Категория: 2017г., ФКТВТиЭ, СМУ
На кафедре «Информационная безопасность» отметили Международный день защиты информации
В далеком по меркам развития компьютерных технологий 1988 году было зафиксировано одно из первых массовых заражений вредоносной программой, названной впоследствии червем Морриса по имени его создателя. В том же году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации. Ассоциация преследовала цель напомнить всем профессионалам и обычным пользователям компьютерной техники о необходимости заботы об обеспечении безопасности компьютерной информации.
По инициативе заведующей кафедрой «Информационная безопасность» Гюльханум Качаевой к этой дате было приурочено мероприятие, в котором приняли участие студенты и преподаватели кафедр ИБ и ПОВТиАС. На мероприятии присутствовал декан факультета компьютерных технологий, вычислительной техники и энергетики Ширали Юсуфов, а также председатель Совета молодых ученых ДГТУ Заурбек Гасанов.
В ходе мероприятия студенты пятого курса специальности «Информационная безопасность автоматизированных систем» — победители соревнований по информационной безопасности различного уровня — рассказали о типовых задачах, встречающихся на соревнованиях, и провели разбор некоторых из них.
CTF (Capture the flag) — командные соревнования по информационной безопасности, направленные на выявление у участников навыков анализа защищенности систем, обнаружения уязвимостей, проникновения в системы и т. д. Задания на CTF обычно относят к одной из нескольких категорий.
Рамазан Рамазанов рассказал о задачах категорий Web и Forensics. Целью задач первой категории обычно является поиск и использование веб-уязвимостей. Задачи второй категории представляют собой компьютерно-криминалистическую экспертизу, и их решение больше похоже на работу детективов.
Тему Reverse затронул Руслан Ахмедов. Реверс-инжиниринг представляет собой исследование готовой программы с целью понимания принципов ее работы для обнаружения недокументированных возможностей, внесения изменений в программу и т.д.
Про задачи категории Network рассказал Курбан Залов. Он продемонстрировал решение нескольких задач этой категории. Для успешного их решения необходимо глубокое понимание и знание сетевой инфраструктуры и сетевых протоколов.
Принципы стеганографии — передачи или хранения информации с учетом сохранения в тайне самого факта такой передачи или хранения — начали использоваться еще в древние времена. Современные соревнования CTF также включают задания категории Stegano. Магомедгаджи Магомедов на примерах показал, как прячут секретную информацию в изображениях и на перфокартах.
Последняя категория заданий, рассмотренных на мероприятии — Crypto. Криптография является одним из наиболее важных принципов построения защищенных компьютерных систем. Продемонстрировал решение некоторых заданий этой категории Магомед Щейхгасанов.
Присутствовавшие с интересом слушали выступающих и наблюдали за процессом решения реальных заданий по информационной безопасности. Было отмечено, что в настоящее время с постоянным ростом проникновения информационных технологий во все сферы человеческой жизни повышается необходимость в квалифицированных кадрах, способных обеспечивать высокий уровень информационной безопасности.
В заключение выступавшие пожелали студентам-безопасникам первого курса начать оттачивать мастерство решения задач по информационной безопасности, чтобы подхватить работу нынешней команды, для членов которой нынешний учебный год является завершающим.