О том, как они помогают оценить рентабельность сотрудников вуза, образовательных программ, электронного университета, обучения «белых хакеров» и как не попасть на «крючок» телефонных мошенников, беседуем с заведующим кафедрой компьютерной инженерии и моделирования Физико-технического института КФУ имени В.И. Вернадского Виктором Милюковым.
– Виктор Васильевич, сотрудники Вашей кафедры совместно со специалистами отдела нормирования труда и заработной платы вуза разработали алгоритм расчета рентабельности каждого структурного подразделения, образовательной программы и кафедры. Вспомнились строки стихотворения Бориса Слуцкого «Физики и лирики»: «Что-то физики в почете, что-то лирики в загоне…». Такой IT-подход к оценке труда не будет отбивать у преподавателей желание развиваться, не превратит их в живых роботов, что-то вещающих студенту? При том, что в обществе и так бытует мнение, что до тех пор, пока получение образования будет «услугой», о качественной подготовке специалистов для народного хозяйства можно только мечтать.
– Вопрос о том, прибыльный или убыточный учебный процесс в вузе, возник еще в 2017-м году, когда нынешний руководитель КФУ Владимир Олегович Курьянов был проректором по учебной работе. И никто не мог однозначно на него ответить, даже экономисты.
– А он должен быть прибыльным?
– Государство выделяет средства на обучение каждого студента, зарплату сотрудников и еще ряд статей расхода. Поэтому учебный процесс должен быть, по крайней мере, не убыточным, а еще лучше, как говорится, сам себя «кормить». И я вместе с коллегами-физиками предложил Курьянову разработать систему, модель расчета определения рентабельности. Тогда, в 2017-м году, как раз повысили зарплату сотрудникам КФУ примерно на 20%. И наши расчеты оказались довольно точными – они показали, что именно 20% средств не хватает для нормального функционирования вуза.
– Какие критерии оценки рентабельности, к примеру, каждого преподавателя университета вы использовали в своих расчетах?
– Очень простые: средства, которые государство выделяет на каждого студента, расходы на зарплату преподавателя, она рассчитывается на основании реальной нагрузки – ведет дисциплину профессор или ассистент и т.д. Поэтому мы не абстрактными цифрами оперировали, а фактической стоимостью каждого направления подготовки студентов – будущих специалистов. Эта система оценки рентабельности работает и сегодня. Сейчас мы с Сергеем Александровичем Зуевым – доцентом нашей и кафедры радиофизики и электроники ФТИ, уже более тщательно просчитали эту модель определения прибыльности каждого структурного подразделения университета, направления подготовки, кафедры. И, к примеру, выяснилось, что наша кафедра приносит университету более 20 миллионов рублей, скажем так, лишних. Потому что за счет более крупных групп студентов мы не используем полностью фонд заработной платы, в итоге – более экономно расходуем деньги, которые государство нам выделяет.
– То есть, только за счет экономии средств, а не реализации каких-то проектов, внедрения научных разработок ученых КФУ? Это можно сравнить с расходованием средств, которые государство выделяет на одно койкоместо в больнице, но в одном отделении всегда заняты, а в другом простаивают в ожидании пациентов?
– Некоторое сходство прослеживается. Разработанный нами алгоритм расчета рентабельности касается только учебного процесса вуза и направлен на то, чтобы сделать его более эффективным. Ведь в университете, к примеру, есть институты, где очень маленькие группы студентов – по 5 человек всего, есть даже группа, состоящая из одного студента. Очевидно, что такая ситуация, по меньшей мере, неразумная. Алгоритм расчета рентабельности, который мы предложили ректору, поможет обнаруживать такие «узкие места», где университет теряет большое количество денег. Сегодня это очень важно и эта работа продолжается. Сергей Александрович Зуев с помощью команды программистов нашей кафедры и студентов пишет программу «Электронный университет», где будут учитываться многие аспекты учебного процесса. Если мы разработку этой сложнейшей системы доведем до логического конца, у ректора появится возможность, образно говоря, с помощью нажатия одной кнопки на клавиатуре компьютера мгновенно мониторить расходование финансов, которые идут на функционирование университета. Фактически, он получает инструмент оценки эффективности этого процесса.
– Сотрудники Вашей кафедры первыми среди российских вузов начали разрабатывать программу «Электронный университет»?
