24 ноября в рамках празднования недели факультета компьютерных наук и электроники в Полоцком государственном университете имени Евфросинии Полоцкой состоялось торжественное открытие лаборатории кибербезопасности и защиты информации, приуроченное к 55-летию кафедры математики и компьютерной безопасности.
На открытии лаборатории присутствовали:
- Юрий Яцентович Романовский – кандидат физико-математических наук, доцент, ректор
- Дмитрий Владимирович Пивень – проректор по безопасности
- Алексей Леонидович Бураченок – проректор
- Дмитрий Сергеевич Тишкевич – начальник отдела безопасности
- Сергей Васильевич Бословяк – кандидат экономических наук, доцент, декан факультета компьютерных наук и электроники
- Ирина Брониславовна Бураченок – кандидат технических наук, доцент, заведующий кафедрой математики и компьютерной безопасности
- Дмитрий Александрович Довгяло – кандидат технических наук, доцент, заведующий кафедрой энергетики и электроники
- Сергей Ананьевич Вабищевич – кандидат физико-математических наук, доцент, заведующий кафедрой физики
- Профессорско-преподавательский состав факультета
Открытие лаборатории
На торжественном открытии лаборатории также присутствовали представители организаций-заказчиков кадров:
Сотрудники компании-резидента Парка высоких технологий Республики Беларусь ООО «Леверекс Интернешнл» (г. Минск):
- Ольга Ивановна Бухал – руководитель отдела обучения и развития
- Евгений Игоревич Новосельцев – руководитель отдела эксплуатации информационных систем и информационной безопасности
Представители компании ООО «ТриИнком» (г. Новополоцк):
- Константин Яковлевич Раханов – технический директор, кандидат технических наук, доцент
- Игорь Валерьевич Старовойтов – заместитель директора
В торжественной обстановке под музыку и аплодисменты присутствовавших ректор университета Юрий Яцентович Романовский вместе с Ольгой Ивановной Бухал, руководителем отдела обучения и развития компании ООО «Леверекс Интернешнл», перерезали красную ленту перед входом в лабораторию.
Юрий Яцентович объявил об открытии лаборатории кибербезопасности и защиты информации и поздравил всех присутствующих с Днем факультета компьютерных наук и электроники, а сотрудников кафедры математики и компьютерной безопасности – с 55-летием.
Ректор отметил ключевую роль созданной лаборатории в подготовке специалистов по специальностям «Компьютерная безопасность» и «Кибербезопасность», а также особую важность того, что лаборатория создавалась совместными усилиями специалистов Полоцкого государственного университета имени Евфросинии Полоцкой и компании ООО «Леверекс Интернешнл» – базовым предприятием университета, с которым в 2021 заключен трехсторонний договор о сотрудничестве. Он указал на то, что эффективность такого взаимного сотрудничества подтверждается тем, что на сегодняшний день в компании успешно трудится более сотни наших выпускников.
Д.С. Тишкевич и Ю.Я. Романовский на открытии лаборатории
С особой радостью ректор отметил, что в создании данной лаборатории принимали непосредственное участие студенты старших курсов специальности «Компьютерная безопасность», которые не только помогли смонтировать и запустить лабораторное оборудование, но и непосредственно разработали несколько лабораторных стендов и создали действующие программно-аппаратные комплексы.
Юрий Яцентович заметил, что в планы кафедры математики и компьютерной безопасности входит создание еще одной специализированной лаборатории. Он пожелал всем успехов, вдохновения, креативных идей и новых достижений вместе с нашим университетом.
Руководитель отдела эксплуатации информационных систем и информационной безопасности ООО «Леверекс Интернешнл» Евгений Игоревич Новосельцев рассказал присутствующим об основных направлениях деятельности компании и текущих разработках, ориентированных на автоматизацию бизнес-процессов предприятий. Евгений Игоревич указал отрасли применения разработок компании: автомобилестроение, горно-металлургическая, розничная торговля, банковский спектр и здравоохранение и акцентировал внимание, на сколько сегодня важно обеспечение безопасности в бизнесе.
Заместитель директора компании «ТриИнком» Игорь Валерьевич Старовойтов отметил, что с 2013 года компания ООО «ТриИнком» получила лицензию Оперативно-аналитического центра при Президенте Республики Беларусь на право осуществления деятельности по технической защите информации, в том числе криптографическими методами, включая применение электронной цифровой подписи. Компания является регистратором доменных имен в национальных доменных зонах .BY/БЕЛ и агрегатором в АИС «Расчет» (ЕРИП). Игорь Валерьевич отметил ключевую роль кафедры в подготовке квалифицированных специалистов в области компьютерной безопасности и кибербезопасности для предприятий, которые выступают заказчиками услуг, оказываемых их компанией.
