Отчет о поездке группы студентов в Германию по гранту DAAD
Германская служба академических обменов (DAAD) - организация, объединяющая все немецкие высшие учебные заведения и способствующая развитию академических отношений за рубежом, прежде всего, посредством обмена студентами и учеными.
Основная цель подобного обмена - получение знаний об особенностях образовательного процесса в Германии, установление контактов с немецкими вузами и другими учреждениями, представляющими интерес с профессиональной точки зрения, а также знакомство с наиболее передовыми исследованиями, проводимыми в ведущих немецких институтах.
В период с 14-29 марта
Три дня с 15 по 17 марта группа пребывала городе Ахен. Расположенный здесь Рейнско-Вестфальский технический университет входит в ассоциацию девяти лучших технических университетов Германии и ассоциацию пяти ведущих вузов Европы. В рамках встречи с исследовательской группой «Информационная безопасность» (IT-Security) руководителем группы, профессором Ульрике Майер, а также сотрудниками и студентами были представлены доклады на темы: «Обзор основных направлений работы кафедры» (У. Майер); «Мониторинг распределённых вредоносных программ» (М. Шлоссер); «Ловушки для компьютерных вирусов, обменивающиеся информацией» (Г. Вихерски); «Опыт работы фирмы RedTeam Pentesting GmbH в области аудита уязвимостей информационной инфраструктуры различных организаций» (К. Овербек).
В ответной речи руководитель студенческой группы, доцент М.В. Аникеев выступил с докладом об основных направлениях учебной и научной работы кафедры БИТ и кратко представил участников ознакомительной поездки, акцентировав внимание на их научных работах в области информационной безопасности. В свою очередь, студенты представили краткий отчет о проделанной на данный момент работе. Студент 5 курса А.Л. Речков рассказал о теме своего диплома, посвященного методам обфускации кода (т.е. приведению исходного текста программы к виду, сохраняющему ее функциональность, но затрудняющему анализ). Студент группы И-15 С. Н. Череменцев подробно изложил свою точку зрения относительно вопросов создания антируткитов. А.В. Вернигора описал методику применения технологии e-Token для проектирования защищенных систем электронной торговли и коммерции. Студентки третьего курса Е.А. Щеткина и О.А. Булынина представили возможности криптоатаки на основе парадокса дней рождений.
Затем во время встречи команд Capture-The-Flag CTF) команда г. Ахен предложила совместно выполнить ряд заданий по анализу уязвимостей. Отмечу, что обе команды продемонстрировали высокий уровень владения навыками анализа, эксплуатации и устранения уязвимостей в сетевых информационных системах. В завершении встречи, команды сошлись во мнении о необходимости проведения удаленных совместных соревнований CTF на базе обоих институтов. Позже сотрудниками исследовательской группы «Информационная безопасность» была организована экскурсия в вычислительный центр университета, где студенты кафедры БИТ ознакомились с накопленным опытом противодействия сетевым атакам и техническим оснащением вычислительного центра.
Не осталась без внимания и культурная составляющая поездки, в последний день пребывания в г. Ахен студенты вместе с экскурсоводом прошли по историческому центу и по достоинству оценили неповторимый облик этого города.
В Дармштадте студенческая группа встретилась с сотрудниками центра передовых исследований в области безопасности (CASED). Кафедра БИТ давно и успешно сотрудничает с Дармштадским центром передовых исследований в области безопасности. Например, в
этом году пройдет III Международная научная конференция по безопасности информации и сетей (SIN 2010), организаторами которой являются Южный федеральный университет, Центр передовых исследований CASED, Группа сетевых систем безопасности и интеллектуальных систем университета Макквери (Австралия), Исследовательский центр Интернет-технологий Восточно-Средиземноморского университета (Северный Кипр).
