Кроме того, остается актуальной проблема оттока молодых специалистов из регионов. Для решения этой задачи предпринимается ряд шагов как со стороны государства, так и со стороны бизнеса и образовательных учреждений. Так, Минобрнауки России в 2024/2025 учебном году выделило региональным университетам больше бюджетных мест. С 2025 года реализуется национальный проект «Экономика данных и цифровая трансформация государства», в рамках которого предусмотрена программа «Кадры для цифровой трансформации», включающая шаги по развитию цифровой грамотности: обучение школьников, студентов и профессионалов. Формируются новые образовательные программы, цель которых – подготовить топ-специалистов в сфере ИТ, которые смогут решать сложные задачи и быстро развиваться в профессии.
В целом система высшего и среднего образования ежегодно выпускает 10-15 тысяч новых специалистов ИБ. Однако рынку требуется узкая специализация, в связи с чем повышается актуальность дополнительного обучения и развития узконаправленных навыков выпускников, отвечающих современному динамичному ландшафту цифрового пространства.
Недостаток современных инструментов и технологий компенсируется интеграцией в учебный процесс интерактивных тренировочных платформ, которые могут помочь в работе преподавательского состава. Такой подход позволит специалистам получить необходимые профессиональные навыки и компетенции в процессе освоения специальности, а также повышать квалификацию специалистам в рамках обучения на курсах дополнительного профессионального образования. Так, для специалистов по информационной безопасности важным является практический навык защиты информационных систем от компьютерных атак, который требуется поддерживать на высоком уровне, в том числе за счет регулярных тренировок на учебном полигоне.
Региональный киберполигон
В масштабах субъекта Российской Федерации кадровые задачи могут решаться комплексно: путем создания регионального киберполигона – платформы для практико-ориентированной подготовки специалистов по информационной безопасности, работающей на мощностях регионального министерства цифрового развития и связи. Для эффективного решения задач доступ к нему должны иметь все подразделения региональной администрации и образовательные учреждения региона.
В данной статье мы рассмотрим построение Регионального киберполигона Кемеровской области – Кузбасса[1] на основе программного комплекса Ampire[2] – учебно-тренировочной платформы для отработки навыков обнаружения, анализа и устранения последствий компьютерных атак.
Идея такого проекта пришла «снизу»: в 2023 году вузы Кузбасса обратились к Губернатору Кузбасса с просьбой: решить проблему недостатка практической подготовки специалистов по ИБ. Губернатор поддержал идею создания регионального киберполигона, выделил финансирование, и до конца 2023 года проект был успешно реализован.
В рамках методической подготовки проекта был выработан регламент подключения пользователей к региональному киберполигону, в соответствии с которым вся бюджетная сфера Кузбасса имеет возможность получить доступ к киберполигону. График киберучений Кузбасс может формировать самостоятельно, независимо от разработчика. Первыми пользователями регионального киберполигона стали органы государственной власти Кузбасса, Кузбасский государственный технический университет (КузГТУ), Кемеровский государственный университет (КемГУ), учебные заведения среднего общего и профессионального образования региона. Федеральное государственное казенное общеобразовательное учреждение «Кемеровское президентское кадетское училище» в Кузбассе – первое в России, имеющее доступ к киберполигону и возможность готовить специалистов с уклоном на кибербезопасность.
За год функционирования регионального киберполигона было проведено 193 тренировки, из которых 10 – для сотрудников органов государственной власти Кузбасса. За год киберучения прошли более 60 специалистов по информационной безопасности. Команда Кемеровского государственного университета стала двукратным чемпионом соревнований Ampire Trophy, опередив 29 команд других учебных заведений России (Рис. 1). В июле 2025 года проект Министерства цифрового развития и связи Кемеровской области «Региональный киберполигон Кузбасса» был удостоен Кубка информационной безопасности регионов в номинации «За распространение знаний в сфере информационной безопасности» как способствующий развитию цифровой грамотности населения и распространению знаний в сфере информационной безопасности.
Рис 1. Награждение команды КемГУ на соревнованиях Ampire Trophy 24 апреля 2025 года
Образование по информационной безопасности в школах
Количественный и качественный рост кибератак требует расширения границ образования по информационной безопасности за пределы профильных направлений в вузах. Базовыми знаниями цифровой гигиены должны обладать работники без специальной подготовки, а начинать обучение киберграмотности требуется еще на уровне школы, что также позволит увеличить количество абитуриентов в вузы и ссузы на специальности, связанные с информационной безопасностью.
Эту потребность также может удовлетворить киберполигон, который должен отвечать следующим требованиям:
- Тренироваться на киберполигоне должно быть интересно.
- Должны раскрываться детали работы в информационной безопасности.
- Должна быть видимая польза от каждой тренировки прямо сейчас.
- Киберполигон должен давать возможность почувствовать себя в профессии.