С.В. Бословяк, И.Б. Бураченок, А.Л. Бураченок на открытии лаборатории
Далее с приветственным словом выступила заведующий кафедрой математики и компьютерной безопасности Ирина Брониславовна Бураченок. Она поздравила всех присутствующих с Днем рождения факультета и 55-летием кафедры математики и компьютерной безопасности и пожелала всем здоровья и процветанию своему факультету: «Сегодня все чаще и чаще в нашей стране выявляют кибератаки в крупных компаниях. На фоне роста угроз хакеров увеличиваются и расходы бизнеса на кибербезопасность. Поэтому спрос на специалистов в этой области только за 2023 год вырос на 65%. Ни для кого не секрет, что для того, чтобы защитить организации с критически важной IТ-инфраструктурой принят Указ Президента Республики Беларусь № 40 от 14.02.2023 г. «О кибербезопасности», в развитие которого в июле издан приказ Оперативно Аналитического Центра при Президенте Республики Беларусь №130 от 25.07.2023 г.
В Указе определены 27 крупных (промышленных, финансовых, телекоммуникационных и прочих организаций), которые должны в течение 12 месяцев создать Центры кибербезопасности. Такие центры должны обеспечить кибербезопасность критически важных объектов информатизации – предприятий и организации Республики Беларусь, многие из которых расположены в нашем регионе. Сформированные центры будут заниматься как обнаружением подозрительной активности в Сети, так и реагированием на хакерские атаки. Указ направлен на дальнейшую реализацию положений новой Концепции национальной безопасности и взаимосвязан с Концепцией информационной безопасности Республики Беларусь.
Кафедра математики и компьютерной безопасности ведет подготовку специалистов в области кибербезопасности. И наша основная задача, чтобы наши выпускники были конкурентоспособны и востребованы на рынке труда. А для этого необходима оснащенная современным оборудованием лаборатория и не одна. Поэтому совместными усилиями сотрудников кафедры математики и компьютерной безопасности и Центра информационных технологий при поддержке ректората, а также при непосредственном участии студентов групп 19-КБ, 20-КБ, 21-КБ-всего за один год была создана лабораторно-техническая база для подготовки студентов по специальностям: «Компьютерная безопасность» (по направлению), направление специальности «Компьютерная безопасность» (математические методы и программные системы) и «Кибербезопасность».
Оборудование лаборатории
Ирина Брониславовна от имени всех присутствующих поблагодарила руководство компании ООО «ТриИнком», которое непосредственно участвует в учебном процессе при подготовке специалистов в области кибербезопасности: «Спасибо руководству компании, которая предоставляет для наших студентов площадку для прохождения производственных практик. Ваши сотрудники участвую в государственных экзаменах, присутствуют на защите дипломных проектов, вносят предложения в учебные планы, рецензируют рабочие программы по специальности, а также дипломы студентов. С сотрудниками компании пересекаются наши научные интересы кафедры».
Особую благодарность Ирина Брониславовна выразила руководству компании ООО «Леверекс Интернешнл» за оказанную спонсорскую помощь в обеспечении необходимым оборудованием лаборатории: «Мы благодарим наших работодателей и партнеров за оказанную помощь и поддержку. Вы всегда с радостью принимаете наших ребят на своей площадке, находите время для обучения современным технологиям заинтересованных ребят, организуете для них интересные интерактивы и дарите уникальные подарки (вспомнить только толстовки с геолокацией г. Новополоцк) за продемонстрированные профессиональные компетенции. Создаете ту атмосферу соревнования в процессе обучения, которая так необходима для формирования будущих первоклассных специалистов».
В заключении Ирина Брониславовна выразила признательность ректорату университета и лично ректору Юрию Яцентовичу Романовскому за оказанную поддержку в создании лаборатории и понимании ее ключевой роли в подготовке высококвалифицированных специалистов в области кибербезопасности, которые востребованы в всех отраслях реального сектора экономики нашего государства.
Основное назначение лаборатории кибербезопасности и защиты информации – обеспечение учебного процесса по дисциплинам: «Программно-аппаратные и технические системы защиты информации», «Методы и стандарты оценки защищенности компьютерных систем», «Защищенные информационные системы», «Криптографические протоколы», «Арифметические и алгебраические основы криптографии», «Основы кибербезопасности» «Компьютерная защита финансовой информации» и др.
Лаборатория может быть использована для проведения лабораторных и практических работ по направлениям:
Корпоративная защита от внутренних угроз информационной безопасности:
- Учебно-практический стенд «Системы видеонаблюдения», представленный несколькими камерами видеонаблюдения: купольной, вариофокальной и несколькими поворотными с выводом на телеэкран.
