Открытие лаборатории кибербезопасности и защиты информации

На открытии лаборатории присутствовали:

• Юрий Яцентович Романовский – кандидат физико-математических наук, доцент, ректор
• Дмитрий Владимирович Пивень – проректор по безопасности
• Алексей Леонидович Бураченок – проректор
• Дмитрий Сергеевич Тишкевич – начальник отдела безопасности
• Сергей Васильевич Бословяк – кандидат экономических наук, доцент, декан факультета компьютерных наук и электроники
• Ирина Брониславовна Бураченок – кандидат технических наук, доцент, заведующий кафедрой математики и компьютерной безопасности
• Дмитрий Александрович Довгяло – кандидат технических наук, доцент, заведующий кафедрой энергетики и электроники
• Сергей Ананьевич Вабищевич – кандидат физико-математических наук, доцент, заведующий кафедрой физики
• Профессорско-преподавательский состав факультета

На торжественном открытии лаборатории также присутствовали представители организаций-заказчиков кадров:

Сотрудники компании-резидента Парка высоких технологий Республики Беларусь ООО «Леверекс Интернешнл» (г. Минск):

• Ольга Ивановна Бухал – руководитель отдела обучения и развития
• Евгений Игоревич Новосельцев – руководитель отдела эксплуатации информационных систем и информационной безопасности

Представители компании ООО «ТриИнком» (г. Новополоцк):

• Константин Яковлевич Раханов – технический директор, кандидат технических наук, доцент
• Игорь Валерьевич Старовойтов – заместитель директора

В торжественной обстановке под музыку и аплодисменты присутствовавших ректор университета Юрий Яцентович Романовский вместе с Ольгой Ивановной Бухал, руководителем отдела обучения и развития компании ООО «Леверекс Интернешнл», перерезали красную ленту перед входом в лабораторию.

Юрий Яцентович объявил об открытии лаборатории кибербезопасности и защиты информации и поздравил всех присутствующих с Днем факультета компьютерных наук и электроники, а сотрудников кафедры математики и компьютерной безопасности – с 55-летием.

Ректор отметил ключевую роль созданной лаборатории в подготовке специалистов по специальностям «Компьютерная безопасность» и «Кибербезопасность», а также особую важность того, что лаборатория создавалась совместными усилиями специалистов Полоцкого государственного университета имени Евфросинии Полоцкой и компании ООО «Леверекс Интернешнл» – базовым предприятием университета, с которым в 2021 заключен трехсторонний договор о сотрудничестве. Он указал на то, что эффективность такого взаимного сотрудничества подтверждается тем, что на сегодняшний день в компании успешно трудится более сотни наших выпускников.

С особой радостью ректор отметил, что в создании данной лаборатории принимали непосредственное участие студенты старших курсов специальности «Компьютерная безопасность», которые не только помогли смонтировать и запустить лабораторное оборудование, но и непосредственно разработали несколько лабораторных стендов и создали действующие программно-аппаратные комплексы.

Юрий Яцентович заметил, что в планы кафедры математики и компьютерной безопасности входит создание еще одной специализированной лаборатории. Он пожелал всем успехов, вдохновения, креативных идей и новых достижений вместе с нашим университетом.

Руководитель отдела эксплуатации информационных систем и информационной безопасности ООО «Леверекс Интернешнл» Евгений Игоревич Новосельцев рассказал присутствующим об основных направлениях деятельности компании и текущих разработках, ориентированных на автоматизацию бизнес-процессов предприятий. Евгений Игоревич указал отрасли применения разработок компании: автомобилестроение, горно-металлургическая, розничная торговля, банковский спектр и здравоохранение и акцентировал внимание, на сколько сегодня важно обеспечение безопасности в бизнесе.

Заместитель директора компании «ТриИнком» Игорь Валерьевич Старовойтов отметил, что с 2013 года компания ООО «ТриИнком» получила лицензию Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи. Компания является регистратором доменных имен в национальных доменных зонах .BY/БЕЛ и агрегатором в АИС «Расчет» (ЕРИП). Игорь Валерьевич отметил ключевую роль кафедры в подготовке квалифицированных специалистов в области компьютерной безопасности и кибербезопасности для предприятий, которые выступают заказчиками услуг, оказываемых их компанией.

