Лента новостей 2

Лента новостей - 2020

  • МАИ применил отечественное решение ВКС Vinteo для приема вступительных экзаменов

    Российский производитель решений видеоконференцсвязи Vinteo установил систему ВКС и расширил возможности Ресурсного центра научных исследований и инновационных технологий Московского авиационного института (РЦ НИИТ МАИ) для организации дистанционного приема вступительных экзаменов в вуз и проведения удаленных тестовых лекций в связи с отказом от очных образовательных процессов, в рамках мер по предупреждению распространения коронавирусной инфекции.

    Из-за повышения нагрузки на ИТ-инфраструктуру и необходимости оперативного перевода учебного процесса в дистанционный режим, вузу потребовалось в кратчайшие сроки расширить существующую запатентованную систему ВКС РЦ НИИТ МАИ, без замены имеющегося оборудования, с возможностью ее последующего масштабирования с минимальными инвестициями. Новая система ВКС должна была обеспечить подключение участников, вне зависимости от используемого ими оконечного оборудования видеоконференцсвязи (либо с использованием браузера), проведение лекционных, консультационных и экзаменационных мероприятий, интернет-трансляций видеоконференций и их запись. При выборе системы ВКС принципиально важным был вопрос безопасности и сохранения авторства интеллектуальной собственности, поскольку в вузе ведутся НИОКР, для которых необходимо обеспечение режима секретности.

    Решение ВКС Vinteo удовлетворило все требования РЦ НИИТ МАИ – это российская разработка, продукты компании входят в Единый реестр отечественного ПО и полностью соответствуют государственным стандартам безопасности и импортозамещения. Система ВКС Vinteo относится к профессиональному классу решений и обладает расширенным функционалом, работает по распространенным протоколам SIP и H.323 и интегрируется с большинством решений других производителей (в том числе зарубежных), обеспечивает возможность подключения абонентов с любых устройств и работает даже при нестабильных каналах связи. Сейчас в МАИ используются программные сервера, обеспечивающие подключения до 100 участников одновременно, с возможностью оперативного увеличения их количества в случае необходимости.

    В период с марта по июнь 2020 года, сотрудниками РЦ НИИТ МАИ было проведено более 350 лекций в дистанционном видеорежиме по различным дисциплинам («Летные испытания самолетов», «Сертификация авиационной техники», «Аэрогидродинамика» и др.), лекции с китайскими студентами по русскому языку, а также дистанционно принят зачет у иностранных студентов по дисциплине «Сертификация авиационной техники». В качестве технической платформы использовалось сочетание собственной запатентованной системы дистанционного обучения и видеоконференцсвязи РЦ НИИТ МАИ (патент №126492 от 16 ноября 2012 года) и программные сервера ВКС Vinteo. В частности, работа системы ВКС Vinteo была протестирована во время проведения дистанционных лекций по дисциплине «Технология производства космических аппаратов».

    В связи с мероприятиями по предупреждению распространения новой коронавирусной инфекции, вступительные экзамены в 2020 году в МАИ также проводятся дистанционно. Процедура приема экзаменов началась 23 июня со вступительных испытаний у абитуриентов из России и стран СНГ (Белорусия, Украина, Казахстан, Молдова, Узбекистан, Таджикистан) и стран дальнего зарубежья (Южная Корея, Индия, КНР, Вьетнам, Малайзия, Египет, Сирия, Бразилия и др.) и полностью завершится для всех абитуриентов до 26 августа. По итогам первого этапа, экзамены по различным дисциплинам уже сдали свыше 1700 абитуриентов, поступающих на бакалавриат, специалитет и магистратуру.

    «Поскольку наш вуз занимается проектными, научными разработками, опытно-конструкторскими работами, то ни в коем случае нельзя допустить даже призрачной возможности утечки информации. Естественно, использование иностранных продуктов ВКС для дистанционного обучения с виртуальными серверами в Европе и США сразу исключалось. К тому же, зачастую даже иностранные вендоры предлагают для нужд образования решения, которые больше подходят для проведения веб-конференций, чем для дистанционного обучения. Для организации полноценного процесса дистанционного образования очень важно с помощью программно-аппаратных решений создать атмосферу настоящей аудитории, где между учащимися и преподавателями есть полноценный видео и аудио контакт, так называемый «эффект присутствия», передача контента преподаватель-ученик-преподаватель. Добиться этого можно только за счет работы с решениями класса telepresence», – рассказал Анатолий Михайлович Качалин, директор РЦ НИИТ МАИ.

