Школа преподавателей кибербезопасности: итоги первого потока

В 2023 году команда Positive Technologies запустила новый проект — Школу преподавателей кибербезопасности (ШПК). Это сообщество амбассадоров кибербеза, педагогов и экспертов, готовых вкладываться в развитие ИБ-образования в России.

Участники первого потока уже завершили программу и готовы поделиться своими результатами и впечатлениями.

Участники первого потока ШПК:

• Ирина Поздняк, и. о. декана факультета кибербезопасности управления, доцент кафедры «Информационная безопасность», Поволжский государственный университет телекоммуникаций и информатики
• Александр Кашеваров, системный администратор, Советский районный суд города Тамбова
• Надежда Кусакина, аналитик и Threat Hunter, практикующий эксперт
• Мария Полтавцева, доктор технических наук, доцент, профессор Института компьютерных наук и кибербезопасности и Высшей школы кибербезопасности, Санкт-Петербургский политехнический университета Петра Великого
• Вячеслав Никонов, кандидат технических наук, доцент кафедры «Комплексная защита информации», Омский государственный технический университет
• Светлана Фейламазова, старший преподаватель кафедры информационных технологий и безопасности компьютерных систем, Дагестанский государственный университет
• Дмитрий Телушкин, системный администратор АО «СевМорНефтеГеофизика» (холдинг «Росгеология»), преподаватель информационных технологий, Мурманский кооперативный техникум

1. Почему вы решили участвовать в Школе преподавателей кибербезопасности?

Для обмена опытом и прокачки ИБ-экспертизы

Ирина Поздняк: Когда Positive Technologies объявили о наборе в ШПК, сразу было понятно, что проект масштабный, предполагающий участие внешних спикеров и работу в команде. А в нашей сфере как раз наиболее ценны обмен лучшими практиками и взаимодействие с преподавателями со всей страны.

Вячеслав Никонов: Я решил участвовать в ШПК, потому что мне интересны обмен опытом с преподавателями ведущих вузов страны и экспертами Positive Technologies, совместные проекты, прокачка скилов и навыков работы с ИБ-инструментами.

Для развития навыков преподавания кибербезопасности

Надежда Кусакина: Мне всегда хотелось делиться накопленной экспертизой, ведь у меня более двенадцати лет опыта в ИБ. Однако для развития в роли обучающего эксперта мне не хватало преподавательских навыков — возникали сложности со структурированием и подачей материала. Проект ШПК привлек меня тем, что в нем участвуют как действующие преподаватели, так и практикующие ИБ-специалисты, а значит, есть возможность подтянуть свои скилы и обменяться знаниями.

Дмитрий Телушкин: Мой путь в ИТ-образовании своеобразен: за спиной 20 лет педагогики и ИТ-бэкграунд. Год назад я перешел в чистые ИТ, чтобы обрасти практикой, реальными кейсами и транслировать свой опыт при подготовке специалистов. Когда я увидел список лекторов в ШПК, сразу понял: «Мне надо сюда!» Так что в первую очередь я пошел на проект благодаря составу экспертов.

Для создания комьюнити и будущих совместных проектов

Мария Полтавцева: Образовательные инициативы всегда интересны — они позволяют получить представление о том, чем занимаются эксперты и преподаватели в других вузах, составить общую картину. Поэтому основной стимул моего участия в ШПК — создание профессионального сообщества. С одной стороны, наша сфера узкая — так или иначе, все друг друга знают. В то же время молодые преподаватели зачастую не имеют нужного багажа знаний и контактов. Поэтому профсообщество с множеством горизонтальных связей особенно ценно: в нем проще развиваться и запускать совместные проекты.

Для получения нового опыта и знаний

Александр Кашеваров: Я системный администратор в суде и к преподаванию отношения не имею. Как же я оказался в ШПК? Друг-преподаватель увидел объявление в телеграм-канале Positive Technologies и предложил мне попробовать. Я как раз начал активно интересоваться кибербезом, а здесь такая возможность: и самому новые знания получить, и коллег-юристов обучить основам ИБ.

2. Что для вас было наиболее полезным?

