Бороться с банковскими киберпреступниками помогают студенты НТУУ «КПИ»

ChipnewsО первом конкурсе инновационных продуктов для ИТ-безопасности банковской сферы «Антикибер» в интервью «CHIP Украина» рассказывает директор по вопросам интеллектуальной собственности Научного парка «Киевская политехника» Ярослав Кологривов

1. Как и у кого возникла идея проведения конкурса «Антикибер»? Какую роль выполнял в конкурсе Научный парк «Киевская политехника»?

Идея о проведении конкурса возникла в 2013 году у руководства Независимой ассоциации банков Украины (НАБУ), с которой Научный парк «Киевская политехника» (Научный парк) начал сотрудничество по ряду проектов, одним из которых является Всеукраинский фестиваль инновационных проектов «SikorskyChallenge»(www.startup.kpi.ua), который мы успешно совместно проводимдва года подряд и планируем продолжать эту традицию.Руководство НАБУ увидело потенциал НТУУ «КПИ» в различных областях, в том числе в области кибербезопасности. В последние годы вопросы, связанные с преодолением киберпреступности у банкиров выходят на передний план, а КПИ и Научному паркуесть что предложить для эффективного решения вышеописанных задач. В какой-то момент руководство НАБУ выдвинуло предложение опроведении конкурса «Антикибер», с одной стороны с целью простимулировать молодых перспективных специалистов предложить кардинально новые, на первый взгляд фантастические решения существующих проблем, а с другой стороны – для проведения информационной разъяснительной кампании направленной на формирование мнения, что лучше тратить усилия на «антихакерские» задачи, чем рисковать и нарушать закон. Зачастую такая деятельность может приносить даже больше дивидендов — как финансовых, так и моральных. Кстати, все финалисты нашего конкурса получили выгодные коммерческие предложения от ряда ведущих украинских и международных банков,входящих в НАБУ. Собственно Всеукраинский конкурс инновационных продуктов для информационной безопасности банковской системы «Антикибер», именно так звучит официальное название конкурса, было решено проводить как составляющую Всеукраинского фестиваля инновационных проектов «SikorskyChallenge».

2. В конкурсе участвовали студенты НТУУ «КПИ». Студенты каких факультетов подали наибольшее количество проектов? Какие основные ошибки допускались при подаче проектов?

Больше всего проектов поступило от студентов Физико-технического института университета. Это объясняется тем, что тематика конкурса полностью совпадает с направлениями научных исследований и образовательными программами физтеха.

На конкурс подавались работы, которые должны были полностью соответствовать по структуре и содержанию одной из тем (направлений) конкурса, а именно:

а) «Фэнтези» (необходимо было предложить технологии будущего – экономически обоснованное инновационное решение. Как должен выглядеть платежный терминал будущего, банкомат будущего, платежная карта будущего и др. с точки зрения идентификации пользователя (владельца карточки, владельца счета, плательщика и т.д.) и обеспечения безопасного перечисления денег).

б) «Оптимизация» (необходимо было изобрести возможности удешевления уже существующих технологий (чип технологий, smart-технологий, технологии безопасной передачи данных и др.).

в) «Безопасность» (нужно было предложить приборы, направленные на выявление несанкционированных устройств (скимингових устройств).

3. Кто входил в состав жури? Какие проекты больше всего понравились членам жури?

Экспертное оценивание проектов осуществлялось следующим образом: на первом этапе жюри от КПИ оценивали проекты на предмет технической состоятельности. В состав этого жюри входили следующие специалисты:

1. Мачуцький Евгений Андреевич -Председатель жюри, декан факультета информационной безопасности, профессор

2. Новиков Алексей Николаевич –проректор НТУУ «КПИ», директор Физико-технического института, профессор

3. Савчук Михаил Николаевич –зав. кафедры математических методов защиты информации, профессор

4. Архипов Александр Евгеньевич – Директор образовательного центра переподготовки и повышения квалификации специалистов в области информационной безопасности, профессор

5. Луценко Владимир Николаевич — доцент

6.Грайворонский Николай Владленович — доцент

Затем прошедшие отбор проекты были переданы специалистам от банковского сектора, которые оценивали их с точки зрения целесообразности внедрения и маркетинговых перспектив.