    В МАИ была разработана процедура приема дистанционных вступительных экзаменов, включающая в себя понятный алгоритм действий. Абитуриентам выдается подробная инструкция по подключению к системе ВКС Vinteo с любого устройства (в зависимости от типа устройства предлагается либо скачивание необходимой программы, либо открытие присланной ссылки в браузере с последующей авторизацией путем набора установленного четырехзначного номера). После входа в конференц-комнату абитуриенту в электронном виде приходит ссылка на экзаменационное задание, и он приступает к его выполнению за фиксированный промежуток времени. При этом приемная комиссия и абитуриенты видят и слышат друг друга в режиме реального времени, могут задавать вопросы. Производится запись всего процесса приема экзамена, которая отправляется в видеоархив, а в случае подачи абитуриентами апелляции, приемная комиссия просматривает видеоархив абитуриента для возможности подать на апелляцию. Также на сервере ВКС видна вся статистика подключений и отключений, скорость, количество потерь данных каждого абитуриента в процессе работы над экзаменационным заданием – таким образом, отслеживается подозрительная активность абитуриентов, указывающая на возможные фальсификации при сдаче экзамена. Статистика с сервера по видео и контенту является основанием для приемной комиссии о принятии решения по отстранению от экзамена или его повторной сдачи, если работа абитуриента вызвала подозрения.

    Стоит отметить, что глобальной целью РЦ НИИТ МАИ совместно с Vinteo является создание комплексной системы дистанционного образования, основанной на отечественной технологии ВКС и уникальном дополнительном функционале. Однако такая система создается не для полной замены очного классического обучения, а для его качественного дополнения. Например, вуз сможет активнее привлекать именитый профессорско-преподавательский состав (на уровне ведущих ученых и академиков) к обучению повышению квалификации инженеров авиакосмических предприятий России в рамках программ повышения квалификации, без отрыва специалистов (особенно из удаленных регионов) от производственных процессов, а ученых – от научно-исследовательской деятельности.

    12NEWS, Издание
  • «Лаборатория Касперского» выявила масштабную шпионскую кампанию, в числе жертв — российский малый и средний бизнес

    По данным «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России.

    «Лаборатория Касперского» с 2018 года следит за деятельностью этой группы, которая сейчас стала особенно активной, что и привлекло внимание компании. Российскими организациями группа DeathStalker заинтересовалась в этом году. Её тактики, техники и процедуры остаются неизменными, при этом не теряют эффективности со временем: заражение происходит через фишинговые письма, содержащие архивы с вредоносными файлами. Когда пользователь нажимает на ярлык, выполняется вредоносный скрипт и происходит загрузка вредоносного ПО, в результате чего атакующие получают контроль над устройством жертвы. Судя по целям и используемым инструментам, группа специализируется на краже данных, связанных с финансовой деятельностью компаний, трейдингом на различных площадках и инвестициями.

    В числе инструментов DeathStalker — вредоносные семейства Powersing, Evilnum и Janicab. Powersing — это имплант на базе PowerShell, функционал которого позволяет делать скриншоты на заражённом устройстве и выполнять скрипты PowerShell. Зловред умеет избегать детектирования защитными решениями: прежде чем начать атаку, злоумышленники проверяют с его помощью, могут ли они тайно выполнять действия в системе, а затем обновляют скрипты в соответствии с результатами проверки. Кроме того, в атаках, которые осуществляются с применением Powersing, посредством известного сервиса в легитимный сетевой трафик внедряется бэкдор, что значительно ослабляет защитные возможности устройства. Далее атакующие размещают в легитимных социальных сетях, сервисах для ведения блогов и мессенджерах так называемые резолверы  — зашифрованную информацию о настоящих командных центрах, чтобы иметь возможность быстро и незаметно совершить вредоносные действия. Использование таких распознавателей затрудняет обнаружение настоящего командно-контрольного сервера.

    «DeathStalker — это пример сложной атаки, представляющей собой угрозу для небольших частных фирм. Деятельность этой группы ярким образом подтверждает то, что малому и среднему бизнесу нужно инвестировать в защитные решения и тренинги для сотрудников. Учитывая, что цели находятся в разных странах и в основном это финтех-, инвестиционные и юридические компании, то, скорее всего, мы имеем дело с профессиональными кибернаемниками, выполняющими взломы на заказ, — комментирует Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского». — Для противодействия DeathStalker мы рекомендуем организациям по возможности ограничить или отключить возможность использования скриптовых языков, таких как powershell.exe и cscript.exe, а также объяснить сотрудникам на тренингах по кибербезопасности, что вредоносное ПО может передаваться через фишинг и рассказать, как можно этого избежать».

    12NEWS, Издание
ТОП НОВОСТЬ

Эксперты ESET обнаружили первый саморазмножающийся шифратор

Эксперты международной антивирусной компании ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock.

Читать дальше