Разнообразие тем и форматов

Надежда Кусакина: Важное преимущество ШПК — разнообразие тем и форматов. Мне особенно понравились вебинары «Современные методы обнаружения атак в приложениях», «Развитие ML в ИБ» и «Открытые проекты в ИБ». Продуктовые курсы дали знания по актуальным СЗИ, с которыми обучающимся, возможно, предстоит работать в будущем. Но главная фишка ШПК — взаимодействие практикующих экспертов и действующих преподавателей. У нас была уникальная возможность совместно решить проблемы, которые в обычной жизни мы видим с разных сторон.

Нетворкинг и взаимодействие

Ирина Поздняк: Я увидела большую пользу в общении с другими участниками школы, особенно когда началась коллективная работа над конкретными курсами. Возможность обсудить задачи и проблематику подготовки студентов с преподавателями из разных регионов, живая дискуссия — вот что действительно ценно.

Новые знания и их применимость в реальной жизни

Александр Кашеваров: Программа делилась на soft- и hard-скилы. Из софтовой части важнее всего для меня была работа с аудиторией: как удержать внимание и не превратить выступление в монотонный бубнеж. Из хардов — часть о средствах защиты информации. Мои коллеги — юристы, люди с особым складом ума, по большей части гуманитарии. Специально для них в рамках ШПК я разработал курс «Основы кибергигиены». Во-первых, он будет полезен им в силу рабочей специфики. Во-вторых, за стенами суда жизнь продолжается: смартфоны, электронная почта, фишинг, социальная инженерия… Надеюсь, те знания, которыми я планирую поделиться, помогут коллегам не попасться на уловки злоумышленников.

Смена угла обзора и методическая поддержка

Мария Полтавцева: Мне показались особенно интересными обзорные вебинары по направлениям и специфическим вопросам ИБ — они помогают формировать системное представление, в том числе об областях, с которыми не все участники были знакомы. ШПК дает такую возможность, и в этом сильная сторона проекта. Кроме того, для меня Школа послужила стимулом для разработки магистерской программы по поведенческому анализу.

Практические задания и проектная деятельность

Вячеслав Никонов: Наиболее полезными для меня были практические кейсы с инструментами PT AI и PT Sandbox на киберполигоне, а также разработка учебно-методических материалов для программы «Специалист по безопасной разработке». Помимо научной и образовательной деятельности в университете, я работаю AppSec-специалистом. На мой взгляд, сейчас PT AI и PT Sandbox — одни из самых популярных импортонезависимых ИБ-инструментов, которые внедряются или уже используются в организациях с собственной разработкой.

Базовые знания и конкретные направления

Дмитрий Телушкин: Для меня особенно полезным оказался блок с администрированием Windows — некоторые вещи не знал, потому что мало интересовался, а также блок про Web — раньше им не занимался, и почти все было в новинку.

Светлана Фейламазова: Для опытного преподавателя с начальными знаниями Linux, Windows и сетей будут полезны направления Network Security, продуктовые курсы, работа на киберполигоне. Для того, кто только погружается в ИБ, все темы чрезвычайно ценны (базовый Windows, Linux, Network, Web и др.).

3. Чего вам не хватило в программе?

Времени на глубокое погружение в программу

Вячеслав Никонов: Мне не хватило времени — не успел посетить все мероприятия. Программа ШПК получилась очень разносторонней, и это важно. Современный преподаватель по кибербезопасности должен обладать компетенциями в разных областях: знать нормы регуляторов и мыслить стратегически, иметь навыки работы со специализированными ИБ-продуктами и быть грамотным педагогом, уметь формулировать актуальные задачи и курировать исследования. Чтобы не отстать от трендов, нужна постоянная практика, т. е. профессиональная деятельность в ИБ.

Поддержки профессионалов из бизнеса

Ирина Поздняк: Программа оправдала все мои ожидания, но не хватило поддержки профессионалов из бизнеса. К примеру, когда мы работали над курсом «Реагирование на инциденты». Хотелось бы, чтобы представители индустрии активнее участвовали в разработке практических и лабораторных работ, говорили, чего ожидают от будущих специалистов. Только так мы сможем обучить студентов и выпустить их готовыми к реальным задачам.

