Летняя школа по информационной безопасности – 2022

В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика РФ» при участии Федерального УМО образования по УГСНП «Информационная безопасность» (ФУМО ВО ИБ) при участии управления ФСТЭК России по Северо-Западному Федеральному округу и при участии ведущих отечественных компаний в области информационной безопасности – ГК НПО Эшелон, ООО «Код Безопасности», компания Positive Technologies, ООО «РусБИТех-Астра», ООО «Предприятие «ЭЛТЕКС», компания «РТК-Солар» в  Санкт-Петербургском  государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ) в период с 14 по 19 сентября 2022 года проведена  Всероссийская выездная студенческая научная школа «Летняя школа по информационной безопасности».

В Летней школе приняли участие команды студентов 39 образовательных организаций высшего образования реализующих подготовку специалистов в области информационной безопасности всех регионов нашей страны. В каждой команде участвовало по 2 человека.

Соревнования команд проходили на базе лабораторий кафедры Защищенных систем связи (ЗСС).  

«Летняя школа по информационной безопасности – 2022» была направлена на выявление и развитие интеллектуальных и творческих способностей, интереса к научно-исследовательской деятельности в области информационной безопасности, целью проведения которой стало повышение уровня теоритических знаний участников и совершенствование их практических навыков к расследованию киберинциндентов.

14 сентября состоялось открытие Летней школы, перед участниками выступили декан факультета ИКСС Окунева Д.В. и заведующий кафедрой ЗСС Красов А.В.

В первый день доцентом кафедры ЗСС Штеренбергом С.И. студентам была проведена лекция по системам разграничения доступа на базе решений компании ООО «Код безопасности».

Во второй половине дня для участников была организована и проведена экскурсия по историческим местам Санкт-Петербурга, которую провел доцент кафедры ЗСС Пешков А.И.

Для преподавателей, сопровождавших команды, было организовано знакомство с учебными планами, лабораториями кафедры ЗСС. Экскурсию провел зав. каф. Красов А.В.

15 сентября для участников Летней школы были проведены лекции и практические занятия с реальным выполнением заданий от АО НПО «Эшелон», которое специализируется на комплексном обеспечении информационной безопасности.

В проведении занятий лично участвовали генеральный директор ГК НПО «Эшелон», д.т.н., профессор, CISSP, CEH Марков АС, и директор учебного центра «Эшелон» Дорофеев А. 

Компания Эшелон является многолетним партнером каф. ЗСС в рамках совместной международной программы подготовки магистров 10.04.01 Информационная безопасность. Занятия проходили сразу на базе пяти лабораторий кафедры ЗСС. Проведение тренинга одновременно на пяти площадках обеспечивали преподаватели кафедры ЗСС – доц. Штеренберг С.И., Ушаков И.А., ст. преп. Петрив Р.Б., читающие данную дисциплину студентам СПбГУТ.

Студентам вузов были предложены следующие задания:

  • Подготовка сетевой инфраструктуры и создание виртуальных машин для выполнения дальнейших заданий;
  • Сканирование портов, включая определение версии сервисов, запущенных на открытых портах;
  • Ручной поиск уязвимостей с помощью Сканера-ВС 6, поиск информации об уязвимостях NIST NVD, БДУ ФСТЭК России для выявленных ftp и web-серверов;
  • Эксплуатация уязвимости вручную и с помощью Metasploit;
  • Сбор событий по syslog, проверка доступности узлов в сети c помощью утилиты ping.

Результаты соревнования по продуктам АО НПО «Эшелон»:

1 место – Севастопольский государственный университет (Халилаева Эмине, Пилькевич Павел)

2 место – Московский политехнический университет (Панин Максим, Сиплатов Алексей)

3 место – Рязанский государственный радиотехнический университет имени В.Ф. Уткина (Бабаев Даниил, Ларинский Станислав). В подведении итогов соревнования и вручении призов от компании директор ГК НПО «Эшелон» принял участие лично д.т.н., профессор Марков А.С.

