Ольга Бадюкова: "Нездоланний бар'єр для кіберзагроз — це надійні бази даних"

За останні два з половиною роки кількість хакерських атак на держоргани України зросла в кілька разів. Наприклад, незадовго до повномасштабного вторгнення Росії сайти держструктур зазнали найпотужнішого злому за чотири роки. І тому сьогодні кібербезпека і здатність швидко відновити дані є одним із ключових завдань для IT-фахівців.

Міжнародна експертка — адміністраторка баз даних Ольга Бадюкова знає, як захистити важливу інформацію від атак та екстрено відновити втрачені дані. У 2017 році під час роботи в одній з найбільших компаній-розробників програмного забезпечення країни Unity-Bars Ольга успішно відновила інформацію після масштабної атаки Petya.

Маючи багаторічний досвід в IT і міжнародну експертизу, Ольга успішно впроваджує високонадійні рішення і навчає фахівців, що дає їй змогу глибоко розуміти поточні проблеми галузі та пропонувати ефективні стратегії для їх вирішення.

Про те, як актуальні технології допомагають зміцнювати кібербезпеку України, які завдання стоять перед державними структурами та бізнесом, а також про досвід і роль наставництва в підготовці нових фахівців для вирішення цих завдань, розповіла Ольга Бадюкова.

— Ольго, ви прийшли в IT ще задовго до того, як це стало популярним напрямом. За 22 роки своєї кар'єри ви пройшли шлях від податкового інспектора до адміністратора бази даних Oracle. Ви, зокрема, брали участь у впровадженні програмного забезпечення для успішної роботи податкової служби України. Як стався цей перехід від держслужбовця до профі в IT?

— Після закінчення Вінницького державного технічного університету 2000 року я кілька років була в декретній відпустці. Коли дитина підросла, почала шукати роботу, але за фахом вакансій практично не було. Я вивчала ринок і зрозуміла, що затребувані фахівці зі знанням роботи в додатках Microsoft Office на персональних комп'ютерах. Пройшла відповідні курси і випадково дізналася про вакансію в податковій інспекції в Києві. Я пройшла співбесіду і влаштувалася податковим інспектором в ІТ управління відділу підтримки баз даних. З 2002 по 2010 роки я постійно самостійно навчалася новій професії — у відділі я поєднувала адміністрування баз даних, встановлення оновлень (тепер це встановлення релізів від постачальника), тестування, підготовку вибірок для аналітики іншими відділами та управліннями податкової інспекції.

Додам, що коли я тільки-но прийшла працювати в податкову інспекцію, всі програмні продукти були написані мовою FoxPro — один із діалектів мови програмування xBase.

У процесі модернізації податкової системи було ухвалено рішення про перехід автоматизованих систем управління інформацією на систему управління базами даних Oracle. Так і відбулося моє перше знайомство з Oracle та мої перші кроки в майбутній кар'єрі. Ця робота сформувала мій професійний підхід, заснований на постійному навчанні.

— Вам довелося брати участь у переході Державної податкової служби на СУБД Oracle, після цього в роботі структури настали позитивні зміни: процеси стали ефективнішими, а дані опинилися під надійним захистом. У чому перевага цієї системи управління базами даних і чому вона є найбільш надійною для таких структур?

— Oracle Database оптимізована для роботи з великими обсягами даних і обробки складних запитів. Це важливо для державних структур, які працюють з мільйонами записів, наприклад, у реєстрах населення або земельних кадастрах. Вона легко масштабується під зростання навантаження, додаючи нові сервери або збільшуючи потужність. Також Oracle пропонує високий рівень захисту даних, включно з шифруванням, маскуванням даних і контролем доступу. Є можливість моніторингу доступу до даних, що критично для уникнення витоків інформації. Крім того, підтримує вимоги міжнародних стандартів захисту даних, наприклад, GDPR.

Технології Oracle допомагають забезпечувати роботу бази даних навіть у разі відмови одного з серверів. Наприклад, Data Guard дає можливість проводити реплікацію даних у реальному часі на резервні сервери для аварійного відновлення. А технологія Flashback дає змогу відновити дані в разі помилкового видалення або змін.

І що важливо, Oracle активно працює на українському ринку, пропонуючи локалізовану технічну підтримку та відповідність законодавчим вимогам. Партнерські компанії забезпечують впровадження та адаптацію Oracle для потреб державного сектору.

— Ви в екстреному режимі відновили роботу податкової служби України після масштабного збою, коли працювали в одній із компаній. І ви не тільки вирішували поточні проблеми, а й налагоджували процеси на майбутнє. У чому особливості роботи з такими організаціями?

— Робота з державними організаціями потребує особливого підходу, оскільки ці установи мають безліч бюрократичних особливостей — як організаційних, так і технічних. Період роботи в таких організаціях має строго окреслені рамки. Тому до термінів виконання оновлень чи відновлювальних робіт підвищені вимоги.

Був випадок у податковій службі, коли після невдалого встановлення нової версії, стався збій роботи інформаційної системи під час проведення звітності та виплати зарплат напередодні нового року.

Мене запросили туди як експерта відновити працездатність інформаційної системи.

Після аналізу даних і виявлення помилок стало очевидно, що база даних пошкоджена і потрібне її відновлення. Після успішного відновлення системи я також впровадила процедури для оптимізації її роботи. На все це дали кілька годин і робота проводилася під контролем керівника департаменту, що чинило певний тиск.

— Протягом вашої кар'єри ви кілька разів буквально рятували дані компаній. Наприклад, в Unity-Bars, організації, що розробляє банківське програмне забезпечення, ви зіграли важливу роль у відновленні та перебудові інфраструктури після руйнівних наслідків хакерської атаки Petya, яка знищила практично всі бази даних для розробки продукту. Як вам це вдалося?

