Боротися з банківськими кіберзлочинцями допомагають студенти НТУУ «КПІ»

ChipnewsПро перший конкурс інноваційних продуктів для ІТ-безпеки банківської сфери «Антікібер» в інтерв'ю «CHIP Україна» розповідає директор з питань інтелектуальної власності Наукового парку «Київська політехніка» Ярослав Кологривов

1. Як і у кого виникла ідея проведення конкурсу «Антікібер»? Яку роль виконував у конкурсі Науковий парк «Київська політехніка»?

Ідея про проведення конкурсу виникла в 2013 році у керівництва Незалежної асоціації банків України (НАБУ ), з якою Науковий парк «Київська політехніка» (Науковий парк) почав співробітництво з низки проектів , одним з яких є Всеукраїнський фестиваль інноваційних проектів «SikorskyChallenge» (www.startup.kpi.ua), який ми успішно спільно проводимо два роки поспіль і плануємо продовжувати цю традіцію. керівництво НАБУ побачило потенціал НТУУ « КПІ» в різних областях , в тому числі в галузі кібербезпеки . В останні роки питання, пов'язані з подоланням кіберзлочинності у банкірів виходять на передній план , а КПІ та Науковому паркуесть що запропонувати для ефективного вирішення вищеописаних завдань. У якийсь момент керівництво НАБУ висунуло пропозицію опроведеніі конкурсу « Антікібер » , з одного боку з метою простимулювати молодих перспективних фахівців запропонувати кардинально нові , на перший погляд фантастичні рішення існуючих проблем , а з іншого боку - для проведення інформаційної роз'яснювальної кампанії спрямованої на формування думки , що краще витрачати зусилля на « антіхакерскіе » завдання , ніж ризикувати і порушувати закон. Найчастіше така діяльність може приносити навіть більше дивідендів - як фінансових , так і моральних . До речі , всі фіналісти нашого конкурсу отримали вигідні комерційні пропозиції від ряду провідних українських та міжнародних банків, що входять до НАБУ . Власне Всеукраїнський конкурс інноваційних продуктів для інформаційної безпеки банківської системи « Антікібер » , саме так звучить офіційна назва конкурсу , було вирішено проводити як складову Всеукраїнського фестивалю інноваційних проектів « SikorskyChallenge ».

2 . У конкурсі брали участь студенти НТУУ « КПІ». Студенти яких факультетів подали найбільшу кількість проектів? Які основні помилки допускалися при подачі проектів?

Найбільше проектів надійшло від студентів Фізико -технічного інституту університету. Це пояснюється тим , що тематика конкурсу повністю збігається з напрямками наукових досліджень та освітніми програмами фізтеху .

На конкурс подавалися роботи , які повинні були повністю відповідати за структурою і змістом однією з тем (напрямів) конкурсу , а саме:

а ) « Фентезі» (необхідно було запропонувати технології майбутнього - економічно обгрунтоване інноваційне рішення . Як має виглядати платіжний термінал майбутнього , банкомат майбутнього , платіжна карта майбутнього та ін з точки зору ідентифікації користувача (власника картки , власника рахунку , платника і т.д . ) і забезпечення безпечного перерахування грошей).

б) « Оптимізація » (необхідно було винайти можливості здешевлення вже існуючих технологій ( чіп технологій , smart - технологій , технології безпечної передачі даних та ін.)

в) « Безпека » (потрібно було запропонувати прилади , спрямовані на виявлення несанкціонованих пристроїв ( скімінгове пристроїв).

3 . Хто входив до складу журі ? Які проекти найбільше сподобалися членам журі ?

Експертне оцінювання проектів здійснювалося таким чином: на першому етапі журі від КПІ оцінювали проекти на предмет технічної спроможності. До складу цього журі входили такі фахівці:

1 . Мачуцькій Євген Андрійович - Голова журі , декан факультету інформаційної безпеки , професор

2 . Новиков Алексей Николаевич - проректор НТУУ « КПІ» , директор Фізико -технічного інституту , професор

3 . Савчук Михайло Миколайович - зав. кафедри математичних методів захисту інформації , професор

4 . Архипов Олександр Євгенович - Директор освітнього центру перепідготовки та підвищення кваліфікації фахівців в галузі інформаційної безпеки , професор

5 . Луценко Володимир Миколайович - доцент

6.Грайворонскій Микола Владленович - доцент

Потім пройшли відбір проекти були передані фахівцям від банківського сектора , які оцінювали їх з точки зору доцільності впровадження і маркетингових перспектив.

