Обычная версия сайта Размер шрифта Цветовая схема Изображения
11 июля 2020, Суббота Обычная версия сайта

Михаил Долгачев: «Цифровая гигиена – это навык, которому необходимо обучать всех пользователей, особенно детей»

29.06.2020
ФКФН

Компьютерная грамотность, цифровая гигиена – уже не только профессиональные термины специалистов в сфере IT, но и навыки, которым необходимо обучать всех пользователей. Как этому способствует Тихоокеанский государственный университет, корреспонденту пресс-центра рассказал начальник отдела экспортного контроля и защиты информации ТОГУ, организатор туров чемпионата CTF в Хабаровске, руководитель Школы этичного хакера Михаил Долгачев.

Искусственный интеллект, цифровизация, интернет-банкинг, кибератаки – еще десять лет назад эти термины были известны лишь узкому кругу специалистов в области IT или поклонникам жанра фантастики. Сейчас они стали частью повседневной жизни большинства людей. Дистанционное обучение, онлайн-покупки, удаленная запись к врачу – лишь малая часть примеров того, как развитие IT-технологий сделало максимально комфортной нашу жизнь. Но у каждой медали есть обратная сторона. Участились случаи эвакуаций людей по причине поступающих на электронную почту организаций писем с угрозой взрыва. Из-за утечек информации персональные данные частных лиц становятся широко известными, чем пользуются маркетинговые отделы компаний. На Всемирном экономическом форуме в 2019 году кибератаки назвали одним из главных глобальных рисков, приравняв их по степени опасности к экологическим угрозам. Частота хакерских атак с каждым годом возрастает, и их жертвами становятся не только физические лица, но также крупные компании по всему миру.

Защита персональных данных пользователей – навык, который необходимо развивать с детства, уверен Михаил Долгачев.

– Михаил, как в ТОГУ появилась Школа этичного хакера?

– Мы хотели познакомиться с детьми, которым небезразлична тема кибербезопасности, поделиться с ними нашими знаниями. Так и возникла идея организовать площадку, куда они могут прийти, научиться чему-то помимо оттачивания геймерских навыков, стать частью профессионального сообщества уже в юном возрасте.

– Кто у вас учится и чему?

– Школьники, их средний возраст 10–16 лет. Начинаем обучение с теории – рассказываем, что такое компьютерная безопасность и почему она важна; знакомим с семействами операционных систем, сетевыми технологиями и прочим. Лекции чередуем с практическими занятиями, где дети учатся работать с ОС Linux, в различных программах, пробуют выполнять задания прошлых чемпионатов CTF.

С программой Школы этичного хакера можно ознакомиться на портале ТОГУ по ссылке – прим. ред.

– Почему Школу назвали именно так?

– Хакерами сейчас называют преступников, взломщиков, хотя изначально это были программисты, которые исправляли ошибки в программном обеспечении. И мы своим ученикам объясняем, что такое этичный хакинг, практическая информационная безопасность, CTF-движение, помогаем им развиваться в этом направлении. А показать, чему научились в Школе, доказать всем, что они – лучшие в своей области наши слушатели могут, в том числе, на организуемых нами соревнованиях CTF.

CTF (Capture the flag) – командная игра, главной целью которой является захват «флага» соперника. (Флаг – заранее подготовленная информация, которую нужно получить, решая задания, этой информацией может быть как случайный текст известного формата, так и какая-либо осмысленная информация) … Соревнования по информационной безопасности формата CTF проходят и удаленно, и очно. В первом случае команды соревнуются через интернет, находясь в разных точках мира. Такие соревнования чаще всего длятся больше суток в формате нон-стоп. На очных соревнованиях команды собираются в одном месте, каждая за своим столом. Такие соревнования длятся по семь-восемь часов. Победа в отборочном онлайн туре дает команде право участвовать в очном этапе соревнований. – ctfnews.ru

– Историю проведения CTF в Хабаровске рассказал один из ваших помощников, Руслан Казаков, во время BlackMirrorCTF-2019 (о том, как проходили соревнования, читайте на портале ТОГУ по ссылке). Он подчеркнул, что сертификат участника CTF – это показатель профессионализма.