Предварительной подготовки

Александр Кашеваров: Поскольку в ИБ я совсем недавно, скажу честно, я был рад любым знаниям. Поначалу было непросто: это как выбежать из бани и нырнуть в холодную воду. Программа ШПК рассчитана на преподавателей с опытом, тех, кто уже не первый год в индустрии. Поэтому моя рекомендация будущим участникам: если ваш опыт в ИБ минимален, лучше заранее пройдитесь по темам учебного курса. Чтобы не быть в роли догоняющего, развивайте кругозор в части современных информационных технологий и кибербезопасности — пусть поверхностный, но достаточный для понимания, из какой области вам дают знания и где они может пригодиться.

4. Что, по-вашему, стоит добавить в программу?

Курс для продвинутого уровня

Светлана Фейламазова: Учебный процесс в ШПК хорошо продуман как с методической, так и с организационной стороны. Предложенная нам программа PT-STARТ включала базовый набор Windows, Linux, Network, Web и свою задачу выполнила на все 100% — оказалась полезной для преподавателей. Из пожеланий: хочется продолжить обучение на продвинутом уровне, думаю, у Positive Technologies имеется для этого достаточно методических материалов.

Вебинары с разработчиками продуктов

Надежда Кусакина: В программу я бы добавила вебинары с командами каждого продукта (в формате «вопрос — ответ»). Дополнительно организовала бы встречи по грамотному выстраиванию коммуникаций и межвузовских взаимоотношений.

Методические материалы для начинающих

Дмитрий Телушкин: Часть текстовых методических материалов в PT-START я бы расширил до уровня начинающего специалиста, чтобы участники с любым опытом могли разобраться в теме.

Больше инструментов, методологии и общения

Мария Полтавцева: Программой ШПК я довольна — как первым шагом в создании подобного проекта. Если говорить о потенциальных улучшениях, технологический трек получился, скорее, нишевым — возможно, состав инструментов следует расширить. В части создания собственных курсов мне не хватило методологической составляющей — навыков упаковки знаний в готовый образовательный продукт со стороны кураторов. С точки зрения формирования комьюнити хотелось бы больше личных встреч и внутренних конференций.

5. Как вы используете в своей практике материалы и наработки ШПК?

Для улучшения учебных программ и материалов

Вячеслав Никонов: После участия в ШПК я решил улучшить лабораторные работы для дисциплины «Разработка АС в защищенном исполнении» — эта тема близка к моей профессиональной деятельности и представляет особый интерес. Кроме того, я стараюсь интегрировать актуальные инструменты и технологии в смежные дисциплины (например, процессное моделирование с помощью BPMN). Надеюсь, в ближайшем будущем появится возможность использовать PT AI в образовательном процессе.

Ирина Поздняк: Я пересмотрела структуру своей программы и способы подачи материалов. Когда мы встречались с преподавателями в небольших группах и обсуждали разные практики, я сразу закидывала их студентам. Они охотно пробовали, потому что понимали практическую ценность —  эти инструменты применяются в организациях, куда они пойдут работать. В рамках ШПК мы также разрабатывали курс «Реагирование на инциденты», и уже на следующий год я планирую внедрить его в программу специалитета в нашем вузе.

Для передачи знаний коллегам

Александр Кашеваров: Я разработал курс «Основы кибергигиены» и собираюсь представить его коллегам. В идеале — проведу очное обучение с отработкой практических заданий. Если это не удастся согласовать с руководством, выложу курс на всеобщее обозрение. Защита личных данных, фишинг, социальная инженерия, антивирусы — это база, которую должен знать каждый.

6. Что внедрили или планируете внедрить в учебный процесс?

Материалы на основе базовой программы PT-START

Светлана Фейламазова: Вся базовая программа PT-START релевантна для студентов первого-второго курсов по направлению «Информационная безопасность». Часть заданий мы уже проработали и интегрировали в учебный процесс.

