Школа по информационной безопасности Печать
Автор: Встреча   
29.08.2013 08:47

19 – 21 августа в Конгресс­центре Особой экономической зоны «Дубна» проходила летняя школа «Развитие CTF в России» (CTF – соревнования, проводимые по международным правилам Capture the Flag). Ее инициировали и провели межрегиональная общественная организация «Ассоциация руководителей служб информационной безопасности» (АРСИБ) и ОЭЗ ТВТ «Дубна» при поддержке оргкомитета RuCTF.

В летней школе «Развитие CTF в России» приняли участие, кроме студентов университета «Дубна», будущие специалисты по информационной безопасности вузов Самары, Владимира, Ярославля, Новосибирска, а в качестве лекторов были приглашены авторитетные  в сфере защиты информации эксперты-­практики именитых компаний. Так что в течение трех дней в Конгресс­центре Особой экономической зоны «Дубна» можно было наблюдать, как дружески беседуют ведущие эксперты в области ИБ, например, руководители службы информационной безопасности компаний Bayer,  Microsoft, Red Hat или ESET, и те, кто стремится освоить эту сферу деятельности,  активные интернет­пользователи.

День первый

На открытии летней школы «Развитие CTF в России» генеральный директор ОАО «ОЭЗ ТВТ «Дубна» Максим Прачик отметил важность того, что мероприятие организовано и проходит на территории особой экономической зоны.

­ Совсем недавно здесь состоялась крупная конференция на тему инноваций в информационных технологиях. Это не случайно ­ у нас более 40 компаний­резидентов ИТ­направленности, в которых работает в основном молодежь, студенты университета «Дубна», молодые ученые, участвующие в том числе  в проектах по компьютерной безопасности, ­ сказал он. ­ Я уверен, что первая летняя школа будет иметь продолжение, а ОЭЗ «Дубна» станет дискуссионной площадкой для обсуждения всех новшеств, проблем и достижений в области защиты информации.

Виктор Минин, председатель правления АРСИБ, человек, внесший большой вклад в организацию и проведение соревнований CTF и в целом российского движения CTF, приветствуя участников летней школы в Дубне, подробно рассказал об этапах и навыках, которыми должны обладать участники соревнований, статистике развития RuCTF. Он также выразил уверенность в том, что приобретенный на летней школе опыт обязательно пригодится нынешним студентам как будущим специалистам по информационной безопасности, а летняя школа в Дубне станет традиционной.

Затем перед участниками школы с лекциями выступили представители компаний Red Hat, «Анализ защищенности» и группы компаний «Информзащита». Ведущие эксперты в области информационной безопасности рассказали, как взламывают смартфоны, похищают деньги с кредитных карт, о брешах в безопасности, а главное – как защититься от всего этого, познакомили с информацией о новейших разработках и тенденциях развития  сферы защиты информации. Вечер первого дня был посвящен лучшим работам студенческого фестиваля короткометражных фильмов «ГУДWIN»  и прогулке по Волге на быстроходном катере.

День второй

В программе школы он стал, пожалуй, самым насыщенным. Познавательные лекции о защите корпоративных данных, особенностях и преимуществах в этой области разработчиков прочли представители компаний Bayer («Основы риск­анализа для ИБ – популярно и практично» и «Программа повышения ИБ лояльности сотрудников на примере Bayer») и МТС («Вопросы практической информационной безопасности при противодействии мошенничеству на сети связи МТС»).

В рамках школы под председательством Виктора Минина прошло заседание попечительского совета АРСИБ, в котором также принял участие  представитель от ОЭЗ «Дубна» ­ начальник отдела по работе с резидентами Алексей Степаненко. Члены  совета отметили, в частности, что площадка особой экономической зоны с ее техническими и иными возможностями как нельзя лучше подходит  для проведения здесь на регулярной основе и летней школы, и  заседаний совета.

Ни одно крупное предприятие не может обходиться без хорошо организованной системы информационной безопасности. В этом участники летней  школы смогли убедиться, побывав на двух интереснейших экскурсиях. В Лаборатории информационных технологий Объединенного института ядерных исследований они посетили  компьютерный центр, где увидели мощную ГРИД­инфраструктуру, которая сейчас активно развивается. Об этом, а также об организации информационной безопасности в ГРИД­сетях и облачных вычислениях рассказал директор ЛИТ профессор Владимир Кореньков. А в Центре космической связи «Дубна», который является  крупнейшим телепортом России и одним из самых мощных в Европе, участники школы смогли ознакомиться с его современным техническим оснащением и узнать, как здесь организована система защиты информации.