До складу журі від НАБУ увійшли:

1 Єременко Володимир Олексійович - координатор Комітету з питань банківської інфраструктури та платіжних систем НАБУ

2 Кузьміна Олена Олександрівна - начальник Управління інформаційної безпеки ПАТ « КредіАгріколь Банк»

3 Даскалу Євген Юрійович - експерт проекту НАБУ , начальник управління безпеки операцій з платіжними картами Служби банківської безпеки ПАТ АБ « Укргазбанк»

4 Довганич Владислав Володимирович - керівник управління інформаційної безпеки ПАТ «Перший Український Міжнародний Банк»

5 Фролов Михайло Юрійович - заступник керівника напряму «Служба Безпеки » ГО - керівник Департаменту моніторингу у сфері безпеки ІТ ПАТ КБ « Приватбанк»

6 Янішевський Дмитро Олександрович - начальник нправленію інформаційної безпеки АТ «ОТП Банк»

7 Самсонюк Тетяна Павлівна - керівник проекту НАБУ «Протидія кіберзлочинності »

8 Калугін Сергій Олександрович - заступник начальника управління безпеки АТ «Родовід Банк»

У фіналі оцінювання десяти проектів виробляли експерти як з боку КПІ , так і з боку НАБУ .

До речі , у фінал конкурсу потрапило 10 проектів . В результаті членами журі були обрані три переможця :

Перше місце посів проект Воронкової Єлизавети Сергіївни - «Підвищення надійності аутентифікації за допомогою використання портативного енцефалографа і пристрої для зняття електроміограма з передпліччя »

Друге місце зайняв проект Тринька Ігоря Ігоровича - «Підвищення рівня захисту введення PIN - коду в банкоматах »

Третє місце зайняв проект Пампушки Дмитра Івановича - « Захищений спосіб введення інформації в банкомати »

Призовий фонд конкурсу склав 35 000 гривень ( 1 місце - 20 000 грн. , 2 місце - 10 000 грн. , 3 місце - 5000 грн.)

4 . Чи відстежуєте Ви подальшу долю проектів - переможців? Чи отримав хтось фінансування для виробництва та впровадження рішень?

Безумовно , нам важлива доля наших студентів , оскільки реалізація їх потенціалу є однією з наших найважливіших завдань. Наприклад , нам важливо , щоб кращі студенти , яким комфортно займатися наукою , продовжували розвиватися в наших наукових школах , важливо щоб їх починання були помічені і підтримані. З іншого боку ми зацікавлені , щоб наші випускники були працевлаштовані і отримували високі , відповідають їх кваліфікації зарплати. Що стосується нашого конкурсу , то я знаю , що всім фіналістам були зроблені привабливі пропозиції з працевлаштування від ряду провідних банків , ведуться переговори про можливе запровадження кількох проектів після певного доопрацювання і адаптації під реальні умови.

5 . Чи планується проведення конкурсу « Антікібер » в 2014 році?

Звичайно, результати проведення конкурсу виправдали всі очікування , у зв'язку з чим було прийнято рішення зробити конкурс щорічним.

Коментар переможця конкурсу Єлизавети Воронкової :

Вирішила спробувати взяти участь у конкурсі зі своєю ідеєю , яка виникла за місяць до оголошення конкурсу. Спочатку вона передбачала створення пристрою для ведення переговорів на поле бойових дій військовослужбовцями. Надалі ідея трансформувалася в пристрій розпізнавання жестів шляхом зчитування міограми з передпліччя . Воно включає в себе датчик шкірно -гальванічної реакції , акселерометр , гіроскоп і безпосередньо електроди міографії і призначене для аутентифікації отримання грошей в банкоматі.

Після перемоги в конкурсі мене з проектом запросили взяти участь у конкурсі « SikorskyChallenge » на пільгових умовах і я сподіваюся перемогти і тут.

Свій виграш планую вкласти у розвиток як даного проекту , так і інших своїх ідей , які є у мене.

Коментар призера конкурсу Дмитра Пампушки :

Дізнався про конкурс від кафедри , відразу зрозумів - « потрібно пробувати ». До цього про скімери майже не чув , але мені стало цікаво. Став вивчати можливі атаки і способи протидії. Хотів знайти спосіб захисту , який усував би всі загрози , і одночасно був би максимально простим і дешевим. Так і виникла ідея.

Що дав мені конкурс ?

Перш за все, мені було цікаво займатися ( придумувати варіанти , проектувати ...). Можливо, цей проект навіть зроблю дипломною роботою . Ще участь дало мені впевненість , досвід публічного виступу , навіть підвищило повагу деяких викладачів і Розуміти грошовий приз.

На свій виграш і взяв подарунки рідним , зокрема свого хрещеника , і взяв собі планшет , який дуже допомагає мені у навчанні. Залишок залишив як початок стартового капіталу для подальших проектів (ідеї вже стали з'являтися ).

Джерело: http://www.chip.ua/novosti/borotsya-s-bankovskimi-kiberprestupnikami-pom...