17 марта 2021 года состоялась онлайн-встреча студентов 1,3 и 4 курсов направления «Информационная безопасность» с работодателями из компании Digital Security.

О компании Digital Security и направлении DevOps рассказал выпускник нашей кафедры Станислав Проснеков, старший инженер по автоматизации тестирования / DevOps инженер Digital Security.

15 марта 2021 года состоялась онлайн-встреча студентов 1 курса направления «Информационная безопасность» с работодателями из ООО «СТЦ».

О компании ООО «СТЦ» рассказала выпускница нашей кафедры Полегенько Анастасия Михайловна, начальник отдела криптографического и инженерно-криптографического анализа ООО «СТЦ».

Цифровые технологии и проблемы информационной безопасности / под ред. Е.В. Стельмашонок, И.Н. Васильевой. – СПб. : Изд-во СПбГЭУ, 2021.  – 163 с. (Скачать PDF)

ГЛАВА 1. ВЫЯВЛЕНИЕ УГРОЗ БЕЗОПАСНОСТИ
И ЗЛОУПОТРЕБЛЕНИЙ В КОМПЬЮТЕРНЫХ СИСТЕМАХ 
1.1. Разработка программного комплекса анализа исходных текстов программного обеспечения на отсутствие недекларированных возможностей
1.2. Сложности выполнения требований руководящего документа при проведении исследований на отсутствие недекларированных
возможностей программного обеспечения
1.3. Разработка предложений по созданию средства осуществления
контроля исходных текстов ПО на отсутствие заимствований
(плагиата)
1.4. Применение аналитического моделирования
к задаче выявления аномалий в сетевом трафике
1.5. Применение алгоритмов искусственного иммунитета
для обнаружения вторжений

Читать далее →

С 8 по 12 февраля в Академии цифровых технологий проходит Неделя кластера «IT-индустрия». Её цель — рассказать о мире программистов, сисадминов и разработчиков школьникам, которые мечтают получить IT-профессию.

Выступление Федорова Дмитрия Юрьевича, старшего преподавателя кафедры вычислительных систем и программирования СПбГЭУ.

При написании студенческих работ важно отличать научные работы от инженерных.
Это разные типы работ. Их совмещение возможно, но уже на уровне магистратуры и аспирантуры.

Разберем реальный пример. На конкурс студенческих научных работ поступило несколько заявок.
Необходимо оценить присланные работы и выбрать лучшую по ряду критериев: новизна, оригинальность, наличие исследовательской части и пр. Отметим, что каждая заявка прошла отбор на своей кафедре.

Перечень тем присланных работ:

— Выбор базисной архитектуры реализации информационной системы поддержки развития детей дошкольного возраста.
— Сравнительный анализ систем телеконференций для дистанционного обучения в экономическом ВУЗе.
— Разработка чат-бота для организации внеучебной деятельности и информирования студентов.
— Разработка испытательной лаборатории по пентестингу.

Явно бросается в глаза два типа работ: выбор/сравнение и разработка.

Первые две работы не предполагают внедрения. И непонятно, это минус или плюс этих работ?
С точки зрения представленных критериев оценивания первые две работы выглядят сильнее по сравнению со вторыми двумя, где присутствует разработка.

Проблема в том, что мы сравниваем научные работы с инженерными. В чем между ними разница?
Ученые строят модели (математические, имитационные), а инженеры внедряют их в реальной жизни, т.е. приближают модели к условиям реальной жизни. В канд. диссертации есть пункт внедрения, поэтому в ней предполагается, как научная, так и практическая часть, но мы говорим о студенческих работах.

По своей значимости работы, где присутствует разработка не менее ценные, но существующий критерий «научности» их отсекает.
Можно принудительно добавить критерий практичности (а если в работе только модель?) или за уши притянуть «научность» к разработке (она не всегда должна быть!), но целесообразнее среди студенческих работ проводить конкурс отдельно по критериям научности и отдельно — инженерии.

Дмитрий Федоров, ст.преподаватель каф. ВСиП

Публикуем учебное пособие «Интеллектуальные системы защиты информации» в электронном виде, подготовленное преподавателями нашей кафедры.

Учебное пособие освещает теоретические основы и методические подходы к интеллектуализации средств защиты информации в компьютерных системах. Рассмотрены модели и методы представления знаний, основы архитектуры экспертных систем, системы нечеткого вывода, нейросетевые модели и основы интеллектуального анализа данных. Основной целью издания является формирование представлений о способах и средствах построения интеллектуальных информационных систем и их применения в задачах информационной безопасности. Предназначено для направления подготовки бакалавров 10.03.01 «Информационная безопасность», профиль безопасность компьютерных систем (в экономике и управлении).

Васильева, И. Н. Интеллектуальные системы защиты информации : учебное пособие / И. Н. Васильева, Д. Ю. Федоров. — СПб.: Изд-во СПбГЭУ, 2020. – 106 с. ISBN 978-5-7310-4986-3 (скачать в PDF) в РИНЦ

Оглавление
Введение
Глава 1. ОСНОВЫ ИНТЕЛЛЕКТУАЛИЗАЦИИ ЭВМ
1.1. Основные понятия и определения искусственного интеллекта
1.2. Основные модели представления знаний
1.3. Экспертные системы
Глава 2. МОДЕЛИ И МЕТОДЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В СИСТЕМАХ ЗАЩИТЫ ИНФОРМАЦИИ
2.1. Нечеткие знания
2.2. Нейронные сети
2.3. Интеллектуальный анализ данных
Библиографический список

Федоров Д.Ю., Верзилова А.С., Хорошенко В.С., Буйневич М.В. Этапные компоненты деловых игр при обучении студентов построению комплексной системы защиты информации // Национальная безопасность и стратегическое планирование. 2020. № 2(30). С. 43-49 [PDF] (РИНЦ) [DOI]

Аннотация. В статье рассматриваются вопросы, связанные с необходимыми этапными компонентами проектирования деловых игр для обучения студентов построению комплексной системы защиты информации на предприятии: особенности анализа исходных данных экономического субъекта, необходимость проведения оценки рисков в условиях динамики внешнего мира, обеспечение вариативности построения стратегии защиты, формирование объективной оценки эффективности построенной участниками системы защиты.
Ключевые слова: деловые игры; комплексная система защиты информации; оценка рисков; подготовка кадров