Выходит с 1931 года

Интервью номера Учись играючи

Кафедра мониторинга и прогнозирования информационных угроз Института комплексного военного образования и Совет обучающихся ИКВО в марте организовали Академию и Всероссийский чемпионат по информационной безопасности. Максим Иванов (гр.5751), один из организаторов мероприятий, рассказал газете «Университет ИТМО», чем необычен процесс обучения и почему упор был сделан именно на школьников.

Максим Иванов (в центре) проводит тренинг

– Как появилась идея создания Академии информационной безопасности?
– В прошлом году мы организовывали городские интеллектуальные игры. Главной целью этого проекта была помощь людям в развитии нестандартного творческого мышления. Задачи, которые мы ставили перед участниками, заставляли их посмотреть на привычные вещи под другим углом, активно поработать в команде. Параллельно с этим я учился по специальнос-
ти «Информационная безопасность» и  предложил своей команде применить полученные при организации городских игр знания в процессе подготовки высококвалифицированных кадров. Первым серьезным проектом в области безопасности стал кейс-чемпионат, который прошел в ноябре прошлого года. В проекте приняли участие 152 человека из 11 вузов. До этого никто не проводил кейс-чемпионатов в этом направлении. Мы стали первыми. Следующим шагом была Академия, основными участниками которой стали школьники и студенты первых курсов. Здесь мы соединили воедино творческую сторону городских игр и эффективное обучение.

– Почему в качестве слушателей была выбрана именно подрастающая аудитория?
– Это «инвестиции в будущее». Мы сделали ставку на школьников и студентов первого и второго курсов. Я уверен, что это обязательно принесет пользу как университету, так и рынку в целом.

– В каком формате была организована работа Академии?
– У нас было три занятия и деловая игра. Лекции транслировались в интернет, чтобы студенты из других городов тоже могли принять участие. На первом занятии я рассказал основные моменты, связанные с информационной безопасностью, а также провел игру с участниками. Аудитория была разделена на две команды: атакующие и защищающиеся. Одни предлагали способы получения определенного типа информации, другие пытались это предотвратить.
Темой второй лекции и проекта в целом стала «Криптография». Здесь слушатели могли проверить полученные знания на практике, решая задачи.
На следующее занятие в качестве спикеров пришли ребята, которые занимаются аудитом безопасности web-приложений. Они показали, как, пользуясь известными уязвимостями, можно попасть в файловое хранилище одного известного стартапа, посмотреть его исходники, в которых, помимо всего прочего, была информация конфиденциального характера. Во время демонстрации разбирались разные юридические моменты.
Закончилось обучение деловой игрой. Две команды обменивались зашифрованными сообщениями, используя определенный набор криптографических алгоритмов, а третьи пытались их взломать, имитируя популярный вид атаки man in the middle (человек посередине). Все участники активно работали, а те, кто показал хорошие результаты, в итоге заняли призовые места на Всероссийском чемпионате по информационной безопасности.

– Есть ли уже идеи для следующих мероприятий в области информационной безопасности?

– После кейс-чемпионата и Академии мы поняли, что деловые игры – эффективный и интересный метод обучения. Люди готовы тратить на это время. Теперь мы хотим создать настольную деловую игру, которая смоделирует реальные условия рынка информационной безопасности. За несколько часов игры можно будет понять общую структуру отрасли, основные угрозы и методы защиты. Ее можно будет использовать как на занятиях в университетах, так и на конференциях, где формат активного участия зрителей набирает популярность.

e2dec94c