– По закону во всех высших учебных заведениях страны должна быть ЭИОС- электронная информационно-образовательная среда, которая имеет определенные функции. В КФУ ее не было, при предыдущем руководстве такую систему пытались купить, но она оказалась практически нерабочей. Поэтому пришли к выводу делать ее самим. Чем мы сейчас и занимаемся. Работа очень сложная, ведь КФУ – огромный вуз, в котором учатся и работают тысячи человек. А в ЭИОС должны быть и портфолио студентов, отражаться их успехи, нагрузки кафедр, отчеты о проделанной работе и еще масса информации, которая поможет эффективно управлять университетом.
– Как говорил Владимир Ильич Ленин: «…учет и контроль – вот главное, что требуется для «налажения», для правильного функционирования первой фазы коммунистического общества». Шучу. Не менее важные функции преподавателя вуза – воспитательная, ученого – созидать, творить, исследовать, делать открытия. ЭИОС будет этому способствовать?
– Это сложный вопрос. Потому что у нас действует эффективный контракт, который стимулирует преподавателей заниматься всеми этими вещами, но и нередко приводит к перекосам. Поскольку многие начали фокусироваться на, скажем так, прибыльных вещах, к примеру, издавать монографии, за которые будут платить. А то, что это никоим образом не ведет науку вперед, не улучшает качество образования студентов, никакого значения не имеет. Эта опасная вещь имеет место быть потому, что в свое время университет должным образом был нацелен не на реальные результаты, а на диссертации, какие-то теоретические исследования, которые никто никогда не проверит. Чего греха таить, многие кандидатские, докторские работы делались «в стол», при Украине это было просто тотальным явлением. А сейчас, когда идет СВО, как говорится, во весь рост, встал вопрос: а вы что-то умеете вообще делать? И оказалось, что у нас мало людей, которые умеют делать многие вещи руками, головой. А как перестроить университет, чтобы он быстрее продвигался в этом направлении вперед, думаю, пока никто не знает. Наверное, нужны новые, молодые кадры, но при этом нельзя потерять людей, которые уже этими реальными вещами занимаются.
– Вы – точно в их числе. Поэтому стали идейным вдохновителем, инициатором, организатором проведения Летних школ КФУ по информационной безопасности для студентов?
– Когда Крым вернулся в Россию, мы без особой поддержки федеральных ресурсов начали готовить специалистов по программной инженерии. Но вскоре на нас вышли представители руководства страны, которые занимаются развитием информационной безопасности в Крыму. Меня включили в структуру, которая это реализует. Честно скажу, нам понравилось работать вместе, поскольку пошла мощная поддержка крымских и российских суперкомпаний, и все были заинтересованы это направление развивать. Поначалу все шло очень быстро, но потом процесс застопорился по не зависящим от КФУ юридическим причинам, и мы не могли лицензировать столь необходимое направление подготовки специалистов по компьютерной безопасности. Кстати, единственный человек, который уже тогда оказывал нам поддержку, был Владимир Олегович Курьянов: в 2017-м году он помог нам купить комплект оборудования для подготовки специалистов по программной инженерии – сервера и т.д.…
– То есть, вопреки всем трудностям, материальная база для подготовки специалистов по информационной безопасности создавалась?
– Более того, мы прекрасно понимали, что только оборудования мало, необходимы еще и кадры. И 7 сотрудников нашей кафедры полностью переобучились в Москве, фактически, получили второе высшее образование. Но, поскольку специальность серьезная, для обучения студентов, согласно федеральным стандартам, необходимо иметь и соответствующие лаборатории. Пока с решением этой проблемы сложно. Тем не менее, мы начали проводить со студентами игры для «белых хакеров» – специалистов по информационной безопасности. Более того, уже два раза в Ялте, в разгар сезона, провели бесплатную Всероссийскую летнюю школу по информационной безопасности. Да, это потребовало несколько месяцев подготовки, но в итоге, крупнейшие фирмы страны в этой сфере прислали в нашу Школу лучших лекторов, а ее участниками стали студенты, начиная от Владивостока и заканчивая Калининградом. И сейчас, когда я выезжаю куда-то в командировку, меня, буквально хватают за рукава и задают один вопрос: когда будет Летняя школа по кибербезопасности, – смеется. – Потом к нам начали обращаться уже из аппарата Президента РФ, узнавали чем помочь, чтобы в КФУ была открыта такая специальность как информационная безопасность. Потому что в подготовке таких специалистов заинтересованы и федеральные органы региона. После чего было решение Совбеза России по этому вопросу. Но решить его помог, можно сказать, случай. В КФУ проводилось совещание с участием заместителя Министра науки и высшего образования Российской Федерации Дмитрия Владимировича Афанасьева и заместителя Председателя Совета министров Республики Крым – министра труда и социальной защиты Республики Крым Елены Васильевны Романовской. И вдруг меня что-то дернуло, я встал и сказал: помогите лицензировать специальность – подготовка специалистов по компьютерной безопасности, 5 лет мы бьемся над решением этой проблемы. После этого мы очень быстро получили лицензию, бюджетные места и сегодня о том, что в КФУ готовят таких специалистов, уже знают в России. Сейчас будем активно развивать это направление, перспективы у нас шикарные. Мы уже заключили договоры о сотрудничестве с самыми крупными игроками в этой сфере. Заинтересованность в Крыму в специалистах по информационной безопасности очень большая – они нужны в государственным структурам, спецслужбам, частному бизнесу и не только. Ведь это будут как раз те самые «белые хакеры», которые смогут тестировать компьютерные системы на проникновение и защищать.
