CC BY
75
24. Halle K.S. Spread spectrum communication through modulation of chaos / K.S. Halle, C.W. Wo, M. Iton, L.O. Chua // Int. J. Bifurcation and chaos. - 1993. - № 2. - P. 469-477.
25. Анищенко B.C., Астахов В.В., Вадивасова ТЕ., Нейман А.Б. Нелинейные эффекты в хаотических и стохастических системах. - М.-Ижевск: Институт компьютерных исследований, 2003.
26. Анищ енко B.C., Вадивасова ТЕ., Астахов В.В. Нелинейная динамика хаотических и
. / .
. . . - : - , 1999.
27. Anishchenko V.S., Pavlov A.N., Yanson N.B. Reconstruction of dynamic systems as applied to secure communications // Technical Physics, 1998. - Vol. 43 (12). - P. 1401-1407.
28. Копесников A.A., Капустина A.C. Синергетический метод синтеза генераторов управляющих параметров» в системах с хаотической динамикой // Известия ЮФУ. Технические науки. - 2010. - № 12 (113). - С. 109-116.
Статью рекомендовал к опубликованию д.т.н., профессор ИМ. Першин.
Веселов Геннадий Евгеньевич - Технологический институт федерального государственного автономного образовательного учреждения высшего профессионального образования «Южный федеральный университет» в г. Таганроге; e-mail: [email protected]; 347928, г. Таганрог, ул. Чехова, 2; тел.: 88634360450; факультет информационной безопасности;
.
Колесников Анатолий Аркадьевич - e-mail: [email protected]; тел.: 88634360707;
; ; . . .; .
Veselov Gennady Evgen’evich - Taganrog Institute of Technology - Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education “Southern Federal University”; e-mail: [email protected]; 2, Chekhov street, Taganrog, 347928, Russia; phone: +78634360450; college of informational security; dean.
Kolesnikov Anatoliy Arkad’evich - e-mail: [email protected]; phone: +78634360707; the department of synergetics and control; head the department; dr. of eng. sc.; professor.
УДК 004.056:061.68
О.Б. Макаревич
КОМПЛЕКСНАЯ СИСТЕМА ПОДГОТОВКИ КАДРОВ ПО НАПРАВЛЕНИЮ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
Рассмотрена комплексная система подготовки кадров по направлению «Информаци-» .
: , -. - -ниями, в которых активно участвуют как.преподаватели, так и студенты, аспиранты. Результатами данных исследований являются новые алгоритмы, методы, методики, ком, -аппаратно-программным средствам, использование которых позволит решить многие проблемы в области защиты информации объектов информатизации.
Безопасность; подготовка кадров; защита информации; управление доступом; ; ; .
O.B. Makarevich
THE COMPLEX SYSTEM OF PERSONNEL IN INFORMATION SECURITY
The complex system of personnel training in Information security in Southern Federal University is considered in the article. Key words: information security, personnel training, access management, cryptanalysis, computer network, professional development. Activities are carried out in the following directions: tuition, training and retraining, as well as methodical work combined with research, which is implemented by academy, staff and students. The results of this research are new algorithms, methods, techniques, software products and technological solutions on certain hardware-software means, which are capable of solving many problems in information security.
Information security; personnel training; access management; cryptanalysis; computer network; professional development.
Направление «Информационная безопасность» впервые было озвучено в Таганрогском радиотехническом университете (ТРТУ) в 1995 г., когда была открыта новая для того времени специальность 2206 «Организация и технология защиты информации». Первый выпуск 28-ти специалистов прошел в 2000 г.
Прошли годы ..., страна получила более 500 наших выпускников, которые трудятся в самых различных сферах деятельности: от силовых структур и государственных учреждений до больших и малых частных фирм. Существенные изменения в учебном процессе произошли при переходе ТРТУ в состав Южного феде-( ). -новить аппаратно-программную базу по курсам «Технические средства защиты», « - », «
».
оборудование и сертифицированные программные средства позволяют не только качественно вести учебный процесс, но и использовать их при выполнении научно-исследовательских и опытно-конструкторских работ.
Структура подразделений по проблемам информационной безопасности (ИБ) в ЮФУ приведена на рис. 1.