16 сентября студенты Летней школы стали участниками «Национального киберполигона», им была предоставлена возможность реальной работы на его площадке. Студенты успешно выполнили сложные практические задачи по защите от актуальных киберугроз.

По условиям соревнований, участникам нужно было разработать сканер уязвимостей, обладающий минимальным набором необходимых функций для его применения на практике. Затем студентам предстояло протестировать получившееся программное обеспечение: проанализировать с его помощью инфраструктуру, предварительно настроенную организаторами и найти в ней наибольшее количество уязвимостей. Для проведения проверок эксперты Национального киберполигона развернули цифровую копию инфраструктуры типового офиса и предоставили доступ к ней студентам через платформу «Кибермир».

На прошедших соревнованиях в СПбГУТ впервые использовали платформу для проведения хакатона и предоставили ребятам возможность проверить с её помощью созданные ими разработки. Такая практика очень полезна для будущих выпускников, поскольку помогает ребятам получить целостные знания по предметной области и более глубоко освоить выбранную профессию» — отметил заместитель директора Национального киберполигона компании «РТК-Солар» Алексей Максимов.

Победу в хакатоне одержала команда «Мосполитех» (Московский политехнический университет в составе Максима Панина и Алексея Сиплатова), которой удалось обнаружить максимальное число уязвимостей с помощью своей разработки.

2 место — Военно-космическая академия имени А.Ф. Можайского

3 место — Московский государственный технический университет гражданской авиации

4 место — Сыктывкарский государственный университет имени Питирима Сорокина

5 место — Омский государственный университет путей сообщения

В следующий день 17.09.2022 тренинги летней школы проходили при поддержке компаний ООО «Код Безопасности», компании «Positive Technologies», ООО «РусБИТех-Астра», ООО «Предприятие «ЭЛТЕКС».

Участникам летней школы были прочитаны лекции по решениям в области информационной безопасности доцентом кафедры ЗСС к.т.н. Ушаковым И.А. (по решениям ИБ от компании Eltex), ст. преп. Цветковым А.Ю. (по защите информации в Astra Linux), ассистента Скорых М.А. (по SIEM-системе от компании Positive Technologies). После студенты по группам соревновались на каждой из площадок. В заключении были определены победители в каждой из номинаций. Соревнования по конкурсному заданию от «Код Безопасности» проводил доцент каф. ЗСС Штеренберг С.И.

В ходе соревнований студентам было необходимо за 2 часа:
·         Установить Secret Net Studio на Windows Server 2008 или на Windows 7;
·         Реализовать ВМ ARM1 и/или ВМ ARM2 с защитными компонентами Secret Net Studio и создать главного суперпользователя;
·         Настроить правила системы обнаружения вторжений.
В целом студенты справились с поставленной задачей, и показали следующие результаты:  
1 место – Санкт-Петербургский государственный университет промышленных технологии и дизайна (Жестов С.В., Зубов И.О.);
2 место – Московский государственный технический университет гражданской авиации (Ашноков А.С., Тахтаров Е. К.);
3 место – Омский государственный университет путей сообщений (Булгарин Э.Р., Инютин В. И.);
4 место – Московский политехнический университет (Сиплатов А.С., Панин М.С.);
5 место – Военная академия связи имени Маршала Советского Союза С.М. Буденного (Нам М.Е., Саяркин В. А.).
На следующей площадке студенты соревновались в проведении расследований трех независимых компьютерных инцидентов на базе SIEM от компании «Positive Technologies» используя сетевой трафик и журнальные файлы ОС Windows и Linux. Соревнование проводил М.А. Скорых.

