Закон і Бізнес


В.о. ректора ДУІТЗ Олександр Назаренко:

«У сьогоднішньому швидкоплинному світі немає панацеї для захисту від хакерських атак. Це гра наввипередки»


Олександр Назаренко: «У сьогоднішньому швидкоплинному світі немає панацеї для захисту від хакерських атак. Це гра наввипередки»

№18 (1524) 01.05—14.05.2021
Віктор ФЕДОРІВ
5450

Як проходить об’єднання навчальних закладів і чи корисна така реформа? Як привернути увагу абітурієнтів до нового вишу та що треба робити, аби відповідати новим стандартам вищої IT-освіти? Про це «ЗіБ» поспілкувався з керівником Державного університету інтелектуальних технологій і зв’язку Олександром НАЗАРЕНКОМ.


«Я б хотів, щоб ДУІТЗ посів місце серед двадцятки найкращих ВНЗ України»

— Державний університет інтелектуальних технологій — це нове ім’я серед закладів вищої освіти. Утворився університет унаслідок об’єднання Одеської національної академії зв’язку ім. О.С.Попова з Одеською державною академією технічного регулювання. Із чим пов’язане та на що спрямоване об’єднання двох вузів? Що сьогодні являє собою ДУІТЗ?

—Нині університет складається з навчально-наукового інституту (Інфокомунікацій), програмної інженерії та трьох факультетів: кібербезпеки, комп’ютерних і радіотехнологій; метрології, автоматизації та електроніки; бізнесу та соціальних комунікацій. Усі ці напрями зараз є дуже актуальними на ринку. Ми маємо можливості й ресурси, щоб випускати спеціалістів у IT-сфері.

Академія зв’язку минулого року була на 9-му місці серед вищих навчальних закладів Одеси й на 100-му — в Україні. Академія технічного регулювання — остання в одеському рейтингу та 224-та — на державному рівні. Саме через такі результати й було відсторонено минуле керівництво.

Моє завдання — покращити цю статистику. Я б хотів, щоб ДУІТЗ посів місце серед двадцятки найкращих ВНЗ України. Ще одна моя ціль стосується повернення статусу та престижу нашому університету. Працівники вишу прагнуть повернути йому ім’я відомого фізика й електротехніка Олександра Попова. Академія зв’язку ім. О.Попова була всесвітньовідомим брендом. Також ім’я О.Попова зробить нас більш упізнаваними для абітурієнтів.

Крім того, нам потрібно повернути національний статус. Велике питання, чому минуле керівництво допустило його втрату… Проте треба дивитися вперед і зробити все, щоб відповідати цьому рівню.

— Які основні напрями розвитку новоствореного начального закладу? Адже назва нова, а база, як і її проблеми, мають свою історію.

— По-перше, ДУІТЗ повинен активізуватись у тендерних процедурах. Наш університет має змогу виконувати складні замовлення щодо створення та обслуговування телекомунікаційних мереж, гарантування кібербезпеки тощо. Ми повинні подавати свої пропозиції на тендери. Такі підряди дозволять нашим науковцям застосувати на практиці свої розробки та забезпечити виш новітньою технікою.

По-друге, я би хотів створити в системі навчального закладу науково-технічний університет. У ньому студенти зможуть представляти свої ідеї, стартапи та проробляти їх разом із викладачами до етапу готового комерційного продукту, який можна репрезентувати інвесторам. Це дозволить студентам набути досвіду роботи в ринкових умовах.

Ще є ідея зробити на базі університету інтелектуальний хаб, де наша наукова спільнота зможе виконувати складні завдання не тільки для нашої країни, а й для закордонних замовників, об’єднавши потенціал науковців з інших ВНЗ на базі нашого університету. Також я вважаю, що треба оптимізувати структуру університету, щоб забезпечити його більш продуктивну роботу та обійти корупційні ризики.

В академії зв’язку колись був власний телеканал, який в результаті сумнівної схеми в середині 2000-х продали. Університету треба отримати частоту мовлення та створити власний телеканал. У нас є напрям журналістики, студентам якого власний засіб масової інформації став би в пригоді.

