О том, как они  помогают оценить рентабельность сотрудников вуза, образовательных программ, электронного университета, обучения «белых хакеров» и как не попасть на «крючок» телефонных мошенников, беседуем с заведующим кафедрой компьютерной инженерии и моделирования  Физико-технического института КФУ имени В.И. Вернадского Виктором Милюковым.

– Виктор Васильевич, сотрудники Вашей кафедры совместно со специалистами отдела нормирования труда и заработной платы вуза разработали алгоритм расчета рентабельности каждого структурного подразделения, образовательной программы и кафедры. Вспомнились строки стихотворения Бориса Слуцкого «Физики и лирики»: «Что-то физики в почете, что-то лирики в загоне…». Такой IT-подход к оценке труда не будет отбивать у преподавателей желание  развиваться,  не превратит их в живых роботов, что-то вещающих студенту? При том, что в обществе и так бытует мнение, что до тех пор, пока получение образования будет «услугой», о качественной подготовке  специалистов для народного хозяйства можно только мечтать.

– Вопрос о том, прибыльный или убыточный учебный процесс в вузе, появился ещё в 2017-м году, когда нынешний руководитель КФУ Владимир Олегович Курьянов был проректором по учебной работе. И никто не мог однозначно на него ответить, даже экономисты.

– А он должен быть прибыльным?

– Государство выделяет средства на обучение каждого студента, зарплату сотрудников и ещё ряд статей расхода. По этой причине учебный процесс должен быть, по крайней мере, не убыточным, а ещё лучше, как говорится, сам себя «кормить». И я вместе с коллегами-физиками предложил Курьянову разработать систему, модель  расчета определения рентабельности. Тогда, в 2017-м году, как раз повысили зарплату сотрудникам КФУ примерно на 20%. И наши  расчеты оказались довольно точными – они показали, что именно 20% средств не хватает для нормального функционирования вуза.

– Какие критерии оценки рентабельности, в частности,  каждого преподавателя университета вы использовали в своих расчетах?

– Очень простые: средства, которые государство выделяет на каждого студента, расходы на зарплату преподавателя, она рассчитывается на основании реальной нагрузки – ведет дисциплину профессор или ассистент и т.д. По этой причине мы не абстрактными цифрами оперировали, а фактической  стоимостью каждого направления подготовки  студентов – будущих специалистов. Эта система оценки рентабельности работает и в этот день. Сейчас мы с Сергеем Александровичем Зуевым – доцентом нашей и кафедры радиофизики и электроники ФТИ, уже более тщательно просчитали данную модель определения прибыльности каждого структурного подразделения университета, направления подготовки, кафедры. И, в частности, обнаружилось, что наша кафедра  приносит университету более 20  млн. рублей, скажем так, лишних. Потому что за счёт более крупных групп студентов мы не используем целиком фонд заработной платы, в итоге – более экономно расходуем деньги, которые государство нам выделяет.

– То есть, только за счёт экономии средств, а не реализации каких-то проектов, внедрения научных разработок учёных КФУ? Это можно сравнить с расходованием средств, которые государство выделяет на одно койкоместо в больнице, тем не менее в одном отделении всегда заняты, а в другом простаивают в ожидании  пациентов?

–  Некоторое сходство прослеживается. Разработанный нами алгоритм расчета рентабельности касается только учебного процесса вуза и направлен на то, чтобы сделать его более эффективным. Ведь в университете, в частности, есть институты, где очень маленькие группы студентов – по 5 человек всего, есть даже группа, состоящая из одного студента.  Очевидно, что такая ситуация, по меньшей мере, неразумная. Алгоритм расчета рентабельности, который мы предложили ректору, окажет помощь обнаруживать  такие «узкие места», где  университет  теряет большое количество денег. В этот день это крайне важно и эта работа продолжается. Сергей Александрович Зуев при помощи команды программистов нашей кафедры и студентов пишет программу «Электронный университет», где будут учитываться многие аспекты учебного процесса. Если мы разработку этой сложнейшей системы  доведем до логического конца, у ректора появится возможность, образно говоря, при помощи нажатия одной кнопки на клавиатуре компьютера мгновенно мониторить расходование финансов, которые идут на функционирование университета. Фактически, он продолжает получать инструмент оценки эффективности этого процесса.

– Сотрудники Вашей кафедры первыми между российских вузов начали разрабатывать программу «Электронный университет»?

