В ногу со временем
Киберпреступления сложно расследовать. Злоумышленники часто находятся за пределами страны, используют анонимизирующие технологии и шифрование, что усложняет отслеживание их действий и сбор доказательств. Для противостояния виртуальным аферистам необходимы специфические знания и навыки, которые будущие полицейские приобретают в Московском университете МВД России имени В. Я. Кикотя. Правоохранители изучают не только юридические дисциплины, но и сложные технические науки – от высшей математики до реверс-инжиниринга.
Три важных этапа
Одна из основных целей, стоящих перед коллективом университета в рамках образовательного процесса, – профессиональная подготовка будущих полицейских, в том числе специалистов по защите информации.
– Мы формируем базовые компетенции, необходимые для обеспечения общественного правопорядка. Первый год обучения – период создания особого типа мышления, которое требуется для решения прикладных задач. На данном этапе важно выработать условия для синтеза гуманитарных знаний с высшей математикой, электротехникой, информатикой и физикой.
В конце второго этапа все курсанты и слушатели в рамках указанной группы специальностей должны владеть языками программирования, применять технологии построения автоматизированных информационных систем. Кроме того, они обязаны разрабатывать политику и регламенты информационной безопасности, осуществлять её мониторинг и аудит, уметь закрывать технические каналы утечки информации.
– На третьем этапе формируются компетенции по конкретным трудовым функциям, таким как экспертиза и исследование электронных носителей, поиск значимых сведений из открытых источников, построение аналитических моделей для решения прикладных задач, обеспечение кибербезопасности в подразделениях. По окончании обучения курсанты получают диплом с квалификацией «Специалист по защите информации», – продолжает Александр Эрдниев.
Эмпирический подход
Ведомственный вуз осуществляет подготовку по пяти основным направлениям: компьютерная экспертиза, оперативно-техническое обеспечение расследования и раскрытия преступлений в сфере компьютерной информации, информационно-аналитическое обеспечение правоохранительной деятельности, разработка автоматизированных систем в защищённом исполнении, технология защиты информации в правоохранительной сфере.
Каждая из реализуемых специализаций открывает перед курсантами уникальные возможности. Компьютерные эксперты получают практические навыки в МВД России и знакомятся с передовыми разработками в сфере исследования электронных носителей информации и тестирования на проникновения. Курсанты расширяют спектр знаний в таких важных областях, как внедрение систем SIEM, обеспечивающих постоянный мониторинг событий, связанных с безопасностью, и выявляющих аномалии. Также программно-аппаратных комплексов DLP, защищающих конфиденциальную информацию от утечек и несанкционированного доступа. Будущие правоохранители под наставничеством специалистов из оперативных подразделений изучают навыки реверс-инжиниринга, построения графов для поиска информации и многое другое.
Создавать и совершенствовать
Одной из важных составляющих обучения является проектная деятельность. Её ключевая цель – погружение и вовлечение в будущую профессию. Среди ярких примеров – исследование технических каналов утечки информации, создание нейросетей и программного обеспечения для оптимизации деятельности.
– В рамках одного из таких проектов студенты изучали явление побочных электромагнитных излучений и наводок. В лабораторных условиях удалось продемонстрировать возможность удалённого доступа к информации, обрабатываемой на персональном компьютере. Затем команда разработала эффективные методы защиты от подобных угроз, обеспечивая безопасность данных и защищая их от несанкционированного доступа. Подобные практики не только расширяют профессиональные горизонты, но и делают обучение по-настоящему увлекательным, – говорит начальник учебно-научного комплекса информационных технологий Московского университета МВД России имени В. Я. Кикотя Александр Эрдниев.
На повестке – инновации
Университет, как и другие ведомственные образовательные учреждения, накапливает уникальный опыт по внедрению современных технологий в процесс получения знаний. Так, активно используются виртуальная и дополненная реальности для подготовки операторов беспилотных летательных аппаратов. Иное их применение – имитация места происшествия, где курсанты учатся искать следы и собирать улики в условиях, максимально приближенных к реальности.
Одним из интересных направлений являются кибербитвы в формате Red vs Blue. В рамках состязаний обучающиеся овладевают навыками работы в центрах обеспечения безопасности (SOC). Команды делятся на две группы: специалисты по поиску уязвимостей (Red Team) и защитники информационных систем (Blue Team). Такой опыт помогает подготовить сотрудников для защиты различных систем, в числе которых ЕИАС ИСОД МВД России.
«Василиск» спешит на помощь
Действующие полицейские уже сегодня активно используют разработки вуза.
– Несколько лет назад коллегами был задуман проект по поиску похищенных культурных ценностей на открытых торговых площадках. Он получил название «Василиск», – продолжает полковник полиции Александр Эрдниев. – Наш коллектив работает над агрегатором OSINT для следователей и подразделений по противодействию экстремизму. Это система, позволяющая оперативно обращаться к базам данных, в которых содержится значимая для выполнения служебных задач информация. Внедряем решения по её систематизации.
Большинство преподаваемых дисциплин строится на практических занятиях, помогающих лучше понять и освоить профессиональные навыки: настройку сетей связи, обеспечение контроля управления доступом, поиск и нейтрализацию технических каналов утечки информации и другое.
***
Для айтишников в погонах проводятся различные соревнования и конкурсы, что создаёт здоровую конкуренцию между вузами. Киберспортивные турниры становятся площадками для обмена опытом между ведомствами и образовательными организациями.