Нагальною проблемою є матеріальне забезпечення кафедр і лабораторій. Один лабораторний корпус потребує капітального ремонту. Треба покращити умови проживання в гуртожитках. У принципі, усі ці та інші пункти моєї програми спрямовані на забезпечення комфорту для студентів і викладачів. Маю забезпечити їм нормальні матеріальні умови та робочу атмосферу для розвитку.

«Більшість студентів планує працювати на іноземні фірми, але для цього необов’язково емігрувати з України»

— ІТ-спеціалісти нового покоління, яких випускатиме університет, фактично повинні будуть реалізовувати не поточні завдання, а працювати над помилками, що неодмінно виникнуть у ході диджиталізації. Ідеться про захист конституційних прав громадян, який має бути забезпечений шляхом запобігання кіберзлочинам. Чи готові до цього студенти та яким чином таку програму планує забезпечити університет?

— Дякую за слушне запитання. Ще за багато років до пандемії IT-сфера почала вдосконалювати інструменти забезпечення конфіденційності та захисту даних користувачів. Ми маємо великі здобутки в цьому напрямку, які в принципі використовуються майже в кожному смартфоні: подвійна аутентифікація, сканування відбитків пальців і сітківки ока, наскрізне шифрування даних, прямий обмін зашифрованими даними між користувачами в обхід серверів і подібні технології. Ці блоки входять у навчальні плани нашого факультету кібербезпеки, комп’ютерних і радіотехнологій.

В університеті здійснюється підготовка фахівців за спеціальністю «кібербезпека». Студенти навчаються за програмою, адаптованою до програми підготовки до іспиту на всесвітньо визнаний американський сертифікат CISSP (професіонал з безпеки інформаційних систем). Сертифікат CISSP гарантує глибокі знання й розуміння нових загроз, технологій, інструкцій, стандартів і методів у галузі кібербезпеки.

Студенти стають компетентними а галузях: безпеки і керування ризиками; безпеки активів; інженерії безпеки; безпеки мереж і комунікацій; керування ідентифікацією та доступом; тестування й оцінювання безпеки; операцій щодо гарантування безпеки; безпеки розроблення програмного забезпечення. Для здобуття сучасних знань треба вміти користуватись англомовною науково-технічною літературою, останніми версіями міжнародних стандартів, які також спершу з’являються англійською мовою. Тому студенти цієї спеціальності поглиблено вивчають англійську мову. Наприкінці 4-го курсу в них є можливість разом з дипломом бакалавра скласти іспит англійською мовою на сертифікат CISSP.

На кафедрі кібербезпеки та технічного захисту інформації існує навчальна лабораторія технічних засобів охорони, основними напрямами діяльності якої є відеоспостереження: сучасні системи відеоаналітики, охоронно-пожежна сигналізація, контроль доступу, а також контроль і перевірка приміщень за допомогою комплексу АКОР (автоматизований комплекс виявлення радіовипромінювань). Також розгорнута навчальна лабораторія кібербезпеки: захист інформації в комп’ютерах і мережі, управління ідентифікацією та доступом, моделювання атак на комп’ютери і мережі (пентести), безпека програмного забезпечення.

— Але проблема кіберзлочинів є актуальною в усьому світі. І, вочевидь, панацеї ще не знайдено, навіть у більш розвинених країнах.

— На жаль, ми бачимо, що навіть лідери світового IT-ринку: Google, Facebook, Amazon — періодично потерпають від хакерських атак. З їхніх серверів «зливають» персональні данні мільйонів користувачів. Крім того, в останні роки в усіх не сходять з язиків кібератаки на державні установи США й подібні інциденти в інших провідних країнах, де, здавалося б, кібербезпека має бути на найвищому рівні.

Це приводить до очевидного висновку: у сьогоднішньому швидкоплинному світі немає панацеї для захисту від хакерських атак. Це гра наввипередки, і наше завдання — дати студентам базу знань, з якою вони могли б якнайшвидше пристосуватися до цих умов і бути ефективними в майбутній роботі.