– По закону во всех высших учебных заведениях страны должна быть ЭИОС- электронная информационно-образовательная среда, которая имеет определенные функции. В КФУ её не было, при предыдущем руководстве  такую систему пытались купить, тем не менее она оказалась на практике нерабочей. По этой причине пришли к выводу делать её самим. Чем мы сейчас и занимаемся. Работа очень сложная, ведь КФУ – огромный вуз, в котором учатся и работают тысячи человек. А в ЭИОС должны быть и портфолио студентов, отражаться их успехи, нагрузки кафедр, отчеты о проделанной работе и ещё масса  информации, которая окажет помощь эффективно управлять университетом.

– Как говорил Владимир Ильич Ленин: «…учет и контроль – вот главное, что нужно для «налажения», для правильного функционирования первой фазы коммунистического общества». Шучу. Не менее важные функции преподавателя вуза – воспитательная, ученого – созидать, творить, исследовать, делать открытия. ЭИОС будет этому способствовать?

– Это сложный вопрос. Потому что у нас действует эффективный контракт, который стимулирует преподавателей заниматься всеми этими вещами, тем не менее и часто приводит к перекосам. По той причине, что многие начали фокусироваться на, скажем так, прибыльных вещах, в частности, издавать монографии, за которые будут платить. А то, что это никоим образом не ведет науку вперед, не улучшает качество образования студентов, никакого значения не имеет. Эта опасная вещь имеет место быть потому, что в свое время университет должным образом был нацелен не на реальные результаты, а на диссертации, какие-то теоретические исследования, которые никто никогда не проверит. Чего греха таить, многие кандидатские, докторские  работы  делались «в стол», при Украине это было просто тотальным явлением. А сейчас, когда идёт СВО, как говорится, во весь рост, встал вопрос: а вы что-то умеете вообще делать?  И оказалось, что у нас мало людей, которые умеют делать многие вещи руками, головой. А как перестроить университет, чтобы он быстрее продвигался в этом направлении вперед, думаю, пока никто не знает. Наверное, необходимы новые, молодые кадры, тем не менее при этом  нельзя потерять людей, которые уже этими реальными вещами занимаются.

– Вы – точно в их числе. По этой причине стали идейным вдохновителем, инициатором, организатором проведения Летних школ КФУ по информационной безопасности для студентов?

– Когда Крым вернулся в Россию, мы без особой поддержки федеральных ресурсов начали готовить  специалистов по программной инженерии. Тем не менее очень скоро  на нас вышли представители руководства страны, которые занимаются развитием информационной безопасности  в Крыму. Меня включили в структуру, которая это реализует. Честно скажу, нам понравилось работать вместе, потому что пошла мощная поддержка крымских и российских суперкомпаний, и все были заинтересованы это направление развивать. Поначалу все шло очень быстро, тем не менее потом  процесс застопорился по не зависящим от КФУ юридическим причинам, и мы не могли лицензировать столь необходимое направление подготовки специалистов по компьютерной безопасности. Кстати, единственный  человек, который  уже тогда оказывал нам поддержку, был Владимир Олегович Курьянов: в 2017-м году он помог нам купить комплект оборудования для подготовки специалистов по программной инженерии – сервера и т.д.…

– То есть, вопреки всем трудностям, материальная база для подготовки специалистов по информационной безопасности создавалась?

– Кроме того, мы прекрасно понимали, что только оборудования мало, нужны ещё и кадры. И 7 сотрудников нашей кафедры целиком переобучились в Москве, фактически, получили второе высшее образование. Тем не менее, потому что специальность серьезная,  для обучения студентов, согласно федеральным стандартам, нужно иметь и соответствующие лаборатории. Пока с решением этой проблемы сложно. Тем не менее, мы начали проводить со студентами игры для «белых хакеров» – специалистов по информационной безопасности. Кроме того, уже дважды в Ялте, в разгар сезона, провели  бесплатную Всероссийскую летнюю школу по информационной безопасности.  Да, это потребовало несколько месяцев подготовки, тем не менее в итоге, крупнейшие фирмы страны в этой сфере прислали в нашу Школу лучших лекторов, а её участниками стали студенты, начиная от Владивостока и заканчивая Калининградом. И сейчас, когда я выезжаю куда-то в командировку, меня, буквально хватают за рукава и задают один вопрос: когда будет Летняя школа по кибербезопасности, – смеется. – Потом к нам начали обращаться уже из аппарата Президента РФ, узнавали чем  помочь, чтобы в КФУ была открыта такая специальность как информационная безопасность. Потому что в подготовке таких специалистов заинтересованы и федеральные органы региона. Затем было решение Совбеза России по этому вопросу. Тем не менее решить его помог, можно сказать, случай. В КФУ проводилось совещание с участием заместителя Министра науки и высшего образования Российской Федерации Дмитрия Владимировича Афанасьева и заместителя Председателя Совета министров Республики Крым – министра труда и социальной защиты Республики Крым Елены Васильевны Романовской. И вдруг меня что-то дернуло, я встал и сказал: помогите лицензировать специальность – подготовка специалистов по компьютерной безопасности, 5 лет мы бьемся над решением этой проблемы. После этого мы очень быстро приобрели лицензию, бюджетные места и в этот день о том, что в КФУ готовят таких специалистов, уже  знают в России. Сейчас будем активно развивать это направление, перспективы у нас шикарные. Мы уже заключили договоры о сотрудничестве с самыми крупными игроками в этой сфере. Заинтересованность в Крыму в специалистах по информационной безопасности очень большая – они необходимы в государственным структурам,  спецслужбам, частному бизнесу и не только. Ведь это будут как раз те самые «белые хакеры», которые смогут тестировать  компьютерные системы на проникновение и защищать.

