Быстрое развитие технологий, рост киберугроз и меняющиеся требования рынка труда заставляют вузы пересматривать подходы к подготовке специалистов по информационной безопасности. Перед факультетами стоит непростая задача — одновременно сохранять фундаментальность образования и оперативно адаптироваться к новым направлениям, таким как ИИ, облака и практико-ориентированная защита.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Публикуем выдержки из интервью. С полным текстом вы можете ознакомиться по ссылке.
Кибер Медиа: Какую роль сегодня играют киберполигоны и CTF в образовательной модели факультета и чему они учат лучше, чем классические лабораторные работы?
Олег Иевлев: Использование киберполигона и движение CTF являются важнейшими инструментами профессиональной подготовки наших студентов.
Начну с киберполигона МТУСИ. Он был развернут в 2022 году совместно с ГК «ИнфоТеКС» на базе платформы AMPIRE. Изначально его планировали использовать как инструмент для практической части профильных дисциплин, однако со временем он превратился в полноценную образовательную и проектную среду.
Основная задача киберполигона — формирование прикладных навыков: обнаружение атак, их анализ и отработка методов противодействия. При этом он встроен в учебный процесс на протяжении всего обучения: студенты начинают работать с ним уже с первого курса. Сегодня практические занятия на платформе проходят в рамках 17 дисциплин — от «Введения в профессию» до курсов по управлению уязвимостями и обнаружению вторжений. Причем полигон используется не только в ИБ-программах, но и в смежных направлениях — ИТ, сетях и системах связи. Благодаря обучению на платформе студенты получают возможность выбора дальнейшей профессиональной траектории по ряду востребованных направлений в области кибербезопасности.
Важно, что киберполигон выходит за рамки учебных занятий. Он используется для проведения киберучений, в том числе для студентов, школьников и уже работающих специалистов. На его базе уже прошло более 10 мероприятий разного уровня, в том числе по просьбе региональных правительств и ФСТЭК ЦФО.
Активности, связанные с подготовкой и участием в CTF-движении, реализуются на нескольких уровнях.
Работа с CTF начинается еще до поступления: для школьников и студентов колледжей проводятся регулярные факультативы, где они изучают основы пентеста, анализ уязвимостей, реверс-инжиниринг, веб-безопасность (включая OWASP Top-10) и методы противодействия атакам.
В университете эта работа продолжается на системной основе. Уже с первого курса студенты могут участвовать в постоянном CTF-кружке: еженедельные занятия, разбор тактик, разработка собственных решений и участие в командах. Сейчас в этом движении задействованы более 1 000 студентов, включая представителей других вузов. У них есть возможность попасть в существующие команды или создать новые. Кружок CTF – это серьезная и системная работа с будущими «белыми» хакерами.
Более опытные команды участвуют в соревнованиях, но при этом значительная часть работы сосредоточена на разработке и тестировании заданий — это отдельная инженерная компетенция. Кроме того, элементы CTF активно интегрированы в учебные дисциплины, усиливая их практическую составляющую.
С 2016 года на площадке университета проводятся финалы M*CTF для лучших команд вузов Москвы и области, а также колледжей и школ. Кроме того, второй год подряд организуются финалы для команд зарубежных вузов-партнеров. В числе партнеров соревнований — крупные профильные компании страны. По словам работодателей, участие и победы в CTF могут быть отражены в резюме.
Сегодня работодатели заинтересованы в квалифицированных специалистах, умеющих работать в команде и не требующих дополнительного времени на адаптацию. Особую ценность представляет практический опыт, в том числе в условиях, приближенных к реальным и экстремальным ситуациям. Именно такие компетенции формируются при использовании киберполигона и участии в CTF-движении.
Кибер Медиа: Привлекает ли факультет практикующих экспертов из ведущих ИБ-компаний для чтения спецкурсов? Как удается мотивировать «безопасников» из бизнеса идти в академическую среду?
Олег Иевлев: Что касается дисциплин образовательных программ, мы редко привлекаем для их чтения штатных сотрудников компаний. Контент лекций и практических занятий в большинстве случаев является уникальным и требует постоянного обновления. При этом мы не можем ставить ключевые дисциплины учебного плана в зависимость от занятости лектора на основном месте работы или изменений в его трудоустройстве.
Перенос компетенций от ведущих специалистов отрасли к студентам мы реализуем по-другому. Во-первых, за счет преподавателей кафедр, которые сами работают в профильных компаниях. Во-вторых, за счет привлечения сотрудников компаний к отдельным курсам или их модулям в рамках программ дополнительного профессионального образования, кружков и факультативов.
Примерами такого взаимодействия являются курсы по реверс-инжинирингу от «Перспективного мониторинга» и «Лаборатории Касперского», курсы по пентесту от Positive Technologies, а также факультативы по OSINT и другим направлениям.
Основной мотивацией для внешних лекторов остается, с одной стороны, приверженность «альма-матер» — многие из них являются выпускниками или студентами старших курсов факультета. С другой стороны — возможность находить перспективных специалистов для своих компаний, которые не требуют дополнительной подготовки.