– Да, это на самом деле так. Отбор участников довольно жесткий. На первом, заочном этапе им предстоит выполнить сложные задания. Для решения этих заданий участники должны обладать достаточными компетенциями в области Web-технологий, стеганографии, криптографии, программирования, реверс-инженерии – и это только начало. Часто задания, аналогичные заданиям на отборочном этапе, можно встретить на собеседованиях в крупные IT организации, а иногда решение таких заданий нужно прикладывать к резюме, чтобы его вообще рассмотрели. Во второй этап проходит примерно 40% процентов подавших заявки на участие, после восьмичасовой борьбы побеждают лишь три команды, по одной в каждой номинации: школьники, студенты, специалисты.

– Почему участие в CTF им интересно?

– Прежде всего, участники хотят показать свой уровень мастерства. Особенно это важно, потому что за результатами соревнований следят работодатели. Я всегда начинаю вступительную лекцию с того, что работодатели или приемная комиссия вуза скорее обратят внимание на сертификат участника CTF, чем на оценки в дипломе. Денежный приз – также хороший стимул для участия. И самое главное. Участники чемпионата – люди, для которых понятие «информационная безопасность» – не пустой звук. Ученикам своей Школы мы прививаем мысль, что, овладевая навыками работы, они заботятся как о собственной безопасности, так и о безопасности государства в целом. Об этом говорил и ректор ТОГУ Сергей Иванченко на том же чемпионате BlackMirrorCTF-2019.

– Школьники на СTF, помимо призов, борются за шанс стать участниками обучающей смены в центре «Созвездие». Как была организована смена в 2019 году?

В 2019 году победители CTF приезжали в «Созвездие» уже во второй раз (первая смена стартовала в ноябре 2018 года). Пребывание в лагере и обучение им полностью оплачено администрацией Хабаровского края, а призы участникам смены приобретаются на средства спонсоров и партнеров. На смене работали 5 наших консультантов-преподавателей. Из них два человека – выпускники ТОГУ, практики, сотрудники компании Ростелеком-Солар, два студента 4-го курса факультета компьютерных и фундаментальных наук ТОГУ (направление «Компьютерная безопасность») и студент 2-го курса этого же факультета.

Я думаю, у нас получилась отличная связка: 2-й, 4-й курс и выпускники-специалисты, уже работающие по специальности, школьники – в роли обучающихся и, вполне возможно, будущих абитуриентов ТОГУ и наставников для слушателей Школы этичного хакера.

Команда наставников разрабатывает задания, формирует кейсы, которые ученики решают. Это чем-то напоминает школьные олимпиады. Центр «Созвездие» разрабатывает свою учебную и развлекательную программу.

– Можно сказать, что CTF – не только обучающее и профориентационное мероприятие, что одна из его функций – социализация?

– Да, современные дети практически с рождения могут сходу разобраться с принципом работы любого гаджета, найти информацию в интернете. Если им вовремя не объяснять, как необходимо себя позиционировать в мире и использовать те или иные компетенции, они могут стать не на ту тропинку. Мы в Школе этичного хакера и на соревнованиях CTF объясняем, что хакинг – преступление, которое карается законом, что неуловимость хакера – миф. Наша задача – вовремя замечать угрозы и направлять деятельность молодых айтишников в правильное русло, объяснять, где их знания и умения могут навредить, а где – оказать бесценную помощь.

– Каким вы видите этот проект через 5–10 лет?

– Я мечтаю, что Школа этичного хакера, соревнования СTF и профессиональные смены в «Созвездии» станут «отборочными площадками» для талантливых в IT-сфере детей. Что эти дети, получив образование, не уедут с Дальнего Востока, а продолжат развивать его, будут обучать молодежь. Мечтаю, что удастся наладить прочные партнерские связи с крупнейшими учебными центрами, например, с «Сириусом». Почему? Потому что профессиональная планка у них задана высоко, там работают лучшие преподаватели. Сейчас у нас есть общий партнер – Ростелеком, их специалисты читают лекции и в «Сириусе», и для наших учеников в «Созвездии». Так что в профессиональном плане мы, пусть маленькими шажками, но движемся к цели.

