В прошлом материале профессор Александр Александрович Шелупанов рассказал о медицинских проектах, которыми занимается Центр технологий безопасности кафедры КИБЭВС. Сегодня сосредоточимся на безопасности информации. Оба этих слова: «информация» и «безопасность» есть в названии кафедры, которой заведует Александр Александрович. Аббревиатура КИБЭВС расшифровывается как: «Комплексная информационная безопасность электронно-вычислительных систем».

Информация к сведению:

Кафедра КИБЭВС организована в ТУСУРе в 1971 году. Первое ее название: кафедра «Конструирования и производства электронно-вычислительной аппаратуры» (КиП ЭВА). Вскоре она была переименована в кафедру «Конструирования электронно-вычислительной аппаратуры» (КЭВА). Кафедра внесла основополагающий вклад в создание в ТУСУРе факультета вычислительных систем (ФВС) в 1989 году.

В 1998 г. на кафедре КЭВА была открыта подготовка специалистов с высшим образованием по новой актуальной специальности – «Комплексное обеспечение информационной безопасности автоматизированных систем» и кафедра КЭВА в сентябре 1999 года была переименована в кафедру «Комплексной информационной безопасности электронно-вычислительных систем» (КИБЭВС).

- Александр Александрович, неужели до 1999 года безопасностью на кафедре не занимались, и смена названия кафедры произошла неожиданно?

- Неожиданностей нет. Эта тематика всегда присутствовала, но была, так сказать, «размазана» в разработке приборов и систем. Работы по безопасности велись, но в определенном объеме. Некоторые ее аспекты, безусловно, решались на кафедре и до 1999-го года. Как только «защитная» тематика в России стала открытым сегментом, у нас появилась специальность по подготовке специалистов по защите информации.

- То есть, хороший был базис. Как показатель сегодняшних достижений – награды. Не проходит и месяца, как Центр технологий безопасности КИБЭВС получает новые дипломы, кубки, медали. Что за работы приносит такой урожай наград на ниве информационной безопасности?

- В ЦТБ есть лаборатория систем безопасности. Возглавляет ее доцент, кандидат технических наук Роман Валерьевич Мещеряков. Теоретические исследования лаборатории связаны с построениями моделей угроз, нарушителя, систем безопасности. Просчитываем, как создавать эти системы, какие требования предъявлять к ним, какие методы в оценке угроз использовать. Мы активно занимаемся внедрением комплексных систем защиты информации. Это значит, что используются математические, программные, аппаратные, технические средства защиты. Ведутся работы, в том числе и связанные с мониторингом корпоративных сетей, с проведением аудита безопасности.

Еще одна область нашей работы: проведение различных экспертиз по преступлениям в сфере наукоемких технологий. От определения подлинности документа как бумажного, так и электронного, до доказательства авторства хакерских атак. Ежегодно проводим несколько десятков таких расследований.

Кроме теоретических исследований активно внедряем защищенные технологии в документооборот различных сфер и областей. Здесь мы взаимодействуем с различными структурами, такими как Управление федеральной налоговой службы, Пенсионный фонд России, управление здравоохранения Томской области и т.д.

В этом году в Томской области стартовал проект внедрения электронно-цифровой подписи (ЭЦП) в электронные торги. Как вы понимаете, эти торги должны проводиться исключительно корректно в плане информационной безопасности.

Три года назад мы создали еще одно подразделение - Удостоверяющий центр Сибири, в задачи которого входит предоставление услуг по обеспечению участников систем защищенного документооборота, в том числе электронных торгов электронно-цифровой подписью (ЭЦП).

С ЭЦП мы начали работать задолго до того, как в 2002 году был принят федеральный закон «Об электронно-цифровой подписи». Несколько лет назад оказавшись вместе в командировке с одним из наших проректоров, я сказал ему, что мы затеваем проект масштабного внедрения ЭЦП в Сибири. Реакция его была весьма сдержанной. Но нам удалось реализовать и этот замысел. Сегодня у нашего Удостоверяющего центра Сибири уже более четырех тысяч клиентов-организаций, фирм, предприятий, которые пользуются услугой ЭЦП. И с каждым днем количество наших клиентов увеличивается.

Помните мои слова о круговороте идей в природе? Вот реальное их подтверждение. Кроме того, финансовые средства от этих проектов мы вкладываем в развитие новых идей.

- Не планируете внедрение ЭЦП у нас в ТУСУРе?

