Обычная версия сайта Размер шрифта Цветовая схема Изображения
22 марта 2019, Пятница Обычная версия сайта

Просто о сложном: почему информационная безопасность – вопрос, который касается всех?

На базе Хабаровского краевого центра внешкольной работы «Созвездие» проходила профильная образовательная смена по теме «Кибербезопасность». Ее участниками стали 40 учащихся хабаровских школ. Организатором проекта выступил Тихоокеанский государственный университет при поддержке компании Ростелеком-Solar. Как появилась идея смены, что такое информационная безопасность, и почему об этом нужно знать школьникам, расскажут сами организаторы смены.

Активная работа со школьниками ведется под руководством начальника отдела экспортного контроля и защиты информации ТОГУ Михаила Долгачева. Вместе с группой студентов 6-го курса, обучающихся по специальности «Компьютерная безопасность», он организовал соревнования по кибербезопасности формата CTF. В качестве продолжения этого проекта была организована смена для талантливых школьников. М. Долгачев рассказал нам об особенностях смены, ее участниках и целях проекта.

– Михаил Владимирович, расскажите, пожалуйста, о смене, ее идее и актуальности.

– Подобная смена проходит впервые, и речь не только о Хабаровске, но и о Дальнем Востоке в целом. Основная тематика смены – кибербезопасность. Мы уже готовим студентов по этому направлению, однако нужно привлекать и погружать в тему школьников. С этой целью мы вышли с предложением сделать такой пилотный проект, как образовательная смена. Мы проводили отбор детей, затем приглашали их на краевую кампусную площадку в «Созвездие», готовили образовательную программу. Для нас это важно, потому что таким образом мы профессионально ориентируем школьников на специальность и на наш вуз. У нас есть возможность и вне смены заниматься с этими одаренными детьми. Есть связи с партнерами, работающими в IT-отрасли. А главное – есть желание продвигать идею в массы. Нужно встроиться в эту образовательную цепочку и устранить разрыв между вузовским и школьным ее уровнями.

– Ранее вы говорили, что смена строилась по модели, аналогичной той, что используется в федеральном лагере по работе с одаренными детьми «Сириус». В чем суть этого сходства?

– Да, мы взяли за образец модель, по которой реализуется проект в образовательном центре «Сириус», в Сочи. Немного расскажу о том, как построена эта система по выявлению и дальнейшему сопровождению одаренных детей. Работа ведется по трем направлениям: наука, искусство и спорт. Нас больше интересует наука. К сотрудничеству приглашаются партнеры в сфере информационных технологий. Такие наукоемкие компании, как Яндекс или Ростелеком, готовят кейсы – задания для школьников, в процессе решения которых они могли бы предложить свои идеи. Работая с этими кейсами, дети самоопределяются и понимают, подходит для них это направление или нет. Иногда они предлагают очень оригинальные решения. «Сириус» приглашает специалистов в конкретной области деятельности, которые могут научить и подсказать. Очень важно, что со школьниками работают наставники – студенческая молодежь. Почему важно, чтобы именно они принимали участие? Нужно преодолеть барьер понимания между взрослым преподавателем и ребенком, между профессионалом и начинающим. Объяснения взрослого не всегда понятны школьнику, а наставники-студенты находятся «на одной волне» с ребятами. Мы взяли от этой модели по максимуму. Пригласили партнеров из компании Ростелеком-Solar, подготовили насыщенный образовательный блок, собрали участников на краевой кампусной площадке, где их сопровождали студенты-консультанты.

– Михаил Владимирович, каким образом проходил отбор участников смены?

– У нас есть соревнования по информационной безопасности CTF (Capture the Flag – «Захват флага»). Их суть в том, что организаторы создают вымышленные компьютерные уязвимости, которые называются тасками. Например, разработали сайт, на котором специально оставили слабое место и обозначили его «флагом». Участнику нужно найти последовательность символов, уязвимость, проанализировать и использовать ее – достать этот «флаг». Эти соревнования – двухуровневые, они стали своеобразной формой отбора на смену. В заочном их этапе может принять участие любой желающий. После этого проводится очный этап, участники которого стали лучшими в предыдущем туре. «Географию» соревнования традиционно определяют ближайшие к Хабаровску города – Владивосток, Комсомольск-на-Амуре. Однако есть участники и из запада России. Мы размещаем информацию, ребята о нас знают и регулярно принимают участие. Всегда интересно проверить свой профессиональный уровень. Участники смены – те, кто прошел в очный этап соревнований. В итоге мы отобрали 67 участников. К сожалению, не всех отпустили из школ, поэтому на смене было 40 человек.

