Сегодня жертвами киберпреступников становятся целые корпорации и обычные люди. Вопросами защиты информации занимается не только сильный пол. О выборе профессии и новых научных разработках «МР-инфо» рассказала доцент МГТУ им. Г.И. Носова Ульяна Михайлова.
Мы живем в то время, когда личные данные хранятся в «цифре», а мошенники все чаще охотятся не за кошельком в трамвае, а за паролем от банковской карты. Защита информации – одно из актуальных сегодня направлений. О нем под занавес Года науки и технологий пойдет речь.
Можно ли украсть отпечатки пальцев? Кого касается информационная безопасность? Как вычисляют хакера, взломавшего информационную систему? Об этом расскажет кандидат технических наук, доцент кафедры информатики и информационной безопасности МГТУ им. Г.И. Носова Ульяна Владимировна Михайлова.
Сегодня все чаще можно услышать словосочетание «информационная безопасность». Что оно означает?
– В настоящее время нас окружает огромное количество цифровых гаджетов и компьютеров, через которые мы передаем и получаем большое количество разнообразной информации. Но мало кто задумывается, что эта информация может быть украдена или искажена, а потом использована для нелегальных целей. Информационная безопасность как раз и занимается вопросами защиты информации, передаваемой различными способами. Информационная безопасность или, как ее еще называют кибербезопасность, актуальна сегодня для каждого. Любой в современном мире должен обладать базовыми навыками обеспечения собственной информационной безопасности, а именно: знать, как не попасться на уловки мошенников и защитить свои персональные данные.
Почему Вы выбрали именно информационную безопасность?
– Изначально я училась на инженера-программиста в МГТУ им. Г. И. Носова, а переподготовку именно по информационной безопасности проходила уже в московском вузе. То есть, я изначально была в IT-сфере, потом решила уйти в одно из направлений, прокачать навык по информационной безопасности, углубиться в него. Работа программиста связана в основном с написанием кода. Безопасник – это уже больше управленец, принимающий решения о мерах обеспечения безопасности, а также аналитик, который постоянно мониторит текущее состояние IT-инфраструктуры с точки зрения противостояния возможным атакам киберпреступников. Также он и следователь, который расследует уже произошедшие кибератаки по их киберследам. Это направление очень многогранное и сложное и мне захотелось в нем разобраться. Когда сидишь, алгоритмы пишешь – это очень спокойно для меня. Хотелось чего-то, что будоражит постоянно. С одной стороны, от этого устаешь. Зато постоянно в каком-то драйве находишься.
В детстве девочка Ульяна мечтала стать ученым, расследовать киберпреступления?
– В детстве, конечно, я не мечтала быть ученым. В детстве я хотела открыть приют для бездомных животных и заботиться о них. Мы и сейчас со студентами периодически организуем какие-то акции по сбору еды, лекарств и передаем в общества помощи животным. У меня дома два котика, оба подобраны.
А почему выбрали все-таки IT-сферу?
– Став подростком, меня заинтересовала IT-сфера, я решила связать свою жизнь с ней. У меня родители занимались этим, я смотрела и увлеклась. Отец все время что-то домой приносил, показывал. Еще компьютеров не было, а он уже приносил клавиатуру, телевизор использовал как экран. Мне это все нравилось – интересное, новое, ни у кого такого нет. Поэтому, когда пошла в лицей РАН, то сразу поступила на направление «информатика». Уже тогда эту траекторию выбрала, не разочаровалась, пошла учиться по этому направлению дальше и работать.
У вас целая научная семейная династия, расскажите о ней.
– Мой дедушка работал в НИИ. Мои мама и папа тоже занялись наукой, но уже в МГТУ. Мама имеет степень доктора технических наук, а папа – степень кандидата технических наук. И мама, и папа тоже работают в сфере IT, а также моя младшая сестра пошла работать в ВУЗ в эту сферу. Я тоже имею степень кандидата технических наук и работаю над докторской диссертацией.
В числе ваших научных интересов еще и робототехника…
– Да, у меня есть третье образование. После того, как получила диплом инженера-программиста и до того, как начала заниматься информационной безопасностью, я изучала мехатронику и робототехнику. Это тоже плюс: сейчас появляется куча роботов на производстве, везде. И они тоже обслуживаются информационными системами и инструментами. И у них тоже есть уязвимость. Для безопасности это чудесная базовая подготовка – программист плюс мехатронщик. То есть человек, который понимает слабые места в «железе», и в программных средствах. Мне это помогло лучше разбираться в вопросах информационной безопасности.
Информационная безопасность — как возникло это направление в МГТУ? Каких специалистов готовите?
