Екатерина Вайц — заместитель заведующего кафедрой ИУ10 «Защита информации» и заместитель директора РУНЦ «Безопасность» МГТУ им. Н.Э. Баумана. В интервью для Cyber Media Екатерина рассказала о том, как классическое высшее образование адаптируется к эпохе ИИ, почему уход западных вендоров лишь подтвердил правильность академического подхода Бауманки и как соблюсти баланс между подготовкой инженера-конструктора и специалиста-эксплуатанта.
Cyber Media: Как за последние годы изменился подход к обучению студентов? Приходится ли вам перекраивать фундаментальную программу под влиянием ИИ и облачных технологий, или «база» остается неизменной, а меняются только инструменты?
Екатерина Вайц: Гибкость — один из ключевых навыков менеджмента, в том числе в образовании. Поэтому адаптироваться приходится и к меняющемуся ландшафту угроз, и к меняющемуся регулированию, и к запросам работодателя, и к мышлению и интересам нового поколения. При этом фундаментальная база остается на 100%.
А наша «база» — это наша культура, наша школа. Ведь гораздо важнее не то, какую конкретно тему мы рассказываем в каком семестре, а то, как мы вообще преподносим любую тему, как организовываем спрос, на какие качества в развитии студентов делаем упор, как общаемся со студентами, как учим их думать и анализировать. Анализировать в том числе и новые явления — те же облачные сервисы или ИИ-модели — через призму фундаментальных принципов.
Инструменты стали сложнее и «умнее», но законы, по которым возникают уязвимости или строятся системы, эволюционируют куда медленнее
Предпосылка проста: инструменты стали сложнее и «умнее», но законы, по которым возникают уязвимости или строятся системы, эволюционируют куда медленнее. Поэтому мы не гонимся за сиюминутным «хайпом», а даем методологию, которая позволит выпускнику разобраться в любой новой технологии, появись она завтра или через пять лет.
Cyber Media: Как изменения в нормативном регулировании отрасли отражаются на содержании учебных программ? Требования регуляторов часто меняются быстрее, чем обновляются профстандарты и ФГОСы. Удается ли преподавателям учитывать это в рамках классического высшего образования?
Екатерина Вайц: Здесь очень многое зависит от самого вуза. ФГОСы и профстандарты — это наша база. А дальше дело за конкретным учебным заведением. Большую роль играет сильный административный и учебно-методический состав, который отслеживает все изменения отрасли и своевременно вносит правки в учебные планы и рабочие программы дисциплин, привлекает новых преподавателей и, главное, ведет работу по актуализации программ совместно с педагогами. Это постоянный труд, требующий больших ресурсов и желания.
Но в то же время эта работа не должна превращаться в гонку за ситуативными изменениями отрасли. Сегодня так, а завтра будет по-другому. Нельзя забывать, что высшее образование — это закладка фундамента, его задача — подготовить специалиста к решению новых задач в своей деятельности с учетом постоянно изменяющегося окружения.
Ключевая предпосылка здесь — растущая скорость цикла «угроза — регулирование». Мы учим студентов не запоминать сегодняшний свод правил, а понимать логику регулятора. Чтобы завтра они сами могли проектировать системы, соответствующие новым требованиям, а не только патчить старые.
Дополнительное профессиональное образование (ДПО) при этом вполне может и помогает закрывать потребности в освоении новых для человека областей знаний и умений. И нельзя недооценивать комьюнити, которое формируется из студентов одного потока в вузе и слушателей одной программы ДПО. Зачастую данное комьюнити помогает приобретать новые знания быстрее и эффективнее, чем какое-либо классическое образование. Поэтому мы в МГТУ им. Н.Э. Баумана уделяем образованию и развитию сообщества большое внимание.
Cyber Media: Рынок требует готовых практиков для SOC и Incident Response. Как именно в учебном процессе реализована работа с «боевыми» системами?
Екатерина Вайц: Бауманский девиз — обучение через практику. Все мы знаем, что по-настоящему учиться чему-либо мы начинаем только тогда, когда получаем на вход реальную, «боевую» задачу. Чем больше таких задач у студентов будет во время обучения, тем лучше. Задача вуза — создать среду для формирования таких задач (привлекать индустрию) и возможности их выполнения (создавать в вузе не просто учебные полигоны, а научно-практические центры, выполняющие работы для рынка, и привлекать к работе в них студентов).
Предпосылка рынка — острый дефицит «рукастых» инженеров. Наш ответ — интеграция реальных инцидентов (разумеется, обезличенных) и технологий в учебный процесс. Это не просто полигон с заранее известными уязвимостями, а среда, где студент сталкивается с неопределенностью, необходимостью принимать решения под давлением и работать в команде — ровно как в реальном SOC. Такая практика формирует не просто навык, а профессиональную интуицию.
Cyber Media: Участвует ли бизнес напрямую в формировании учебного плана и открытии лабораторий, или все ограничивается стажировками и гостевыми лекциями?
Екатерина Вайц: Зависит от уровня зрелости бизнеса. Многие компании уже давно поняли, что их кадровый успех будет только при системном взаимодействии с вузом. И чем глубже интеграция, тем больший успех их ждет. Мы видим эволюцию: от разовых лекций — к базовым кафедрам, совместным R&D-проектам и, наконец, к со-проектированию специализаций. Особенно это касается программ ДПО, которые зачастую создаются под конкретный запрос отрасли или даже отдельного партнера — например, крупной корпорации или ФОИВ.
