Проекты

Краткое описание

Комплексное мероприятие по кибербезопасности НеоКВЕСТ – ежегодное научно-практическое мероприятие, посвященное кибербезопасности. Проводится с 2013 г. благодаря организации и поддержке НП РУССОФТ, Института компьютерных наук и кибербезопасности СПбПУ Петра Великого (ИКНК СПбПУ) и ООО «НеоБИТ». В мероприятии участвуют ученики физико-математических школ, студенты и молодые специалисты сферы информационной безопасности (ИБ) из Санкт-Петербурга и ЛО.
Все российские конференции, посвященные сфере кибербезопасности, нацелены на экспертов, и не охватывают тех, кто только готовится в нее войти. НеоКВЕСТ – площадка, направленная на продвижение цифровой грамотности, объединение будущих профессионалов ИБ в комьюнити, профориентацию в сфере IT.
В 2024-2025 гг. НеоКВЕСТ обретает новые масштабы не только из-за заинтересованности потенциальных участников из других регионов, но и в связи с кадровым дефицитом на рынке ИБ-специалистов и сложной ситуацией с цифровой безопасностью населения. Таким образом в 2024 - 2025 гг. планируется вовлечение в мероприятия проекта большего количества участников в сравнении с предыдущими годами, в т.ч. из других регионов страны.
Комплексное мероприятие по кибербезопасности НеоКВЕСТ состоит из двух основных блоков: День кибербезопасности НеоКВЕСТ-2024 и online-соревнования НеоКВЕСТ-2025.
День кибербезопасности НеоКВЕСТ состоит из трех площадок:
• Конференция: доклады конференции включают в себя real-time моделирование наиболее значимых современных кибератак и способов защиты от них. Обсуждаются вопросы криптографии, веб-приложений, безопасности Интернета вещей и другие.
• Киберсоревнование: главное мероприятие НеоКВЕСТа – это соревнование, участники которого сражаются за звание хакера года, решая и прорабатывая практические кейсы из мира ИБ, разработанные экспертами. Соревнование предполагает два этапа – онлайн и оффлайн. Участники проходят отборочный этап и приезжают в Санкт-Петербург. Здесь они участвуют в CTF, общаются с ведущими экспертами области ИБ.
• Гостевая зона: каждый год регистрируются зрители, желающие поддержать участников или глубже погрузиться в вопросы кибербезопасности. Для них проводятся воркшопы и общеобразовательные лекции, направленные на повышение цифровой грамотности.
Online-соревнования НеоКВЕСТ-2025 состоит из двух треков:
• Основной трек, в котором участвуют студенты и начинающие специалисты;
• Школьный трек, участие в котором принимают учащиеся выпускных классов школ и лицеев с физико-математическим уклоном, а также колледжей.

Для того, чтобы к мероприятию НеоКВЕСТ-2024 г. имело возможность подключиться большее количество молодежи с других регионов будет задействована онлайн-платформа ИКНК СПбПУ с целью повышения уровня осведомленности о видах информационных атак, в том числе мошенничества, а также вовлечения в направление такой сферы IT, как информационная безопасность.

Минимальный медийный охват проекта составит 50 000 просмотров, общее количество участников - 4000 человек.

Цель

1. Создание условий для формирования компетенций в сфере кибербезопасности и кадрового запаса специалистов информационной безопасности

Задачи

1. Провести подготовительную административную, документальную и техническую работу по проведению проекта
2. Обеспечить всестороннее информационное сопровождение проекта
3. Реализовать качественную программу Дня кибербезопасности НеоКВЕСТ-2024
4. Провести online-соревнования НеоКВЕСТ-2025 среди школьников и студентов

