РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ



Студенческий кружок


В  ИИНТБ  создан студенческий научный кружок  (СНК) по программированию в сфере кибербезопасности.

Кружок действует на базе кафедры комплексной защиты информации.

Тематика направлений:

1.      Тестирование на проникновение , поиск уязвимостей

2.      Администрирование серверов

3.      Программирование на Python и Java Script, защищенные Web-приложения   и т.п.

4.      SQL и защита СУБД

5.      Работа с Сisco Packet Tracer и Wireshark

6.      Прикладная криптография и стеганография

7.      Подготовка к олимпиадам, соревнованиям и конференциям.


16  ноября 2019 года состоялось первое заседание научного кружка, в ходе которого были затронуты организационные моменты, интересы участников кружка  в  выборе  тематики направлений для развития собственных навыков, порядок проведения семинаров и самостоятельной подготовки, изучения методичек, литературы и  playbookов.  Составлен  план работ кружка на учебный период 2019-2020 гг и утверждено Положение о СНК.             

Студент-магистр Андрей Климов выступил с докладом  “Соревнования  CTF: общие сведения и примеры заданий”.

 

           
   



6 марта 2020 года прошел обучающий семинар, посвященный аудиту ИБ. Разбирали тестовые задания Хакатона-2019, организованном компанией Ангара.

Отмечен студент ФИСБ РГГУ, занявший 1 место (отчет).

2 место занял студент РЭУ им. Плеханова (презентация).


5 июня 2020 года прошло в удаленном режиме с использованием сервиса Zoom очередное заседание студенческого кружка, посвященное  программных разработкам  в сфере кибербезопасности и исследованиям в области вычислительных сетей.
Руководитель кружка Моляков А.С. рассказал о современных Opensource разработках антивирусных средств защиты и межсетевых экранов (Тезисы доклада).
 
И.о. заведующего кафедрой КЗИ Митюшин Д.А. провел обучающий семинар (вводный курс) по работе с  Cisco Packet Tracer и GNS3 (Тезисы семинара)

       
   

21 октября 2020 года студенты научного кружка по программированию в сфере кибербезопасности выступили с докладами на круглом столе, организованном кафедрой комплексной защиты информации Института информационных наук и технологий безопасности РГГУ при поддержке Комиссии по этнокультурному развитию Совета по делам национальностей Правительства Москвы в рамках Международного проекта «Терроризм – угроза цивилизации».

В мероприятии также приняли участие приглашённые участники сторонних организаций: Комиссия по этнокультурному развитию Совета по делам национальностей Правительства Москвы, Департамент национальной политики и межрегиональных связей города Москвы, Колледж информатики и программирования «Финансовый университет при Правительстве Российской Федерации», Московский университет МВД России им. В.Я. Кикотя, Институт гуманитарных и прикладных наук МГЛУ, ООО "А ЗЕТ" и др. Отчет о прошедшем круглом столе.


21-22 апреля 2021 года прошла Международная Конференция на тему: «Взаимодействие ВУЗов, научных организаций и учреждений культуры в сфере защиты информации и технологий безопасности», в которой приняли участие студенты научного кружка, специалисты Минобороны и Министерства внутренних дел России, сотрудники правоохранительных органов,  специалисты в сфере защиты информации и информационной безопасности и др.
В ходе обсуждения и дискуссии были рассмотрены вопросы обеспечения информационной безопасности культурного и духовного пространства; противодействия деструктивному влиянию на молодежь в социальных сетях; противодействия экстремизму в сети Интернет и СМИ и фальсификации истории России; проблемы создания робототехнических комплексов и защиты информации в робототехнике. В ряде выступлений участников Конференции отмечалось, что вопросы безопасности информационного пространства России – это вопрос национального суверенитета и развития своих собственных независимых IT-технологий. Отчет о прошедшей международной конференции.


