Образование

Найти и обезвредить: чему учат на кафедре информационной безопасности

IT-технологии продолжают развиваться семимильными шагами. И, несомненно, радует, когда это идет на пользу обществу. Но ведь вместе с тем не снижают оборота и хакерские угрозы. Как эффективно противостоять этому злу – вопрос для многих актуальный. В Государственном университете морского и речного флота имени адмирала С.О. Макарова к нему тоже неравнодушны. Здесь на кафедре комплексного обеспечения информационной безопасности (ИБ) Института водного транспорта ежегодно проходят подготовку более 450 специалистов. Об учебном процессе, о профессии, которую получают в этом подразделении вуза, мы побеседовали с доктором технических наук, профессором Анатолием Нырковым.

ПРЕЖДЕ ВСЕГО - МАТЛОГИКА

В профессии специалиста по защите информации, как показал наш разговор, есть место и таланту, и творчеству, и так называемой «чуйке». Но прежде всего, утверждает Анатолий Павлович, нужно овладеть математической логикой. В частности, аксиоматической теорией, то есть научиться ставить логику на математические рельсы. И математика здесь выступает в качестве строгого абстрактного инструмента, но при этом имеет практическое применение.

И это для понимания - не самое сложное в математической логике. Еще есть машина Тьюринга, по которой пишут курсовые работы. Студент должен самостоятельно построить модель такого абстрактного вычислительного устройства. Его название происходит от имени английского математика Алана Тьюринга – одного из видных деятелей, внесших значительный вклад в развитие информационных, и, в частности, компьютерных технологий. Машина Тьюринга является одним из подходов к формализации понятия «алгоритм». Она позволяет сравнивать временную трудоемкость различных алгоритмов решения одной и той же задачи. В частности, ученый и его команда занимались взламыванием шифров, благодаря чему спасли немало пассажиров судов и экипажей военных кораблей от торпедных атак фашистских подводных лодок. Метод взламывания шифрограмм на языке науки называется криптоанализ. Специалистов этого редкого направления во всем мире можно по пальцам сосчитать.

Изучаемые понятия матлогики являются базовыми не только для математических дисциплин, но и для узкопрофессиональных. Например, криптографических методов защиты информации.

С ЧЕГО ЖЕ ВСЕ НАЧИНАЛОСЬ

Организовали кафедру в 2004 году на базе факультета информационных технологий.

- К такому решению мы пришли в связи с введением нового федерального стандарта. С инициативой тогда выступил мой руководитель и друг, профессор Юрий Михайлович Кулибанов, - рассказывает Анатолий Павлович.

Правда, уточняет, что руководить кафедрой его наставнику довелось недолго. В 2005 году ученого не стало. Заведовать направлением подготовки «Информационная безопасность» доверили Анатолию Ныркову. А уже с 2017 года кафедру возглавляет проректор по образовательной деятельности Сергей Соколов, защитивший под руководством нашего собеседника кандидатскую диссертацию, а потом и докторскую. Вот – оно наставничество в действии!

Сейчас, спустя усердные годы работы, количество дисциплин на кафедре зашкаливает за 130. Здесь представлены все направления подготовки: специалитет, бакалавриат, магистратура и аспирантура.

На последней остановимся отдельно. Анатолий Павлович возглавляет диссертационный совет по двум специальностям: 2.3.3 (05.13.06) – «Автоматизация и управление технологическими процессами и производствами»; 1.2.2 (05.13.18) – «Математическое моделирование, численные методы и комплексы программ».

- Особо памятны 2010-2011 годы. Тогда мы очень продуктивно поработали. У меня защитились шесть аспирантов и один доктор, - вспоминает профессор.

Сама же специализация «Информационная безопасность» появилась во второй половине девяностых. Тогда на базе Института криптографии, связи и информатики Академии ФСБ было создано федеральное учебно-методическое объединение вузов (УМО) в области информационной безопасности.

По состоянию на сегодняшний день нехватка кадров в данной области ощущается уже на уровне правительства. В частности, на днях об этом говорил заместитель председателя правления Сбербанка Станислав Кузнецов:

- Надо смело признать, что у нас есть кадровая катастрофа в стране по направлению информационной безопасности. По нашей оценке, сегодня не менее 20 тысяч сотрудников кибербезопасности в дефиците, - отметил он.