– Каких результатов вы ждали от профильной смены?

– Модель «Сириуса» подразумевает, что мы должны выявить одаренных детей, а затем дальше «вести» их. Обычно принято завершать образовательные площадки каким-то проектом, однако у нас такой уже прошел – соревнования CTF. Можно сказать, что мы действуем от обратного. Сложно назвать какие-то быстро достигнутые практические результаты. Мы стремимся, чтобы школьники осознали важность этого направления и поступали учиться в ТОГУ. А если смотреть на перспективу, то надеюсь, что на территории Дальнего Востока откроется региональное отделение «Сириуса».

Главным партнерами профильной смены стала компания Ростелеком-Solar. С участниками работали московские практики, представители центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. Это старший инженер по техническим расследованиям Виктор Сергеев и руководитель отдела технической обработки инцидентов информационной безопасности Василий Тихомиров. На своих лекциях и мастер-классах они осветили широкий спектр теоретических тем, а также проработали с участниками кейсы практической направленности. Виктор и Василий рассказали о своей роли в проекте.

– Ваша компания является партнером проекта. Расскажите, пожалуйста, какая роль была отведена вам в профильной смене?

– Компания активно поддерживает смену по кибербезопасности в «Созвездии». Мы читали ребятам лекции, рассказывали о практической стороне информационной безопасности, помогали с организацией и судейством на финальном испытании OldSchoolCTF 2018. Мы показали, как работают практические «безопасники», и доказали, что это захватывающая профессия. Просто подумайте: каждый инцидент – это уникальный случай, а их предотвращение и расследование – это всегда драйв. В ходе наших лекций мы постарались этим драйвом поделиться с участниками, – рассказал Виктор Сергеев.

– Почему кибербезопасность такое важное направление работы? Зачем нужно об это знать?

– Все просто. В век информационных технологий главную ценность представляет именно информация. Соответственно, умение ее защищать – ключевой стратегический навык не только в индивидуальном плане, но и для страны в целом (если речь идет о геополитике, например), – ответил Василий Тихомиров.

Василий также обратил внимание на роль кибербезопасности как таковой:

– Информационная безопасность (ИБ) как отдельная технологическая область существует, по большому счету, всего около 20-ти лет. Фактически, мы стоим у истоков ИБ в России, а дети, которые сегодня обучаются в «Созвездии», в ближайшем будущем окажут непосредственное влияние на формирование отрасли и положение России в этой сфере.

Добавлю, что сейчас информация о различных методах кибератак широко доступна. В любом поисковике можно найти множество статей о том, как взломать или украсть что-либо. К сожалению, порог входа на «темную сторону» сейчас низок как никогда, и наша страна и общество нуждаются в квалифицированных защитниках. Мы находимся здесь, на смене, в том числе для того, чтобы этих защитников взрастить. Мы показываем преимущества «светлой стороны», доказываем на практике, что защищать сложнее, но в тоже время интереснее.

– Почему нельзя просто ограничить доступ ко всем статьям и видео по взлому сайтов? Ведь так было бы проще.

– Это просто невозможно. – Говорит Виктор Сергеев. – Изначально интернет задумывался как пространство без ограничений, чтобы люди могли делиться своими знаниями, умениями и навыками. Сделать что-либо абсолютно недоступным в интернете невозможно, да и на самом деле не нужно. Если бы не было этих статей, люди бы не научились делать аудит защищенности, «взлом во благо». Это тоже очень важно. Нужно просто объяснять детям последствия их выбора, показывать области, где они могут применить во благо свои знания, свое исследовательское любопытство.

