О кадровом дефиците в ИТ и ИБ мы слышим много, а вот о профильном образовании и его специфике говорят гораздо реже. Мария Полтавцева, профессор Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), автор учебных пособий «Безопасность баз данных», в интервью для Cyber Media о том, как в вузе готовят специалистов по информационной безопасности, в чем принципиальное отличие вузовской подготовки от краткосрочных курсов и почему студенты устраиваются на работу еще до окончания обучения.
Cyber Media: Чем Высшая школа кибербезопасности СПбПУ отличается от других факультетов и кафедр в России, которые готовят специалистов по ИБ? Какая у нее специализация?
Мария Полтавцева: Высшая школа кибербезопасности СПбПУ готовит, в первую очередь, специалистов-разработчиков СЗИ. Студенты изучают алгоритмизацию и программирование, внутреннее устройство аппаратной базы и программных систем — ведь для того, чтобы эффективно защищать что-то, надо хорошо знать все внутреннее устройство.
В Высшей школе учат смотреть на цифровые системы и с точки зрения нарушителя, оценивая их слабые места и предлагая наиболее эффективные способы защиты. У нас достаточно широкий технологический стек — от безопасности встроенных систем и анализа кода до безопасности больших данных и искусственного интеллекта.
Cyber Media: Как вы взаимодействуете с ведущими российскими компаниями в сфере ИБ? Какие конкретные формы сотрудничества, на ваш взгляд, наиболее эффективны?
Мария Полтавцева: У нас много преподавателей-практиков, многие из которых параллельно с преподаванием работают в различных организациях области ИБ и разработки средств защиты. В этих и других организациях студенты проходят практики, почти все устраиваются на работу еще до конца обучения.
Мы также сотрудничаем с целым рядом предприятий в области научных исследований и разработок. Сегодня для Высшей школы это наиболее эффективная форма сотрудничества, когда компании, приходя в вуз, предоставляют ресурсы и финансирование, а взамен получают интеллектуальный продукт и будущих сотрудников, могут отбирать студентов для дальнейшей работы.
Мы сотрудничаем в научной и образовательной деятельности с лидерами отрасли: «Газинформсервис», «Лаборатория Касперского», СТЦ, НИИ «Рубин», Positive Technologies и другими компаниями. Открыта корпоративная магистерская программа «Кибербезопасность нефтегазовой отрасли» совместно с ПАО «Газпромнефть».
Cyber Media: Как достичь баланса между фундаментальными знаниями и прикладными навыками?
Мария Полтавцева: Мы даем фундаментальную базовую и математическую подготовку, охватывающую все специальности и направления бакалавриата, по которым мы готовим студентов. Это обязательная часть для всех в первые годы в вузе. В то же время, начиная с введения в специальность на первом курсе, начинается погружение в специализированные области, которое на старших курсах становится все более специфическим для разных специалистов.
Все прикладные дисциплины даются именно в связке с фундаментальными основами. Так, изучая безопасность баз данных или безопасность ИИ, студенты возвращаются к пройденному и видят связь с алгоритмизацией, статистикой, теорией вероятностей и другими базовыми предметами. Именно связь между фундаментальными дисциплинами и практическими инструментами позволяет до конца понять собственно работу этих инструментов.
Есть и свой киберполигон, макеты киберфизических систем, своя система проверки кода. Программно-аппаратные макеты и прототипы, созданные в рамках научных проектов, используются потом в обучении.
Cyber Media: Как быстро образовательные программы адаптируются под стремительно меняющийся ландшафт угроз?
Мария Полтавцева: Пакет образовательных программ на уровне профилей подготовки изменяется практически ежегодно. После корпоративной программы с «Газпромнефтью» (ей уже три года) мы открыли подготовку по направлениям магистратуры «Безопасность и киберпсихология интернет-коммуникаций» и «Кибербезопасность беспилотных систем». В этом году открывается профиль подготовки бакалавров в области безопасности искусственного интеллекта по проекту Минцифры «Топ-ИТ». Поэтому — постоянно.
Cyber Media: Какие типы реальных проектов выполняют студенты? Можете привести примеры курсовых и дипломных работ?
Мария Полтавцева: У нас разрабатывали прототипы сквозного шифрования для MongoDB, одно из расширений безопасности для СУБД Jatoba. Ряд модулей для анализа программного кода, разработанных в рамках выпускных работ, были потом интегрированы в рабочие решения. Были работы по обеспечению безопасности цифровых подстанций или федеративного обучения искусственного интеллекта.