6 сентября 2021 года прошло заседание кружка, посвященное обсуждению вопросов, связанных с изменениями в Положении о студенческом научном кружке по программированию в  сфере кибербезопасности и в процедуре отчетности. До всех членов кружка была доведена информация об организационных и методических изменениях в работе студенческих научных организаций. Определились с основными направления работы, целями и задачами: ​​​​​​​​​​​​1. Развитие творческого мышления обучающихся, научной самостоятельности, повышение внутренней организованности, сознательного отношения к учебе, закрепление полученных в процессе обучения знаний в области в области  прикладной информатики и информационной безопасности;
2. Создание условий для включения обучающихся РГГУ в исследовательскую, социально-значимую деятельность;
3. Обучение членов Студенческого научного кружка по программированию в сфере кибербезопасности   методике и способам самостоятельного решения научных задач, а также навыкам работы в научных коллективах;
4. Повышение активности обучающихся в работе научных конференций, проведении внутренних и внешних конкурсов на лучшую научную работу, научных семинаров и т.п.; 
5. Повышение эффективности взаимодействия в сфере научно-исследовательской деятельности обучающихся с ведущими учеными и преподавателями РГГУ. ​​​​​​​

Положение о студенческом научном кружке  по программированию в сфере кибербезопасности.


22 сентября 2021 года для студентов научного кружка прошел первый урок в рамках программы обучающих семинаров, который был посвящен ознакомлению с распределенной обработкой данных, моделью ISO/OSI, стеком протоколов TCP/IP, маршрутизацией в сетях TCP/IP, стандартам и протоколам Интернет.  Урок 1. Презентация. 


20 октября 2021 года Митюшиным Д.А. организован выезд студентов кружка на выставку Interpolitex-2021». Цель – знакомства с техническими средствами СКУД, ТСО и ТЗИ. Фотоотчет.


20 сентября 2022 года прошло очередное заседание студенческого кружка, на котором были рассмотрены основные результаты и успехи  работы за 2022 год.  Был отмечен член студенческого кружка Сергей Батищев, который получил два диплома в ходе Инфофорума-2022 «Будущее цифровой безопасности». Он стал лауреатом двух конкурсов: «Всероссийский конкурс молодых специалистов» и «Открытый Всероссийский конкурс студентов», получив дипломы «Студент года». Особенно отличились следующие студенты студенческого кружка, которые заняли призовые места в рамках хакатона  2022 года: Андреев Артем,  Васляев Лиджи,  Даниелян Артем, Петракова Ульяна. 

6 октября 2022 года прошел обучающий семинар  “Основы безопасности cетевых приложений”, организаторами  которого выступили члены студенческого кружка. На нем были рассмотрены три основные компоненты согласно концепции Эндрю Хоффмана безопасности веб-приложений и этичного хакинга: разведка, нападение и защита. Также  студенты приобрели начальные навыки, как разработать меры по смягчению последствий для использования в ваших собственных веб-приложениях для защиты от хакеров. Подробнее читайте в Telegram-канале студенческого научного объединения ИИНТБ РГГУ https://t.me/c/1170940187/1222

17 октября 2022 года прошел обучающий семинар  “Real-World Bug Hunting: A Field Guide to Web Hacking”, Часть 1, организаторами  которого выступили  члены студенческого кружка. Поиск ошибок в реальном мире - это главное практическое руководство по рассмотрению программного обеспечения. Были освещены основные методы этичного хакинга  Питера Яворски. Подробнее читайте по ссылке  https://t.me/c/1170940187/1222   

19 - 20 октября 2022 года  в рамках плана мероприятий (неделя Студенческой науки), утвержденных Советом молодых ученых и студенческой научной организацией ИИНТБ РГГУ, студенты кружка  представили свои доклады на студенческом научном семинаре «Современные технические средства охраны». В ходе посещения выставки и семинара обсуждались:

Организатор студенческого выезда и семинара: Д.А. Митюшин, канд. техн. наук, и.о. зав. кафедрой комплексной защиты информации.