В состав жюри от НАБУ вошли:

1 Еременко Владимир Алексеевич — координатор Комитета по вопросам банковской инфраструктуры и платежных систем НАБУ

2 Кузьмина Елена Александровна — начальник Управления информационной безопасности ПАО «КредиАгриколь Банк »

3 Даскалу Евгений Юрьевич — эксперт проекта НАБУ, начальник управления безопасности операций с платежными картами Службы банковской безопасности ПАО АБ «Укргазбанк»

4 Довганич Владислав Владимирович — руководитель управления информационной безопасности ПАО «Первый Украинский Международный Банк»

5 Фролов Михаил Юрьевич — заместитель руководителя направления «Служба Безопасности» ГО — руководитель Департамента мониторинга в сфере безопасности ИТ ПАО КБ «Приватбанк»

6 Янишевский Дмитрий Александрович — начальник нправления информационной безопасности АО «ОТП Банк»

7 Самсонюк Татьяна Павловна — руководитель проекта НАБУ «Противодействие киберпреступности»

8 Калугин Сергей Александрович — заместитель начальника управления безопасности АО «Родовид Банк»

В финале оценивание десяти проектов производили эксперты как со стороны КПИ, так и со стороны НАБУ.

Кстати, в финал конкурса попало 10 проектов. В результате членами жюри были выбраны три победителя:

Первое место занял проект Воронковой Елизаветы Сергеевны — «Повышение надежности аутентификации посредством использования портативного энцефалографа и устройства для снятия электромиограммы с предплечья»

Второе место занял проект Тринька Игоря Игоревича — «Повышение уровня защиты ввода PIN — кода в банкоматах»

Третье место занял проект Пышки Дмитрия Ивановича — «Защищенный способ ввода информации в банкоматы»

Призовой фонд конкурса составил 35 000 гривен (1 место — 20 000 грн. , 2 место — 10 000 грн. , 3 место — 5000 грн.)

4. Отслеживаете ли Вы дальнейшую судьбу проектов-победителей? Получил ли кто-нибудь финансирование для производства и внедрения решений?

Безусловно, нам важна судьба наших студентов, поскольку реализация их потенциала является одной из наших важнейших задач. Например, нам важно, чтобы лучшие студенты, которым комфортно заниматься наукой, продолжали развиваться в наших научных школах, важно чтобы их начинания были замечены и поддержаны. С другой стороны мы заинтересованы, чтобы наши выпускники были трудоустроены и получали высокие, соответствующие их квалификации зарплаты. Что касается нашего конкурса, то я знаю, что всем финалистам были сделаны заманчивые предложения по трудоустройству от ряда ведущих банков, ведутся переговоры о возможном внедрении нескольких проектов после определенной доработки и адаптации под реальные условия.

5. Планируется ли проведение конкурса «Антикибер» в 2014 году?

Конечно, результаты проведения конкурса оправдали все ожидания, в связи с чем было принято решение сделать конкурс ежегодным.

Комментарий победителя конкурса Елизаветы Воронковой:

Решила попробовать принять участие в конкурсе со своей идеей, которая возникла за месяц до объявления конкурса. Изначально она предполагала создание устройства для ведения переговоров на поле боевых действий военнослужащими. В дальнейшем идея трансформировалась в устройство распознавания жестов путем считывания миограммы с предплечья. Оно включает в себя датчик кожно-гальванической реакции, акселерометр, гироскоп и непосредственно электроды миографа и предназначено для аутентификации получения денег в банкомате.

После победы в конкурсе меня с проектом пригласили принять участие в конкурсе «SikorskyChallenge» на льготных условиях и я надеюсь победить и здесь.

Свой выигрыш планирую вложить в развитие как данного проекта, так и других своих идей, которые есть у меня.

Комментарий призера конкурса Дмитрия Пышки:

Узнал про конкурс от кафедры, сразу понял — «нужно пробовать». До этого про скиммеры почти не слышал, но мне стало интересно. Стал изучать возможные атаки и способы противодействия. Хотел найти способ защиты, который устранял бы все угрозы, и одновременно был бы максимально простым и дешевым. Так и возникла идея.

Что дал мне конкурс?

Прежде всего, мне было интересно заниматься (придумывать варианты, проектировать…). Возможно, этот проект даже сделаю дипломной работой. Еще участие дало мне уверенность, опыт публичного выступления, даже повысило уважение некоторых преподавателей и разуметься денежный приз.

На свой выигрыш и взял подарки родным, в частности своему крестнику, и взял себе планшет, который очень помогает мне в учебе. Остаток оставил как начало стартового капитала для последующих проектов (идеи уже стали появляться).
Источник: http://www.chip.ua/novosti/borotsya-s-bankovskimi-kiberprestupnikami-pom...