– Кто в России проводит чемпионаты CTF?

– Их проводят многие вузы, но ближайший к нам – Сибирский федеральный университет (СФУ) в Красноярске. ДВФУ пытался проводить чемпионат на постоянной основе, но им не удалось. В основном едут к нам. И выигрывают. Есть постоянные участники из Приморского края, также приезжали из Амурской области, Еврейской автономной области, из Магаданской области.

– С какими трудностями сталкиваетесь?

– Прежде всего, конечно, финансирование. Победители очных этапов могли бы представлять Дальний Восток на федеральных чемпионатах, но оплатить дорогу, например, до Казани, где проходит финал CTF в этом году, не каждый может. Вторая сложность – отсутствие профессиональных связей. Мы варимся в своем соку, хоть и пытаемся взаимодействовать с коллегами из Комсомольска, Владивостока, но этого мало. Самая профессиональная площадка работает в Екатеринбурге в УрФУ – это команда Хакердом. В 2019 году они приняли участие в мировом чемпионате CTF, который проходил в Саудовской Аравии (Saudi and Oman National Cyber Security CTF). Даже рассказывая своим ученикам о федеральных, мировых чемпионатах, мы стимулируем их к обучению, повышению профессионализма. А если бы им удалось побывать там… Еще хотелось бы больше компетентных в этой сфере педагогов, чтобы сделать обучение детей более массовым.

– А выращивать своих из СTFщиков?

– Сейчас на кафедре высшей математики у нас работают преподавателями два выпускника ТОГУ – Руслан Казаков и Влад Костюнин (сотрудники SOC Ростелеком-Солар). Это носители профессиональных компетенций по информационной безопасности, и они делятся своими знаниями, опытом со студентами, которые, надеюсь, позже придут учить других студентов в ТОГУ.

Еще одно интервью с Михаилом Долгачевым о перспективах развития CTF-движения в Хабаровском крае и его значении для региона читайте на портале ТОГУ по ссылке - прим. ред.

***

Методист краевого детского центра «Созвездие» Анастасия Брегидина рассказала об учебной программе профильной смены CTF в 2019 году.

– Как была организована профильная смена CTF в вашем центре?

– Центр «Созвездие» заключил с ТОГУ договор о сотрудничестве, в рамках которого мы провели эту смену. Всю образовательную программу нам предоставил ТОГУ. Студенты и преподаватели вуза читали лекции и проводили практические занятия, сотрудники Ростелекома подготовили лекции и реальные кейсы, которые решали слушатели в рамках расследования инцидентов. Мы же дополнили образовательную программу спортивным и творческим компонентами, также участники смены «прокачивали» софт-скилз, в том числе и с помощью нашего психолога. Такой специалист помогает детям в вопросах командообразования и конфликтологии. Благодаря сочетанию двух программ – нашей и предоставленной ТОГУ – дети получили комплексное образование, воспитание. По их счастливым лицам было видно, что им тут нравится.

– Что изучали слушатели в рамках образовательной программы?

– Они изучали криптографию, веб-технологии, расследование инцидентов в сфере информационной безопасности, искусственные нейронные сети, получали навыки настройки и обеспечения безопасности сервера. По окончании изучения этих платформ разрабатывали свои проекты по написанию сайта.

– Участники смены – дети разновозрастные. Тяжело разрабатывать и реализовывать общую программу для 6- и 10-классников?

– Достаточно тяжело. В первую очередь, для вожатых, потому что разновозрастные отряды, как правило, сложные. Дети разношерстные. У всех разные интересы. Плюс к этому, важно учитывать психологические особенности каждого возраста. Но мы справляемся. Прекрасно сотрудничаем с детьми. По окончании смены проводим рефлексию, спрашиваем, чему дети научились, что можно подтянуть. Программу каждой следующей смены разрабатываем с учетом предыдущего опыта.

***

Юлия Куклина, руководитель направления по работе с талантливой молодежью ПАО «Ростелеком» (г. Москва) вместе с коллегами Алексеем Гришиным, руководителем направления «Департамент развития продуктов и сервисов», и Олегом Седовым, директором по развитию направления «Кибербезопасность для населения», прочитали для участников профильной смены в краевом детском центре «Созвездие» лекции. Корреспонденту Юлия рассказала, почему федеральная компания заинтересована в проведении обучающих занятий для школьников из регионов России.

