Взгляд ученого

Доцент кафедры «Информационная безопасность автоматизированных систем» ИнПИТ Артем Губенков признан «Преподавателем года» по итогам Всероссийского конкурса молодых специалистов в области информационной безопасности «Инфофорум – Новое поколение 2017».
Артем рассказал о разработках кафедры в сфере информационной безопасности, а также о том, чем опасен «Интернет вещей» и бесплатный доступ во Всемирную паутину.

Защита от кибератак

- Артем, поздравляем вас с победой. Расскажите, пожалуйста, по каким критериям отбирался победитель в этом конкурсе?

- Критериев было много, основной - участие конкурсантов в научных исследованиях по информационной безопасности и наличие разработок в этой сфере. Здесь нам было что показать. Так, еще в 2008 году коллектив нашей кафедры успешно выполнил комплексную исследовательскую работу по разработке концепции обеспечения информационной безопасности Саратовской области.
В настоящее время под моим руководством выполняются две научно-исследовательские работы в области информационной безопасности, которые поддержаны программой У.М.Н.И.К Фонда содействия малым предприятиям в научно-технической сфере. Уже получены авторские свидетельства на эти разработки: первая - это программный комплекс мониторинга беспроводных Wi-Fi сетей, вторая - средство для определения лицензионности программного обеспечения. Оба продукта предназначены для использования в коммерческих и государственных структурах.

4 вредоносные программы появляются в мире каждую секунду

- В чем заключается актуальность этих разработок?

- Она очевидна: технологии постоянно совершенствуются, что приводит к появлению совершенно новых типов угроз. Например, многие устанавливают на свои смартфоны, планшеты различные приложения. При этом мало кто задумывается, насколько это безопасно. Нередко оказывается, что эти приложения специально создают злоумышленники. Если вы установите на свой смартфон такую программу, то мошенники смогут перехватить ваши персональные данные, логин и пароль или даже украсть деньги через «мобильный банк».
Сейчас многие пользуются бесплатными Wi-Fi сетями в общественных местах, даже не подозревая, что за соседним столиком в кафе устроился злоумышленник и перехватывает ваши личные данные. Одна из наших разработок как раз и позволяет защитить пользователей от подобных атак: комплекс программных средств позволяет их обнаружить и заблокировать попытки перехватить конфиденциальную информацию.

«Интернет вещей» и «облака»

- Какие направления сегодня актуальны в сфере информационной безопасности?

- Есть несколько актуальных тем. Первая - это безопасность «Интернета вещей». Сегодня к Интернету можно подключить не только телевизор или веб-камеру, но даже холодильник и утюг. Однако из-за технологических ограничений на этих устройствах невозможно реализовать серьезные протоколы безопасности, поэтому для злоумышленников подобные «умные вещи» становятся легкой добычей. Например, недавняя крупномасштабная кибератака на ряд крупнейших банков России была реализована посредством обычных домашних роутеров.
Второе актуальное направление – это защита облачных сервисов. По статистике, 90% предприятий хранят свои данные в облаках в открытом виде. Поэтому, даже если инфраструктура облачного провайдера хорошо защищена, остаются актуальными вопросы безопасной передачи информации в облака, особенно с мобильных клиентов. Кроме этого, остаются нерешенными вопросы государственного регулирования в этой сфере.
Основным трендом является защита от вредоносных программ – вирусов, троянцев, шифровальщиков. Представьте масштабы: каждую секунду в мире появляется четыре новые вредоносные программы. Базы антивируса зачастую не содержат сигнатур того кода, с которым сталкивается пользователь. Получается вечное противостояние брони и снаряда: сначала злоумышленники пишут вирус, а потом он уже попадает в базу антивируса. Конечно, в некоторых антивирусах имеются эвристические алгоритмы, но чаще всего они создаются, как ответ на конкретную угрозу.

- Вопросам защиты информации сегодня уделяют большое внимание на государственном уровне, а вот частные пользователи о ней редко задумываются…

- К сожалению, только техническими средствами эту задачу не решить. Нужно понимать, что обеспечение информационной безопасности – это, прежде всего, люди. Требуется большое количество подготовленных специалистов и регулярное обучение пользователей. Конечно, обычный владелец смартфона не должен обладать теми знаниями, которые есть у выпускников нашей кафедры, но осознавать элементарные вещи, следовать простым инструкциям необходимо для личной и общей безопасности.

Кстати

Команды студентов кафедры ИБС под руководством Артема Губенкова заняли третье место на международном форуме по практической безопасности «Positive Hack Days 2015» и шестое место на Всероссийских соревнованиях по кибербезопасности «NeoQUEST-2016».