– И помогать, подсказывать, как говорят, простым гражданам не попадаться на уловки телефонных и прочих IT-мошенников, которые выманивают у них миллиарды рублей? Прочитала в Контакте Ваши рекомендации о том, как не стать жертвой этих негодяев. Но, оказывается, даже специалисты Вашего уровня могут попасть на их уловки. В таких ситуациях, в первую очередь, следует «включать» свой разум и прислушиваться к собственной интуиции?
– Я не эксперт по информационной безопасности, но меня постоянно приглашают на радио и телевидение, недавно на эту тему выступал в налоговой службе. Видимо приглашать больше некого, – смеется. – Простите меня коллеги из Positive, Инфотекс, Инфовотч, Кода безопасности, Эшелона, с которыми мы сотрудничаем. Но, вполне логично, что в связи с открытием на кафедре специальности «Компьютерная безопасность» придется чаще присутствовать в СМИ не только мне, но и коллегам с нашей кафедры. Как раз после участия в одной из телепередач у меня возникло желание написать, как обыватель обывателю, простую инструкцию как не стать жертвой телефонных и других кибермошенников. В ее основе – несколько реальных ситуаций, когда пострадавшими были стали известные люди, профессора и преподаватели университета. Что неудивительно, поскольку произошел, если хотите, колоссальный рост использования мошенниками двух новых технологий – искусственного интеллекта и достижений такой науки, как социальная инженерия.
Ситуация N1. Вам позвонил «большой начальник» и сказал, что рядом с ним сидит майор ФСБ и он передает ему трубку. «Майор» сообщает, что вы перечислили деньги террористической организации, в данный момент идет перевод денег и деньги нужно спасать… На этот трюк попались некоторые известные люди в Крыму. Здесь мошенники использовали 2 приема из социальной инженерии: ссылка на авторитет и психологический шок от возможного чувства вины. Они хорошо штудируют книжки по социальной инженерии. Что делать в такой ситуации? Не стесняясь сказать, что все это похоже на дипфейк и попросить передать трубку начальнику. И если это действительно дипфейк, то максимум, на что способны киберпреступники, это повторить запись речи начальника, поддерживать беседу они не смогут. Можно также задать начальнику секретный вопрос (если он есть у вас).
Ситуация N2. Звонят из «полиции»… «свидетели сообщают, что с вашим ближайшим родственником произошло ДТП и он не может говорить, нужны срочно деньги на госпитализацию. Очень распространенная ситуация в Крыму! Что делать? Положить трубку и перезвонить этому родственнику. Согласитесь, одна минута ничего не решает. Главное не забывать – все, что нужно сделать быстро, для пострадавшего сделает скорая помощь. Да и киберпреступникам нужно «быстро-быстро», а вам надо выиграть 10 секунд, чтобы, извините, «включить мозги». К сожалению, большинство жертв, которые перечислили деньги мошенникам, потом говорят: всё было как в тумане. Поэтому даже если вам в такой же ситуации позвонил родственник и есть подозрение, что это дипфейк, попросите его назвать пароль! Да, нам всем пора договариваться о паролях, секретных вопросах, чтобы нас не застали врасплох.
