На відміну від раніше створених кіберполігонів  в Україні, ця лабораторія створена винятково завдяки ресурсам університету. Напрацювання кафедри інженерії програмного забезпечення та кібербезпеки гарантують виконання повного циклу спеціальних предметів за спеціальністю 125 «Кібербезпека та захист інформації», що значно підвищить практичну складову з допомогою ознайомлення та практичної апробації сучасних інструментів з кіберзахисту.

25 вересня відбулося лабораторне заняття у тестовому режимі на тему «Побудова захисту даних у комп’ютерній мережі» у межах вивчення дисциплін «Безпека інформаційних систем і мереж» й «Аналіз та оцінка вразливостей інформаційних систем».

Анатолій Мазаракі зазначив, що покладено початок нового експерименту – втілення в економічний сегмент кібербезпекових процесів. Чому експеримент, бо засновником цього напряму є саме Державний торговельно-економічний університет. Університет займає унікальний сегмент підготовки фахівців з кібербезпеки, що базується на досвіді майже восьмидесятирічної системної співпраці з органами законодавчої та виконавчої влади (міністерствами, відомствами), глобальними корпораціями, бізнес-структурами. Така лабораторія дасть можливість сфокусуватися на: розробці нового напряму дослідження з економічної кібербезпеки; побудові захищених інформаційних систем фінансового та банківського сектору; захисті інформації торговельних підприємств та мереж, логістичних центрів, готельних та ресторанних закладів; антивірусному захисті інфраструктури економічних об’єктів господарювання тощо.

На тестовому занятті були присутні наші стейхолдери: Володимир Звєрєв - Заступник керівника служби з питань інформаційної безпеки та кібербезпеки - начальник управління інформаційної безпеки Апарату Ради національної безпеки і оборони України, Ігор Козаченко - Дійсний член академії кібебезпеки, керівник підрозділу Державного центру кіберзахисту Держспецзв’язку, Ігор Ісаєв – керівник представництва Академії Integrated Technologies Laboratory (Intela) в Україні, представники ректорату, деканату і викладачі кафедри інженерії програмного забезпечення та кібербезпеки.

Здобувачі вищої освіти за спеціальністю 125 «Кібербезпека та захист інформації», отримали можливість практично виконати експериментальне завдання. Воно передбачає ознайомлення та налаштування віртуального середовища для реалізації завдання, тобто відповідно налаштувати Linux для виконання роботи. Надалі відповідно до індивідуального завдання потрібно було сформувати атаку, ідентифікувати та зробити відбиття її. За результатами роботи виявлено потребу у розробці більш поглибленої інструкції з виконання завдання; варто дописати вимоги до опанованих операційних систем, синтаксису команд, а також набути навичок користування консольними застосунками та аналізом вразливостей. Для глибшого вивчення дисциплін рекомендовано низку лабораторних робіт, які ми можемо наразі виконувати зі студентами в офлайн режимі, щоб досліджувати ефективність механізмів недопущення та відновлення після атак, особливості життєвого циклу шкідливого ПЗ.

Для забезпечення виконання поставлених перед лабораторією завдань передбачені такі основні компоненти на робочих місцях:

• попередньо розгорнуті та налаштовані віртуальні машини;
• можливості для архівування віртуальних машин на будь-яких стадіях дослідження;
• повні адміністративні права для дослідників на об’єктах дослідження;
• продуктивне апаратне забезпечення сервера, що підтримує віртуальні машини;
• резервування системи в цілому.

Архітектура кіберполігону завдяки простоті системи та налаштуванню віртуальних машин дозволяє концентрувати увагу дослідників на вирішенні та виконанні завдань як в університеті, так і у змішаному режимі з доступом до зовнішніх мереж. 

Студенти виявили бажання продовжувати виконання лабораторних робіт окремих освітніх програм. Це розширить знання та досвід.

Ярослав Шестак, директор ІОЦ – ГЦІТ 

Наталія Притульська, перший проректор з науково-педагогічної роботи