Южно-российский региональный центр по проблемам информационной безопасности в системе высшей школы ЮФУ Факультет информационной безопасности в ТТИ ЮФУ, г. Таганрог Кафедра БИТ Кафедра ИБ ТКС
Лаборатория фундаментальных исследований проблем ИБ ИИРПУ КБНЦ РАН, г. Таганрог Отдел защиты информации в НИИ физики ЮФУ, г. Ростов-на-Дону
Рис. 1. Структура подразделений по проблемам информационной безопасности в
ЮФУ
Работы по ИБ в ЮФУ ведутся в следующих направлениях:
♦ подготовка, повышение квалификации и переподготовка кадров;
♦ проведение исследований и разработок, направленных на внедрение в сфере науки и производства безопасных информационных технологий;
♦ аттестация и сертификация техни ческих средств защиты информации. Информационная безопасность - это такая область, в которой невозможно
обойтись без отечественных разработок. В рамках научных подразделений ЮФУ, имеющих соответствующие лицензии силовых структур, ведутся фундаментальные и прикладные НИОКР.
Ежегодно сотрудниками Южно-российского регионального центра по проблемам информационной безопасности и кафедры БИТ ТТИ ЮФУ выполняются хоздоговорные и госбюджетные научно-исследовательские и опытно-
6-8 16 .
Проводимые исследования охватывают широкий круг проблем. К ним отно-
:
♦ защита от несанкционированного доступа к информационным ресурсам рабочих станций в локальных и глобальных сетях с использованием современных методов криптографии и разрабатываемых методов биометри-
( ) « »,
« », , -ем «интеллектуальных карт» и электронных брелков типа eToken;
♦ создание технологических, программных и программно-аппаратных средств выявления и обнаружения информационно-технических атак на объекты информационной сферы;
♦ повышение уровня защищенности информации при передаче в информа-
-
применения средств стеганографии и разработка способов контроля скрытной передачи информации;
♦
,
;
♦ исследование и выбор оптимальных инженерно-технических решений создания перспективного защищенного цифрового абонентского терминального оборудования для использования его в интеллектуальных систе-
( ) ;
♦ разработка методов и средств управления доступом к данным, в частно-
, -.
Результатами данных исследований являются новые алгоритмы, методы, методики, комплексы программ, а также оптимальные инженерно-технические решения по отдельным аппаратно-программным средствам, использование которых позволит решить многие проблемы в области защиты информации объектов инфор-.
, -наров. В июне 2012 г. будет проведена 12-я Международная научно-практическая конференция «Информационная безопасность - Юг-России». Сотрудниками кафедры подготовлены и изданы 6 монографий: Бабенко Л.К. Быков В.А., О.Б. Макаревич, О.Б. Спиридонов «Новые технологии электронного бизнеса и безопасности». - 2-е изд., доп. и перераб. - М.: Радио и связь, 2002. - 512 с.; Бабенко Л.К., Ищуков С., Макаревич О.Б. «Защита информации с использованием смарт-карт и электронных брелоков». - М.: Гелиос АРВ, 2003. - 352 с.; Л.К. Бабенко, А. М. Ку-рилкина «Алгоритмы “распределенных согласований” для оценки вычислительной стойкости криптоалгоритмов». - М.: ЛКИ, 2008. -112 с.; Бабенко Л.К., Басан А.С., Журкин ИТ., Макаревич О.Б. «Защита данных геоинформационных систем». - М.: Гелиос АРВ, 2010. - 336 с.; Бабенко Л.К., Ищукова Е.А. «Современные алгоритмы блочного шифрования и методы их анализа».- М.: Гелиос, 2006. - 375 с. и «Актуальные аспекты информационной безопасности» / Под ред. ОТ. Макаревича: Монография. - Таганрог: Изд-во ТТИ ЮФУ, 2011. - 448 с.
Благодаря оперативному использованию результатов НИОКР в учебном про, ,
современные средства защиты информации и повышать свою квалификацию в
- ,
Раздел I. Проблема комплексной безопасности сложных систем
основные ее подсистемы: криптографическую, аутентификации, управления дос, . -комплексы У1р№1;, Криптон, Аккорд-АМДЗ, система обнаружения атак Бщй, сканер портов Fromework и др. Сотрудниками кафедры разработана оригинальная лабораторная работа для изучения системы удостверяющих центров, комплекс работ по изучению современных методов криптоанализа и клавиатурного мониторинга пользователей компьютерных системы.
