Олег Иевлев, МТУСИ: ИБ перестанет быть узкоспециализированной дисциплиной и превратится в базовую компетенцию

Быстрое развитие технологий, рост киберугроз и меняющиеся требования рынка труда заставляют вузы пересматривать подходы к подготовке специалистов по информационной безопасности. Перед факультетами стоит непростая задача — одновременно сохранять фундаментальность образования и оперативно адаптироваться к новым направлениям, таким как ИИ, облака и практико-ориентированная защита.

Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.

Кибер Медиа: Технологии в ИБ меняются очень быстро. Что сегодня сложнее для факультета — идти в ногу с рынком или сохранять академическое качество подготовки? Как удается находить баланс между ФГОС и актуальными направлениями ИБ, например, безопасностью ИИ или защитой облачных инфраструктур?

Олег Иевлев: Быстрое развитие цифровых технологий действительно создает серьезные вызовы для высшего образования. Однако при грамотном подходе даже определенная инертность академической системы может стать преимуществом — она позволяет сохранять стабильность и преемственность, одновременно обновляя содержание подготовки.

На факультете «Кибернетика и информационная безопасность» мы используем комплексный подход.

Во-первых, важную роль играет сама структура образовательных программ. Они изначально заложены как гибкие: помимо обязательного базового ядра в учебные планы включены вариативные модули, которые можно оперативно обновлять. Это касается программ всех уровней — бакалавриата, специалитета и магистратуры. Такой подход позволяет адаптировать содержание под изменения в индустрии без пересборки всей программы. Например, мы регулярно добавляем и актуализируем дисциплины, связанные с искусственным интеллектом, большими данными и современными направлениями кибербезопасности.

Во-вторых, основа подготовки — фундаментальные знания. Мы сознательно делаем акцент не только на прикладных навыках, но и на математике, физике, теории вероятностей, информатике и алгоритмах. Именно это дает выпускникам способность быстро осваивать новые технологии, разбираться в трендах и самостоятельно адаптироваться к меняющемуся рынку.

Отдельное преимущество — тесное взаимодействие с индустрией. Факультет сотрудничает с крупными ИБ-компаниями, банками, вендорами, системными интеграторами и дистрибьюторами. Партнеры участвуют в разработке и экспертизе образовательных программ, ведут отдельные дисциплины, помогают запускать совместные лаборатории и научные проекты. Студенты, в свою очередь, проходят практики и стажировки, участвуют в сертификациях, исследованиях и профессиональных соревнованиях. Это позволяет синхронизировать подготовку с реальными запросами рынка и быстрее реагировать на его изменения.

Наконец, мы системно работаем с преподавательским составом. Повышение квалификации и профессиональная сертификация — постоянный процесс, который реализуется совместно с отраслевыми партнерами, включая Центробанк, Сбер, ИнфоТеКС, «Код безопасности», «Астра» и ГК «Эшелон». В частности, сейчас ведется работа над созданием отечественной системы сертификации «Сертифицированный специалист по кибербезопасности», аналогичной международной CISSP. При этом более 70% преподавателей факультета параллельно работают в индустрии, что позволяет напрямую переносить практический опыт и реальные кейсы в учебный процесс.

Рынок постепенно смещается от универсальных специалистов к более узкопрофильным профессионалам в области ИБ

Кибер Медиа: Какую роль сегодня играют киберполигоны и CTF в образовательной модели факультета и чему они учат лучше, чем классические лабораторные работы?

Олег Иевлев: Использование киберполигона и движение CTF являются важнейшими инструментами профессиональной подготовки наших студентов.

Начну с киберполигона МТУСИ. Он был развернут в 2022 году совместно с ГК «ИнфоТеКС» на базе платформы AMPIRE. Изначально его планировали использовать как инструмент для практической части профильных дисциплин, однако со временем он превратился в полноценную образовательную и проектную среду.

Основная задача киберполигона — формирование прикладных навыков: обнаружение атак, их анализ и отработка методов противодействия. При этом он встроен в учебный процесс на протяжении всего обучения: студенты начинают работать с ним уже с первого курса. Сегодня практические занятия на платформе проходят в рамках 17 дисциплин — от «Введения в профессию» до курсов по управлению уязвимостями и обнаружению вторжений. Причем полигон используется не только в ИБ-программах, но и в смежных направлениях — ИТ, сетях и системах связи. Благодаря обучению на платформе студенты получают возможность выбора дальнейшей профессиональной траектории по ряду востребованных направлений в области кибербезопасности.

Важно, что киберполигон выходит за рамки учебных занятий. Он используется для проведения киберучений, в том числе для студентов, школьников и уже работающих специалистов. На его базе уже прошло более 10 мероприятий разного уровня, в том числе по просьбе региональных правительств и ФСТЭК ЦФО.

