Олег Иевлев, 27/10/21
Олег Павлович Иевлев, декан факультета “Кибернетика и информационная безопасность" (КиИБ) МТУСИ, ответил на вопросы, связанные с организацией и проведением Московских студенческих межвузовских соревнований M*CTF по информационной безопасности.
– Насколько возрос интерес к теме информационной безопасности за последние годы среди абитуриентов и почему?
– Рост интереса к теме ИБ характерен для всего общества, что обусловлено проникновением информационных технологий во все сферы нашей жизни. А там, где есть информация, есть и угрозы, которые необходимо идентифицировать и нейтрализовать.
В наши дни характерно повышенное внимание к проблеме защиты информации со стороны государства и других игроков рынка, деятельность которых непосредственно связана с высокими рисками нарушения конфиденциальности, целостности и доступности информации, громаден интерес со стороны организаций кредитно-финансовой сферы, где триада экономической, финансовой и информационной безопасности сейчас выходит на первый план. Также активны компании сектора электронной коммерции, государственные корпорации и, собственно, сами игроки отрасли – вендоры средств защиты и интеграторы.
На сегодняшний день информационная безопасность является одной из самых быстрорастущих ветвей ИТ-индустрии с ростом 15–20% в год, она обгоняет динамику самой индустрии в целом. Рост и разнообразие задач информационной безопасности обуславливают увеличение спроса на высококвалифицированных специалистов, которых сейчас катастрофически не хватает. Уровень заработной платы также имеет большое значение, ведь начинающий ИБ-специалист, например, в Москве зарабатывает не ниже 50–60 тыс. руб. в месяц, и это стажер без опыта работы. Большая часть наших студентов уже на третьем курсе работает или проходит стажировку по специальности, успешно совмещая работу в компаниях с учебой.
Кроме того, ИБ – сфера деятельности, где молодой специалист может проявить себя в наибольшей степени с практической стороны. Энтузиазм, фантазия, умение нестандартно мыслить и принимать решения, стремление проявить себя в чем-то важном, самоутверждение, романтизм профессии – все это также способствует громадному интересу абитуриентов к ИБ.
Основным показателем популярности тематики ИБ является постоянное увеличение конкурса на бюджетные и платные места по программам бакалавриата, специалитета и магистратуры "десятки" (группа направлений "10.00.00 – Информационная безопасность" – Прим. ред.). В частности, в МТУСИ в этом году, несмотря на непростую ситуацию с коронавирусом, конкурс продолжил расти пропорционально выделенным для поступления на бюджет местам.
– Насколько успешно удается подготовке и организации соревнований CTF встроиться в образовательный процесс и академическую структуру вуза?
– Активности, связанные с подготовкой и участием в CTF-движении, проходят в нашем университете сразу на нескольких уровнях.
Для старшеклассников наших подшефных школ и лицеев, учащихся колледжей постоянно, раз в неделю, проводятся факультативные занятия. Ребята получают не только навыки самой игры, но и разнообразные прикладные теоретические знания в области существующих фреймворков и эксплойтов, рекогносцировки, тестирования на проникновение, веб-уязвимостей OWASP TOP 10, анализа защищенности, способов выявления и противодействия кибератакам, реверс-инжиниринга и, конечно, этичного хакинга.
Уже стало традицией проводить турниры лучших школьных команд во время проведения финала M*CTF. В M*CTF School в этом году участвовало более тридцати команд из пяти регионов России. Для старшеклассников при непосредственном их сопровождении преподавателями, а иногда и родителями, проводятся отдельные соревнования. И там все "по-взрослому" – свои площадки, задания, партнеры и спонсоры, призы и, конечно, свои переживания и радость побед.
Далее, работа с первокурсниками. Начиная с 1 сентября ребята получают возможность участвовать в постоянно действующем кружке M*CTF. Сейчас в работе кружка участвуют около 180 студентов всех технических направлений нашего вуза. Один раз в неделю, по субботам, они знакомятся с историей движения, разбирают тактики, приемы, стратегии, пишут скрипты. У ребят есть возможность попасть в существующие команды или создать новые. Кружок CTF – это серьезная и системная работа с будущими "белыми" хакерами.
Ребята постарше сами успешно участвуют в многочисленных соревнованиях M*CTF. Правда, кубок RuCTF мы еще не выигрывали, но это только потому, что предоставляем эту возможность нынешнему поколению игроков.
Занятия на всех уровнях подготовки мы проводим факультативно, хотя изучили методический материал, разработанный АРСИБ по встраиванию M*CTF в образовательный процесс. Может, сделаем это позже, но пока не хочется загонять такую романтическую и предполагающую участие по желанию ребят игру в рамки обязательных к исполнению ФГОСов.
В статусе факультативных занятий игры M*CTF являются прямым дополнением образовательных программ в сфере информационной безопасности. Здесь прослеживается аналогия с практико-ориентированными курсами, которые читают для наших студентов профильные компании. Например, сейчас специально для наших ребят проводятся онлайн-курсы от "Лаборатории Касперского", компаний "Позитив Технолоджис" и "ИнфоТеКС", которые, как и M*CTF, являются неотъемлемым практическим дополнением для компетенций, формируемых дисциплинами учебных программ, например по безопасности веб-приложений, безопасности сетей, аппаратно-программных средств, операционных систем и данных "десятки".
Всеобщим праздником становится финал M*CTF, который уже пять лет проводится на площадке МТУСИ. В отборочных соревнованиях приняло участие около 250 команд. Кстати, наша команда попала в число десяти лучших, но участие в финале будет принимать лишь в качестве гостевой, ведь задания разрабатываем мы сами. В этом году мы провели в традиционное время, но в онлайн-формате, наверное, один из лучших в нашей истории финалов с участием десяти лучших команд Москвы. Необходимо отметить и состав партнеров соревнований, среди которых компании "Код Безопасности", "Лаборатория Касперского", Mail.Ru Group, Воентелеком.
