Практико-ориентированное образование в кибербезопасности: дань моде или реальная потребность времени

Высокий уровень знаний, который давала система советского образования в 50-е, был признан во всём мире. Достоинствами этой системы были фундаментальность и научность.

Сегодня перед российским образованием стоит новый вызов: как перейти от фундаментальных знаний к инновациям и обеспечить подготовку специалиста к конкретной работе, не утратив при этом фундаментальность. Новую экономику России, «цифровую экономику знаний», не удастся построить без развития прикладных наук и наукоёмких технологий, а также коммерциализации академических знаний. Для этого необходимо перестроить систему образования – не теряя своей фундаментальности, она должна приобрести новое, практико-ориентированное содержание. Типичный работодатель жалуется: «Я беру на работу выпускников с красными дипломами, но они ничего не умеют. Знаний много, но они не понимают, как применять их на практике».

В чём причины того, что даже отличники сегодня не устраивают работодателя? Во-первых, для работы нужен не столько отличник-теоретик, сколько практико-ориентированный специалист, который уже во время учёбы «вливается» в бизнес. Во-вторых, многие выпускники, знания которых подкреплены дипломом о высшем образовании, хотят сразу прийти на позицию менеджера с хорошей зарплатой, – не ради же двадцати тысяч рублей в месяц они так рьяно грызли гранит науки. В третьей виновата фундаментально-ориентированная система профессиональной подготовки. Истинные предпосылки кризиса лежат глубже, в существующем сегодня противоречии между укладом профессионального образования и современным бизнесом.

В сфере информационной безопасности эту проблему решают через участие в образовательном процессе компаний: интеграторов, вендоров, а также бизнеса, связанного с ИТ и ИБ. Так, например, стали создавать кафедры с увлечёнными людьми из индустрии кибербезопасности в качестве руководителей. Такие специалисты анализируют учебный план через призму собственного опыта и восприятия бизнеса, формируют его с учётом современных требований. К этому шли долго. Хотя уже в 2000 году лекции и семинары могли вести действующие сотрудники компаний, но только в том случае, если они имели, как минимум, кандидатскую степень – таковы были требования Федерального образовательного стандарта. Сегодня эти требования остаются, но для вариативной части образовательной программы учебные заведения имеют право приглашать практиков из бизнес-среды. 70% преподавателей все ещё должны иметь учёные степени, соответствующее профилю дисциплины, но 30% могут обойтись без них. Одним из флагманов практико-ориентированного обучения в России является Московский Политехнический Университет, в котором студенты ведут проектную деятельность с первого курса и до выпуска. Во время сессии вместе с обычными экзаменами студенты проходят аттестацию в формате WorldSkills, а также получают сертификаты компаний 1С, CISCO, Autodesk, Microsoft.

Партнёрство вуза с более чем 200 индустриальными партнёрами сокращает разрыв между навыками выпускников и потребностями работодателей. С 2016 года на базе Московского Политеха удалось создать практико-ориентированное образование по направлению «Информационная безопасность» и вовлечь в него экспертов из бизнес-среды. Все руководители – действующие сотрудники компаний. Один из них, Олег Михальский имеет богатый опыт работы в крупных компаниях – «Лаборатория Касперского», «Инфовотч», «Акронис», а также является сооснователем двух стартапов в области информационной безопасности. Вдохновлённый возможностью готовить специалистов на основе накопленного практического опыта работы в индустрии, он возглавил магистратуру «WEB&CloudSecurity: информационная безопасность веб-приложений и облачных технологий». Я и моя коллега Екатериной Пшехотской встали во главе направлений «Безопасность перспективных информационных систем» (специалитет) и «Кибербезопасность в новой информационной среде» (бакалавриат).

Самое сложное в переориентации программ на практическую направленность – это совместить опыт преподавателей из индустрии с форматом образования, закреплённым стандартами. Практикам не хочется формализма, а рамки стандарта не всегда дают вписать в план актуальные предметы. Благодаря поддержке декана факультета и энтузиазму преподавателей, которые замотивированы передавать самые современные знания и опыт, за полтора года удалось более чем наполовину обновить содержание образовательных программ, а также состыковать новые учебные планы с планами для тех студентов, которые поступили на учёбу несколькими годами ранее.

Для продвижения тематики ИБ-образования создаются Школы кибербезопасности, которые служат для интенсивного погружения в специальность старшекурскников и молодых ИТ-специалистов. Это бесплатное мероприятие на площадках Сколково и Мосполитеха продолжительностью 2-3 дня. В его рамках все желающие могут посетить мастер-классы и лекции от лидеров индустрии – Лаборатории Касперского, Positive Technologies, Group-IB, SiteSecure и других компаний. Также участники могут присоединиться к соревнованию, которое вместе с Политехом проводит команда VolgaCTF (Алексей Гришин, Александр Кондратьев). Этот формат разработали  вместе с Открытым университетом Сколково (ОТУС) при личной поддержке Екатерины Морозовой. Каждая Школа принимает больше ста гостей.

Аналогично строят процессы в новом ИТ-Колледже МИРБИС, который пригласил к себе в команду практиков из ИТ-индустрии. Каждый эксперт взял на себя развитие одного из пяти направлений, формирующих практические кейсы для совсем юных студентов. Ученики с первого курса обучения проходят практику и получают сертификаты, и это даёт им фору перед выпускниками не только колледжей, но и вузов.

Практико-ориентированные подходы приходят даже в образование школьников, которых с первого класса учат создавать социально-ориентированные проекты. Школа программирования для детей Coddy запустила направление по «этичному хакингу» для ребят 9-14 лет.  На этих занятиях преподаватели-практики через игру и практические задачи воспитывают у подростков разумное отношение к поведению в сети.

Хочется верить, что у сферы образования хватит сил развивать и реализовывать новые идеи в сфере кибербезопасности, давать уникальные знания детям и подрастающей молодёжи. Ведь очень важно найти единомышленников, небезразличных к подрастающему поколению – только так мы сможем построить образование будущего.

Кибербелка

24 февраля, 2021