Наши студенты становились победителями конкурса научных работ в области информационной безопасности с работами по безопасности машинного обучения, безопасности в гетерогенных системах обработки и хранения данных. Чисто практические решения — доработка и расширение правил открытых SIEM, средство анализа и поиска следов атак в журналах транзакций PostgreSQL.
Cyber Media: В чем заключается принципиальное отличие фундаментальной вузовской подготовки в ИБ от краткосрочных курсов?
Мария Полтавцева: Высшие учебные заведения дают фундаментальную подготовку. Студент вуза получает системные знания, начиная от математических основ и особенностей объектов защиты и заканчивая методами защиты и той теоретической базой, на которой они основываются. Это значит, что по мере того как развиваются технологии, выпускнику будет понятно и просто следовать за этой эволюцией — фундаментальные принципы-то остаются прежними.
Приводя пример из моей узкой области — конкретные технологии управления данными могут меняться, а основы оптимизации и ускорения запросов, моделирования данных и грануляции доступа остаются прежними, что в «традиционной» СУБД, что в NoSQL, что в гетерогенной экосистеме больших данных. И понимание основ позволяет специалисту оставаться актуальным, легко осваивая новые решения.
Краткосрочные курсы, как правило, дают отдельные узкие инструменты и техники, изменения в нормативной базе и т.д. Они позволяют освоить узкий фрагмент, но без фундаментальных знаний и навыков не то что перейти с одного инструмента на другой, даже освоить новую версию становится проблемой. Короткие курсы, на мой взгляд, хороши, когда специалисту дается возможность быстро освоить новый кейс, технику или инструмент как дополнение к имеющемуся бэкграунду.
Cyber Media: Где чаще всего работают ваши выпускники? Насколько они готовы к реальной работе с первого дня?
Мария Полтавцева: Многие наши выпускники работают где-то с третьего курса, это не первый, а минус шестисотый день где-то. Основные позиции — специалист по информационной безопасности, разработчик, программист, аналитик безопасности и другие. Позиции имеют разные названия в компаниях.
Самое важное — понимать, чего они хотят добиться. Брать то, что им дается в вузе, возможность посмотреть на «картину целиком» и потом выбирать свой путь. Ну и возвращаться в свою альма-матер, чтобы делиться опытом, разумеется.
Cyber Media: Ваши учебные пособия — как ваш практический и исследовательский опыт нашел в них отражение?
Мария Полтавцева: Конечно. Несколько лет назад у нас с Лавровой Дарьей Сергеевной вышло учебное пособие по высокопроизводительным системам обнаружения вторжений. В прошлом году удалось наконец выпустить большой учебник по безопасности баз данных, собранный на основе исследований, анализа и практических работ с большим объемом различной практики, которую можно комбинировать по-разному в зависимости от специфики подготовки.
Несмотря на то, что все примеры в нем «импортозамещенные», тот же теоретический материал мы читали для лабораторных на базе MS SQL Server и Oracle, так что если появятся новые продукты или вернутся старые — он во многом останется актуальным. В этом году готовим учебное пособие по безопасности обработки и хранения больших данных с учетом специфики грануляции данных, мониторинга контроля доступа экосистем из различных инструментов и СУБД.
Cyber Media: Что, на ваш взгляд, является самым «узким местом» в текущей подготовке специалистов по ИБ в России?
Мария Полтавцева: Я бы сказала — сочетание теоретической базовой подготовки и практических навыков. Найти этот баланс сложно и, скажем прямо, дорого. Высшему образованию часто сложно прямо конкурировать с отраслью в зарплате, поэтому если компании хотят получать хороших специалистов — им придется встать на место заказчика вместе с Министерством высшего образования и Минцифры.
Есть проблема и в методических материалах. Написать хороший учебник долго и дорого, а еще — это откровенно альтруистическая работа. Поэтому в большинстве случаев новые пособия пишутся преподавателями для своих же студентов, чтобы не объяснять сто раз одно и то же. В результате хороших пособий очень мало, а то что есть — оседает в вузах, где и было написано. А в целом, надо просто стараться делать свое дело как можно лучше. И хорошо, если возможностей для этого в вузе у специалистов будет все больше.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.
Ситуация на российской арене кибербезопасности непрерывно меняется, но некоторые изменения непросто заметить со стороны.
Чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции — об этом в интервью Федора Иванова, директора по аналитике AML/KYT провайдера «Шард».
В интервью Cyber Media старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.
Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.
Как внедрить безопасность в разработку, не замедляя бизнес-процессы?
В последние годы компании начали смотреть на хранение паролей чуть внимательнее.