Кейсы и видео

Дмитрий Телушкин: В реальный образовательный процесс пока удалось интегрировать немного: кое-что по Linux и сетям. Главная сложность сейчас — найти время на методическую работу. Всю полученную информацию я планирую осмыслить, упаковать в реальные кейсы и выдать студентам в виде лабораторных работ, а также переложить в формат учебных видео.

Лабораторные работы

Надежда Кусакина: До ШПК я формировала задания по типу «кейс — решение», они напоминали инструкции. После прохождения школы у меня появились грамотно выстроенные лабораторные работы по трем направлениям, а сами задания стали более объемными, охватывающими предпосылки атаки, ее детектирование и митигирующие мероприятия. Так обучающиеся видят полную картину происходящего — и глазами атакующего, и со стороны защиты.

7. Как изменилось ваше отношение к ИБ-образованию после участия в Школе преподавателей кибербезопасности?

Изменился подход к преподаванию

Ирина Поздняк: Школа укрепила мое понимание роли педагога: хороший преподаватель по кибербезопасности не может стоять на месте — он должен быть в курсе всего, что происходит в отрасли. Иначе не получится дать студентам актуальные знания, основанные на реальных кейсах.

Вячеслав Никонов: Один из главных выводов по результатам участия в ШПК — много практики не бывает! Нужно постоянно знакомить студентов с актуальными кейсами и новыми инструментами для их решения. Сильные стороны вузов — это научная деятельность и исследования. Кроме того, в образовательном процессе необходимо учитывать опыт и лучшие практики ведущих вендоров и интеграторов в области ИБ.

Светлана Фейламазова: Я поняла, что подход к преподаванию кибербезопасности нуждается в обновлении. Важно развивать научно-исследовательскую работу студентов; использовать соревновательные элементы в обучении (атакующие и защищающие); мотивировать студентов к участию в соревнованиях (например, CTF) и стажировках; привлекать экспертов-практиков к преподаванию; использовать киберполигоны для проведения киберучений.

Надежда Кусакина: ШПК подсветила проблемы в вузовском образовании: разрозненность материалов и разные цели обучения в рамках одного курса. Раньше я опиралась только на свой опыт, но теперь понимаю, что эти проблемы распространены повсеместно и могут быть решены только сообща.

Появилось понимание непрерывной безопасности

Александр Кашеваров: Зачастую в компаниях действуют по схеме: купили продукт, установили и все — считается, что защита обеспечена. Но это неверно! Уже через полгода все, что вы поставили, устареет, и если вы сами не будете искать дыры, их обязательно найдет кто-то другой. Поэтому главное, что я понял: безопасность — процесс постоянный, 24/7.

8. Ваши рекомендации

Участникам следующего потока ШПК

Ирина Поздняк: В этот поток нужно заходить осознанно: поставить для себя цели и высвободить время на вовлечение в обучающий процесс. Но даже если не получится в полном объеме погрузиться в мастер-классы, разработку курса или киберполигон, вы все равно почерпнете для себя много ценного. И, конечно, активно участвуйте в комьюнити преподавателей ШПК — это крайне полезно.

Надежда Кусакина: Задавайте вопросы и как можно больше коммуницируйте с другими участниками. Именно взаимодействие позволяет выбрать оптимальный путь, ведь мы все пытаемся решить одну общую задачу — развиваем образовательные практики в области ИБ.

Разработчикам программы ШПК

Мария Полтавцева: Школа преподавателей кибербезопасности, безусловно, интересный проект. Развивать его можно по-разному: создать специфические технические треки, сместить фокус с обучения на коммуникации и сообщество, или заниматься тем и другим одновременно. Независимо от того, какой путь выберут создатели, я уверена, деятельность будет важной, нужной и полезной.

Светлана Фейламазова: ШПК — это не просто участие в проекте, а полноценное обучение, которое стало для меня и многих коллег настоящей удачей. Оно позволило мне повысить уровень подготовки по разным направлениям, получить новые навыки и перенять опыт лучших практик в области кибербеза. Образовательная деятельность Positive Technologies создает условия и предпосылки для продвижения нашей молодежи. Так что не останавливайтесь на достигнутом — и вперед, в новый поток!