Киберполигон Ampire может использоваться для проведения практических уроков по цифровой грамотности в рамках школьной программы. Школьники на практике изучают основы безопасной работы с компьютерами и мобильными устройствами, учатся определять вредоносные действия и защищать себя от негативного воздействия, а персональные данные – от кражи. Такие уроки позволяют прививать базовые навыки работы с программным и аппаратным обеспечением.
Кроме того, в школах могут проводить внеурочные занятия для углубленного изучения информационной безопасности. На киберполигоне такие занятия могут проходить как очно, так и онлайн.
Важным аспектом просвещения в области цифровой грамотности являются олимпиады и соревнования по информационным технологиям и информационной безопасности в различных форматах. Соревновательный элемент способствует повышению мотивации и вовлеченности, а также снижению барьера вхождения в профессию. Такие соревновательные форматы занятий Ampire также поддерживает.
Однако отдельно взятая школа не всегда может позволить себе приобретение платформы. В такой ситуации проявляется еще одно достоинство регионального киберполигона – удаленный доступ к ресурсу. В Кузбассе все школы региона имеют возможность подключиться к программному комплексу, при этом персональные данные пользователей остаются в безопасности, так как платформа размещена внутри защищенного периметра Центра обработки данных информационных систем Кузбасса. Такой подход делает работу по повышению уровня цифровой грамотности населения региона системным, а занятия – регулярными. Методисты «Перспективного мониторинга» уже приступили к обучению педагогов региональных средних общеобразовательных школ работе с киберполигоном Ampire и его отдельным модулем для школьников Ampire Junior.
Киберполигон как решение проблемы недостатка практической подготовки студентов направлений, связанных с информационной безопасностью
Тренировки на киберполигоне включаются в учебные программы университетов в качестве инструмента практической отработки полученных ранее теоретических знаний. Для того, чтобы удовлетворять потребностям учебного процесса, киберполигон должен содержать:- актуальные практические задачи;
- методические материалы для преподавателей и обучаемых;
- задачи разного уровня сложности;
- средства моделирования киберугроз;
- современные средства защиты информации;
- подсистему взаимодействия между участниками;
- опции проведения индивидуальных и групповых занятий.
Киберполигон также должен позволять преподавателю самостоятельно готовить комплекс к занятию, организовывать непрерывный учебный процесс, защищать элементы комплекса от повреждений и самостоятельно развивать полигон.
Киберполигон Ampire позволяет проводить практические занятия на двойнике реальной инфраструктуры организации, поддерживает различные форматы обучения – образовательный, тренировочный, соревновательный. Обучение проходит на автоматизированных сценариях атак на основе реальных инцидентов, взятых из практики пентестеров[3] и экспертов центра мониторинга компьютерных атак компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС»). Такой подход преодолевает разрыв между теоретической подготовкой и практическими требованиями профессии, позволяет предоставить студентам доступ к реальной «боевой» работе, которая проходит в безопасной среде, при этом партнерам вуза – бизнесу и государственным организациям – не требуется предоставлять обучаемым доступ к своей инфраструктуре и средствам защиты информации.
Преподаватель может сам настроить все параметры тренировки: выбрать шаблон инфраструктуры, виртуальные машины с предустановленным ПО, содержащим определенные уязвимости, проложить путь злоумышленника, действиям которого должны будут противостоять обучающиеся. Содержание, этапы и статистика киберучений по время их проведения содержатся на дашборде (Рис. 2).
Киберполигон содержит шаблоны инфраструктуры, средства защиты информации, сценарии атак, а также конфигуратор собственных сценариев. Актуальность обеспечивают ежеквартальное обновление и наполнение платформы новыми уязвимыми узлами и сценариями. На сегодняшний день платформа содержит 58 готовых сценариев, 94 уязвимых узла, 320 уязвимостей и последствий. Ampire включает набор учебно-методических материалов, которые помогают обучаемым и преподавателям снизить порог входа. Все сценарии атак могут конфигурироваться преподавателем под различный уровень сложности. Этот принцип помогает преподавательскому составу применять тренировки на платформе в течение всего периода обучения, постепенно усложняя задания и помогая учащимся сразу применять получаемые знания на практике и переводить их из теории в умения и навыки.
Рис 2. Дашборд киберполигона Ampire, отображающий статистику текущих киберучений
Применение регионального киберполигона позволяет добавлять в учебный процесс соревновательную составляющую для стимулирования мотивации обучающихся. Региональные соревнования на киберполигоне между командами вузов и ссузов могут стать примером такой практики. Данные соревнования также могут стать точкой притяжения для представителей регионального бизнес-сообщества, находящихся в поисках молодых специалистов ИБ. Это позволит эффективно закрывать потребность в кадрах и удерживать молодых специалистов внутри региона.