– Вы прилетели из Москвы специально, чтобы прочитать лекции группе дальневосточных школьников. Почему компания Ростелеком-Солар заинтересована в проведении краткосрочных курсов в регионах?

– Во-первых, потому, что мы – компания социально ответственная и занимаемся развитием специалистов в области информационной безопасности, которые будут нас же защищать от киберугроз. Во-вторых, сейчас существует жуткий дефицит специалистов в этой области. И, в-третьих, на Дальнем Востоке работает наш филиал «Центр мониторинга» SOLAR JSOC, поэтому эти ребята тут нужны, тут важны, вот мы их и обучаем.

– То есть, не переманиваете наших ребят. Они останутся работать здесь?

– Да-да. Мы сейчас очень активно работаем с регионами. Наша задача: не везти сотрудников из Москвы, не заманивать людей в Москву, а позволять ребятам работать в своих родных регионах.

– Где сейчас готовят «безопасников», и как молодые люди могут понять, стоит ли им этим заниматься?

– Информационная безопасность очень молодая специальность, и 90 % обучения сейчас – это самообразование. Чтобы понять, интересно ли им направление, ребятам нужно участвовать в различных соревнованиях, хакатонах. Ну, и никто не отменял необходимый базис в информатике и математике.

– В лекции вы упомянули, что необходимо взаимодействовать с университетами при составлении образовательных программ. Но программы разрабатываются долго, а сфера безопасности развивается динамично. Не устареют ли программы?

– Я говорила о специализированных программах, коротких треках, которые разрабатывают индустриальные партнеры. Индустрия поняла, что должна помочь университетам развивать образование, и профессионалы, практики подключились к разработке образовательных программ, которые позволяют ребятам за короткое время в формате стажировок получить необходимые знания и навыки.

– О чем вы рассказываете на своих лекциях?

– Я всегда отталкиваюсь от минимально необходимого базиса, чтобы показать ребятам, какие направления профессионального развития в нашей отрасли существуют. Например, рассказываю, почему важна профессия безопасника, какие компетенции сейчас актуальны и как их развивать…

– Вы даете практические актуальные знания в области IT совсем молодым ребятам. Как защитить их от искушения присоединиться к «черным» хакерам?

– Мы на занятиях разбираем кейсы из практической деятельности. Это инциденты, которые произошли в компаниях, с которыми мы сотрудничаем. И все они сводятся к тому, что «черное» хакерство – преступление, оно уголовно наказуемо. И даже если сначала и удастся заработать деньги таким образом, рано или поздно придется отвечать перед законом. Действуя на «белой» стороне, можно заработать больше, к тому же, это спокойнее. Сфера информационной безопасности очень интересна, потому что позволяет всегда находиться на пике технологий, ставит перед специалистом интересные и сложные вызовы, интересные задачи. Плюс ко всему, это высокооплачиваемо и перспективно.

– Школьники это понимают?

– Мы все делаем для этого. Понятно, что у них еще присутствует школьное: «а что будет, если…» Но в конечном итоге они понимают, что работать честно в разы интереснее, чем заниматься незаконными вещами.

– Лично вам интересно проводить кратковременные обучающие программы для детей из разных регионов?

– Да, я вижу обратную связь, кроме того, понимание, что я не просто даю знания, а помогаю развивать профессиональное сообщество, очень ценно. Всегда радуюсь, когда встречаю выпускников своих курсов, лекций и вижу, что они занимаются теми или иными стратегическими, технологически сложными вопросами, очень успешны и делятся своим опытом и знаниями.

Беседовала Екатерина Давыдова.



Извините, ваш Интернет-браузер не поддерживается.

Пожалуйста, установите один из следующих браузеров:


Google Chrome (версия 21 и выше)

Mozilla Firefox (версия 4 и выше)

Opera (версия 9.62 и выше)

Internet Explorer (версия 7 и выше)


С вопросами обращайтесь в управление информатизации ТОГУ, mail@pnu.edu.ru