Ольга Бадюкова: "Непреодолимый барьер для киберугроз — это надежные базы данных"

За последние два с половиной года число хакерских атак на госорганы Украины возросло в несколько раз. Например, незадолго до полномасштабного вторжения России сайты госструктур подверглись самому мощному взлому за четыре года. И поэтому сегодня кибербезопасность и способность быстро восстановить данные является одной из ключевых задач для IT-специалистов.

Международный эксперт — администратор баз данных Ольга Бадюкова знает, как защитить важную информацию от атак и экстренно восстановить утерянные данные. В 2017 году во время работы в одной из крупнейших компаний-разработчиков программного обеспечения страны Unity-Bars Ольга успешно восстановила информацию после масштабной атаки Petya.

Имея многолетний опыт в IT и международную экспертизу, Ольга успешно внедряет высоконадежные решения и обучает специалистов, что позволяет ей глубоко понимать текущие проблемы отрасли и предлагать эффективные стратегии для их решения.

О том, как актуальные технологии помогают укреплять кибербезопасность Украины, какие задачи стоят перед государственными структурами и бизнесом, а также об опыте и роли наставничества в подготовке новых специалистов для решения этих задач, рассказала Ольга Бадюкова.

— Ольга, вы пришли в IT еще задолго до того, как это стало популярным направлением. За 22 года своей карьеры вы прошли путь от налогового инспектора до администратора базы данных Oracle. Вы в том числе участвовали во внедрении программного обеспечения для успешной работы налоговой службы Украины. Как случился этот переход от госслужащего до профи в IT?

— После окончания Винницкого государственного технического университета в 2000 году я несколько лет была в декретном отпуске. Когда ребенок подрос, начала искать работу, но по специальности вакансий практически не было. Я изучала рынок и поняла, что востребованы специалисты со знанием работы в приложениях Microsoft Office на персональных компьютерах. Прошла соответствующие курсы и случайно узнала о вакансии в налоговой инспекции в Киеве. Я прошла собеседование и устроилась налоговым инспектором в ИТ управление отдела поддержки баз данных. С 2002 по 2010 годы я постоянно самостоятельно обучалась новой профессии — в отделе я совмещала администрирование баз данных, установку обновлений (теперь это установка релизов от поставщика), тестирование, подготовку выборок для аналитики другими отделами и управлениями налоговой инспекции.

Добавлю, что когда я только пришла работать в налоговую инспекцию, все программные продукты были написаны на языке FoxPro — один из диалектов языка программирования xBase.

В процессе модернизации налоговой системы было принято решение о переходе автоматизированных систем управления информацией на систему управления базами данных Oracle.Так и произошло моё первое знакомство с Oracle и мои первые шаги в будущей карьере. Эта работа сформировала мой профессиональный подход, основанный на постоянном обучении.

— Вам довелось участвовать в переходе Государственной налоговой службы на СУБД Oracle, после этого в работе структуры наступили позитивные перемены: процессы стали более эффективными, а данные оказались под надежной защитой. В чем преимущество этой системы управления базами данных и почему она является наиболее надежной для таких структур?

— Oracle Database оптимизирована для работы с большими объемами данных и обработки сложных запросов. Это важно для государственных структур, которые работают с миллионами записей, например, в реестрах населения или земельных кадастрах. Она легко масштабируется под рост нагрузки, добавляя новые серверы или увеличивая мощность. Также Oracle предлагает высокий уровень защиты данных, включая шифрование, маскировку данных и контроль доступа. Есть возможность мониторинга доступа к данным, что критично для избежания утечек информации. Кроме того, поддерживает требования международных стандартов защиты данных, например, GDPR.

Технологии Oracle помогают обеспечивать работу базы данных даже в случае отказа одного из серверов. Например, Data Guard дает возможность проводить репликацию данных в реальном времени на резервные серверы для аварийного восстановления. А технология Flashback позволяет восстановить данные в случае ошибочного удаления или изменений.

И что немаловажно, Oracle активно работает на украинском рынке, предлагая локализованную техническую поддержку и соответствие законодательным требованиям. Партнерские компании обеспечивают внедрение и адаптацию Oracle для нужд государственного сектора.

— Вы в экстренном режиме восстановили работу налоговой службы Украины после масштабного сбоя, когда работали в одной из компаний. И вы не только решали текущие проблемы, но и налаживали процессы на будущее. В чем особенности работы с такими организациями?

— Работа с государственными организациями требует особого подхода, поскольку эти учреждения имеют множество бюрократических особенностей — как организационных, так и технических. Период работы в таких организациях имеет строго очерченные рамки. Поэтому к срокам выполнения обновлений или восстановительных работ повышенные требования.

Был случай в налоговой службе, когда после неудачной установки новой версии, произошел сбой работы информационной системы во время проведения отчетности и выплаты зарплат накануне нового года.

Меня пригласили туда как эксперта восстановить работоспособность информационной системы.

После анализа данных и выявления ошибок стало очевидно, что база данных повреждена и требуется её восстановление. После успешного восстановления системы я также внедрила процедуры для оптимизации её работы. На все это дали несколько часов и работа проводилась под контролем руководителя департамента, что оказывало определенное давление.

— На протяжении вашей карьеры вы несколько раз буквально спасали данные компаний. Например, в Unity-Bars, организации, разрабатывающей банковское программное обеспечение, вы сыграли важную роль в восстановлении и перестройке инфраструктуры после разрушительных последствий хакерской атаки Petya, которая уничтожила практически все базы данных для разработки продукта. Как вам это удалось?