Кроме того, топ-менеджер уверен, что во многом причина происходящего кроется в нехватке преподавателей. С чем в ГУМРФ не совсем согласны – последние годы на кафедру информационной безопасности все чаще стали устраиваться ее выпускники, начиная с первого выпуска 2004 года. Из 31 преподавателя они составляют четвертую часть.

НА ЧТО НАЦЕЛИВАТЬСЯ

- По опыту скажу, что тот, кто успешен со студенческой скамьи, достигнет вершин профессии, - сделал для себя вывод Анатолий Нырков.

Отдельные его студенты на старших курсах уже начинают работать по специальности, как поступил в свое время на четвертом курсе нынешний проректор по образовательной деятельности Сергей Соколов. Он устроился в известную в своих кругах лабораторию. К слову, один из авторов «Большой энциклопедии промышленного шпионажа» – профессор Юрий Каторин был научным руководителем будущего проректора.

По воспоминаниям Анатолия Павловича, его ученик приложил все усилия для того, чтобы стать первоклассным «безопасником». Для себя он понимал, насколько в этой профессии важно самостоятельно все изучить.

- Например, английский язык. Хотя бы со словарем, но нужно уметь работать. Это необходимо, как человеку зубная щетка, - улыбается математик.

А если серьезно, он уточняет, что самостоятельность нужна специалисту по информационной безопасности для готовности принимать решения. Именно по этой причине некоторые студенты, что называется, сходят с дистанции, понимая, что обеспечение информационной безопасности – это «не их». Кто-то продолжает обучение на других кафедрах.

Что еще примечательно, в профессию приходит много девушек.

- Меня это радует. Особенно запомнились первые два выпуска бакалавриата. Тогда, в 2015-2016 годах, девчонок была как минимум половина. И они давали фору парням, были любознательней и собраннее. Я бы даже сказал, продвинутее, - подчеркивает Анатолий Нырков.

ИЗ ЛИЧНЫХ НАБЛЮДЕНИЙ

Для работы со студентами Анатолий Павлович старается собирать как можно больше актуального практического материала, что позволяет идти в ногу со временем.

Обеспечить полную информационную безопасность невозможно. Всегда найдутся какие-то каналы для утечки тех или иных данных. Сказать «спасибо» в кавычках можно развитию спутниковых и компьютерных технологий. Повсюду Интернет. Частично он заменил человека.

Из исследований, связанных с защитой информации, известно, что в среднем в 80 % случаев люди безответственно относятся к защите своих компьютерных паролей, которые и так в связи с нынешним развитием вычислительной техники легко взламываются. Кто-то прямо на рабочем месте оставляет бумажку с паролем, кто-то слишком многословен и рассказывает на каждом шагу личные вещи, вроде даты и места рождения, не понимая, что дают заинтересованным лицам подсказку, ключ к их паролям.

Именно поэтому, уверен Анатолий Нырков, азы информационной безопасности необходимо осваивать и гуманитариям. Хотя бы для ознакомления. Сегодня всем так или иначе приходится работать на компьютере. Вопрос включения соответствующих дисциплин вовсю прорабатывается.

- Конечно, антивирус – не панацея. Стопроцентной защиты ничто не может обеспечить. Это как щит и меч. Если щит развивается, то и меч, которым надо его проламывать, тоже. Это получается взаиморазвитие, но с разными последствиями, - привел аллегорию собеседник.

ДИНАМИКА ПОЛОЖИТЕЛЬНАЯ

Рассказывая о кафедре, Анатолий Нырков не скрывает искренней радости от того, как с далекого 2004 года улучшилась местная инфраструктура. Начиналось ведь все с одной небольшой преподавательской. Сегодня их уже несколько. Также на кафедре созданы четыре учебные компьютерные лаборатории. По мере увеличения штата - сначала было всего шесть, а сегодня уже двадцать пять с лишним ставок, появлялись все новые помещения. На первом этаже организован общеуниверситетский компьютерный класс имени профессора Ю.М. Кулибанова на 54 места с интерактивной доской и видеопроектором. У будущих «безопасников» тоже проходят там занятия. На третьем в 2018 году открылось еще одно пространство – многофункциональный информационно-библиотечный центр ПАО «Газпром» - лаборатория технических средств и систем в защищенном исполнении имени профессора Диляура Гаскарова. В то же время на кафедре появилась значительная часть оборудования по технической защите информации.