– Виктор, расскажите, пожалуйста, что вы ожидали от участников смены.

– Мы рады тому факту, что участники прошли подготовку в виде соревнования CTF. Уверены, у нас получился очень конструктивный разговор. На самом деле, очень надеемся и верим, что кто-то из этих ребят рано или поздно присоединится к нашей миссии по защите информации. Для начала они могут выбрать эту специальность в ТОГУ, мы знаем, что на кафедре «Компьютерная безопасность» готовят компетентных специалистов. Мы будем рады, если потом они присоединятся к нам.

– Чем вы поделились с молодым поколением? Что им нужно было понять?

– Программа обширная. Рассказали в целом про информационную безопасность, почему это важно и актуально, о том, кто такие whitehat, blackhat, greyhat, и какая из формаций самая опасная. Как защита информации влияет на физические, экономические ресурсы, на страны и их развитие в целом, – говорит Василий Тихомиров.

Виктор Сергеев рассказал о практической стороне занятий с участниками:

– Помимо этого, мы рассказали о том, как можно защищаться, о принципах работы конкретных средств защиты информации и о том, почему установить антивирус – не значит защититься. Мы постарались донести идею, что панацеи в плане защиты информации не существует, но одна технология может компенсировать огрехи другой. Также мы поговорили о прикладных аспектах информационной безопасности. Например, как найти на отдельно взятом компьютере «вредонос» при условии, что антивирус его не обнаруживает. И, конечно же, рассказали о нашей компании: с чего мы начинали, сколько человек стояло у истоков, сколько лет практического опыта позади, и какие у нас планы на Дальний Восток.

– Какую мысль, какой посыл вы хотели донести до ребят?

– Нам хотелось сформировать у ребят правильное впечатление об информационной безопасности, как о профессии. Наша деятельность – не перекладывать бумажки и подписывать пользователям разрешения на доступ к каким-то корпоративным системам. К сожалению, сейчас именно такое отношение к нашему направлению, но мы представители другой ИБ, которая существует в России. Наша работа – ежедневный драйв, решение сложных задач, борьба с киберпреступниками и защита крупнейших компаний России. – поделился Василий.

– Виктор, поделитесь глобальными целями участия компании в организации смены.

– Есть и конкретная бизнес-цель. В Хабаровске создается обособленное подразделение центра мониторинга и реагирования на компьютерные атаки Solar JSOC. Мы расширяемся, нам нужны новые аналитики, инженеры. Возможно, кто-то из участников будет делать с нами общее дело.

– Сейчас, многие отрасли говорят о нехватке квалифицированных специалистов, нехватке кадров. Что вы можете сказать по этому поводу с точки зрения вашего направления работы?

– Это безумно актуально для нашей сферы, краеугольный камень большинства существующих в ней проблем – кадры. – Считает Виктор. – Поэтому очень важно заниматься созданием кадрового резерва во всех регионах России. Мы стараемся выращивать кадры, работая с талантливыми ребятами еще в рамках школы. Для студентов вузов у нас есть программы стажировок, в ходе которых мы уделяем больше количество времени обучению будущих коллег. В Solar JSOC уже есть поколение ребят, которые когда-то студентами пришли к нам на стажировку, а теперь это квалифицированные аналитики и инженеры эксплуатации систем защиты.

– Василий, скажите, пожалуйста, какими качествами должен обладать хороший специалист в информационной безопасности?

– У человека должны быть «горящие глаза» и определённый набор знаний. И разумеется, он должен хотеть учиться и развиваться в профессии. Еще одно важное качество – умение работать в команде, помогать коллегам, стремиться к общему результату. Иначе работа просто не сложится.

Полина Кожаева.

Фото предоставлены Медиацентром «Созвездия». Пресс-центр ТОГУ.



Извините, ваш Интернет-браузер не поддерживается.

Пожалуйста, установите один из следующих браузеров:


Google Chrome (версия 21 и выше)

Mozilla Firefox (версия 4 и выше)

Opera (версия 9.62 и выше)

Internet Explorer (версия 7 и выше)


С вопросами обращайтесь в управление информатизации ТОГУ, mail@pnu.edu.ru