает более глубокие проблемы?