Активности, связанные с подготовкой и участием в CTF-движении, реализуются на нескольких уровнях.

Работа с CTF начинается еще до поступления: для школьников и студентов колледжей проводятся регулярные факультативы, где они изучают основы пентеста, анализ уязвимостей, реверс-инжиниринг, веб-безопасность (включая OWASP Top-10) и методы противодействия атакам.

В университете эта работа продолжается на системной основе. Уже с первого курса студенты могут участвовать в постоянном CTF-кружке: еженедельные занятия, разбор тактик, разработка собственных решений и участие в командах. Сейчас в этом движении задействованы более 1 000 студентов, включая представителей других вузов. У них есть возможность попасть в существующие команды или создать новые. Кружок CTF – это серьезная и системная работа с будущими «белыми» хакерами.

Более опытные команды участвуют в соревнованиях, но при этом значительная часть работы сосредоточена на разработке и тестировании заданий — это отдельная инженерная компетенция. Кроме того, элементы CTF активно интегрированы в учебные дисциплины, усиливая их практическую составляющую.

С 2016 года на площадке университета проводятся финалы M*CTF для лучших команд вузов Москвы и области, а также колледжей и школ. Кроме того, второй год подряд организуются финалы для команд зарубежных вузов-партнеров. В числе партнеров соревнований — крупные профильные компании страны. По словам работодателей, участие и победы в CTF могут быть отражены в резюме.

Сегодня работодатели заинтересованы в квалифицированных специалистах, умеющих работать в команде и не требующих дополнительного времени на адаптацию. Особую ценность представляет практический опыт, в том числе в условиях, приближенных к реальным и экстремальным ситуациям. Именно такие компетенции формируются при использовании киберполигона и участии в CTF-движении.

Кибер Медиа: Привлекает ли факультет практикующих экспертов из ведущих ИБ-компаний для чтения спецкурсов? Как удается мотивировать «безопасников» из бизнеса идти в академическую среду?

Олег Иевлев: Что касается дисциплин образовательных программ, мы редко привлекаем для их чтения штатных сотрудников компаний. Контент лекций и практических занятий в большинстве случаев является уникальным и требует постоянного обновления. При этом мы не можем ставить ключевые дисциплины учебного плана в зависимость от занятости лектора на основном месте работы или изменений в его трудоустройстве.

Перенос компетенций от ведущих специалистов отрасли к студентам мы реализуем по-другому. Во-первых, за счет преподавателей кафедр, которые сами работают в профильных компаниях. Во-вторых, за счет привлечения сотрудников компаний к отдельным курсам или их модулям в рамках программ дополнительного профессионального образования, кружков и факультативов.

Примерами такого взаимодействия являются курсы по реверс-инжинирингу от «Перспективного мониторинга» и «Лаборатории Касперского», курсы по пентесту от Positive Technologies, а также факультативы по OSINT и другим направлениям.

Основной мотивацией для внешних лекторов остается, с одной стороны, приверженность «альма-матер» — многие из них являются выпускниками или студентами старших курсов факультета. С другой стороны — возможность находить перспективных специалистов для своих компаний, которые не требуют дополнительной подготовки.

Работодатели заинтересованы в квалифицированных специалистах, умеющих работать в команде и не требующих дополнительного времени на адаптацию

Кибер Медиа: МТУСИ активно сотрудничает с крупными вендорами и системными интеграторами. Как это партнерство отражается на студентах: есть ли у факультета совместные лаборатории или базовые кафедры?

Олег Иевлев: Создание совместных учебно-научных подразделений — один из основных результатов сотрудничества с профильными компаниями.

В настоящее время в составе факультета действуют две базовые кафедры, ведущими организациями которых являются Ассоциация документальной электросвязи (АДЭ) и Группа компаний «Эшелон». Также функционируют Научно-образовательный центр «Лаборатории Касперского», киберполигон МТУСИ на базе решений компании «ИнфоТеКС», учебная лаборатория на базе продуктов «Кода безопасности», лаборатории по разработке ПО на процессорах «Эльбрус», лаборатории технической защиты информации на основе отечественных решений, а также тренажеры от Positive Technologies.

Эти подразделения создавались в разное время и под разные задачи в области информационной безопасности. Однако их объединяет общее назначение — использование современного «боевого» оборудования для практико-ориентированной подготовки студентов.

Они задействованы в реализации профильных дисциплин образовательных программ и факультативов. Кроме того, такие площадки выступают связующим звеном между факультетом и компаниями-партнерами: через них студенты участвуют в соревнованиях, конкурсах и программах стажировок, а преподаватели — в программах ДПО и сертификации.

