О крымских Шерлоках Холмсах Интернета, новом направлении подготовки студентов и новых лабораториях, перспективах импортозамещения и сотрудничестве с крупнейшими мировыми компаниями в области создания Единого центра компетенций в интервью Крыминформу сказал кандидат технических наук, доцент — заведующий кафедрой компьютерной инженерии и моделирования Физико-технического института Крымского федерального университета им. В. И. Вернадского Виктор Милюков.
На базе Физико-технического института прошли студенческие межвузовские соревнования в области информационной безопасности Crimea Capture the Flag – 2017 (CrimeaCTF 2017). Здесь же в первый раз проведены соревнования школьников и средних технических заведений. Виктор Васильевич, расскажите о целях, задачах и об участниках соревнований.
CrimeaCTF — это открытые соревнования по информационной безопасности. Ребята играют в разном формате. Самый серьезный уровень – это поиск уязвимости на сервере у «врага», защита себя и получение информации с дальнейшей передачей на сервер жюри. В нашем случае сервер жюри находится в Москве. Пакет заданий подготовлен Центром специальных разработок Министерства обороны Российской Федерации совместно с межрегиональной общественной организацией «АРСИБ».
В этом году соревнования проведены по упрощенной схеме, больше похожей на квест. По сути, ITшник, который играет напоминает Шерлока Холмса в Интернете. Он должен сделать очень тонкие умозаключения, чтобы из каких-то обрывков информации, каких-то шифров, вытащить ключ, соединить его с другим, чтобы в итоге получить цельную картину. Командам выдается набор заданий по разным категориям знаний – web, reverse, crypto, forensics. Задания очень сложные, на некоторые даже преподаватели смотрят с недоумением, понимая что мы этому своих студентов ещё не учим. Игроки очень хорошо тренируют мозг. Интерес к соревнованиям – огромный. Студенты, которые играют в подобные игры, потом пользуются колоссальным спросом на рынке труда – за ними буквально гоняются работодатели, и как правило на рынке труда их стоимость возрастает в несколько раз. Из обычного уже дорогостоящего ITшника, они превращаются в очень дорогостоящего если они активно участвовали в этих соревнования много лет. Соревнования CTF распространены по всему миру. В России также это движение широко развивается: это и RuCTF, и VolgaCTF. Это огромные кластеры, где играют тысячи команд.
В Крыму, а для примера, в Крымском федеральном университете соревнования проводятся во второй раз. В прошлом году в них участвовали восемь команд. Это были команды только крымские, и победила год назад команда Физтеха КФУ. В этом году уже 13 команд. Две из них приехали из Краснодара из Военного университета и Университета МВД, вместе с тем это профессиональные команды, которые давно играют. Приехала к нам также команда из Дагестана – немногочисленная, однако также очень опытная. Остальные команды – наши. Примечательно, что играют даже команды учащихся наших колледжей, т.е. ещё совсем дети, однако в прошлом году они так увлеклись, что чуть не заняли призовое место между вузов.
Таким образом, в этом году первое место заняла команда факультета математики и информатики Таврической академии КФУ, второе место заняла команда из Дагестанского технического университета, третье место – команда института экономики и управления КФУ.
Как наши студенты выглядят на фоне более опытных участников из иных регионов России?
Когда мы выезжали на соревнования в Москву, наши студенты показали себя очень хорошо. Им не хватило буквально чуть-чуть опыта и удачи. В общем, университет хорошо себя позиционирует.
Опыт, безусловно, важен в таких мероприятиях, но готова ли материально-техническая база КФУ дать студентам тот уровень подготовки к соревнованиям, который есть у коллег из иных вузов?
Открою секрет: наши дети играют, а мы вынашиваем хитрый «тайный» план. План заключается в том, чтобы в следующем году лицензировать новое направление подготовки – «информационная безопасность». После воссоединения с Россией, с точки зрения информационной безопасности, рынок Крыма оказался незаполненным ни продуктами ни квалифицированными кадрами. Нас в этом вопросе курируют очень серьезные организации, которые первым условием для нас поставили создание материально-технической базы. Сейчас заканчиваем пуско-наладочные работы в третьей из четырех лабораторий, буквально сейчас уже идёт настройка серверов. Мы решили войти на этот рынок с хорошей подготовкой. Из программы развития КФУ на создание лабораторий уже было выделено 11 млн. рублей. Ещё 10 млн. рублей заложены на них на следующий год.