Ситуация N3, в которой побывал и я. Вам пишет в Телеграмм начальник о том, что нужно пообщаться с сотрудником ФСБ… Дальше, как в ситуации №1.Что делать? Посмотреть, не копия ли это аккаунта начальника. Если копия, Телеграмм предлагает включить его в список контактов. Находим аккаунт руководителя через поиск и… видим несколько аккаунтов с одинаковыми именами.
Ситуация N4. Практически всем звонят с подменных номеров. Кстати, это не запрещено законом! Данную технологию использует, например, Озон как один из видов аутентификации. С 1 марта 2024 года в РФ работает антифрод система (система защиты от мошенников – ред.), которая, я надеюсь, со временем сделает все звонки авторизованными. А пока, если вам звонит «сотрудник банка», «полиции» и т.д. что делать? Увидели чужой код региона, не берите трубку, если вы нужны, пришлют СМС или напишут в сетях. Если код вашего региона, иногда приходится снимать трубку и отвечать. Но сразу сообщите фейковому сотруднику, что включаете запись разговора, они этого не любят и часто моментально прекращают разговор. И помните: чем дольше вы говорите с преступником, тем больше даете материалов для создания дипфейков с вашим голосом. А если хочется троллить жулика, скажите «Внимательно слушаю» и положите телефон под подушку. Если же вам звонят по вайберу или вотсап с номера 900 – это, однозначно, жулики!
Ситуация N5. Взломали аккаунт ваших знакомых в ВК, просят денег, обещают «завтра отдать». Внимательно перечитайте сообщение. В одном таком случае я сразу понял, что коллега – заведующий кафедрой по информационной безопасности не может ко мне обращаться по имени. Но, если взломали аккаунт близких друзей, преступники могут подготовить атаку. Тогда срочно перезвоните жертве или задайте секретный вопрос в сообщении в ВК.
Ситуация N6. Сомнительный сайт. Проверьте по буквам адресную строку, нет ли подделки? Проверьте наличие https и сертификата сайта, юридическую информацию об интернет-магазине внизу на первой странице. Периодически стирайте историю посещения сайтов. Помните, файлы куки помнят ваши логины, пароли и даже данные ваших банковских карт. Я смотрел в интернете откровения жулика, которого «развели» другие жулики, и когда он это понял, то побил все рекорды скорости по бегу, чтобы успеть добежать домой и заблокировать куки. Кстати, очень действенный метод – сомневаетесь в легитимности интернет-магазина, наберите его адрес в поисковой строке и добавьте – «жулики». Если кого-то уже обманули, в интернете вы найдете следы.
Ситуация N7. У многих молодых людей нет настольного компьютера, вся жизнь переместилась в смартфоны. Советую использовать двухфакторную аутентификацию на всех важных ресурсах (СМС – это не совсем двухфакторная, но тоже подойдет). Горе тому, кто не задумываясь, вводит на сайтах CVV код банковской карты, с таким же успехом можете оставлять на ночь свой кошелек на остановке общественного транспорта. Заведите специальную банковскую карту только для оплаты в интернет-магазинах и не держите на ней значительные суммы. Никогда не скачивайте apk-файлы из неофициальных источников, они легко могут быть взломаны, модернизированные файлы могут содержать вирус – троян, и вы рискуете остаться без денег.
Ситуация N8. Письмо по электронной почте. Как показывают аналитические отчеты ведущих фирм по информационной безопасности, большинство заражений персональных компьютеров идет через фишинговые рассылки. И сколько об этом не говорится, среди 1000 сотрудников фирмы найдутся 100, которые заразят и свой компьютер, и других. Что делать? Открывайте вложения только, если на 99,99% уверены в адресате отправителя, всего один клик – и ваш компьютер заражен, файлы зашифрованы, бизнес разрушен. Картинки тоже кликать опасно. Если возникли сомнения, проверьте по буквам адрес отправителя.
– Чтобы потом не вспоминать потом пословицу «Знал бы, где падать, там бы соломки подстелил».
– Конечно, нельзя от всего защититься, так как нельзя всё предвидеть. Но предусмотреть последствия и предпринять самый минимум для защиты, подстраховаться на случай всяких непредвиденных ситуаций, иметь в запасе планы на любое развитие событий надо. И потом, не так страшен черт, как его малюют. Убежден, что IT-технологии должны работать только на благо людей. Поэтому мы, вместе с преподавателями нашей кафедры и студентами, будем отслеживать «ноу-хау» кибермошенников и рассказывать о них крымчанам.
Беседовала Елена Озерян.
