21 сентября открывается форум Kazan digital week – 2022. В числе его постоянных участников – кафедра систем информационной безопасности Института компьютерных технологий и защиты информации КНИТУ-КАИ. Об их научных разработках, которые были или ещё будут представлены на форуме, мы говорили с заведующим кафедрой, доктором технических наук, профессором Игорем Аникиным.
– Игорь Вячеславович, какими разработками занимается ваша кафедра?
– У нас два основных научных направления – кибербезопасность и интеллектуальные транспортные системы.
– Это те беспилотные такси, которые у всех на слуху и которыми занимается также Иннополис?
– Не только. Проектирование беспилотных автомобилей – интересная тема, но затратная и непростая с точки зрения нормативной базы. Вывод беспилотного автомобиля на дороги общего пользования сопровождается рядом ограничений и трудностей.
Между тем интеллектуальный транспорт не ограничивается только беспилотными автомобилями. Мы занимаемся разработкой и применением алгоритмов машинного зрения, распознавания изображений, интеллектуальным анализом данных, а также применением этих алгоритмов в транспортных системах. Например, мы брали потоковое видео с обзорных камер, установленных на казанских перекрёстках, и обучали интеллектуальную систему выявлять аномальные траектории движения транспортных средств.
| Игорь АНИКИН, заведующий кафедрой систем информационной безопасности КНИТУ-КАИ, доктор технических наук, профессор: |
Один из интересных проектов, которые мы презентовали в прошлом году на Kazan digital week, связан с применением глубоких нейронных сетей для оценки функционального состояния человека – определения степени усталости, алкогольного или наркотического опьянения. |
– Для чего это нужно?
– Например, для выявления водителей с опасным стилем вождения, затрудняющих движение, – с постоянными перестроениями, разворотами через двойную сплошную линию… Информацию о них можно доводить до других участников движения через предупреждающее табло либо передавать её на ближайший пост ГИБДД.
Такая система может также помогать автоматически выявлять аварийные ситуации, приводящие к столкновениям транспортных средств, вылету на встречку и так далее. Эта информация может передаваться в автоматическом режиме в службу 112, что сократит время реагирования спасательных служб, спасёт чьи-то жизни.
Также мы реализовывали проект по интеллектуальному анализу событий, поступающих в службу 112. Выявляли скрытые закономерности в появлении таких событий, корневые причины инцидентов. Например, мы видим, что в определённом месте после дождя практически девять из десяти ДТП приводят к наличию пострадавших. Оказывается, там была хорошая трасса, не было дополнительного ограничения скоростного режима, водители слишком разгонялись, не обращая внимания на мокрую дорогу… Выявление корневых причин инцидентов позволяет предотвратить их, а также планировать ресурсы для служб экстренного реагирования.
Ещё один наш проект связан с применением глубоких нейронных сетей для шумоочистки изображений. Даже за рубежом подобные исследования только начинают появляться. Мы исследовали более десятка различных архитектур генеративно-состязательных сетей, используемых для устранения с изображений таких естественных «шумов», как дождь, снег. Выбор правильных моделей сетей в отдельных случаях позволял повысить качество распознавания объектов практически в два раза. Эти разработки можно использовать в видеоаналитике, применяемой в интеллектуальных транспортных системах и системах общественной безопасности.
– Эти проекты пока разрабатываются или уже где-то реализуются?
– Пока разрабатываются. Для внедрения нужно пройти большой путь.
– Мы сейчас говорили об интеллектуальных транспортных системах. А те разработки, которые касаются кибербезопасности?
– Один из интересных проектов, которые мы презентовали в прошлом году на Kazan digital week, связан с применением глубоких нейронных сетей для оценки функционального состояния человека – определения степени усталости, алкогольного или наркотического опьянения. При этом анализируется зрачковая реакция на изменение освещённости. Состояние наркотического опьянения у водителя, например, нельзя определить, предложив ему «подышать в трубочку». Изменение зрачковой реакции позволяет это сделать. Оно помогает распознать и степень усталости человека, не позволяя допускать на потенциально опасные объекты, объекты критической информационной инфраструктуры сотрудников в несоответствующем состоянии. Это непосредственно связано с кибербезопасностью. На нынешнем форуме мы будем делать доклад на данную тему.
Также в этом году расскажем о нашей совместной разработке с КФУ о биометрической аутентификации пользователей по рукописной подписи. Это сейчас является актуальной темой для банков, которых интересует дополнительная защита от мошенничества при идентификации человека. Информация, полученная по рукописной подписи, может быть использована для формирования ключевой информации и электронных подписей, которые уже невозможно будет выпустить без участия человека.
– Можно ли сегодня защитить себя от всех рисков цифрового мира?
– Стопроцентной защищённости, безусловно, быть не может. Основной принцип экономической целесообразности защиты – сделанные вложения не должны превосходить полученную выгоду от снижения уровня рисков. Зачастую простейшие организационные меры защиты информации (наведение элементарного порядка в работе с защищаемой информацией) требуют небольших денежных затрат, но значительно снижают риски. Ведь многие проблемы с информационной безопасностью для организации идут от внутренних сотрудников, а не от внешних хакеров. Несоблюдение элементарных правил работы с защищаемой информацией, просто человеческий фактор…
– О чём идёт речь – о правиле не заходить без пароля в систему?
– Не только. Работа сотрудника должна строго подчиняться сформированной политике информационной безопасности. Организация может купить и внедрить множество дорогих средств защиты – межсетевых экранов, систем обнаружения вторжений, антивирусных средств. Однако нарушение элементарных правил (например, использование неучтённых внешних накопителей, или попросту флешек, выход в интернет через личные устройства) может привести к неэффективной работе всех технических средств защиты информации.
Необходимо обеспечивать и кадровую безопасность – это проверка претендентов при приёме на работу, если необходимо – то и с использованием полиграфов. От многих проблем с безопасностью организации могли бы уйти, если бы чётко понимали профиль принимаемых сотрудников. Комплексная безопасность должна включать все эти меры.
– А КНИТУ-КАИ столкнулся с недавними хакерскими атаками на сайт вуза?
– Я думаю, все наши вузы в этом году столкнулись с подобным в ходе приёмной кампании. Однако для КНИТУ-КАИ это не стало проблемой. Применяемая система фильтрации трафика позволила справиться с DDоS-атаками достаточно эффективно. Такая защита не бесплатна, но забота о безопасности того стоит.