Важнейшая проблема – это кадры. Их в Крыму также пока недостаточно, по этой причине семь человек с кафедры, и я среди них, по сути получаем второе высшее образование по информационной безопасности в компании «ИнфоТеКС», чтобы иметь возможность преподавать в университете.
После лицензирования и открытия специальности со следующего года, мы будем работать над увеличением приема, надеемся на коммерческий спрос специальности.
Вторая часть нашего плана – создать в Крыму на базе КФУ мощный центр компетенций по информационной безопасности. С нами начали работать ведущие компании – группа компаний «InfoWatch», с которой мы сейчас заключаем соглашение с целью создания учебного кибер-полигона. Кроме того крупнейшие игроки этого рынка «Код безопасности», «Positive Technologies», «Конфидент» — передают оборудование, лицензионное специфическое программное обеспечение.
Наша идея заключается в том, чтобы стать авторизованным образовательным центром в Крыму, например, компании «ИнфоТеКС», и работать по переподготовке ИТ специалистов для госучреждений и бизнеса.
Центр образовательных услуг также позволит удержать талантливых молодых специалистов. Кафедра за последние два года потеряла своих лучших четырех программистов. Их просто переманили на лучшие условия, по этой причине нам в университете необходима такая система поддержки специалистов IT, чтобы они здесь могли зарабатывать.
Кроме того, есть идеи у крупных предпринимателей сделать здесь что-то вроде технопарка, чтобы некоторые разработки можно было реализовывать в виде промышленных изделий. Допустим, у нас на кафедре один очень талантливый сотрудник разработал и изготовил вместе со специалистами Академии биоресурсов и природопользования цифровую метеостанцию нового поколения, которая позволяет со смартфона производить мониторинг сельхозугодий. Программный комплекс подсказывает, где требуется срочно полить, куда внести удобрение и так далее. Это уже работает, однако ясно, что для промышленного производства необходимы дополнительные инвестиции. Нам необходим буфер с промышленностью, чтобы монетизировать подобные изобретения. Пока это не работает.
Вы уже затронули так или иначе вопрос санкций. Информационная безопасность – это как раз то, что в нашей стране, а в особенности в Крыму, неразрывно связано с импортозамещением. А импортозамещение, в свою очередь та задача, которую перед КФУ ставит министерство образования России и правительство Крыма. Что мы можем предложить по импортозамещению в сфере информационной безопасности.
Хочу сказать, что нам не следует заниматься шапкозакидательством. У нас были «горячие головы», которые обещали написать свои операционные системы. Мы соизмеряем свои мощности и понимаем, что, прежде в общем в этой сфере необходима новая политика – политика на уровне республики, университета. Ведь сейчас ИТ инфраструктура крупных предприятий представляет из себя хаотический набор разных технологий, и в таких условиях появляются системные проблемы в информационной безопасности. Есть в России замечательные примеры, когда большие организации правильно выстраивают инфраструктуру, в архитектуру которой встроена информационная безопасность, и это является базой единой политики для всего предприятия. Нам необходим именно такой подход. В частности, это правильно выстроенные облачные технологии, где ПО применяется единообразно и политика проводится целенаправленно и целесообразно. Все участники процесса знают, что через месяц и через год будет происходить в этой сфере.
Меры есть, и они нам мешают готовить высококлассных специалистов. По сфере ИТ меры ударили сильней всего. У нас была замечательная академия CISCO, и в один день нам её закрыли. Также Microsoft прекратил с нами сотрудничать. То, что кафедра нарабатывала 10 лет, рухнуло буквально в один день. Сейчас у нас уже новые партнеры, и всё стало гораздо интересней. Ничуть не хуже – совершенно другая жизнь.
Возвращаясь к теме сегодняшней – к соревнованиям CrimeaCTF. Что получат лучшие, кроме захватывающей игры и опыта?
Каждый такой форум – это огромный толчок в их жизни. Каждое такое событие для ребят – это как пол года обучения в университете. Они к соревнованиям день и ночь готовятся на протяжении недели. Это неделя невероятного напряжения. Есть дальнейшее развитие. Победители поедут на соревнования всероссийского масштаба. В этом году в первый раз проводится централизованно Всероссийский CTF. Как считают москвичи, лучший вариант развития событий – когда мы – преподаватели – выходим из этого процесса, и студенты начинают сами развивать это движение, и оно начинает жить своей жизнью. Тогда – всё хорошо.
Крыминформ
При подготовке статьи были использованы материалы:
Пресс-службы КФУ