– В МГТУ мы начали готовить специалистов по информационной безопасности с 2012 года. Студенты данной специальности получают в основе своего обучения хорошую IT-базу. Потому что чтобы обеспечивать информационную безопасность надо хорошо разбираться в том, как эта информация формируется, хранится, обрабатывается и передается по различным сетям и системам передачи информации. Затем они изучают принципы и методы защиты этой информации, а также методы выявления нарушений целостности и конфиденциальности информации. К таким методам относятся, например, криптографические, программно-аппаратные и технические методы защиты информации. Так как наше направление нацелено на защиту информационных систем предприятий, то студенты уделяют особое внимание в процессе обучения вопросам безопасности критической информационной инфраструктуры.
Насколько востребованы сегодня специальности, которым Вы обучаете, на рынке труда? Где работают выпускники?
– Рынок труда информационной безопасности быстро развивается, поэтому потребность в таких специалистах растет постоянно. На все IT-специальности высокий конкурс, а на информационную безопасность особенно, так как это одно из самых новых ответвлений в IT-сфере. Большинство наших выпускников разъехались по другим городам. Работают, например, в Газстройпроме Санкт-Петербурга, в Управлении Федеральной службы по техническому и экспортному контролю по УрФО в Екатеринбурге, в Федеральной налоговой службе Челябинска и т.д.
Чем занимаются научные сотрудники кафедры информатики и информационной безопасности?
– Основная цель всех научных работ – это разработка наиболее эффективных способов защиты и предотвращения киберпреступлений.
На кафедру обращаются за помощью представители коммерческих организаций, силовых структур?
– Да, конечно. К нам постоянно обращаются представители МВД для проведения экспертного заключения в ходе расследования преступлений, связанных с информационными технологиями. Так же мы проводим аудиты информационной безопасности на предприятиях.
Ваше достижение, которым больше всего гордитесь?
– Наверное, это получение звания доцента по системам и методам защиты информации первой в Уральском федеральном округе.
Личные проекты, разработки – расскажите о них? Если не ошибаюсь, из последнего – защита биометрических данных.
– Биометрические данные все чаще используются для аутентификации пользователей в различных цифровых устройствах и системах. Например, уже практически все телефоны используют проверку по отпечатку пальца, а не по паролю. Но никто не задумывается, как хранится в вашем устройстве образец вашего отпечатка. Ведь злоумышленник, получив доступ к вашему телефону, сможет украсть этот образец – для этого ему достаточно по сети проникнуть в системные файлы вашего устройства. Он сможет использовать его для доступа в приложение онлайн-банка, ведь в них вы тоже используете отпечаток пальца для входа, так как это удобнее, чем запоминать пароли. Я сейчас занимаюсь проектом по усовершенствованию алгоритма преобразования отпечатка пальца в математическую последовательность с последующим хэшированием, для того чтобы отпечатки хранились в виде хэш-значения по которому невозможно будет злоумышленнику восстановить сам отпечаток, даже если он украдет эту математическую последовательность.
Над чем еще работаете сейчас?
– Один из проектов – организовать в парке «Притяжение» Центр расследования и реагирования на киберинциденты. В планах его использовать и в обучающих, и в реальных целях. Сейчас, чтобы расследовать эти преступления, нужен достаточно большой набор оборудования. Именно в «Притяжении» и планируется собрать эту лабораторную базу. Я являюсь руководителем этого проекта и отвечаю за его реализацию.
Какие проблемы сегодня существуют в сфере информационной безопасности?
– Основная проблема сегодня — это то, что не все еще поняли, что обеспечение безопасности это уже не вопрос каких-то научных исследований и им должен озаботиться только небольшой круг узких специалистов. Вопрос обеспечения информационной безопасности сегодня актуален как для больших предприятий, так и для обычных людей. Потому что жить в цифровом мире и быть безграмотным в вопросе кибербезопасности будет невозможно!
А кто чаще всего становится жертвой киберперступников?
– Жертвы киберпреступников очень разные. Это зависит от уровня подготовки самого киберпреступника. Жертвами киберпреступных группировок становятся крупнейшие корпорации, а жертвами начинающих – обычные люди.
Как обычному человеку обеспечить сегодня свою собственную информационную безопасность – дайте совет.
– Совет тут только один: необходимо повышать свои компетенции в вопросе обеспечения собственной информационной безопасности, а не считать это мифом или выдумкой.
А как повышать, есть какие-то курсы?
– Да, курсы есть, конечно. Сейчас много бесплатных государственных программ. Наш вуз тоже вошел в эту программу. Мы также можем организовать по запросу курсы под конкретную группу. Например, можем рассказать про цифровое общество, основы безопасности. С 2020 года появилось много законов, которые касаются цифровых прав, но о них многие не знают. Например, что можно просто нажать на кнопку и официально дать свое согласие на что-то. И потом даже в судебном порядке этого не отменить.
Чем запомнился Год науки?
– В этом году мы активно работали над разработкой образовательных ресурсов и вошли с ними в Федеральный проект «Кадры для цифровой экономики» национальной программы «Цифровая экономика».