Киберполигон для повышения квалификации действующих специалистов
Для построения эффективной защиты критической инфраструктуры региона важно постоянно повышать квалификацию сотрудников, отвечающих за информационную безопасность. Обязательность проведения практических тренировок со специалистами в сфере ИБ определена различными приказами и нормативно-правовыми актами. Так, например, Приказом ФСБ России №282 от 19 июня 2019г. «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» определено, что организации, имеющие значимые объекты критической информационной инфраструктуры (КИИ), должны организовывать и проводить тренировки по отработке мероприятий плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак не реже одного раза в год. Приказы ФСТЭК России № 235 от 21 декабря 2017г. «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» и № 239 от 25 декабря 2017г. «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» содержат нормы по информированию и обучению работников субъектов КИИ.Обученные сотрудники быстрее реагируют на киберугрозы благодаря большей осведомленности о типах угроз, методах и инструментах злоумышленников, механизмах защиты. Это позволяет сэкономить до 50% времени, затрачиваемого на устранение последствий компьютерных атак. Подводя итоги интенсивного курса практических тренировок на платформе Ampire, преподаватели «Перспективного мониторинга» отмечают, что сотрудники после обучения на 70% чаще правильно распознают вредоносные вложения и ссылки, выявляют артефакты и ликвидируют последствия компьютерных атак.
Рис 3. Киберучения специалистов ИБ на киберполигоне Ampire в Кузбассе
Проведение регулярных киберучений (Рис. 3) централизованно и системно на уровне региона упрощает процесс их организации и повышает результативность. Наличие в субъекте регионального киберполигона создает условия для проведения межрегиональных киберучений специалистов государственных организаций. Такие киберучения становятся площадкой для обмена опытом и повышения защиты чувствительных данных по всей Российской Федерации.
Вывод
Создание регионального киберполигона – это один из инструментов, позволяющих перейти от фрагментарного подхода к системному развитию практической подготовки в сфере информационной безопасности. Он помогает решать сразу несколько задач:- содействие восполнению дефицита кадров;
- обеспечение регулярного обучения сотрудников госструктур;
- повышение уровня цифровой грамотности заинтересованного населения;
- улучшение качества подготовки специалистов в учебных заведениях;
- обеспечение межрегионального взаимодействия.
Региональные инициативы в этом направлении особенно значимы, поскольку именно на уровне субъектов Российской Федерации возможна более эффективная координация всех заинтересованных сторон – от вузов и колледжей до школ и органов власти. Региональный киберполигон создает базу, на которую могут опираться как образовательные учреждения, так и организации, отвечающие за кибербезопасность в регионе.
Ключевую роль играет сотрудничество региональных властей с бизнесом, в данном случае между Министерством цифрового развития и связи Кузбасса и АО «Перспективный мониторинг», которое также было закреплено соглашением о сотрудничестве в области информационных технологий. Такой диалог позволяет производителю платформы ИБ учитывать реальные потребности пользователей, адаптировать решение к техническим и организационным условиям конкретного региона, а также обеспечить устойчивость проекта в долгосрочной перспективе. Важно, что участие бизнеса не ограничивается поставкой технологии – речь идет о включении в образовательный процесс, методической поддержке, помощи в обучении преподавателей и развитии инфраструктуры. Регион, в свою очередь, может выстроить необходимые нормативные и организационные рамки, обеспечить финансирование и масштабирование решения.
Использование отечественного решения в таких проектах критически важно: оно обеспечивает соответствие требованиям по защите данных и локализации, снижает технологическую зависимость от внешних поставщиков, позволяет адаптировать платформу под конкретные задачи региона и развивать ее функциональность по мере необходимости. Кроме того, поддержка и документация на русском языке, а также возможность локального размещения платформы без обращения к облачным решениям делают такие системы более управляемыми и безопасными.
Опыт Кузбасса показывает, как регион может самостоятельно инициировать и реализовать проект, востребованный всеми участниками образовательного и административного процесса. Подготовленные методические материалы и регламенты уже доказали свою эффективность и могут быть использованы другими регионами. Готовность делиться этим опытом – важный шаг к формированию устойчивой и практико-ориентированной системы подготовки специалистов по информационной безопасности в масштабах страны.
[1] Министерство цифрового развития и связи Кузбасса. Кибермолигон [Электронный ресурс]. — URL: https://digital42.ru/deyatelnost/informatsionnye-sistemy-i-servisy/kuberpoligon.php
[2] Киберполигон Ampire [Электронный ресурс]. — URL: https://ampire.team/
[3] Пентестер (от англ. pentester, специалист по penetration testing — «тестированию на проникновение») — эксперт по информационной безопасности, который исследует системы и сети, моделируя действия злоумышленников, чтобы выявить и оценить уязвимости до того, как ими смогут воспользоваться и нанести ущерб.