- В математике есть такое понятие – рекурсия. Это когда, к примеру, следующий элемент вычисляется с использованием предыдущего. Так вот, ТУСУР является клиентом ЦТБ ТУСУР. Он уже не первый год отчитывается по электронным каналам связи с применением ЭЦП «не выходя из офиса». Что же касается внедрения ЭЦП в ТУСУРе, то мы неоднократно предлагали сделать этот шаг. Видимо, вопрос «не созрел»… Хотя реализация этого проекта станет хорошим показателем «продвинутости» нашего инновационного вуза с учетом его специфики.

- Криптография также входит в сферу ваших интересов?

- Криптографией занимается Институт криптографии, связи и информатики Академии ФСБ (ИКСИ), а также специализированные организации. Кстати, именно ИКСИ является нашим головным вузом по линии учебно-методического объединения. Однако мы тоже занимаемся разработками в этой области. В частности, совместно с Отделом проблем информатизации ТНЦ СО РАН, инновационными компаниями «ИНКОМ» и НПФ «Информационными системами безопасности» создали опытные образцы криптографического процессора для защищенной системы приема-передачи из труднодоступных районов по спутниковым каналам. Все эти виды деятельности строго лицензируются ФСБ. Центр технологий безопасности обладает всем набором лицензий в области защиты информации, в том числе на разработку и производство шифровальных криптографических средств. Так что наша деятельность абсолютно легитимна. Этим направлением занимается доцент, кандидат физико-математических наук Семен Константинович Росошек, который ведет для наших студентов курсы по криптографии.

Информация к сведению

Криптография возникла как практическая дисциплина, изучающая и разрабатывающая способы шифрования сообщений. При передаче сообщений важно не скрывать сам факт передачи, а сделать сообщение недоступным посторонним. Для этого оно должно быть записано так, чтобы с его содержимым не мог ознакомиться никто за исключением самих корреспондентов.

Появление в середине ХХ столетия первых ЭВМ кардинально изменило ситуацию – практическая криптография сделала в своем развитии огромный скачок, и термин «криптография» далеко ушел от своего первоначального значения – «тайнопись», «тайное письмо». Сегодня эта дисциплина объединяет методы защиты информационных взаимодействий совершенно различного характера, опирающиеся на преобразование данных по специальным алгоритмам, включая алгоритмы, использующие секретные параметры.

- Широкий спектр научных исследований и реализуемых у вас проектов впечатляет. Не планируется ли на базе ваших научных исследований создание института?

- Наши научные направления в области безопасных биомедицинских технологий, защиты информации и информационной безопасности, антитеррора, речевых технологий, системной интеграции сформировались. Это общепризнано в России. Это - «де-факто». Теперь о «де-юре»…Здесь требуется не только наша добрая воля, но и реальная поддержка руководства университета.

- Бывает, подъезжаешь к корпусам ТУСУР на Южной, и неожиданно перестает работать радио, сотовые глохнут. Это ваши шпионские штучки?

- Это называется подавитель диктофонов, и мобильных телефонов. Кстати, очень удобно. Можете купить себе у нас в ЦТБ. На кафедре КИБЭВС работает профессор Александр Петрович Зайцев. Он иногда берет на лекцию «давилку», чтоб студенты не отвлекались на разные «мобильные» глупости. Кто проходит мимо по коридору, уже знает, если «сотики» не работают – значит, Зайцев проводит занятия.

- В театрах и кинотеатрах – тоже полезный прибор.

- Если серьезно, то используется он прежде всего для проведения закрытых переговоров, борьбы с терроризмом. Ну а наши студенты, конечно, изучают такие устройства. А когда проводятся лабораторные занятия, тогда он и включается.

- И получается как в «Матрице», давится вся электроника. Не работа, а шпионская романтика.

- Романтики, к тому же шпионской нет. Работа. Напряженная, повседневная работа. Как я говорю, есть такая профессия - информацию защищать. Создавать системы в этой области знаний, приносить пользу в меру своих сил и способностей. Если отвлечься от ложной скромности, то так и есть.

- А ведь, в принципе, для ваших студентов «невозможного мало». Знания и навыки позволяют получать труднодоступную информацию. Есть ли ответственность у учителей, вы же готовите джеймсов бондов?