Многие внешние вопросы, связанные с улучшением материально-технической базы удалось решить силами ректора ГУМРФ Сергея Барышникова.

Еще из приятного: не остались в стороне сами обучающиеся. Макаровцы, несмотря на отсутствие студенческих строительных отрядов, сами вызвались отремонтировать помещения лабораторного корпуса, в которые переехала кафедра в 2014 году.

С первого сентября этого года одна из лабораторий имеет Аттестат соответствия требованиям по безопасности информации. Автоматизированная система, которая там установлена, позволяет проводить защиту выпускных квалификационных работ с информацией ограниченного доступа. И это для кафедры - событие!

-Теперь мы можем давать студентам конфиденциальные темы, которые не могут появляться в открытой печати, - поясняет преподаватель.

В УСЛОВИЯХ ПАНДЕМИИ

Безусловно, мы не могли не задать традиционный для нашего времени вопрос о пандемии коронавируса. Как отразилась, так называемая, «дистанционка» на учебном процессе?

- Из новой формы обучения мы извлекли много уроков. И как ни странно, не только негативных. Я бы даже сказал, подобная встряска была полезной для организации работы кафедры, - делится Анатолий Нырков.

О чем это говорит профессор? – удивленно спросите вы. О какой пользе может идти речь?

Математик пояснил, что теперь наконец-то учебные пособия для всех дисциплин есть в электронном виде в системе дистанционного обучения университета «Фарватер», в чем давно нуждались и обучающиеся, и преподаватели. Но признается, что для этого педагогам и учебно-вспомогательному персоналу пришлось изрядно потрудиться.

Из основных сложностей вначале было проведение удаленных экзаменов и зачетов. Некоторым пришлось ближе познакомиться с компьютерной техникой. Особенно представителям старшего поколения. В итоге все получилось. Онлайн-занятия и промежуточные аттестации проходили в штатном режиме. Учебный план был выполнен.

- Мы, несомненно, стали сильнее, и не намерены останавливаться на достигнутом, - подытожил Анатолий Нырков.

Справка:

А.П. Нырков – выпускник Ленинградского государственного университета по специальности «математика» (кафедра «Математическое обеспечение ЭВМ»). Научно-педагогический стаж составляет 42 года.

Под руководством профессора В университете сложилась и успешно действует научная школа «Автоматизация и управление транспортными процессами».

А.П. Нырков входит в состав Совета по информатизации при Правительстве Санкт-Петербурга, в программные и оргкомитеты международных научно-технических конференций: «Региональная информатика» (Санкт-Петербург), «Информационная безопасность регионов России» (Санкт-Петербург), «Информационные управляющие системы и технологии» (ОДЕССА) и др.

За большой вклад в дело подготовки высококвалифицированных специалистов для водного транспорта и многолетний добросовестный труд профессор награжден почетной грамотой Министерства транспорта Российской Федерации, медалью «За вклад в развитие информационного общества», нагрудным знаком «Почетный работник морского флота».

С чем же приходится работать выпускникам кафедры. Это: автоматизированные системы, функционирующие в условиях существования угроз в информационной сфере и обладающие информационно-технологическими ресурсами, подлежащими защите, например, автоматизированные системы управления движением судов, автоматизированные идентификационные системы; информационные технологии, формирующие информационную инфраструктуру, в условиях существования угроз в информационной сфере и задействующие информационно-технологические ресурсы, подлежащие защите. На внутреннем водном транспорте это, в частности, инфокоммуникационные технологии приема–передачи данных с использованием системы ГЛОНАСС; технологии обеспечения информационной безопасности автоматизированных систем; системы управления информационной безопасностью автоматизированных систем.