Весь день, проведенный студентами в Дармштадте, был посвящен семинару по информационной безопасности. Заместитель директора центра, профессор Сорин Хусс в своем докладе представил структуру центра CASED, описал выполняемые в нем научные работы и перспективы продолжения исследований. Из его доклада стало понятно, что в центре существуют три рабочие группы, называемые «Безопасные данные», «Безопасные вещи» и «Безопасные сервисы». Каждая рабочая группа представила доклады о своих текущих исследованиях. Так представители группы «Безопасные данные» прочли доклады: «Краткий обзор научных исследований» (С. Булыгин), «Повышение эффективности и безопасности криптоалгоритмов» (М. да Силва), «Анализ защищённости германского электронного удостоверения личности» (О. Дагделен). Группа «Безопасные вещи» представила доклады на темы: «Обзор выполняемых работ» (Т. Феллер), «Защита данных в области здравоохранения» (М. Каспер), «Утечки персональных данных в мобильных беспроводных сетях» (Д. Кристин); «Атака на RFID-метки» (У.Дюрхольц). В условиях внедрения обязательной защиты персональных данных в РФ в соответствии с Федеральным законом № 152, работы М. Каспера и Д. Кристин имеют большую практическую значимость для студентов, обучающихся по направлению информационной безопасности. Из их докладов очевидно, что если в России защита личных данных граждан находится только на этапе зарождения, то в Европе (и в Германии в частности) существуют научные направления, связанные с разработкой специализированных систем обработки персональных данных. Третья группа - «Безопасные сервисы», представила доклады: «Обзор исследований» (С. Риис), «Защита данных в сетях Ad Hoc» (Л. Мартуччи), laquo;Атака на стартовый процесс системы Bitlocker» (С. Тюрпе).
Третий город, который входил в программу, - это Мангейм. С 22 по 23 марта студенты посетили лекцию из курса по анализу исполняемого кода программ на тему «Анализ программ формата “Portable Executable”», прочитанную сотрудниками кафедры зависимых распределённых систем Р. Хундом и К.Виллемсом. Также была организована встреча с командами CTF университетов Мангейма и Дармштадта, на которой разбирались задания прошедших заочных соревнований по CTF, участие в которых принимали команда ТТИ ЮФУ и обе германские команды. Встреча команд послужила поводом к обсуждению организационных вопросов проведения соревнований по CTF в будущем. Были рассмотрены возникающие в ходе организации соревнований проблемы, такие как необходимость обеспечения неограниченного по трафику подключения к сети Интернет, обеспечения достаточной пропускной способности каналов и т.д.
Программа в Бохуме - последнем городе, который посетили студенты, была очень насыщенной. 25 марта группа приняла участие в еженедельном семинаре института Хорста Гёртца Рурского университета в г. Бохум (HGI RUB). Студенты представили результаты своих научных работ, ответили на возникшие у слушателей вопросы. В результате у докладчиков появился новый взгляд на исследуемые ими вопросы, а слушатели получили исчерпывающую информацию о востребованных в России направлениях развития информационной безопасности. Далее руководитель группы сетевой безопасности, профессор Й. Швенк прочитал доклад о междисциплинарных направлениях работы института. Сотрудник фирмы «Zynamics» Т. Корнау сделал подробные доклады о продуктах фирмы для анализа исполняемых файлов и о первой обнаруженной уязвимости в коммуникаторах iPhone. Также была проведена встреча с командой CTF Рурского университета, на которой участники CTF рассказали о решаемых ими задачах в команде, их первом знакомстве с соревнованиями CTF, особенностями проведения совместных тренировок и других вопросах. Обсуждение аспектов сетевой безопасности продолжилось в клубе компьютерных энтузиастов «Das Labor», основанном на добровольных взносах участников.
На следующий день, 26 марта, студенты посетили немецкую антивирусную компанию «G DATA», где прослушали доклад ведущего разработчика фирмы Р. Бенцмюллера о последних тенденциях развития компьютерных вирусов и методах борьбы с ними. Результатом продолжительного обсуждения представленного доклада явилось соглашение о возможности стажировки студентов кафедры БИТ в фирме «G DATA».
Поездка привнесла много новых идей, послужила стимулом к продолжению работы по интересующим студентов направлениям в науке и практике информационной безопасности. Все без исключения участники ознакомительной поездки решили во чтобы то ни стало применить полученный в Германии опыт для улучшения и модернизации обучения в нашем с вами институте.
"Следующим шагом в сотрудничестве с коллегами из университетов Германии", - как сказал заведующий кафедрой Безопасности информационных технологий, профессор Макаревич О.Б., - "является закрепление научных контактов по студенческой линии и проведение совместных научных исследований".