Вирішувати такі питання на практиці дозволяють спеціальні заходи, які проводяться для студентів спеціальностей «інженерія програмного забезпечення», «комп’ютерні науки» та «телекомунікації та радіотехніка». Це, наприклад, міжнародні науково-практичні конференції молодих учених «Інфокомунікації — сучасність та майбутнє», які проводяться в нашому виші з 2010 року й об’єднують понад 200 молодих фахівців не тільки з України, а й з Польщі, Німеччини, Молдови та інших країн.

Крім цього, з 2018 року ми проводимо одеський університетський хакатон на тему «Реальні рішення для реальних світових проблем», організаторами якого виступає кафедра інформаційних технологій ДУІТЗ, студентський IT Club у співпраці з Корпусом миру США та великими вітчизняними IT-компаніями.

Хочу зазначити, що у вашому запитанні є досить позитивна риса — ідеться про IT-ринок. Я щиро радий тому, що в останні роки наша країна нарешті почала вириватися з обіймів радянської паперової бюрократії та все більше використовувати новітні технології при здійснені державних процедур. Наприклад, «Дія» — дуже класний проект, який вже змінив ставлення мільйонів людей до того, як узагалі має працювати держава. Такі продукти — гарний мотиватор і об’єкт для натхнення наших студентів.

— Сьогодні одним з актуальних питань є проблема захисту персональних даних, зокрема в соціальних мережах. Особливо від несанкціонованого доступу до даних страждають фінансові компанії та державні структури. Вочевидь, це і є потенційні роботодавці для фахівців, яких готує університет? Чи планується проведення заходів, на яких провідні компанії зможуть запросити кращих студентів на стажування, а згодом і до співпраці на постійній основі?

— Університет підтримує зв’язки з провідними компаніями та державними установами, які працюють у галузі ІТ та захисту інформації. Зокрема, нещодавно підписано меморандум про співпрацю та партнерство з департаментом кіберполіції Національної поліції. У рамках цього меморандуму діє угода про проведення практики студентів. Студенти 4-го курсу проходять практику в департаменті кіберполіції. Також більшість студентів проходить практику в компаніях, що провадять діяльність у галузі технічного захисту інформації («Ардо», «Гофер», комерційні банки тощо).

У березні 2021 року університет відібраний для програми проекту USAID «Кібербезпека критично важливої інфраструктури України» задля покращення вищої освіти в цій галузі. У межах проекту передбачається підготовка викладачів з кібербезпеки. Так, темами курсів літньої програми на 2021 рік є основи комп’ютерної та мережевої безпеки, конфіденційність і безпека систем, реагування на інциденти, цифрова криміналістика, безпека кіберфізичних систем та Інтернету, конфіденційність користувачів.

У подальшому наші випускники можуть працювати менеджерами з ризиків, аналітиками, інструкторами з безпеки інформації, тестувальниками систем безпеки, розробниками та проектувальниками комплексних систем захисту інформації, навіть слідчими та криміналістами у сфері розкриття IT-злочинів у кіберполіції, Службі безпеки та інших правоохоронних органах. Фахівці з таким рівнем знань і володінням англійською мовою є дуже затребуваними на ринку праці.

— Неконкурентоспроможна заробітна плата у сфері ІТ в Україні порівняно з іншими країнами може стати причиною відпливу мізків? Яка частина абітурієнтів сьогодні мріє про еміграцію після здобуття освіти в Україні?

— Переважна більшість студентів планує працювати на іноземні фірми, оскільки там вища зарплата, але при цьому необов’язково емігрувати з України. Як свідчать статистичні дані, у середньому близько 10% випускників вишів України емігрують. У галузі ІТ, до якої належить і кібербезпека, цей відсоток може бути вищим. Але спеціалісти ІТ-галузі мають усі можливості працювати дистанційно. Вільне знання англійської мови, з одного боку, може підштовхувати таких спеціалістів до еміграції, а з другого — забезпечує можливість дистанційної роботи на компанію, що розташована в будь-якій точці світу.