Далее с приветственным словом выступила заведующий кафедрой математики и компьютерной безопасности Ирина Брониславовна Бураченок. Она поздравила всех присутствующих с Днем рождения факультета и 55-летием кафедры математики и компьютерной безопасности и пожелала всем здоровья и процветанию своему факультету: «Сегодня все чаще и чаще в нашей стране выявляют кибератаки в крупных компаниях. На фоне роста угроз хакеров увеличиваются и расходы бизнеса на кибербезопасность. Поэтому спрос на специалистов в этой области только за 2023 год вырос на 65%. Ни для кого не секрет, что для того, чтобы защитить организации с критически важной IТ-инфраструктурой принят Указ Президента Республики Беларусь № 40 от 14.02.2023 г. «О кибербезопасности», в развитие которого в июле издан приказ Оперативно Аналитического Центра при Президенте Республики Беларусь №130 от 25.07.2023 г.

В Указе определены 27 крупных (промышленных, финансовых, телекоммуникационных и прочих организаций), которые должны в течение 12 месяцев создать Центры кибербезопасности. Такие центры должны обеспечить кибербезопасность критически важных объектов информатизации – предприятий и организации Республики Беларусь, многие из которых расположены в нашем регионе. Сформированные центры будут заниматься как обнаружением подозрительной активности в Сети, так и реагированием на хакерские атаки. Указ направлен на дальнейшую реализацию положений новой Концепции национальной безопасности и взаимосвязан с Концепцией информационной безопасности Республики Беларусь.

Кафедра математики и компьютерной безопасности ведет подготовку специалистов в области кибербезопасности. И наша основная задача, чтобы наши выпускники были конкурентоспособны и востребованы на рынке труда. А для этого необходима оснащенная современным оборудованием лаборатория и не одна. Поэтому совместными усилиями сотрудников кафедры математики и компьютерной безопасности и Центра информационных технологий при поддержке ректората, а также при непосредственном участии студентов групп 19-КБ, 20-КБ, 21-КБ-всего за один год была создана лабораторно-техническая база для подготовки студентов по специальностям: «Компьютерная безопасность» (по направлению), направление специальности «Компьютерная безопасность» (математические методы и программные системы) и «Кибербезопасность».

Ирина Брониславовна от имени всех присутствующих поблагодарила руководство компании ООО «ТриИнком», которое непосредственно участвует в учебном процессе при подготовке специалистов в области кибербезопасности: «Спасибо руководству компании, которая предоставляет для наших студентов площадку для прохождения производственных практик. Ваши сотрудники участвую в государственных экзаменах, присутствуют на защите дипломных проектов, вносят предложения в учебные планы, рецензируют рабочие программы по специальности, а также дипломы студентов. С сотрудниками компании пересекаются наши научные интересы кафедры».

Особую благодарность Ирина Брониславовна выразила руководству компании ООО «Леверекс Интернешнл» за оказанную спонсорскую помощь в обеспечении необходимым оборудованием лаборатории: «Мы благодарим наших работодателей и партнеров за оказанную помощь и поддержку. Вы всегда с радостью принимаете наших ребят на своей площадке, находите время для обучения современным технологиям заинтересованных ребят, организуете для них интересные интерактивы и дарите уникальные подарки (вспомнить только толстовки с геолокацией г. Новополоцк) за продемонстрированные профессиональные компетенции. Создаете ту атмосферу соревнования в процессе обучения, которая так необходима для формирования будущих первоклассных специалистов».

В заключении Ирина Брониславовна выразила признательность ректорату университета и лично ректору Юрию Яцентовичу Романовскому за оказанную поддержку в создании лаборатории и понимании ее ключевой роли в подготовке высококвалифицированных специалистов в области кибербезопасности, которые востребованы в всех отраслях реального сектора экономики нашего государства.

Основное назначение лаборатории кибербезопасности и защиты информации – обеспечение учебного процесса по дисциплинам: «Программно-аппаратные и технические системы защиты информации», «Методы и стандарты оценки защищенности компьютерных систем», «Защищенные информационные системы», «Криптографические протоколы», «Арифметические и алгебраические основы криптографии», «Основы кибербезопасности» «Компьютерная защита финансовой информации» и др.

Лаборатория может быть использована для проведения лабораторных и практических работ по направлениям:

Корпоративная защита от внутренних угроз информационной безопасности:

• Учебно-практический стенд «Системы видеонаблюдения», представленный несколькими камерами видеонаблюдения: купольной, вариофокальной и несколькими поворотными с выводом на телеэкран.