Комплексная система подготовки кадров в ТТИ ЮФУ (2000-2011 гг.), в том числе и высшей квалификации, показана на рис. 2. С момента открытия диссертационного совета (2004 г.) кандидатские диссертации защитили 15 соискателей ка.
Все вышесказанное подтверждает наличие на кафедре научной школы, способной вести подготовку специалистов высшей квалификации. Таким образом, исследо-, - -тетными задачами персонала кафедры. Важно подчеркнуть, что многие из читаемых на кафедре курсов базируются на собственных разработках. Практически весь состав преподавателей занимается научной работой, активно участвует в конференциях и .
чтении лекций и проведении лабораторных и практических занятий.
Большая роль в организации совместных работ и координации деятельности ,
- -
()
школы, созданному приказом по Минвузу от 20.08.97 г. № 1781.
Докторский СОВЕТ
позащитан диссертаций [t212.208.Z5
23 кандидата технических наук
АСПИРАН'ПТА
спацльность 05.13.19 акегадно 15-18 аспирантов
——' ДОПОЛНИТЕЛЬНОЕ
УНИВЕРСИТЕТ ОБРАЗОВАНИИ
750 специалистов, вт.ч. ПОВЫШЕНИЕ
диплом с отличием 153 КВАЛИФИКАЦИИ
человек 500 специалистов
Рис. 2. Комплексная подготовка кадров в ТТИ ЮФУ (2000-2011 гг.)
Центр участвует в разработке, формировании и реализации научнотехнических и учебных программ органов государственной власти и местного самоуправления в области проблемных и прикладных проблем ИБ. Основные задачи РУНЦ по ИБ:
♦ создание комплексной системы р егионального уровня по подготовке, повышению квалификации и аттестации кадров всех уровней квалификации в области информационной безопасности;
♦ организация, подготовка и проведение методических семинаров, конфе-
;
♦
;
♦ подготовка и издание учебной, научной и методической литературы по ИБ.
Здесь следует особо отметить проблему повышения квалификации. В настоящее время имеется более 15-ти программ, утвержденных ФСТЭК России и УМО ЮФУ, по которым и ведется обучение. Среди них - программы по защите персональных данных и организации защиты информации в суперЭВМ. Только в 2011 г.
200
,
(свыше 500 часов) получили 19 студентов других факультетов ТТИ ЮФУ.
2002 . . Грант Российского фонда фундаментальных исследований на разработку мультимедиа-коллекции, посвящённой АЛ. Чехову, который выполнялся совместно с Таганрогским государственным литературным и историко-архитектурным музеем-заповедником и с музеем «Салон Чехова» в городе Баденвейлер, послужил стимулом к установлению контактов не только с германскими музейщиками, но и с учёными,
. 2009 . -
федре БИТ удалось расширить спектр международных контактов за счёт участия в организации международной конференции «Security of Information and Networks (SIN 2009)», проводимой в октябре 2009 г. на Кипре в г. Фамагуста. В сентябре 2010 г. конференция SIN 2010 прошла уже в Таганроге, а в 2011 г. в университете Макквери (г. Сидней, Австралия). В марте 2010 г. в международную деятельность активно включились студенты кафедры БИТ. DAAD поддержала заявку кафедры на организацию двухнедельной ознакомительной поездки четырнадцати студентов и аспирантов по четырём городам Германии с посещением ведущих университетских кафедр, исследовательских центров и фирм, занимающихся проблемами информационной безопасно. -му пребывания в городах Ахен, Дармштадт, Мангейм и Бохум. Кроме традиционных для таких поездок лекций, докладов и семинаров, в каждом городе группа проводила много времени в общении с германскими студентами - энтузиастами появившихся недавно и стремительно набирающих популярность соревнований по компьютерной безопасности “Capture-The-Flag” (CTF). В 2012 г. DAAD повторно поддержал заявку на студенческую поездку в университеты Германии. За последние семь лет кафедрой БИТ были заключены договора о сотрудничестве со многими образовательными и исследовательскими организациями со всего мира, среди которых Дармштадский технический университет, Технический университет Гамбург-Харбург, Берлинская выс-, ( - ),
( ),
« » ( ), ( ),
( ) .
Решением Совета по безопасности при представителе Президента в Южном федеральном округе на Центр возложены функции окружного Центра по обучению и повышению квалификации. С таким же предложением выступил Совет по безопасности при губернаторе Ростовской области.