— На той час у мене вже був багатий досвід і глибокі знання в галузі резервного копіювання та відновлення даних. Я щойно перейшла на роботу в компанію і працювала перший тиждень. Сталася подія, яка запам'яталася великій кількості компаній в Україні — зараження вірусом-шифрувальником Petya.

Програмне забезпечення, що підтримує СУБД, було пошкоджено, потрібно було терміново відновлювати СУБД і відновлювати бази даних, в яких знаходився продукт компанії.

На той час до Unity-Bars звернулися клієнти, щоб допомогти і їм відновити свої дані та продовжити роботу. Я оперативно відновила критично важливі бази даних, і компанії вдалося мінімізувати час простою і відновити роботу над продуктом. Після атаки я повністю відновила систему. Ми впровадили більш надійні стратегії віртуалізації серверів, резервного копіювання, оптимізували плани відновлення після збоїв і налаштували високо надійну інфраструктуру, що підвищило відмовостійкість компанії.

У результаті компанія змогла не тільки впоратися з кризою, а й стати більш стійкою до подібних загроз у майбутньому. Але найголовніше, що це дозволило клієнтам і партнерам більше довіряти компанії. І загалом, команда продовжила стабільно розробляти і випускати свої продукти.

Якщо чесно, то для мене це було моєю особистою перемогою. Це дійсно безцінний досвід. Я зрозуміла, що в критичних ситуаціях можу справлятися, ухвалювати швидкі та ефективні рішення.

— Співпрацюючи зі ще однією компанією-розробником програмного забезпечення, що входить до топ-50 найкращих компаній України, LinkosGroup, ви самостійно вивчили, встановили, налаштували та перенесли базу даних на СУБД PostgreSQL, тому що так захотів клієнт. Що допомагає вам швидко адаптуватися до мінливих умов і як ви знаходите в собі стимул рухатися далі?

— Я завжди сприймаю будь-які зміни як можливість для зростання. У LinkosGroup я працювала на позиції адміністратора бази даних, і, зіткнувшись із завданням міграції на PostgreSQL, вирішила, що це чудова можливість освоїти нову технологію. Моя здатність швидко адаптуватися пов'язана з постійною практикою і цікавістю до нових знань. IT — це сфера, де не можна стояти на місці: технології змінюються щодня, і щоб бути затребуваним фахівцем, потрібно постійно вчитися. Мені допомагає відповідальність і розуміння, що моя робота безпосередньо впливає на стабільність і продуктивність систем, і відповідно, на успіх компанії. Я знаходжу стимул у вирішенні складних завдань і в усвідомленні, що моя робота допомагає бізнесу мінімізувати ризики та оптимізувати процеси. Саме такі виклики роблять мою кар'єру насиченою та цікавою.

— Ваш професійний шлях включає успішну взаємодію з міжнародними корпораціями, такими як Oracle та IBM — тоді було необхідно протестувати нове обладнання для партнерів, а також співпрацю з великими банками Центральної Азії. Розкажіть, як цей досвід вплинув на ваш розвиток?

— У той час я працювала в Unity-Bars, і до нас звернулися клієнти. Перед купівлею нового обладнання вони попросили провести навантажувальне тестування на двох серверах зі схожими параметрами від різних вендорів IBM і Oracle. Я мала протестувати і дати висновок, на якому з них продуктивність автоматизованої банківської системи буде кращою.

Тестування нового обладнання відбувалося віддалено зі співробітниками IBM та Oracle і стало для мене важливим кроком у професійному розвитку. Воно дає змогу не лише поглибити свої технічні знання, а й набути унікальних навичок роботи в міжнародному середовищі, які я активно використовую у своїй діяльності.

Працюючи в CS Ltd, я тісно співпрацюю з банками Узбекистану. Вони купили і використовують продукт компанії АБС B2. До моїх обов'язків входить супровід і своєчасне виявлення помилок, а також надання рекомендацій щодо їх усунення.

Глибше вивчила збір і аналіз метрик для виявлення помилок і видачі рекомендацій.

— За роки роботи ви впровадили низку високонадійних рішень і допомогли компаніям підвищити продуктивність. Які актуальні технології та напрямки, які вам найбільш цікаві для подальшого професійного розвитку?

— Мені справді цікаві масштабні проєкти та сучасні технології, як-от хмарні платформи, наприклад, AWS, Azure, а також автоматизація адміністрування баз даних і системи управління великими даними. Це дасть мені змогу залишатися затребуваним фахівцем у технологічному ландшафті, що швидко змінюється. Крім того, я прагну брати участь у проєктах, пов'язаних із впровадженням високонадійних рішень, міграцією даних і оптимізацією продуктивності.

— Ви активно займаєтеся навчанням і наставництвом молодих фахівців. Як ви організовуєте навчання та наставництво для молодих спеціалістів, щоб складні технічні теми стали для них доступними та зрозумілими, і які підходи використовуєте для практичного закріплення знань?

— Я вважаю, що навчання і наставництво — це невід'ємна частина професійного розвитку будь-якого експерта, особливо у сфері, де технології постійно змінюються, як у роботі з базами даних. Наприклад, я брала активну участь в адаптації та навчанні нових фахівців. Це передбачало проведення вступних тренінгів з роботи з базами даних Oracle, базових принципів адміністрування та оптимізації, а також пояснення особливостей процесів і завдань у конкретній організації. Крім того, розробляла навчальні матеріали та програми для внутрішнього навчання колег. Моєю метою було зробити складні технічні теми доступними і зрозумілими, щоб нові фахівці могли швидше включатися в роботу. Причому, не тільки теоретично, а й практично. Ми розбираємо реальні кейси: від усунення збоїв у базах даних до оптимізації продуктивності системи.