2 и 10 ноября 2022 года в ИИНТБ в рамках научной студенческой работы состоялся Студенческий учебно-научный семинар «Физика технической разведки/защиты информации» для студентов 3 курса направления подготовки «Информационная безопасность» в рамках учебного курса «Физические основы защиты информации (ФОЗИ)». Организатором мероприятия выступил студенческий научный кружок ИИНТБ. Наиболее интересные доклады выставлены на сайте.

Фотоотчет семинара ОТЗИ

Фотоотчет семинара КЗОИ

Презентация Никитина

Презентация Давыдова

Презетация Ширинян

10 и 17 декабря 2022 года в ИИНТБ в рамках научной студенческой работы состоялся Студенческий учебно-научный семинар «Физические основы информационных технологий» для студентов 1 курса направления подготовки «Прикладная информатика в гуманитарной сфере» в рамках учебного курса «Физические основы информационных технологий (ФОИТ)». На семинаре с презентациями выступили практически все студенты. Доклады сопровождались обсуждениями представленных тем.


Фамилия Имя Отчество

Тема доклада

1

Агашкин Николай Александрович

Развитие технологии виртуальной реальности и её перспективы

2

Зубкова Виктория Сергеевна

Система спутниковой связи Starlink

3

Муравлев Илья Игоревич

Передача данных

4

Мялицин Данил Алексеевич

Системы усиления оптических сигналов

5

Окунев Артём Тимурович

Оперативная память современного компьютера

6

Павлов Михаил Дмитриевич

Трудности и перспективы перехода системы связи от 4G к 5G

7

Поплавская Лилия Эдуардовна

Квантовый алгоритм Шора

8

Селянинова Маргарита Михайловна

История, типы и устройства компьютерной мыши

9

Сенигов Евгений Сергеевич

Память в архитектуре фон Неймана

10

Строченко Елизавета Дмитриевна

Защита персональных данных

11

Такаш Дзэпщ Нальбиевич

Системы хранения информации на основе жестких дисков: возможности,

достижения и перспективы

12

Тимохина Светлана Вадимовна

Перспективы развития магнитной памяти

13

Умнов Александр Евгеньевич

Архитектура фон Неймана электронного процессора и развитие процессорной

 техники

14

Файрушин Вячеслав Денисович

Видеокарты: типы, устройство, характеристики

15

Чугунов Алексей Александрович

Флэш-память

16

Шкутан Елизавета Андреевна

Очки виртуальной реальности


Фамилия Имя Отчество

Тема доклада

1

Архипова Александра Сергеевна

3D-принтеры

2

Бессонова Екатерина Евгеньевна

Беспроводные наушники

3

Бычкова Наталия Андреевна

Системы отображения графической информации: принтеры

4

Вартанян Софья Геннадьевна

Биометрическая аутентификация по лицевым физиологическим особенностям    

5

Гордиенко Анастасия Сергеевна

Лазеры в информационной технике

6

Дамбаева Анзана Бэликтоевна

Системы хранения информации на основе флэш-памяти

7

Друско Тимур Иванович

Техническое оснащение соревнований по компьютерному спорту

8

Ермилов Дмитрий Алексеевич

SSD накопители в системе хранения информации

9

Жалсанова Амидсара Бэликтоевна

VR-технологии

10

Зозуля Юлия Игоревна

Умные колонки

11

Коновалова Вероника Сергеевна

Графические планшеты в системе ввода информации

12

Кулагина Ольга Дмитриевна

Технологии изготовления дисплеев

13

Лисевич Анастасия Максимильян.

Кластерные компьютеры

14

Машкович Дмитрий Михайлович

Суперкомпьютеры


16 февраля 2023 года прошел обучающий семинар “Основы конкурентной разведки в сети Интернет”, организаторами которого выступили члены студенческого кружка. Cтуденты кружка изучили в ходе тренингов пассивную фазу разведки. Любая разведка начинается с пассивной фазы. Пассивная фаза подразумевает, что не будут напрямую затронуты ресурсы компании. В эту фазу обычно собирается такая информация, как: основные домены компании ассоциированные юр. лица, поддомены (при помощи агрегаторов информации) идентификация используемых компанией ресурсов. В конце семинара они выполняли практическое задание с использованием технику поиска поддоменов РГГУ rsuh.ru через SSL сертификаты, в которых прописывается доменное имя, для которого выписан сертификат.