– И помогать, подсказывать, как говорят, простым гражданам не попадаться на уловки телефонных и других IT-мошенников, которые выманивают у них миллиарды рублей? Прочитала в Контакте Ваши рекомендации о том, как не стать жертвой этих негодяев. Тем не менее, оказывается,  даже специалисты Вашего уровня имеют возможность попасть на их уловки. В таких ситуациях, в первую очередь, следует «включать» свой разум и прислушиваться к собственной интуиции?

– Я не эксперт по информационной безопасности, тем не менее меня всё время приглашают на радио и телевидение, недавно на данную тему выступал в налоговой службе. Видимо приглашать больше некого, – смеется. – Простите меня коллеги из Positive, Инфотекс, Инфовотч, Кода безопасности, Эшелона, с которыми мы сотрудничаем. Тем не менее, вполне логично, что в связи с открытием на кафедре специальности «Компьютерная безопасность» придется чаще присутствовать в СМИ не только мне, тем не менее и коллегам с нашей кафедры. Как раз после участия в одной из телепередач у меня появилось желание написать, как обыватель обывателю, простую инструкцию как не стать жертвой телефонных, а также других кибермошенников. В её основе – несколько реальных ситуаций, когда пострадавшими были стали известные люди, профессора и преподаватели университета. Что неудивительно, потому что произошёл, если хотите, колоссальный рост использования мошенниками двух новых технологий – искусственного интеллекта и  достижений такой науки, как социальная инженерия.

Ситуация N1. Вам позвонил «большой начальник» и сказал, что рядом с ним сидит майор ФСБ и он передаёт ему трубку. «Майор» сообщает, что вы перечислили деньги террористической организации, в данный момент идёт перевод денег и деньги необходимо спасать… На этот трюк попались некоторые известные люди в Крыму. Здесь мошенники использовали 2 приема из социальной инженерии: ссылка на авторитет и психологический шок от вероятного чувства вины. Они хорошо штудируют книжки по социальной инженерии. Что делать в такой ситуации? Не стесняясь сказать, что все это похоже на дипфейк и попросить передать трубку начальнику. И если это и вправду дипфейк, то максимум, на что способны киберпреступники, это повторить запись речи начальника, поддерживать беседу они не смогут. Можно также задать начальнику секретный вопрос (если он есть у вас).

Ситуация N2. Звонят из «полиции»… «свидетели сообщают, что с вашим ближайшим родственником произошло дорожно-транспортное происшествие и он не может говорить, необходимы срочно деньги на госпитализацию. Очень распространенная ситуация в Крыму! Что делать? Положить трубку и перезвонить этому  родственнику. Согласитесь, одна минута ничего не решает. Главное  не забывать – все, что необходимо сделать быстро, для пострадавшего сделает скорая помощь. Да и киберпреступникам необходимо «быстро-быстро», а вам надо выиграть 10 секунд, чтобы, извините, «включить мозги». К сожалению, большинство жертв, которые перечислили деньги мошенникам, потом говорят: всё было как в тумане. По этой причине даже если вам  в такой же ситуации позвонил родственник и есть подозрение, что это дипфейк, попросите его назвать пароль! Да, нам всем пора договариваться о паролях, секретных вопросах, чтобы нас не застали врасплох.

Ситуация N3, где побывал и я. Вам пишет в Телеграмм начальник о том, что необходимо пообщаться с сотрудником ФСБ… Дальше, как в ситуации №1.Что делать? Посмотреть, не копия ли это аккаунта начальника. Если копия, Телеграмм предлагает включить его в список контактов. Находим аккаунт руководителя через поиск и… видим несколько аккаунтов с одинаковыми именами.

