Практико-ориентированное образование в кибербезопасности:дань моде или реальная потребность времени

Новую экономику России, "цифровую экономику знаний", не удастся построить без развития прикладных наук и наукоемких технологий, а также коммерциализации академических знаний. Для этого необходимо перестроить систему образования: не теряя своей фундаментальности, она должна приобрести новое, практико-ориентированное содержание.

Типичный работодатель жалуется: "Я беру на работу выпускников с красными дипломами, но они ничего не умеют. Знаний много, но они не понимают, как применять их на практике". В чем причины того, что даже отличники сегодня не устраивают работодателя?

Отличник vs практик

Во-первых, для работы нужен не столько отличник-теоретик, сколько практико-ориентированный специалист, который уже во время учебы "вливается" в бизнес. Во-вторых, многие выпускники, знания которых подкреплены дипломом о высшем образовании, хотят сразу прийти на позицию менеджера с хорошей зарплатой, – не ради же 20 тыс. рублей в месяц они так рьяно грызли гранит науки. В третьих, виновата фундаментально-ориентированная система профессиональной подготовки. Истинные предпосылки кризиса лежат глубже, в существующем сегодня противоречии между укладом профессионального образования и современным бизнесом.

В сфере информационной безопасности эту проблему решают через участие в образовательном процессе компаний: интеграторов, вендоров, а также бизнеса, связанного с ИТ и ИБ. Так, например, стали создавать кафедры с увлеченными людьми из индустрии кибербезопасности в качестве руководителей. Такие специалисты анализируют учебный план через призму собственного опыта и восприятия бизнеса, формируют его с учетом современных требований. К этому шли долго. Хотя уже в 2000 г. лекции и семинары могли вести действующие сотрудники компаний, но только в том случае, если они имели, как минимум, кандидатскую степень – таковы были требования федерального образовательного стандарта. Сегодня эти требования остаются, но для вариативной части образовательной программы учебные заведения имеют право приглашать практиков из бизнес-среды. 70% преподавателей все еще должны иметь ученые степени, соответствующие профилю дисциплины, но 30% могут обойтись без них.

Практико-ориентированный подход

Одним из флагманов практико-ориентированного обучения в России является Московский политехнический университет, в котором студенты ведут проектную деятельность с первого курса и до выпуска. Во время сессии вместе с обычными экзаменами студенты проходят аттестацию в формате WorldSkills, а также получают сертификаты компаний 1С, CISCO, Autodesk, Microsoft. Партнерство вуза с более чем 200 индустриальными партнерами сокращает разрыв между навыками выпускников и потребностями работодателей.

С 2016 г. на базе Московского Политеха удалось создать практико-ориентированное образование по направлению "Информационная безопасность" и вовлечь в него экспертов из бизнес-среды. Все руководители – действующие сотрудники компаний. Один из них, Олег Михальский, имеет богатый опыт работы в крупных компаниях – "Лаборатория Касперского", "Инфовотч", "Акронис", а также является сооснователем двух стартапов в области информационной безопасности. Вдохновленный возможностью готовить специалистов на основе накопленного практического опыта работы в индустрии, он возглавил магистратуру "WEB&CloudSecurity: информационная безопасность Web-приложений и облачных технологий". Я и моя коллега Екатерина Пшехотская встали во главе направлений "Безопасность перспективных информационных систем" (специалитет) и "Кибербезопасность в новой информационной среде" (бакалавриат).

Самое сложное в переориентации программ на практическую направленность – это совместить опыт преподавателей из индустрии с форматом образования, закрепленным стандартами. Практикам не хочется формализма, а рамки стандарта не всегда дают вписать в план актуальные предметы. Благодаря поддержке декана факультета и энтузиазму преподавателей, которые замотивированы передавать самые современные знания и опыт, за полтора года удалось более чем на половину обновить содержание образовательных программ, а также состыковать новые учебные планы с планами для тех студентов, которые поступили на учебу несколькими годами ранее.

Большое значение мы отводим проектной деятельности, которая в Мосполитехе построена по передовой методологии, родившейся в MIT. Студенты каждый семестр получают индивидуальные или групповые практико-ориентированные проекты от внешних компаний-партнеров и от внутренних кураторов – индустриальных руководителей программ. Такие проекты дают большой плюс к опыту, т.к. задачи подбираются исходя из актуальных запросов со стороны рынка, а в случае успеха они даже могут превратиться в стартапы.

Одновременно с этим для продвижения тематики ИБ-образования создали быстро набравший популярность формат Школы кибербезопасности, которая служит для интенсивного погружения в специальность старшекурскников и молодых ИТ-специалистов. Это бесплатное мероприятие на площадках Сколково и Мосполитеха продолжительностью 2– 3 дня. В его рамках все желающие могут посетить мастер-классы и лекции от лидеров индустрии – "Лаборатории Касперского", PositiveTechnologies, Group-IB, SiteSecure и других компаний. Участники также могут присоединиться к соревнованию, которое вместе с Политехом проводит команда VolgaCTF (Алексей Гришин, Александр Кондратьев). Этот формат разработали вместе с Открытым университетом Сколково (ОТУС) при личной поддержке Екатерины Морозовой. Каждая школа принимает больше ста гостей.

Аналогично строят процессы в новом ИТ-Колледже МИРБИС, который пригласил к себе в команду практиков из ИТ-индустрии. Каждый эксперт взял на себя развитие одного из пяти направлений, формирующих практические кейсы для совсем юных студентов. Ученики с первого курса обучения проходят практику и получают сертификаты, и это дает им фору перед выпускниками не только колледжей, но и вузов.

Практико-ориентированные подходы приходят даже в образование школьников, которых с первого класса учат создавать социально-ориентированные проекты. Школа программирования для детей Coddy запустила направление по "этичному хакингу" для ребят 9–14 лет. На этих занятиях преподаватели-практики через игру и практические задачи воспитывают у подростков разумное отношение к поведению в сети.

Мы верим, что у нашей команды хватит сил развивать и реализовывать новые идеи в сфере кибербезопасности, давать уникальные знания детям и подрастающей молодежи. Для нас очень важно найти единомышленников, не безразличных к подрастающему поколению, – только так мы сможем построить образование будущего.