Кибер Медиа: С какими конкретными запросами к вам сегодня приходят работодатели? Изменился ли портрет «идеального выпускника» за последние пару лет и какие навыки работодатели сейчас считают обязательными, а какие — вторичными?

Олег Иевлев: Обращений от компаний-работодателей действительно много — как от частного бизнеса, так и от предприятий госсектора. Основной запрос звучит одинаково: «дайте нам наиболее перспективных, подготовленных и квалифицированных студентов». Однако, как правило, такие ребята уже трудоустроены.

Со своей стороны мы стараемся идти навстречу компаниям. Например, предоставляем им 15–20 минут в рамках потоковых лекций, чтобы рассказать студентам о себе, вакансиях и условиях работы. Часто после таких встреч компании и студенты находят друг друга. Также взаимодействие выстраивается через стажировки, участие работодателей в конкурсе выпускных квалификационных работ, а также через ведение кружков и факультативов.

В целом запросы партнеров соответствуют текущей ситуации на рынке труда. При этом заметны определенные изменения. Если раньше наблюдался острый дефицит ИБ-специалистов в целом, то сейчас снизился спрос на джунов. Выпускникам без опыта стало сложнее устроиться на работу — компании чаще отдают предпочтение кандидатам с практическим опытом.

Еще один тренд — рост спроса на специалистов с узкой специализацией. Речь идет о ролях с четко определенным набором задач и конкретными требованиями к знаниям и навыкам. В частности, увеличивается потребность в архитекторах и инженерах, аналитиках, ИБ-консультантах и аудиторах.

Таким образом, рынок постепенно смещается от универсальных специалистов к более узкопрофильным профессионалам в области информационной безопасности.

Кибер Медиа: На каком курсе студенты КиИБ обычно начинают работать по специальности? Как вуз помогает им совмещать учебу с реальными проектами в компаниях-партнерах?

Олег Иевлев: Многие студенты начинают работать по специальности уже на 3-м курсе. В первую очередь это касается наиболее подготовленных и мотивированных ребят.

Адаптироваться к требованиям работодателей студентам помогает двухуровневая система подготовки, которая является одним из преимуществ факультета КиИБ. Помимо основных образовательных программ, в вечернее время в будние дни и по выходным для студентов организована система факультативов, кружков и рабочих групп. Она включает как базовые форматы, вводящие в профессию, например, «ИнфоБезStart», так и профильные направления: школу реверс-инжиниринга, факультативы по анализу вредоносного ПО и уязвимостей, OSINT, пентесту, разработке безопасного ПО и CTF.

Эти занятия ведут сотрудники компаний-партнеров. Такая система позволяет студентам еще в процессе обучения получить практические знания и навыки, определиться с профессиональной траекторией и начать работать по профилю.

При этом совмещать учебу с полноценной работой, например, на линиях SOC или на объектах КИИ, студентам непросто. Важную роль здесь играет позиция работодателей: компании часто идут навстречу и предлагают гибкий график. Более комфортными форматами совмещения учебы с практикой остаются стажировки, а также участие в совместных научно-исследовательских проектах и акселераторах.

Кибер Медиа: С какими трудностями столкнулся факультет при переходе на использование отечественного ПО и программно-аппаратных комплексов в учебном процессе? Обучаются ли студенты работе с российскими решениями (NGFW, SIEM и т. д.)?

Олег Иевлев: В нашем случае переход на отечественное ПО и программно-аппаратные комплексы не стал серьезной проблемой. Подготовка специалистов в МТУСИ всегда велась с опорой на отечественное оборудование — еще до создания факультета КиИБ, которому сейчас всего 6 лет.

Одним из первых значимых шагов стало создание полностью оснащенной лаборатории аппаратно-программной защиты информации на базе решений компании «Код безопасности» (Secret Net Studio). С тех пор лаборатория регулярно обновлялась и расширялась. В настоящее время практические занятия на оборудовании «Кода безопасности» включены более чем в 10 дисциплин образовательных программ разных уровней подготовки.

В ходе таких занятий — как на физическом, так и на виртуальном оборудовании — у студентов формируется широкий спектр профессиональных компетенций. Это включает администрирование программно-аппаратных криптографических средств защиты информации, настройку VPN, а также применение методов искусственного интеллекта для обнаружения, анализа и противодействия современным кибератакам.

В дальнейшем сотрудничество было расширено за счет других отечественных компаний, и сегодня учебный процесс полностью базируется на отечественных решениях. Благодаря этому взаимодействию факультет имеет возможность использовать в обучении самое современное оборудование.