— К тому времени у меня уже был богатый опыт и глубокие знания в области резервного копирования и восстановления данных. Я только перешла на работу в компанию и работала первую неделю. Произошло событие, которое запомнилось большому количеству компаний в Украине — заражение вирусом-шифровальщиком Petya.

Программное обеспечение поддерживающее СУБД было повреждено нужно было срочно восстанавливать СУБД и восстанавливать базы данных в которых находился продукт компании.

К тому времени в Unity-Bars обратились клиенты, чтобы помочь и им восстановить свои данные и продолжить работу. Я оперативно восстановила критически важные базы данных, и компании удалось минимизировать время простоя и возобновить работу над продуктом. После атаки я полностью восстановила систему. Мы внедрили более надежные стратегии виртуализации серверов, резервного копирования, оптимизировали планы восстановления после сбоев и настроили высоко надежную инфраструктуру, что повысило отказоустойчивости компании.

В итоге компания смогла не только справиться с кризисом, но и стать более устойчивой к подобным угрозам в будущем. Но самое главное, что это позволило клиентам и партнёрам больше доверять компании. И в целом, команда продолжила стабильно разрабатывать и выпускать свои продукты.

Если честно, то для меня это было моей личной победой. Это действительно бесценный опыт. Я поняла, что в критических ситуациях могу справляться, принимать быстрые и эффективные решения.

— Сотрудничая с еще одной компанией-разработчиком программного обеспечения, которая входит в топ-50 лучших компаний Украины, LinkosGroup, вы самостоятельно изучили, установили, настроили и перенесли базу данных на СУБД PostgreSQL, потому что так захотел клиент. Что помогает вам быстро адаптироваться к меняющимся условиям и как вы находите в себе стимул двигаться дальше?

— Я всегда воспринимаю любые изменения как возможность для роста. В LinkosGroup я работала на позиции администратора баз данных, и, столкнувшись с задачей миграции на PostgreSQL, решила, что это отличная возможность освоить новую технологию. Моя способность быстро адаптироваться связана с постоянной практикой и любопытством к новым знаниям. IT — это сфера, где нельзя стоять на месте: технологии меняются каждый день, и чтобы быть востребованным специалистом, нужно постоянно учиться. Мне помогает ответственность и понимание, что моя работа напрямую влияет на стабильность и производительность систем, и соответственно, на успех компании. Я нахожу стимул в решении сложных задач и в осознании, что моя работа помогает бизнесу минимизировать риски и оптимизировать процессы. Именно такие вызовы делают мою карьеру насыщенной и интересной.

— Ваш профессиональный путь включает успешное взаимодействие с международными корпорациями, такими как Oracle и IBM — тогда было необходимо протестировать новое оборудование для партнеров, а также сотрудничество с крупными банками Центральной Азии. Расскажите, как этот опыт повлиял на ваше развитие?

— В то время я работала в Unity-Bars, и к нам обратились клиенты. Перед покупкой нового оборудования они попросили провести нагрузочное тестирование на двух серверах с похожими параметрами от разных вендоров IBM и Oracle. Я должна была протестировать и дать заключение, на каком из них производительность автоматизированной банковской системы будет лучше.

Тестирование нового оборудования происходило удаленно с сотрудниками IBM и Oracle и стало для меня важным шагом в профессиональном развитии. Оно позволяет не только углубить свои технические знания, но и приобрести уникальные навыки работы в международной среде, которые я активно использую в своей деятельности.

Работая в CS Ltd, я тесно сотрудничаю с банками Узбекистана. Они купили и используют продукт компании АБС B2. В мои обязанности входит сопровождение и своевременное выявление ошибок, а также предоставление рекомендаций по их устранению.

Более глубоко изучила сбор и анализ метрик для выявления ошибок и выдачи рекомендаций.

— За годы работы вы внедрили ряд высоконадежных решений и помогли компаниям повысить производительность. Какие актуальные технологии и направления, которые вам наиболее интересны для дальнейшего профессионального развития?

— Мне действительно интересны масштабные проекты и современные технологии, такие как облачные платформы, например, AWS, Azure, а также автоматизация администрирования баз данных и системы управления большими данными. Это

позволит мне оставаться востребованным специалистом в быстро меняющемся

технологическом ландшафте. Кроме того, я стремлюсь участвовать в проектах, связанных с внедрением высоконадежных решений, миграцией данных и оптимизацией производительности.

— Вы активно занимаетесь обучением и наставничеством молодых специалистов. Как вы организуете обучение и наставничество для молодых специалистов, чтобы сложные технические темы стали для них доступными и понятными, и какие подходы используете для практического закрепления знаний?

— Я считаю, что обучение и наставничество — это неотъемлемая часть профессионального развития любого эксперта, особенно в сфере, где технологии постоянно меняются, как в работе с базами данных. Например, я активно участвовала в адаптации и обучении новых специалистов. Это включало проведение вводных тренингов по работе с базами данных Oracle, базовых принципов администрирования и оптимизации, а также объяснение особенностей процессов и задач в конкретной организации. Кроме того, разрабатывала обучающие материалы и программы для внутреннего обучения коллег. Моей целью было сделать сложные технические темы доступными и понятными, чтобы новые специалисты могли быстрее включаться в работу. Причем, не только теоретически, но и практически. Мы разбираем реальные кейсы: от устранения сбоев в базах данных до оптимизации производительности системы.