Фокус на кибербезопасность: о том, как в ВГУ реализуется образование в области компьютерной безопасности
В Воронежском государственном университете образование в области информационной безопасности реализуется в рамках бакалавриата 10.03.01 «Информационная безопасность» (профиль «Безопасность компьютерных систем») и специалитета 10.05.01 «Компьютерная безопасность». В настоящее время безопасность объектов информатизации и информационной инфраструктуры подразумевает защиту от случайных или умышленных действий, которые могут нанести вред этим объектам, владельцам данных или их пользователям. Меры по обеспечению информационной безопасности должны осуществляться в разных сферах, в том числе и в экономике, обороне, политике, а также социальной сфере.
– В рамках специальности «Компьютерная безопасность» изначально действовали две специализации (профиля): на факультете компьютерных наук «Анализ безопасности компьютерных систем» и на факультете прикладной математики, информатики и механики «Математические методы защиты информации», которые реализуются в ВГУ с 2016 года. Обучение по этим программам осуществляется совместно с Военным учебным центром на двух факультетах. Позже открыли программу специалитета и на математическом факультете, – рассказал Александр Сирота, профессор, заведующий кафедрой технологий обработки и защиты информации ФКН.
В настоящее время к ним добавилась третья специализация «Безопасность компьютерных систем и сетей», которая была открыта в 2022 году на ПММ. А в 2024 году на ФКН будет реализован первый приём на новую уникальную специализацию «Разработка защищённого программного обеспечения». На этих специализациях могут обучаться гражданские специалисты.
Сотрудники университета прошли курс повышения квалификации и профессиональную переподготовку в области информационной безопасности. Уделили большое внимание техническому оснащению учебных лабораторий: появилось специальное оборудование для проведения занятий по дисциплине «Техническая защита информации», созданы программные комплексы для проведения занятий по «Сетевой безопасности», «Программно-аппаратной и криптографической защите информации».
Университет уделяет большое внимание взаимодействию с работодателями. Например, с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, который является головной организацией Федеральной службы по техническому и экспортному контролю Российской Федерации, ООО «Техномаркет», телекоммуникационной компанией «Контакт», группой компаний «Инормсвязь-Черноземье», ПАО «Сбербанк», ГК «Inline Group» и пр.
– Выпускники нашей кафедры работают по специальности в сфере информационной безопасности. Уникальность подготовки состоит в том, что у нас учебный процесс на бакалавриате и специалитете построен так, чтобы, помимо специальных дисциплин, объём дисциплин по программированию был весьма значительным. Наши «безопасники» знают программирование на уровне выпускников в области разработки информационных систем и технологий, то есть ведущих специалистов IT-сферы в целом. Также и требования к ВКР у нас предполагают обязательную программную реализацию собственного проекта в области информационной безопасности. В качестве таких проектов можно привести разработки в области стеганографии и стегоанализа, направленные на выявление данных, незаметно скрытых в изображениях и звуковых файлах, создание аппаратно-программных средств защиты от разного рода уязвимостей и внешних атак, модели конфликта злоумышленника и защищаемой системы и пр. Особенностью выполняемых проектов также является широкое применение методов искусственного интеллекта и машинного обучения для создания эффективных алгоритмов защиты информации, – подчеркнул Александр Сирота.
На факультете прикладной математики, информатики и механики тоже произошёл большой прорыв в сфере кибербезопасности. На факультете с большим успехом был реализован общеуниверситетский факультативный курс по информационной безопасности, в этом учебном году планируется продолжение набора специалистов на новую специализацию «Безопасность компьютерных систем и сетей» (специальность 10.05.01 «Компьютерная безопасность»). Основная цель – подготовка выпускников специалитета к решению профессиональных задач в области комплексной защиты объектов информатизации, умеющих определять цели, стратегии и политику корпоративной безопасности. Всё это необходимо для реализации функции управления проектами по созданию, эксплуатации и развитию современных информационных систем.
– Кибербезопасность направлена на защиту цифровых данных от компрометации или внешних атак и представляет собой набор методов, инструментов и процедур, которые помогают защитить сети, компьютерные системы и приложения от внешних киберугроз. Атаки могут привести к потере данных, несанкционированному доступу и модификации, краже и утечке данных, отмыванию денег и вымогательству, а также прерыванию нормальной работы, – рассказывает Сергей Кенин, доцент, заведующий кафедрой кибербезопасности информационных систем.
В 2019 году кафедра технологий обработки и защиты информации ФКН инициировала создание ежегодных Открытых соревнований по программированию и информационной безопасности «VrnCTF» для повышения качества подготовки высококвалифицированных программистов и специалистов в области информационной безопасности, а также чтобы привлечь внимание к этому направлению абитуриентов и партнёров-работодателей. За шесть лет соревнования прошли путь от городских студенческих межвузовских до соревнований регионального уровня ЦФО с привлечением не только студенческих, но и школьных команд. В программу включены соревнования по спортивному программированию в личном зачёте и командные соревнования по компьютерной безопасности по международным правилам Capture the Flag (CTF). Они проходят в форме игры. Команды приобретают и демонстрируют навыки и умения в области информатики и защиты информации.
Задания, которые решают участники соревнований по компьютерной безопасности, относятся к следующим категориям: Forensic – компьютерно-криминалистическая экспертиза; Recon – поиск информации в интернете, разведка; Crypto – криптография; Web – поиск и использование веб-уязвимостей; Misc – разное (из всех областей компьютерной безопасности). Активное развитие этого направления кафедрой ТОЗИ и силами всего ФКН стало появление факультетских команд и талантливых студентов, увлеченных движением CTF. Команды ФКН принимают участие в самых авторитетных соревнованиях по информационной безопасности и показывают результаты на уровне сильных команд России.