Стенд предназначен для проведения лабораторно-практических работ с целью получения знаний, опыта и навыков в области построения и администрирования систем видеонаблюдения, основанных на технологии HDCVI. Главной характеристикой данного стенда является использование модуля систем контроля управления доступом СКУД, позволяющего в полной мере раскрыть весь функционал представленного оборудования.

• Учебный стенд «Система контроля и управления доступом» представленный турникетом-триподом, имеющим идентификатор и считывающий элемент для карт-пропусков, оснащенный пультом управления с соответствующей программной поддержкой.
  Стенд предназначен для проведения лабораторно-практических работ с целью получения знаний по управлению преграждающими управляемыми устройствами, ограничивающими свободный проход людей (вход или выход) с разграничением прохода по одному с возможностью сбора данных о проходе и использования этих данных для учета рабочего времени.

Анализ защищенности информационных систем от внешних угроз:

• Учебно-лабораторный стенд «Обнаружение потенциальных закладочных устройств» (индикаторы магнитного поля, детекторы закладочных устройств «BugHunter Professional BH-02»)

Стенд предназначен для проведения лабораторно-практических работ по выявлению закладных устройств (ЗУ), внедренных в выделенные помещения и на объекты информатизации и использующие для передачи информации радиоканал, а также диктофоны и устройства скрытой видеозаписи.

• Студенческая разработка «Сканер отпечатков пальцев» для организации биометрической аутентификации пользователей.
  Прибор предназначен для проведения лабораторно-практических работ по обеспечению контроля доступа с использованием биометрических данных – отпечатка пальца человека.

Анализ защищенности и экспертное исследование документов, идентификационных карт и денежных купюр

• Считыватели документов «Регула» 7037

Данные, полученные с приборов, являются исходными для построения различных автоматизированных систем учета персональных данных.

• Прибор контроля подлинности документов «Регула» 4115.01
  Прибор используется для изучения стеганографических и других систем защиты графических изображений.

Программная защита информации

• Защита баз данных, размещенных на серверах Microsoft SQL Server, My SQL, PostgreSQL и др.

Резервное копирование и восстановление баз данных. Защита от атак типа внедрения SQL-кода. Криптографическая защита, создание копий, разграничение прав доступа. Криптографические методы защиты данных в базах данных. Шифрование (SSL) соединения между браузером и серверным приложением.

• Криптографическая защита.
  Реализация симметричных блочных криптоалгоритмов. Реализация асимметричных криптоалгоритмов. Реализация криптографических хеш-функций. Реализация алгоритмов электронной цифровой подписи. Определение требуемой вероятности правильного опознания для биометрических средств аутентификации. Работа с Центром управления безопасностью. Применение цифровой подписи к базам данных.

Тренажеры и обучающие программы

• Программное обеспечение «Лаборатории Касперского» на платформе Kaspersky Automated Security Awareness Platform (далее также «ASAP») – это платформа для онлайн-обучения, с помощью которой студенты усваивают правила соблюдения информационной безопасности, и угрозах, подстерегающих их в ежедневной деятельности, а также потренироваться на практических примерах.

Помимо перечисленного, оборудование учебной лаборатории позволяет:

• получить знания, опыт и навыки в области построения и администрирования систем видеонаблюдения
• выполнять дополнительные задачи, такие как учет рабочего времени, ведение баз и журналов, интеграция с системой видеонаблюдения
• получить базовые знания и практические навыки при использовании методов построения систем контроля и управления доступом
• осуществлять считывание документов (паспортов, водительских удостоверений, виз и иных документов), распознавать текстовую информацию, штрихкодов, сканировать в источниках света белый, определять наличие документа
• считывать контактные чипы и бесконтактные чипы стандартов: ISO 14443 А и В
• осуществлять оперативный контроль подлинности паспортов; банкнот; акцизных и специальных марок; ценных бумаг; идентификационных карт и прочих документов, удостоверяющих личность и дающих право на пересечение границы; визовых марок и оттисков печати, в том числе для разрешения на въезд; водительских удостоверений, сертификатов на транспортные средства, прочих документов, связанных с автотранспортом и иных документов со средствами защиты от подделки
• детектировать осуществлять поиск и обнаруживать активные закладочные радиопередающие устройства
• изучать алгоритмы шифрования