Например, недавно лабораторная база была дополнена SIEM-решением Группы компаний «Эшелон», на котором проводятся практические и экспериментальные работы аспирантов. Также студенты работают с различными решениями класса NGFW на виртуальных лабораторных стендах компаний Positive Technologies и UserGate.

Кибер Медиа: Над какими перспективными проектами сегодня работают студенты и аспиранты факультета? Есть ли примеры стартапов или патентов, выросших из дипломных работ?

Олег Иевлев: На кафедрах факультета КиИБ студенты и аспиранты активно работают над проектами в различных сегментах информационной безопасности.

Среди направлений — разработка методов более точной классификации противоправных и нежелательных приложений, что особенно актуально в условиях интенсивного фонового трафика. В этих исследованиях применяются современные подходы, например, автокодировщики, позволяющие более эффективно выявлять угрозы.

Также ведется работа по оптимизации отбора ключевых атрибутов для классификации вредоносных мобильных приложений с использованием алгоритмов машинного обучения. Отдельное внимание уделяется предобработке табличных данных, что позволяет решать сложные задачи многозначной классификации компьютерных атак.

Результаты интеллектуальной деятельности оформляются в виде свидетельств о регистрации программного обеспечения. Магистранты продолжают свои исследования в аспирантуре, где углубляют научную работу и участвуют в педагогической деятельности.

В рамках научно-педагогической школы «Обнаружение и прогнозирование редких аномальных событий информационной безопасности» ведется изучение существующих и разработка новых методов обнаружения аномалий в кибербезопасности.

В качестве примера стартапа можно привести проект кафедры «Информационная безопасность», связанный с разработкой программного обеспечения для обнаружения утечек персональных данных при работе с CRM-системами. Проект получил грантовую поддержку ФГБУ «Фонд содействия развитию малых форм предприятий в научно-технической сфере», стал резидентом инновационного кластера «Сколково» и получил статус малой технологической компании.

Кибер Медиа: Конкурс на ИБ-специальности стабильно высокий. На что вы советуете обратить внимание абитуриентам 2026 года, чтобы понять, подходит ли им сфера кибербезопасности?

Олег Иевлев: Информационная безопасность — это сфера, в которой молодой человек может в наибольшей степени проявить себя, прежде всего практически. Энтузиазм, фантазия, умение нестандартно мыслить и принимать решения, стремление проявить себя в чем-то важном, самоутверждение и определенный романтизм профессии во многом объясняют высокий интерес абитуриентов к этой области.

Перед выбором профессионального пути я бы посоветовал прежде всего «покопаться» в себе и честно ответить на несколько вопросов. Насколько вы готовы к тяжелой, порой самоотверженной работе, которая может занимать все свободное время, но при этом остается интересной, захватывающей и благодарной.

В условиях быстро меняющихся технологий и угроз специалисту необходимо постоянно обновлять знания и навыки, осваивать новые инструменты и методики. Поэтому ключевыми являются готовность и желание учиться, а также умение работать в команде.

Большое значение имеет и практический опыт участия в профильных соревнованиях. Если такой опыт уже есть, выбор профессии и вуза становится значительно проще. Например, старшеклассники, которые участвуют на нашей площадке в соревнованиях и кружке M*CTF, Межрегиональной олимпиаде школьников в области информатики и компьютерной безопасности имени И. Я. Верченко, а также во вводящем в профессию кружке «ИнфоБезStart», думаю, уже сделали выбор в пользу факультета КиИБ МТУСИ.

Кибер Медиа: Каким вы видите факультет КиИБ через 5 лет? Станет ли ИБ обязательным навыком для студентов всех технических специальностей, а не только профильных?

Олег Иевлев: С учетом темпов роста контингента студентов и стоящих перед факультетом задач, можно ожидать, что в ближайшие годы он трансформируется в институт в составе МТУСИ — один из наиболее востребованных и популярных в стране.

Хотелось бы, чтобы факультет стал центром притяжения для талантливых студентов и ведущих специалистов в области ИБ, формируя новое поколение исследователей и практиков, способных отвечать на вызовы цифровой эпохи.

Информационная безопасность, на мой взгляд, в ближайшие годы действительно станет обязательным навыком для студентов всех технических специальностей. Это не просто тренд, а объективная необходимость, обусловленная междисциплинарной природой ИБ, развитием цифровизации, ростом числа угроз и требованиями рынка труда.

В результате информационная безопасность перестанет быть узкоспециализированной дисциплиной и превратится в базовую компетенцию — наравне со знанием иностранного языка или навыками работы с компьютером. Это станет необходимым элементом общей грамотности современного технического специалиста.