В ногу со временем

Киберпреступления сложно расследовать. Злоумышленники часто находятся за пределами страны, используют анонимизирующие технологии и шифрование, что усложняет отслеживание их действий и сбор доказательств. Для противостояния виртуальным аферистам необходимы специфические знания и навыки, которые будущие полицейские приобретают в Московском университете МВД России имени В. Я. Кикотя. Правоохранители изучают не только юридические дисциплины, но и сложные технические науки – от высшей математики до реверс-инжиниринга.

Три важных этапа

Одна из основных целей, стоящих перед коллективом университета в рамках образовательного процесса, – профессиональная подготовка будущих полицейских, в том числе специалистов по защите информации.

– Мы формируем базовые компетенции, необходимые для обеспечения общественного правопорядка. Первый год обучения – период создания особого типа мышления, которое требуется для решения прикладных задач. На данном этапе важно выработать условия для синтеза гуманитарных знаний с высшей математикой, электротехникой, информатикой и физикой.

В конце второго этапа все курсанты и слушатели в рамках указанной группы специальностей должны владеть языками программирования, применять технологии построения автоматизированных информационных систем. Кроме того, они обязаны разрабатывать политику и регламенты информационной безопасности, осуществлять её мониторинг и аудит, уметь закрывать технические каналы утечки информации.

– На третьем этапе формируются компетенции по конкретным трудовым функциям, таким как экспертиза и исследование электронных носителей, поиск значимых сведений из открытых источников, построение аналитических моделей для решения прикладных задач, обеспечение кибербезопасности в подразделениях. По окончании обучения курсанты получают диплом с квалификацией «Специалист по защите информации», – продолжает Александр Эрдниев.

Эмпирический подход

Ведомственный вуз осуществляет подготовку по пяти основным направлениям: компьютерная экспертиза, оперативно-техническое обеспечение расследования и раскрытия преступлений в сфере компьютерной информации, информационно-аналитическое обеспечение правоохранительной деятельности, разработка автоматизированных систем в защищённом исполнении, технология защиты информации в правоохранительной сфере.

Каждая из реализуемых специализаций открывает перед курсантами уникальные возможности. Компьютерные эксперты получают практические навыки в МВД России и знакомятся с передовыми разработками в сфере исследования электронных носителей информации и тестирования на проникновения. Курсанты расширяют спектр знаний в таких важных областях, как внедрение систем SIEM, обеспечивающих постоянный мониторинг событий, связанных с безопасностью, и выявляющих аномалии. Также программно-аппаратных комплексов DLP, защищающих конфиденциальную информацию от утечек и несанкционированного доступа. Будущие правоохранители под наставничеством специалистов из оперативных подразделений изучают навыки реверс-инжиниринга, построения графов для поиска информации и многое другое.

Создавать и совершенствовать

Одной из важных составляющих обучения является проектная деятельность. Её ключевая цель – погружение и вовлечение в будущую профессию. Среди ярких примеров – исследование технических каналов утечки информации, создание нейросетей и программного обеспечения для оптимизации деятельности.

– В рамках одного из таких проектов студенты изучали явление побочных электромагнитных излучений и наводок. В лабораторных условиях удалось продемонстрировать возможность удалённого доступа к информации, обрабатываемой на персональном компьютере. Затем команда разработала эффективные методы защиты от подобных угроз, обеспечивая безопасность данных и защищая их от несанкционированного доступа. Подобные практики не только расширяют профессиональные горизонты, но и делают обучение по-настоящему увлекательным, – говорит начальник учебно-научного комплекса информационных технологий Московского университета МВД России имени В. Я. Кикотя Александр Эрдниев.

На повестке – инновации

Университет, как и другие ведомственные образовательные учреждения, накапливает уникальный опыт по внедрению современных технологий в процесс получения знаний. Так, активно используются виртуальная и дополненная реальности для подготовки операторов беспилотных летательных аппаратов. Иное их применение – имитация места происшествия, где курсанты учатся искать следы и собирать улики в условиях, максимально приближенных к реальности.

Одним из интересных направлений являются кибербитвы в формате Red vs Blue. В рамках состязаний обучающиеся овладевают навыками работы в центрах обеспечения безопасности (SOC). Команды делятся на две группы: специалисты по поиску уязвимостей (Red Team) и защитники информационных систем (Blue Team). Такой опыт помогает подготовить сотрудников для защиты различных систем, в числе которых ЕИАС ИСОД МВД России.

«Василиск» спешит на помощь

Действующие полицейские уже сегодня активно используют разработки вуза.

– Несколько лет назад коллегами был задуман проект по поиску похищенных культурных ценностей на открытых торговых площадках. Он получил название «Василиск», – продолжает полковник полиции Александр Эрдниев. – Наш коллектив работает над агрегатором OSINT для следователей и подразделений по противодействию экстремизму. Это система, позволяющая оперативно обращаться к базам данных, в которых содержится значимая для выполнения служебных задач информация. Внедряем решения по её систематизации.