Взаимодействие РУНЦ ЮФУ с субъектами Южного федерального округа :
♦ 090000;
♦
( , , , , , Новочеркасска, Астрахани и др.);
♦ ( , , ).
В работе диссертационного докторского совета по специальности 05.13.19 участвуют профессора из университетов Ростова, Нальчика, Ставрополя, Краснодара. В научно-практических конференциях по ИБ участвуют практически все .
( - , - , - ). -
стные работы ведутся по грантам РФФИ с КБГУ - Нальчик.
Рис. 3. Группа студентов кафедры БИТ в поездке по университетам Германии
Центр коллективного пользования (ЦКП) ресурсами уникальных программно-аппаратных средств и систем защиты информации (РУПАСЗИ) федерального государственного образовательного учреждения высшего профессионального образования «Южный федеральный университет» создан 30.07.2010 г. по приказу 202- . -ТТИ ЮФУ, д.т.н. Бабенко Людмила Климентьевна, телефон/факс (8634) 312-918, e-mail - [email protected]. Базовой кафедрой ЦКП РУПАСЗИ является кафедра безопасности информационных технологий факультета информационной безопасности . , , по состоянию на 1 декабря 2011 г. включает 109 позиций на общую сумму 19,4 млн рублей. Область и основные направления научных исследований: разра-
- ;
; ; анализ стойкости криптографических алгоритмов.
, :
♦ Использование уникального научного оборудования и приборов, находящихся в базовом НОЦ, непосредственно для проведения НИР, ОКР в области информационной безопасности.
♦ Коллективное использование программно-аппаратного комплекса на основе LabView с целью исследования поведения систем, обработки сигналов и создания управляющих устройств.
♦
различных научных и практических задач, в частности: задачи математи-, , -ственных нейронных сетей, обработка изображений, обработка сигналов, криптография и криптоанализ.
♦ Разработка и коллективное использование программно-аппаратного обеспечения для автоматической (или автоматизированной - при минимальном участии оператора) оценки безопасности информационных систем.
♦ Разработка и коллективное использование программно-аппаратного обеспечения для моделирования и автоматического анализа уязвимостей всех современных операционных систем.
♦ Разработка и коллективное использование программно-аппаратного обеспечения сенсорных сетей с целью решения задач сбора, обработки и передачи информации с высокими требованиями по автономности, надежно, .
♦ Коллективное использование высокопроизводительной серверной платформы с целью виртуализации информационных ресурсов на основе Xen Enterprise.
♦
подготовки и переподготовки кадров высшей квалификации для специалистов Южного федерального округа.
♦ Стажировка нау чных сотрудников, аспирантов, докторантов вузов ЮФО, сотрудников научных центров РАН, других организаций и учреждений
,
.
Приоритетные направления развития науки, технологий и техники, к которым относятся результаты научных исследований кафедры, являются: безопасность и противодействие терроризму.
,
области подготовки кадров в области информационной безопасности активно содействует выполнению задач, обозначенных в Концепции по защите информации в Южном федеральном округе. Определенный вклад при этом вносит лаборатория фундаментальных проблем информационной безопасности Института информатики и проблем регионального управления Кабардино-Бадкарского научного центра РАН, функционирующая в составе ТТИ ЮФУ.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Бабенко Л.К., Макаревич О.Б. Исследования по проблемам информационной безопасности в Южном федеральном университете и их реализация в образовательном процессе // Известия ЮФУ. Технические науки. - 2008. - № 12 (89). - С. 175-185.
2. . . , - -
, . второй Международной конференции Автоматизация управления и интеллектуальные », 15- -
ного управления КБНЦ РАН. - Т. 1. - Россия, Красная Поляна, 15-23 декабря 2011 г.
- С. 78-81. Нальчик.
Статью рекомендовал к опубликованию д.т.н., профессор Я.Е. Ромм.
Макаревич Олег Борисович - Технологический институт федерального государственного автономного образовательного учреждения высшего профессионального образования «Южный федеральный университет» в г. Таганроге; e-mail: [email protected]; 347928, г. Таганрог, ул. Чехова, 2; тел.: 88634312018; кафедра безопасности информационных технологий; зав. кафедрой.
Makarevich Oleg Borisovich - Taganrog Institute of Technology - Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education “Southern Federal University”; e-mail: [email protected]; 2, Chekhov street, Taganrog, 347923, Russia; phone: +78634312018; the department of security of information technologies; chief of the department.