Результаты соревнования по Positive Technologies:

1 место – сборная команда Военно-космическая академия имени А.Ф.Можайского (Захаров О.О., Алиев А.О.) — Рязанское гвардейское высшее воздушно-десантное ордена Суворова дважды Краснознаменное командное училище имени генерала армии В.Ф. Маргелова (Беликова А.И., Сидоров В.А.) — Ростовский государственный экономический университет (Таранец К.А., Дорохов Д.И.);

2 место — Московский государственный технический университет гражданской авиации (Ашноков А.С., Тахтаров Е. К.);

3 место — Сыктывкарский государственный университет имени Питирима Сорокина (Суздалов Д.В., Потехин Н.А.);

4 место — Омский государственный университет путей сообщений (Булгарин Э.Р., Инютин В. И.);

5 место — Военная академия связи имени Маршала Советского Союза С.М. Буденного (Нам М.Е., Саяркин В. А.).

На следующей площадке проходили соревнования по ОС «Astra Linux» разработанное при поддержке ООО «РусБИТех-Астра». Соревнование проводил ст.преп. каф. ЗСС  А.Ю. Цветков.

В ходе соревнований участники летней школы должны были за 2 часа: 
·         проанализировать локальную сеть на наличие устройств, выяснить их количество их IP адресацию и имя;
·         получить доступ к устройствам сети, найти определённые файлы
Результаты соревнования по ОС «Astra Linux»:
1 место – Балтийский информационный техникум (Петрушко Д.А., Гутиков М.А.);
2 место — Московский государственный технический университет гражданской авиации (Ашноков А.С., Тахтаров Е. К.);
3 место – Финансовый университет при Правительстве РФ (Чубков Д.В., Емельянов Е.В.);
4 место – Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (Гудаков А.П., Песин А. Е.);
5 место – Чувашский государственный университет имени И.Н. Ульянова (Андреев И.И., Иванов А.В.).
На следующей площадке проходили соревнования по вопросам импортозамещения в сетевом оборудовании. ООО «Предприятие «ЭЛТЕКС» – один из ведущих российских разработчиков и производителей телекоммуникационного оборудования. На практике было предложена работа с отечественным оборудованием производства Eltex, в рамках мастер класса от Ушакова И.А. были рассмотрены вопросы настройки принципов безопасности на маршрутизаторах ESR.

Участники Летней школы по информационной безопасности получили конкурсное задание по настройке оборудования Eltex, которое состояло в последовательной настройке:

  • базовых функций адресации, межсетевого экрана, GRE-туннеля,
  • VPN туннеля IPSEC.

Результаты соревнования по настройке оборудования Eltex:

1 место – Северный арктический федеральный университет (Гавалина Н.А., Конарский М. А.);

2 место – Чувашский государственный университет имени И.Н. Ульянова (Андреев И.И., Иванов А.В.);

3 место – Рязанский государственный радиотехнический университет имени В.Ф. Уткина (Бабаев Д.Р., Ларинский С.А.);

4 место – Московский политехнический университет (Панин М.С., Сиплатов А.С.);

5 место – Московский государственный технический университет гражданской авиации (Ашноков А.С., Тахтаров Е. К.).

В воскресенье 18.09.22 была проведена Всероссийская научно-практическая конференция студентов, аспирантов и молодых ученых «Летняя школа информационной безопасности», на которой были представлены лучшие доклады по следующим направлениям:

  1. Национальные операционные системы.
  2. Импортозамещение в сетевом оборудовании.
  3. Критические информационные инфраструктуры РФ.
  4. Системы мониторинга и анализа трафика Positive Technologies.
  5. Применение межсетевых экранов для обеспечения безопасности сетей доступа.
  6. Основные алгоритмы проверки безопасности. Pentest.

Были представлены 30 докладов, возглавлял жюри и.о. руководителя управления ФСТЭК России по СЗФО к.в.н., доц. Шакин Д.Н. В работе конференции помощь и особый роль в проведении, организации принимали представители ФСТЭК России по СЗФО. Доцент кафедры ЗСС, к.т.н. Штеренберг С.И. вел мероприятие.

