Летняя школа по информационной безопасности

19-21 августа в Конгресс-центре особой экономической зоны "Дубна" проходила летняя школа "Развитие CTF в России" (CTF - соревнования, проводимые по международным правилам Capture the Flag). Ее инициировали и провели межрегиональная общественная организация "Ассоциация руководителей служб информационной безопасности" (АРСИБ) и ОЭЗ ТВТ "Дубна" при поддержке оргкомитета RuCTF.

В школе приняли участие, кроме студентов университета "Дубна", будущие специалисты по информационной безопасности вузов Самары, Владимира, Ярославля, Новосибирска. А в качестве лекторов были приглашены авторитетные в сфере защиты информации эксперты-практики именитых компаний. Так что в течение трех дней в Конгресс-центре можно было наблюдать, как дружески беседуют ведущие эксперты в области ИБ, например руководители службы информационной безопасности компаний Bayer, Microsoft, Red Hat или ESET и те, кто стремится освоить эту сферу деятельности, активные интернет-пользователи.

На открытии генеральный директор ОЭЗ ТВТ "Дубна" Максим Прачик отметил важность того, что мероприятие организовано и проходит на территории особой экономической зоны.

- Совсем недавно здесь состоялась крупная конференция на тему инноваций в информационных технологиях. Это не случайно - у нас более 40 компаний-резидентов ИТ-направленности, в которых работает в основном молодежь, студенты университета "Дубна", молодые ученые, участвующие в том числе в проектах по компьютерной безопасности, - сказал он. - Я уверен, что первая летняя школа будет иметь продолжение, а ОЭЗ "Дубна" станет дискуссионной площадкой для обсуждения всех новшеств, проблем и достижений в области защиты информации.

Виктор Минин, председатель правления АРСИБ, человек, внесший большой вклад в организацию и проведение соревнований CTF и в целом российского движения CTF, приветствуя участников летней школы в Дубне, подробно рассказал об этапах и навыках, которыми должны обладать участники соревнований, статистике развития RuCTF.

Затем перед участниками школы с лекциями выступили представители компаний Red Hat, "Анализ защищенности" и группы компаний "Информзащита". Ведущие эксперты в области информационной безопасности рассказали, как взламывают смартфоны, похищают деньги с кредитных карт, о брешах в безопасности, а главное - как защититься от всего этого.

Познавательные лекции о защите корпоративных данных, особенностях и преимуществах в этой области разработчиков прочли представители компаний Bayer и МТС.

В рамках школы под председательством Виктора Минина прошло заседание попечительского совета АРСИБ, в котором также принял участие представитель от ОЭЗ "Дубна" - начальник отдела по работе с резидентами Алексей Степаненко. Члены совета отметили, в частности, что площадка особой экономической зоны с ее техническими и иными возможностями как нельзя лучше подходит для проведения здесь на регулярной основе и летней школы, и заседаний совета.

Ни одно крупное предприятие не может обходиться без хорошо организованной системы информационной безопасности. В этом участники летней школы смогли убедиться, побывав на двух интереснейших экскурсиях. В Лаборатории информационных технологий они посетили компьютерный центр, где увидели мощную грид-инфраструктуру, которая сейчас активно развивается. Об этом, а также об организации информационной безопасности в грид-сетях и облачных вычислениях рассказал директор ЛИТ профессор Владимир Кореньков. А в Центре космической связи "Дубна", который является крупнейшим телепортом России и одним из самых мощных в Европе, участники школы смогли ознакомиться с его современным техническим оснащением и узнать, как здесь организована система защиты информации.

В завершение второго дня состоялась игра, которую организовали студенты Самарского государственного аэрокосмического университета. По легенде, системный администратор пропал, так и не закончив начатое дело. Надо было устранить неполадки в сети, затем выйти в Интернет и установить необходимые программы...

Утро третьего дня началось с выступления руководителя программы информационной безопасности Microsoft Андрея Бешкова. В настоящее время он отвечает за работу программы информационной безопасности в Microsoft в странах СНГ, а также помогает внедрять системы безопасности, виртуализации и технологии облачных вычислений в ВымпелКоме, Сбербанке и других известных компаниях. Его опыт в этой сфере, безусловно, был полезен для будущих специалистов ИБ.

Сразу после лекции в форме видеоконференции прошел мастер-класс. Общаясь по скайпу со специалистом по информационной безопасности из Калининграда Александром Пузаковым, участником конференции DEFCON 2013, студенты получили практический опыт решения самых разных задач ИБ.

Итоги летней школы были подведены на круглом столе, в ходе которого участники смогли поделиться своими мыслями о соревнованиях CTF и приобретенных здесь знаниях и навыках.

Светлана ЖУКОВА,
фото Ирины УЭЙСC и автора