Мы продолжаем рассказывать о студенческой олимпиаде «Я — профессионал», которую организуют Российский союз промышленников и предпринимателей, общественная организация «Деловая Россия», «Яндекс», а также сильнейшие университеты страны, в том числе Университет ИТМО.
Еще одно направление (трек), которое на олимпиаде курирует Университет ИТМО — «Информационная и кибербезопасность». Победители олимпиады получат высший балл по профильному экзамену при поступлении в магистратуру/аспирантуру, денежный приз и предложение о работе в лучших ИТ-компаниях России.
Задача олимпиады — помочь талантливым студентам из регионов познакомиться с реальными требованиями работодателей, получить работу, а также возможность учиться и добиваться научных побед в лучших вузах страны.
Сегодня расскажем о том, как в Университете ИТМО развивается направление кибербезопасность, какие проекты в этой сфере поддерживает Университет и почему «Я — профессионал» — отличная возможность присоединиться к одной из наших кибер-разработок.
Фото World's Direction PD
Инфобезопасность в Университете ИТМО
В Университете ИТМО кибербезопасностью и защитой информационных систем занимаются сразу несколько кафедр Факультета безопасности информационных технологий. Они работают над вопросами безопасности компьютерных, киберфизических систем и машинным проектированием бортовой электронно-вычислительной аппаратуры.
Для большинства студентов выбор этого направления осознанный и взвешенный — направление «информационная безопасность» хорошо известно, студенты, поступающие туда, знают, чем хотят заниматься и в каких компаниях смогут работать в будущем. Например, ассистент кафедры проектирования и безопасности компьютерных систем Андрей Югансон говорит, что хорошо представлял себе, куда поступает, и впоследствии выбрал наиболее интересное направление для научной и исследовательской работы:
Осознанно поступал на ФБИТ [Факультет безопасности информационных технологий]. На сегодняшний день сфера моих интересов заключается в методах и средствах обеспечения внутреннего аудита и мониторинга состояния программного обеспечения, находящегося под воздействием угроз нарушения его информационной безопасности. Другими словами, reverse engineering программных средств с целью обнаружения уязвимостей и предотвращения их эксплуатации.
Данный раздел информационной безопасности меня увлек после изучения языка Assembler. Я с детства был очень любопытным, а в университете я овладел инструментами, с помощью которых можно было проникнуть в суть самых сложных программных решений и рассмотреть их с точки зрения безопасности.
Для того, чтобы, как Андрей, принимать участие в разработках, которые ведутся на кафедре, не нужно дожидаться получения диплома — студенты Университета ИТМО под руководством тьюторов и преподавателей активно занимаются исследованиями в этой области. Например, Захар Дементьев, студент кафедры безопасных информационных технологий Университета ИТМО, работает над проблемой атак, совершаемых на прошивку материнской платы.
В своем проекте он разбирает векторы атак и современные механизмы защиты. Главная идея работы — организовать защиту от атак, в том числе от перезаписи прошивки, с помощью гипервизора.
На Факультете безопасности информационных технологий также действует ряд лабораторий, в частности, Лаборатория компьютерной криминалистики и расследования преступлений в области информационных технологий.
Сотрудники этой лаборатории занимаются экспертизой компьютерной техники и помогают заказчикам реагировать на инциденты информационной безопасности. Ее директор, Павел Кузьмич, рассказывает, что лаборатория ведет научные и прикладные исследования в области анализа уже осуществленных атак и прогнозирования того, какие именно угрозы будут актуальными для определенной системы в конкретный период ее «жизни» (т.н. Digital Forensic Science).
Разработками в этом направлении занимаются и другие молодые ученые Университета ИТМО. Например, Игорь Пантюхин, тьютор, аспирант кафедры безопасных информационных технологий Университета ИТМО, работает над проектами в области постинцидентного аудита:
В Университете ИТМО я вместе с магистрами и студентами кафедры безопасных информационных технологий занимаюсь исследованиями (Digital Forensic Science) и разрабатываю новые методы и подходы (например, методы исследования компьютерных инцидентов на основе анализа только атрибутов и их значений). Они позволят снизить вычислительную сложность процесса исследования компьютерных инцидентов и повысить точность их обнаружения. Полученные результаты можно будет применять при обнаружении потенциального исполнителя кибератаки и определить последовательность его действий
Еще больше разработок: проект CODA
Помимо работы лабораторий и кафедр Университет ИТМО поддерживает и другие проекты в сфере информационной безопасности. Пример — проект CODA, над которым работают сотрудники Университета ИТМО, тьютор кафедры безопасных информационных технологий и генеральный директор CODA Артур Ханов и старший преподаватель кафедры безопасных информационных технологий Максим Баклановский.