— Що на законодавчому рівні сьогодні не дозволяє освітньому напряму, пов’язаному з інформаційними технологіями та кібербезпекою, зробити стрибок уперед? Чи забезпечила держава всі умови для розвитку цієї галузі?

— Відсутність необхідного фінансування стримує дослідження та розвиток освіти. Слід відзначити, що в прийнятій стратегії кібербезпеки України на 2021—2025 роки передбачається підтримка ЗВО, які навчають спеціалістів у цій галузі.

Для української системи вищої освіти було дуже доцільним залучення системи приватно-державного партнерства. Маю на увазі прямі контракти з компаніями, зацікавленими в підготовці для себе кваліфікованих кадрів. Бартер досить зрозумілий — вони забезпечують навчальний заклад сучасним устаткуванням, фінансують проведення конференцій, беруть студентів до себе на практику, а через 5 років отримують молоду кров. У цей момент випускники вже знають, що та як там працює, і роботодавець не витрачає часу на підбір кадрів, навчання й відсів стажерів. Така система добре працює в західних країнах, вона стала б у пригоді й нашому IT-напряму.

По-друге, з огляду на приклад університетів США вважаю, що при наших ЗВО мають бути створені благодійні фонди підтримки освітніх ініціатив. Тобто заможні меценати змогли б добровільно фінансувати кожний окремий виш на власний вибір, розуміючи, що таким чином вони будують майбутнє країни й забезпечують прогнозований розвиток конкретних галузей економіки.

Як бачите, обидві мої пропозиції безпосередньо стосуються покращення матеріально-технічного оснащення закладу. Це наше найголовніше завдання. Ремонт корпусів, придбання сучасної техніки — базис, без якого не буде якісної освіти.

«Створення кафедри IT-права є одним з векторів розвитку нашого університету»

— У ХХІ ст. війни стали інформаційними, причому як в особистісному, так і в зовнішньополітичному вимірі. Чи розуміє молоде покоління, яка відповідальність на нього лягає у використанні такої зброї?

— На мою думку, молодь у загальних рисах розуміє про що йде мова, але ставиться до цього недостатньо серйозно. Зараз найпопулярнішими каналами інформації серед молоді є Telegramm, TikTok та ін. соцмережі з моментальною та фрагментованою подачею інформації. Ми всі знаємо, що саме там проводяться масштабні інформаційні атаки, ширяться фейки, чутки від «анонімних джерел» тощо. А сотні тисяч переглядів і дискусії в суспільстві показують, що досить багато людей довіряють неперевіреній інформації.

Це питання швидше лежить у гуманітарній, ніж технічній площині. Як навчити людей правильно працювати з інформацією, аналізувати її джерела, розвивати критичне мислення?

Фахівців з такими навичками навчають на нашому факультеті бізнесу та соціальних комунікацій на спеціалізаціях «журналістика» та «соціологія». Наші викладачі постійно розвивають навчальні програми, на практичних заняттях студенти розбирають конкретні справи інформаційних компаній, задіяні в них механізми впливу та наслідки.

Більшість студентів, особливо старших курсів, розуміє відповідальність перед суспільством. Університет теж усвідомлює свою відповідальність за підготовку до протидії інформаційним атакам інших держав. Зокрема, наші представники щорічно беруть участь у міжнародній студентській олімпіаді «Шляхи та механізм захисту інформаційного простору України від шкідливих інформаційно-психологічних впливів». У 2020 році ця олімпіада проводилася на базі університету.

— Правові аспекти захисту інтелектуальної власності також мають бути пріоритетним напрямом для вашого університету з огляду на його спрямування. Чи є в ДУІТЗ відповідна кафедра та чи передбачені навчальні дисципліни, пов’язані з авторським правом?

— Такої кафедри в нашому навчальному закладі наразі немає, але базові знання з патентування, захисту авторських прав ми даємо студентам, які навчаються за спеціальностями «менеджмент» та «Економіка».

Нині ДУІТЗ перебуває в процесі трансформації, найближчим часом ми обговоримо з колегами можливість посилення підготовки студентів у цьому напрямі. Створення кафедри IT-права є одним із векторів розвитку нашого університету.