Инициатива здесь всегда двусторонняя: рынок сигнализирует о дефиците, а мы предлагаем оптимальный образовательный формат для его закрытия. Самые дальновидные партнеры помогают нам создавать лаборатории, оснащенные не просто «железом», а двойниками сред корпоративных сетей. Это дает студентов беспрецедентное преимущество — понимание контекста, в котором существуют технологии и угрозы.
Cyber Media: Как вы соблюдаете баланс между подготовкой инженера-конструктора, создающего новые средства защиты, и специалиста-эксплуатанта, который нужен бизнесу «здесь и сейчас»?
Екатерина Вайц: Выпускник Бауманки должен выходить, прежде всего, специалистом, который умеет думать, анализировать, мыслить системно, не бояться изменений, уметь быстро и обоснованно принимать эффективные решения. Эти навыки нужны на разных типах работ. Поставь бауманца эксплуатировать что-то, и он точно предложит, как это сделать лучше.
Баланс заложен в самой структуре обучения: первые курсы – фундаментальные дисциплины (математика, физика, схемотехника, программирование и др.), это будущий «конструктор». Старшие курсы – прикладные дисциплины и проекты, это «эксплуатант». Но суть в том, что наш «эксплуатант», понимающий устройство до транзистора, способен увидеть корень проблемы там, где другой видит лишь симптомы. Эта глубина и есть наша ключевая ценность на рынке.
Cyber Media: Насколько сложно было перестроить учебный процесс с учетом ухода западных вендоров? Считаете ли вы отечественные продукты достаточно зрелыми для эталонного обучения?
Екатерина Вайц: Эталонное обучение – это не обучение на эталонных продуктах. Более того, исключительно «продуктовым» обучением мы никогда не занимались и не занимаемся. Наша задача — дать системную инженерную базу, и она не зависит от наличия или отсутствия на рынке того или иного вендора. Больше всего преуспевают в обучении те студенты, которые условно из «подручных материалов» смогли сделать свое решение по какому-то направлению. Мы учим, прежде всего, принципам, технологиям, подходам, методологиям, чтобы наши выпускники смогли уверенно развивать рынок отечественных решений в области кибербезопасности.
Эталонное обучение – это не обучение на эталонных продуктах
Сложность была не в «перестройке», а в подтверждении нашего же принципа: важно знать протокол, а не только интерфейс конкретного вендора. Уход западных решений лишь наглядно доказал, что наш подход был верным изначально. Раньше мы разбирали их архитектуру как пример инженерной мысли, сейчас с тем же исследовательским подходом изучаем российские аналоги. Это живая, актуальная исследовательская работа. Зрелость продукта для обучения оценивается не по количеству фич, а по возможности «заглянуть под капот» и понять логику создателей.
Cyber Media: Как вы оцениваете мотивацию нынешних абитуриентов и как работаете с теми, кто разочаровывается в рутине ИБ к 3-му курсу?
Екатерина Вайц: Все абитуриенты разные. Самое важное – помочь студенту найти свой путь и сделать первые шаги. Каждый в нашей области может найти то, что ему откликается. Наша задача — направить: правильно соединить в проектных работах студентов и преподавателей, правильно отправить на практику или поставить тему диплома.
Но при этом нельзя дать студенту на младшем курсе попасть в ловушку: «Я точно знаю, что эта дисциплина мне не пригодится». Здесь только объяснять (а где-то заставлять), чтобы потом студенты приходили и говорили за это спасибо.
Cyber Media: Компании начинают «хантить» студентов уже со 2–3 курса. Как вы к этому относитесь?
Екатерина Вайц: Очень зависит от студента. Кто-то может совмещать, а кто-то нет. Поэтому самое главное — успевать учиться. Если при этом получается совмещать с полноценной работой, то отлично, это только на пользу.
Наиболее органичный и полезный формат такого совмещения – это вовлечение студентов в реальные научно-исследовательские и опытно-конструкторские работы (НИОКР), которые наши партнеры заказывают университету или ведут совместно с нами. В этой модели студент фактически «учится через делание»: он работает над актуальной отраслевой задачей в рамках своей специализации, получает практический опыт, часто — вознаграждение, и все это без отрыва от учебного процесса, — как его логичная часть. Умение расставлять приоритеты и управлять ресурсами — тоже часть профессионального становления. И мы здесь не надзиратели, а навигаторы.
Cyber Media: Если заглянуть на 5 лет вперед: к каким угрозам вы готовите тех, кто поступит к вам в этом году, а выпускается в 2030-м?
Екатерина Вайц: Мы готовим студентов к новым угрозам, о которых мы с вами еще не знаем. Вот если они с ними справятся, то значит, мы все сделали правильно.
А специализации в высшем образовании должны быть не слишком узконаправленными: учитывать новые тенденции – это задача учебного плана. Конкретные модули по безопасности ИИ, квантовым угрозам уже есть. Но это не самоцель. Наш фокус — на стойкость фундамента, а не на прогнозы. Выпускник, глубоко понимающий математику, физику и принципы построения надежных систем, сможет разобраться с любой новой угрозой, потому что будет видеть ее корни, а не только оболочку.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
Ситуация на российской арене кибербезопасности непрерывно меняется, но некоторые изменения непросто заметить со стороны.
Чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции — об этом в интервью Федора Иванова, директора по аналитике AML/KYT провайдера «Шард».
В интервью Cyber Media старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.
Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.
Как внедрить безопасность в разработку, не замедляя бизнес-процессы?
В последние годы компании начали смотреть на хранение паролей чуть внимательнее.
Дмитрий Овчинников — архитектор информационной безопасности UserGate.