Проект фиксирует обращения программы к ядру системы для обнаружения потенциально вредоносной активности. «На этих обращениях программ к ядру системы мы строим компьютерную модель, которая позволяет отличить один процесс от другого. Мы можем вести запись всех процессов не более чем с 10% нагрузкой на систему, и мы научились отличать один процесс от другого», — комментирует разработку Артур Ханов.
Команда подтвердила работоспособность системы: в сети виртуальных машин в мае 2016 года были запущены 60 тысяч вредоносных программ. После получаса обучения на «условно здоровой системе» CODA обнаружила свыше 90% из них. Число ложных срабатываний при этом не превысило 4%.
«Рабочие» проекты и перспективы трудоустройства
Естественно, для того, чтобы работать в сфере информационной безопасности, необязательно оставаться с стенах Alma Mater:
Я считаю, что после окончания Университета ИТМО по направлению подготовки «Информационная безопасность», выпускники имеют высокие шансы на трудоустройство. На сегодняшний день, ФБИТ сотрудничает со многими российскими и международными компаниями, в том числе АО «Лаборатория Касперского», Digital Security, Positive Technologies, ЗАО «Лаборатория противодействия промышленному шпионажу» и другие. Спрос на специалистов очень высок.
Выпускники имеют возможность откликнуться на следующие вакансии: специалист по информационной безопасности, специалист по поиску уязвимостей, аналитик информационной безопасности. В бизнесе широко востребованы навыки работы с современными программно-техническими и программными средствами защиты информации от несанкционированного доступа, межсетевыми экранами, антивирусными средствами, а также навыки проведения работ по выявлению угроз безопасности информатизации, технических каналов утечки информации.
— Андрей Югансон
Некоторые из выпускников Университета ИТМО не только достигают успехов в карьере специалиста по информационной безопасности, но и рассказывают об этом на Хабре. Например, выпускник кафедры безопасных информационных технологий Андрей Абакумов Andrewaeva пишет об одной из своих разработок в этом посте.
Как повысить шансы на поступление: олимпиада «Я — профессионал»
«Информационная безопасность» — популярное направление обучения в Университете ИТМО, поэтому поступить туда непросто: конкурс достаточно высокий. Абитуриенты Университета ИТМО, поступающие на это направление, демонстрируют один из самых высоких показателей среднего балла ЕГЭ — 88,9.
Однако и в этом случае существуют исключения из правил: например, в этом году в Университет ИТМО на информационную безопасность поступил Илья Глебов, школьник, обнаруживший уязвимость «ВКонтакте». Ему не удалось набрать нужный балл ЕГЭ по математике, но Университет сделал исключение, так как по профильному направлению Илья демонстрировал действительно выдающиеся знания. Кстати, заметить одаренного абитуриента помог его пост на Хабре — об этом мы уже рассказывали тут.
Конечно, этот кейс уникальный: «История поступления Ильи в Университет ИТМО — это совпадение, которое стало возможным благодаря тому, что сотрудники и студенты нашего вуза регулярно читают этот блог. Если хотите, то можно сказать, что пост попал в нужные руки сотрудника Приемной комиссии», — рассказывает Николай Пшеничный, начальник отдела профориентации и работы с талантами Департамента по стратегическим коммуникациям.
Поэтому для гарантированного поступления лучше дополнительно подстраховаться — например, принять участие в олимпиаде «Я — профессионал», победители которой получают высший балл про профильному экзамену при поступлении в вуз (что, в случае с «Информационной безопасностью» весьма актуально из-за высокого конкурса).
К сожалению, школьники поступить в вуз по этой олимпиаде не смогут: она рассчитана на поступающих в магистратуру и аспирантуру. Однако все участники смогут проверить себя в деле и поработать над кейсами, составленными при участии реальных бизнесов, так как одна из задач проекта — познакомить студентов с тем, какие требования предъявляют к молодым профессионалам работодатели.
Партнерами от бизнеса в этом треке выступают: Kasperskiy Lab, INFOWATCH, CheckPoint, Positive Technologies, Digital Security, «Необит» и другие.
Зарегистрироваться на олимпиаду можно уже сейчас. Отборочный этап по треку «Информационная и кибербезопасность» стартует 6 декабря и продлится до 10 декабря. Кстати, отборочный тур не понадобится проходить тем, кто имеет сертификаты с оценками «Хорошо» или «Отлично» по курсам Cybersecurity Fundamentals от EdX и Applied Cryptography от Coursera. А вся полезная информация об участии в олимпиаде по этому направлению собрана здесь.
Автор: itmo