Экспертной комиссией ФСТЭК России (и.о. руководителя ФСТЭК Шакин Д.Н., начальники отделов Управления ФСТЭК Фадеев И.И. и Лансере Н.Н.) по СЗФО были отмечены следующие доклады:

  1. Булгарин Э.Р., Инютин В. И. (ОмГУПС) «Тестирование на проникновение как средство анализа защищенности информационной системы организации» (в номинации «Основные алгоритмы проверки безопасности. Pentest.»)
  2. Гавалина Н.А., Конарский М. А. (САФУ) «Анализ центральных компонентов операционной системе РЕД ОС» (в номинации «Национальные операционные системы»)
  3. Жестов С.В., Зубов И.О. (СПбГУПТД) «Применение межсетевых экранов для обеспечения безопасности сетей доступа» (в номинации «Применение межсетевых экранов для обеспечения безопасности сетей доступа»)
  4. Андреев И.И., Иванов А.В. (ЧГУ им Ульянова) «Экспериментальный стенд для моделирования процессов защиты информации в критических информационных инфраструктурах, автоматизированной системы управления технологическим процессом и промышленных предприятий» (в номинации «Критические информационные инфраструктуры РФ»)
  5. Иванов А.В., Рыбин И.Д. (МТУСИ) «Разработка программного комплекса для закрепления доступа, атакующего к целевой системе на этапе пост-эксплуатации» (в номинации «Импортозамещение в сетевом оборудовании»)

Лучшим докладом признан — Булгарин Э.Р., Инютин В. И. (ОмГУПС)  — «Тестирование на проникновение как средство анализа защищенности информационной системы организации» (в номинации «Системы мониторинга и анализа трафика Positive Technologies»).

Завершилась Летняя школа 19 сентября презентацией разработанных участниками сканеров уязвимостей в рамках продолжения киберучений на основе «Национального киберполигона». Участники могли совершенствовать свое решение, которое они окончательно представили представителем компании «Национального киберполигона», которые в завершении мероприятия оценивали решения участников в хакатоне:

  1. Сиплатов А.С., Панин М.С. (Московский Политех)
  2. Захаров О.О., Алиев А.О. (ВКА им Можайского)
  3. Ашноков А.С., Тахтаров Е. К. (МГТУ ГА)

После обеда состоялось торжественное закрытие летней школы и подведение итогов.

Открыл это мероприятие и.о. ректора Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича Г.М. Машков. «На прошедшем хакатоне мы реализовали соревновательный формат и предложили участникам творческую задачу по разработке с возможностью сразу увидеть их решение в действии. Такой подход позволяет нам сделать образовательный процесс ближе к практике и повысить интерес учащихся к предметной области. Приятно отметить, что среди участников было много хорошо подготовленных ребят с сильными компетенциями по теме информационной безопасности», — рассказал и.о. ректора Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича Георгий Машков.

Дистанционно на церемонию завершения летней школы подключился заместитель председателя Совета УМО по образованию в области информационной безопасности Е.Б. Белов, который особо отметил роль СПбГУТ, сумевшего за короткий срок организовать выездную всероссийскую школу на высочайшем уровне.

Далее состоялось выступление организаторов соревнований хакатона на базе Национального киберполигона, которые вручили свои награды лучшим работам по итогам соревнований. На церемонии награждения присутствовал и вручал памятные грамоты и сертификаты и.о. руководителя Управления по ФСТЭК России по Северо-Западному федеральному округу Шакин Дмитрий Николаевич.

В заключении выступил проректор по научной работе СПбГУТ, д.т.н., с.н.с. Шестаков А.В.  и руководитель летней школы зав. каф. ЗСС к.т.н. Красов А.В. Лучшей командой летней школы была признана команда Московского государственного технического университета гражданской авиации (Ашноков А.С., Тахтаров Е. К.).

Завершилась летняя школа коллективным фото всех ее участников.

Будем рады и дальше проводить подобные мероприятия и видеть больше заинтересованных в изучении информационной безопасности участников Летних школ.