Подробнее читайте:

https://t.me/c/1787497827/87

10 марта 2023 года прошел обучающий семинар “Real-World Bug Hunting: A Field Guide to Web Hacking”, Часть 2, организаторами которого выступили члены студенческого кружка. Были рассмотрены основные   уязвимости, сопровождаемые серией фактических сообщений об ошибках. Студенты кружка познакомились с основные техниками вымогателей, как злоумышленники обманом заставляют пользователей выдавать свою конфиденциальную информацию и как сайты могут раскрыть свои уязвимости опытным пользователям. Изучены тренинги по превращению своего нового сложного хобби в успешную карьеру (в виде деловой игры на основе play-books из книги Питера Яворски).

Подробнее читайте https://t.me/c/1170940187/1223,

http://cups.online/ru/contests/route256-2/?utm_source=tg&utm_medium=social&utm_campaign=progbook

22 марта 2023 года прошел обучающий семинар “Обеспечение обнаружения сервисов для всех микросервисов с использованием проекта Spring Cloud Kubernetes”, организаторами которого выступили члены студенческого кружка. Были рассмотрены основные механизмы и технологии обеспечения обнаружения сервисов для всех микросервисов с использованием проекта Spring Cloud Kubernetes, внедрение параметров конфигурации в модули приложений с помощью Kubernetes Config Maps and Secrets, создание образов приложений с помощью Docker и их развертывание в Kubernetes с использованием файлов конфигурации YAML, использование Spring Cloud Kubernetes вместе с прокси-сервером Zuul для предоставления единой документации Swagger API для всех микросервисов.

Подробнее читайте:

https://blog.couchbase.com/elastic-microservices-with-kubernetes-and-spring-boot/

https://t.me/progbook/6819


20 сентября 2023 года прошло очередное заседание студенческого кружка, на котором были рассмотрены основные результаты и успехи работы за 2023 год. Обсудили также итоги студенческих соревнований Хакатон-2023. Особенно отличились следующие студенты кружка, которые заняли призовые места: Андреев Артем, Николина Алина, Кравцова Ульяна, Рангаева Екатерина, Шиллер Дмитрий, Рассказов Артём. Подробнее читайте по ссылкам:

https://t.me/iintb/675

https://www.rsuh.ru/news/detail.php?ID=936595


17 октября 2023 года прошел обучающий семинар “Современные методы обеспечения безопасности операционных систем ”, организаторами которого выступили члены студенческого кружка в рамках «Дней студенческой науки – 2023». Студенты познакомились с инструментом для автоматизации атак на пароли, разработанный на языке Python – Patator. Он предназначен для тестирования безопасности систем путем перебора паролей или имитации атаки на основе словарей. В качестве тестового задания при работе с утилитой Patator были использованы файл с именами пользователей и файл со списком паролей для попыток аутентификации по SSH. Подробнее читайте по ссылкам:

https://t.me/c/1170940187/1223

https://github.com/lanjelot/patator

https://t.me/pentesting_channel/221

 

24 октября 2023 года прошел обучающий   онлайн-семинар "Основы администрирования СУБД MySQL с использованием PHPMyAdmin", организаторами которого выступили члены студенческого кружка. Cтуденты кружка провели анализ сетевого трафика с возможностью мониторинга или блокировки нелегитимных запросов пользователей и получаемых данных из СУБД, познакомились с программой администрирования PHPMyAdmin . Подробнее читайте по ссылкам :

https://t.me/c/1170940187/2328

https://t.me/progbook/7761

https://t.me/progbook/3884