Конечно, пять лет назад, когда мы только начинали знакомиться с движением M*CTF, о таком можно было только мечтать! Тогда большую организаторскую и информационную помощь нам оказала АРСИБ, и прежде всего Виктор Владимирович Минин, за что ему большое спасибо!
– Какие различия в уровне подготовки студентов вы заметили после начала проведения CTF-турниров в 2016 г.?
– Как отмечают работодатели, уровень подготовки в нашем университете всегда высок. Различия возникают только в наполненности контента подготовки, который с каждым годом становится все сложней и многообразней. Разве могли мы пять лет назад представить себе, например, такой сегодняшний тренд, как широкомасштабное применение искусственного интеллекта при обнаружении и управлении инцидентами ИБ! Очень важная черта *CTF заключается в том, что каждый новый тренд ИБ сразу же появляется в качестве заданий на соревнованиях.
Заметны стали различия и в компетенциях самих ребят. Это сквозные знания и навыки сразу в нескольких смежных областях ИБ (одна из основных составляющих общекомандного успеха в M*CTF), сочетание профильных компетенций с навыками разработчика, сисадмина и аналитика, подкованность в написании кода, быстрота мышления и принятия решений, – все это говорит, кстати, о полученной в вузе хорошей базисной подготовке. Что касается наших ребят, то большую роль в их подготовке играет знаменитая на всю страну кафедра информационной безопасности моего факультета, большая часть преподавателей которой одновременно работает в ведущих компаниях отрасли.
– Насколько востребованы навыки, получаемые при подготовке и игре M*CTF среди работодателей?
– Если мы говорим о профессиональных компетенциях, то навыки, демонстрируемые в игре M*CTF, имеют самое прямое отношение к квалификационным требованиям работодателей. Они могут быть востребованы в целой гамме позиций, например пентестера, специалиста по разработке безопасного ПО, администратора серверов и сервисов, специалиста по компьютерным сетям.
Сегодня работодатель как никогда ранее заинтересован в квалифицированном специалисте, умеющем работать в команде, на которого не нужно тратить ресурсы и время "на доводку". Очень важен опыт практической работы, причем с возможностью применения его в реальных и экстремальных ситуациях. Именно такие компетенции и помогает сформировать M*CTF.
Участие, а особенно победы в турнирах CTF, по словам наших партнеров-работодателей, можно смело записывать в резюме.
– Какие результаты для студентов дало появление CTF, какие новые компетенции это помогло им освоить?
– Игра в CTF призвана помочь сформировать как профессиональные, так и личностные компетенции, важные для каждого студента и востребованные работодателем. Из личностных особенно ценны навыки работы в команде и умение выстраивать взаимоотношения в рабочем коллективе. Это ведь необходимо и для разработчиков, и для внедренцев, для руководителей проектов и для сейлов. Для некоторых позиций, например связанных с анализом и прогнозированием рисков ИБ, важны также аналитические способности, тоже формируемые CTF.
Как я уже говорил, CTF дополняет компетенции студента, формируемые во время прохождения образовательной программы. Кроме того, важно отметить, что компетенции M*CTF находятся в русле реализуемых моим факультетом КиИБ МТУСИ активностей по созданию учебно-научного потенциала в сфере использования искусственного интеллекта в задачах ИБ. С этой целью на факультете проводятся работы по созданию уникального учебного центра по обнаружению и управлению инцидентами ИБ (SOC), а также по организации подготовки к независимой сертификации CEH (Certified Ethical Hunter).
– Насколько эта история популярна у абитуриентов и как они относятся к подобным активностям на факультете?
– История эта суперпопулярна! Взять хотя бы первокурсников. Буквально все первокурсники "десятки" участвуют в кружке и уже играют в M*CTF. Складывается ощущение, что все кубки CTF будут нашими!
Ребята полностью поддерживают активности факультета КиИБ, участвуя в любой активности CTF. В качестве примера могу сказать, что на участие в финале M*CTF в качестве волонтеров среди студентов более чем за месяц до его проведения уже возникла большая конкуренция.
– Студенты МТУСИ активно принимают участие в Летней школе M*CTF. Что им это дает в плане образовательного процесса и дальнейшего трудоустройства?
– Вы правы, наши ребята являются постоянными и, наверно, самыми многочисленными участниками Летней школы M*CTF. Это стало возможным благодаря позиции ректора университета Сергея Дмитриевича Ерохина, всячески поддерживающего развитие движения CTF в МТУСИ. Основное требование к ребятам, кроме хорошей успеваемости, – горящие глаза и желание биться за МТУСИ на полях CTF.
Как известно, участие в Летней школе – это не только игра, общение и классное времяпровождение с единомышленниками, но еще и учеба. Организаторы в лице АРСИБ постоянно приглашают к участию в школе представителей крупнейших профильных компаний с мастер-классами и презентациями. Ребята получают не только профильные знания и умения, но и понимание внутренней корпоративной культуры компаний своего потенциального трудоустройства.
– Какие навыки получают организаторы и разработчики турниров и насколько они важны?
– Я не буду перечислять список активностей при подготовке турниров, в частности финала M*CTF. Это большая, кропотливая и ответственная работа, включающая не только организационную деятельность, но и обеспечение работоспособности платформы и инфраструктуры, разработку и непосредственную поддержку заданий.
У нас так сложилось, что команда организаторов и разработчиков заданий в основном состоит из студентов. Без мудрого руководства, конечно, не обходится, но фактически ребята сами инициируют, предлагают, разрабатывают, сами и отвечают за результаты работы.