Обоснование социальной значимости

Россия – одна из самых кибератакуемых стран мира. В последние годы – в том числе из-за напряженной политической обстановки – стабильно растет число киберугроз, новых атак, утечек персональных данных. Проблемы обеспечения безопасности волнуют и государство, и крупных игроков промышленного рынка.
Целями кибератак становятся как рядовые граждане, так и объекты критической инфраструктуры. Только за первые 9 месяцев 2023 года количество атак программ-вымогателей выросло на 75% по сравнению с аналогичным периодом прошлого года. Атакам подвергались Госуслуги, банковские приложения, сервисы по доставке еды, маркетплейсы, система здравоохранения и др.
Игорь Хереш, директор по управлению активами и M&A ГК «Солар», отметил острый недостаток кадров в сфере кибербезопасности: «Даже притока выпускников вузов по России в этой области ежегодно катастрофически недостаточно для рынка. Если вы только выпустились, например, специалистом-инженером в области информационной безопасности и пришли на работу в банк, где вас, конечно, встретили с распростертыми объятиями, но тем не менее считают теоретиком. Потому сначала будут переобучать с ориентацией на практику, погрузив в конкретную проблематику или определенный продукт, а уж потом поставят на какой-то важный критический объект. Отсюда возникла важная социальная задача сегодня – на этапе получения высшего образования погружать студентов в конкретные продукты и проблематику». https://vc.ru/begovatovd/907634-trendy-rynka-infobezopasnosti-v-rossii-v-2024-godu
«Мы фиксируем около 170 целевых атак на российские ресурсы в день. За 2023 г. в сеть утекло более 445 млн строк конфиденциальных данных», – признал на SOC-Forum 2023 старший вице-президент «Ростелекома» по информационной безопасности, генеральный директор ГК «Солар» Игорь Ляпунов. Число событий информационной безопасности (ИБ) в III квартале 2023 г. по сравнению с аналогичным периодом 2022 г. выросло на 85%, количество критичных инцидентов – в полтора раза. Средний ущерб от атак хакеров для одной компании за год составил 20 млн руб.
Растущий рост конфликтует с дефицитом на рынке. С февраля 2022 года российский рынок информационной безопасности покинули 80% игроков. Российские разработчики столкнулись с необходимостью оперативного создания новых информационных систем. Производители заняли освободившиеся ниши, но не смогли полностью «закрыть» проблему кадрового дефицита в сфере кибербезопасности. Даже притока выпускников в вузы не хватает, чтобы решить проблему. Отсутствие у таких выпускников практических навыков защиты лишь усугубляет кадровые сложности.
Только в 2023 году нехватка специалистов в российской ИТ-отрасли оценивалась на уровне более 100 тыс. специалистов. В сфере кибербезопасности не хватало более 30 тыс. работников. Из 1200 руководителей российских компаний и начальников отделов каждый третий отметил, что в третьем квартале 2023 года компания нуждается в специалистах по кибербезопасности. Специалистов в отрасли кибербезопасности не хватает даже больше, чем программистов. В наступившем 2024 году тенденция не успела принципиально измениться.
При этом проблема нехватки сотрудников, специализирующихся на кибербезе, кроется в парадоксально простой причине: многие молодые люди, которые хотят получить IT-специальность, не понимают на этапе выбора, в чем суть данной специализации, с чего начинать свое развитие по данному направлению и вообще подходит ли оно им. Выпускникам вузов и молодым специалистам для быстрого включения в работу по тематике информационной безопасности не хватает практического опыта.
Участие в НеоКВЕСТе – это отличный шанс приблизиться к миру кибербезопасности. Ведь если кадровые специалисты ИБ сталкиваются с кибератаками каждый день в рамках своих рабочих задач, то для школьников, студентов и недавних выпускников разработка реальных кейсов может стать важным шагом профессионального развития. Таким образом, соревнование помогает сформировать кадровый запас, способный в будущем обеспечить цифровой суверенитет Российской Федерации.
Школьникам, кроме того, соревнование поможет в рамках проф.ориентации выбрать направление для будущего обучения.


Полное описание проблемы, материалы, подтверждающие ее наличие, а также ссылки на источники информации, прикреплены в п. 8.1. данной заявки.

География проекта

Санкт-Петербург

Целевые группы

1. Студенты IT-направлений
2. Молодые специалисты в сфере кибербезопасности
3. Учащиеся выпускных классов физико-математических лицеев и школ с физико-математическим уклоном