Ситуация N4. На практике всем звонят с подменных номеров. Кстати, это не запрещено законом! Эту технологию использует, в частности, Озон как один из видов аутентификации. С 1 марта 2024 года в РФ работает антифрод система (система защиты от мошенников – ред.), которая, я надеюсь, со временем сделает все звонки авторизованными. А пока, если вам звонит «сотрудник банка», «полиции» и т.д. что делать? Увидели чужой код региона, не берите трубку, если вы необходимы, пришлют СМС или напишут в сетях. Если код вашего региона, изредка приходится снимать трубку и отвечать. Тем не менее сразу сообщите фейковому сотруднику, что включаете запись разговора, они этого не любят и зачастую моментально прекращают разговор. И помните: чем дольше вы говорите с бандитом, тем больше даете материалов для создания дипфейков с вашим голосом. А если хочется троллить жулика, скажите «Внимательно слушаю» и положите телефон под подушку. Если же вам звонят по вайберу или вотсап с номера 900 – это, однозначно, жулики!

Ситуация N5. Взломали аккаунт ваших знакомых в ВК, просят денег, обещают  «завтра отдать». Внимательно перечитайте сообщение. В одном этом случае я сразу понял, что коллега – заведующий кафедрой по информационной безопасности не может ко мне обращаться по имени. Тем не менее, если взломали аккаунт близких друзей, бандиты имеют возможность подготовить атаку. Тогда срочно перезвоните жертве или задайте секретный вопрос в сообщении в ВК.

Ситуация N6. Сомнительный сайт. Проверьте по буквам адресную строку, нет ли подделки? Проверьте наличие https и сертификата сайта, юридическую информацию об интернет-магазине внизу на первой странице. Периодически стирайте историю визиты сайтов. Помните, файлы куки помнят ваши логины, пароли и даже данные ваших банковских карт. Я смотрел в интернете откровения жулика, которого «развели» другие жулики, и когда он это понял, то побил все рекорды скорости по бегу, чтобы успеть добежать домой и заблокировать куки. Кстати, очень действенный метод –  сомневаетесь в легитимности интернет-магазина, наберите его адрес в поисковой строке и добавьте – «жулики». Если кого-то уже обманули, в интернете вы найдете следы.

Ситуация N7. У многих молодых людей нет настольного компьютера, вся жизнь переместилась в смартфоны. Советую использовать двухфакторную аутентификацию на всех важных ресурсах (СМС – это не совсем двухфакторная, тем не менее также подойдет). Горе тому, кто не задумываясь, вводит на сайтах CVV код банковской карты, с таким же успехом можете оставлять на ночь свой кошелек на остановке общественного транспорта. Заведите специальную банковскую карту только для оплаты в интернет-магазинах и не держите на ней значительные суммы. Никогда не скачивайте apk-файлы из неофициальных источников, они легко имеют возможность быть взломаны, модернизированные файлы имеют возможность содержать вирус – троян, и вы рискуете остаться без денег.

Ситуация N8. Письмо по электронной почте. Как показывают аналитические отчеты ведущих фирм по информационной безопасности, большинство заражений персональных компьютеров идёт через фишинговые рассылки. И сколько об этом не говорится, между 1000 сотрудников фирмы найдутся 100, которые заразят и свой компьютер, а также других. Что делать? Открывайте вложения только, если на 99,99% уверены в адресате отправителя, всего один клик – и ваш компьютер заражен, файлы зашифрованы, бизнес разрушен. Картинки также кликать опасно. Если появились сомнения, проверьте по буквам адрес отправителя.

–  Чтобы потом не вспоминать потом пословицу «Знал бы, где падать, там бы соломки подстелил».

– Разумеется, нельзя от всего защититься, так как нельзя всё предвидеть. Тем не менее предусмотреть последствия и предпринять самый минимум для защиты, подстраховаться на случай всяких непредвиденных ситуаций, иметь в запасе планы на любое развитие событий надо. И потом, не так страшен черт, как его малюют. Убежден, что IT-технологии должны работать только на благо людей. По этой причине  мы, вместе с преподавателями нашей кафедры и студентами, будем отслеживать «ноу-хау» кибермошенников и рассказывать о них крымчанам.

Беседовала Елена Озерян.

https://crimea.mk.ru/social/2024/10/13/krymskiy-prepodavatel-rasskazal-o-noukhau-v-ocenke-rentabelnosti-obrazovaniya.html?ysclid=m2sv5fl5lw568655292