В завершение второго дня состоялась игра, которую организовали студенты Самарского государственного аэрокосмического университета. По легенде системный администратор пропал, так и не закончив начатое дело. Надо было устранить неполадки в сети, затем выйти в Интернет и установить необходимые программы. На флешке сисадмина были IP­адреса оборудования и логины с паролями, но, к сожалению, файловая система флешек была повреждена и требовалось  восстановить данные, чтобы получить доступ к сетевому оборудованию. Устранить баг  (ошибка в программе или системе) в сети и на ПК  оказалось для участников школы достаточно сложным делом. На целых три часа они забыли о существовании реального мира и погрузились в задание, однако справиться с ним не удалось никому. Тем не менее, удалось получить удовольствие от самого процесса  поиска решения.

День третий

Утро  началось с выступления руководителя программы информационной безопасности Microsoft Андрея Бешкова. В настоящее время он отвечает за работу программы информационной безопасности в Microsoft в странах СНГ, а также помогает внедрять системы безопасности, виртуализации и технологии облачных вычислений в ВымпелКоме, Сбербанке и других известных компаниях. Его опыт в этой сфере, безусловно, был полезен для будущих специалистов ИБ.

Сразу после лекции в форме видео­конференции прошел мастер­класс.  Общаясь по скайпу со специалистом по информационной безопасности из Калининграда Александром Пузаковым, участником конференции DEFCON 2013, студенты получили практический опыт решения самых разных задач ИБ.

Итоги летней школы были подведены на «круглом столе», в ходе которого участники смогли поделиться своими мыслями о соревнованиях CTF и приобретенных здесь знаниях и навыках. Виктор Минин еще раз подчеркнул, что для ребят это была отличная возможность с помощью тематических лекций и практического мастер­класса получить необходимые навыки, которые многие в недалеком будущем уже смогут применить на предприятиях, куда придут работать. Участники школы получили на память сертификаты.

Говорят участники и организаторы летней школы «Развитие CTF в России»

Виктор Минин, председатель правления АРСИБ, заместитель председателя оргкомитета RuCTF:

­ Участники школы получили самую полную информацию о тенденциях развития сферы безопасности, на практике разбирались в существующих угрозах, находили уязвимости в реальных системах и самое главное ­ за короткий срок пытались их защитить. Безусловно, помогали в этом живой диалог, обмен знаниями  с профессионалами в сфере безопасности. Я больше чем уверен, что после студенческой скамьи их ждет быстрый карьерный рост, обычно за 2­3 года с такими знаниями они становятся ведущими специалистами в компаниях, куда приходят работать.

Алексей Никитенко, генеральный директор компании «Анализ защищенности»:

­ Студенты ­  участники школы CTF ­ для меня потенциальные работники, потому что наша компания занимается как раз тем, в чем они пытаются получить хорошие навыки  – в поиске и устранении уязвимости систем. Мы делаем то же, помогаем нашим заказчикам на корпоративном уровне. Поэтому мне было очень интересно познакомиться с теми, кто, возможно, будет работать в нашей компании, поделиться с ними собственным опытом.

Егор Федосеев, директор RuCTF, сотрудник Уральского федерального университета:

­ Идея проведения подобного мероприятия очень хороша: есть возможность пообщаться друг с другом, не отвлекаясь на  другие мероприятия. К тому же обмен опытом, отличная атмосфера, «закачивание» новых знаний в голову – это здорово!

Максим  Кулаков, капитан команды Владимирского государственного университета:

­ Во­первых, это общение с другими командами, обмен опытом. Отдельное спасибо экспертам за познавательные лекции. Мы считаем, что это очень полезное мероприятие имеет значение для развития движения профессионалов в области информационной безопасности в целом в России. С ее развитием  компании смогут  иметь возможность подбора кадров,  а молодые люди  после окончания учебы ­ найти хорошую работу по специальности.

Александр Шитов, студент Международного университета «Дубна»:

­ Студенту сложно где­то ещё проверить свои знания на практике, а тут все условия плюс к тому очень интересные лекции. Школа жизнеспособна, потому что интерес есть, ребята приехали и даже прилетели на нее издалека.

Алена Антонова, студентка Ярославского государственного университета:

Очень надеемся, что школа будет иметь продолжение. На мастер-­классе было интересно послушать людей, которые многого достигли в области защиты информации. К тому же все познакомились и решили продолжить общение. Наша команда очень  хочет приехать  сюда еще через год.

Светлана ЖУКОВА

Фото Ирины УЭЙС
и автора