- По этому поводу я всегда спрашиваю: электричество, это полезно или вредно? Ну, вроде полезно – чайник можно нагреть. А если в розетку пальцы засунуть? Мало не покажется. Так и любая профессия. Она требует моральных ориентиров. Область защиты информации, это ведь довольно деликатная сфера. Должно быть внутреннее чувство, что ты специалист, который позиционирует себя не как разрушитель, а как созидатель. Это чувство, конечно, нужно формировать у студентов. Ведь, научившись пользоваться оружием, они могут не только защищать, но и атаковать. Как сделать так, чтобы атак не происходило?

Не секрет, что случаются довольно неприятные вещи. Мы же проводим экспертизы по хакерам. Вычислили однажды и студента ТУСУРа с родственного факультета.

Я вчера разговаривал с руководителем управления «К» (того самого, которое занимается расследованием преступлений в сфере наукоемких технологий). Он проводил лекцию для наших дипломников. В шутку спрашиваю: «Как у вас дела? Всех хакеров поймали?». Он отшучивается: «Ну что Вы! Как их можно всех поймать, вы же каждый год новых штампуете».

А если говорить серьезно, то мы ведем большую работу по формированию будущего облика защитника информации.

У нас есть Сибирское региональное отделение Учебно-методического объединения вузов России по образованию в области информации. Мы, КИБЭВС, являемся базовой кафедрой и координируем образовательную деятельность вузов Сибири и Дальнего Востока в области подготовки кадров по защите информации. Ведь наши специальности двойного применения: у них есть открытый и закрытый стандарты. Закрытый - предполагает наличие соответствующих форм допуска. Поэтому, подготовка таких специалистов предполагает, по большому счету, повышенные требования к студентам с морально-этической точки зрения.

А начинается воспитание с таких незначительных моментов. Ну, например, каждый год наши студенты-первокурсники на Дне кафедры дают клятву. Пусть шуточная, но она дается. Именные кафедральные стипендии тоже работают на эту задачу. Ежегодно проводим Всероссийский конкурс студентов и аспирантов по защите информации «СИБИНФО». Сейчас активно в университете внедряется ГПО. И наши студенты, работая в командах над реализацией проектов по защите информации и проектированию ЭВС, также формируют себя еще и как личности.

Информация к сведению

Коллектив кафедры состоит из 5 профессоров, 23 доцентов, а также сотрудников кафедры, 23 аспирантов. На кафедре по различным формам обучения учится около 1200 студентов.

У нас на КИБЭВС вообще есть некая особая аура. Преподаватель своим авторитетом направляет студентов в нужное русло. Наши студенты по определению - товар штучный.

Но когда нет национальной идеи, как локально воспитывать их моральные качества? Только общими усилиями единомышленников. Хвастаться нехорошо и не принято, но я считаю, что у нас очень хороший коллектив. Мы тщательно подбираем людей.

На кафедре нет склок - они отвлекают от работы. Зато есть очень доброжелательное отношение друг к другу. Ведь все понимают - насколько коллектив сплочен, настолько он может давать системный эффект.

Не хочу говорить «команда», у нас коллектив. Команда - это что? Поиграли и разошлись, порой разбежались по другим командам и начинают играть друг против друга. А коллектив, это когда единомышленники «играют» 24 часа в сутки, многие годы на общее дело. Мы очень рассчитываем на наших молодых сотрудников – выпускников кафедры: Г.Праскурина, Н.Новгородову, А.Конева, М. Сопова, К.Мельниченко, А.Ларионова, Р.Мещерякова, Е.Костюченко, В.Холодкова Всех не перечислить. Некоторые из них уже сегодня являются ключевыми сотрудниками ЦТБ и кафедры.

- Новый Год не за горами. Что ждете от него?

- Ждать - не наш удел. Будем развивать то, что уже создано. Планируем создать еще две научных лаборатории, региональный учебно-научный центр по защите информации, оснастить его самым современным оборудованием по линии Роспрома, обучать студентов, переобучать специалистов по защите информации. Нас очень поддерживает Ассоциация защиты информации России. Так что работы хватит всем. Конечно, рассчитываем на появление новых талантливых сотрудников.

Хочу поздравить всех тусуровцев, наших партнеров, клиентов, и особенно своих коллег с самым лучшими праздниками - Новым годом и Рождеством! Желаю, чтобы всех вас преследовал успех, окружали верные друзья, надежные коллеги, порядочные партнеры и любимые люди. Здоровья и счастья всем!

Интервью: Николай Коновалов