- Стенд предназначен для проведения лабораторно-практических работ с целью получения знаний, опыта и навыков в области построения и администрирования систем видеонаблюдения, основанных на технологии HDCVI. Главной характеристикой данного стенда является использование модуля систем контроля управления доступом СКУД, позволяющего в полной мере раскрыть весь функционал представленного оборудования.
- Учебный стенд «Система контроля и управления доступом» представленный турникетом-триподом, имеющим идентификатор и считывающий элемент для карт-пропусков, оснащенный пультом управления с соответствующей программной поддержкой.
- Стенд предназначен для проведения лабораторно-практических работ с целью получения знаний по управлению преграждающими управляемыми устройствами, ограничивающими свободный проход людей (вход или выход) с разграничением прохода по одному с возможностью сбора данных о проходе и использования этих данных для учета рабочего времени.
Студенты группы 20-КБ демонстрируют свои разработки
Анализ защищенности информационных систем от внешних угроз:
- Учебно-лабораторный стенд «Обнаружение потенциальных закладочных устройств» (индикаторы магнитного поля, детекторы закладочных устройств «BugHunter Professional BH-02»)
- Стенд предназначен для проведения лабораторно-практических работ по выявлению закладных устройств (ЗУ), внедренных в выделенные помещения и на объекты информатизации и использующие для передачи информации радиоканал, а также диктофоны и устройства скрытой видеозаписи.
- Студенческая разработка «Сканер отпечатков пальцев» для организации биометрической аутентификации пользователей.
- Прибор предназначен для проведения лабораторно-практических работ по обеспечению контроля доступа с использованием биометрических данных – отпечатка пальца человека.
Анализ защищенности и экспертное исследование документов, идентификационных карт и денежных купюр
- Считыватели документов «Регула» 7037
- Данные, полученные с приборов, являются исходными для построения различных автоматизированных систем учета персональных данных.
- Прибор контроля подлинности документов «Регула» 4115.01
- Прибор используется для изучения стеганографических и других систем защиты графических изображений.
Программная защита информации
- Защита баз данных, размещенных на серверах Microsoft SQL Server, My SQL, PostgreSQL и др.
- Резервное копирование и восстановление баз данных. Защита от атак типа внедрения SQL-кода. Криптографическая защита, создание копий, разграничение прав доступа. Криптографические методы защиты данных в базах данных. Шифрование (SSL) соединения между браузером и серверным приложением.
- Криптографическая защита.
- Реализация симметричных блочных криптоалгоритмов. Реализация асимметричных криптоалгоритмов. Реализация криптографических хеш-функций. Реализация алгоритмов электронной цифровой подписи. Определение требуемой вероятности правильного опознания для биометрических средств аутентификации. Работа с Центром управления безопасностью. Применение цифровой подписи к базам данных.
Оборудование лаборатории (фото 1) Д.А. Довгяло, С.А. Вабищевич, В.Ф. Янушкевич (фото 2)
Тренажеры и обучающие программы
- Программное обеспечение «Лаборатории Касперского» на платформе Kaspersky Automated Security Awareness Platform (далее также «ASAP») – это платформа для онлайн-обучения, с помощью которой студенты усваивают правила соблюдения информационной безопасности, и угрозах, подстерегающих их в ежедневной деятельности, а также потренироваться на практических примерах.
Помимо перечисленного, оборудование учебной лаборатории позволяет:
- получить знания, опыт и навыки в области построения и администрирования систем видеонаблюдения
- выполнять дополнительные задачи, такие как учет рабочего времени, ведение баз и журналов, интеграция с системой видеонаблюдения
- получить базовые знания и практические навыки при использовании методов построения систем контроля и управления доступом
- осуществлять считывание документов (паспортов, водительских удостоверений, виз и иных документов), распознавать текстовую информацию, штрихкодов, сканировать в источниках света белый, определять наличие документа
- считывать контактные чипы и бесконтактные чипы стандартов: ISO 14443 А и В
- осуществлять оперативный контроль подлинности паспортов; банкнот; акцизных и специальных марок; ценных бумаг; идентификационных карт и прочих документов, удостоверяющих личность и дающих право на пересечение границы; визовых марок и оттисков печати, в том числе для разрешения на въезд; водительских удостоверений, сертификатов на транспортные средства, прочих документов, связанных с автотранспортом и иных документов со средствами защиты от подделки
- детектировать осуществлять поиск и обнаруживать активные закладочные радиопередающие устройства
- изучать алгоритмы шифрования
Открытие лаборатории
Открытие лаборатории кибербезопасности и защиты информации позволит нашим студентам попробовать себя в различных практических проектах совершенно разных направлений: от научно-технологического ландшафта по кибербезопасности и смежным отраслям, до прикладных исследований и прогнозов развития киберугроз и методов защиты от них.