Без кибербезопасности не наступит цифровое будущее — это не только российская, но и общемировая проблема

В Санкт-Петербургском Политехническом университете создан Институт кибербезопасности и защиты информации, обучение в котором начнется уже этой осенью.

О том, почему специалисты по кибербезопасности будут пользоваться огромным спросом в эпоху цифровизации в России и в мире, о важности построения образовательного процесса, основанного на практико-ориентированном подходе и игровых технологиях, об успехах своих выпускников, а также о планах развития института рассказал директор Института кибербезопасностии, доктор технических наук, профессор РАН, лауреат премии правительства Санкт-Петербурга в области образования и премии Правительства РФ в области науки и техники Дмитрий Зегжда и несколько молодых преподавателей Института кибербезопасности, знакомящих студентов с практикой работы в этой сфере с помощью современных методов обучения.

Фото: Александр Коряков, Коммерсантъ

Корр:

— Как много учебных заведений в России готовят специалистов в области кибербезопасности?

Дмитрий Зегжда, директор института, доктор технических наук, профессор:

Дмитрий Зегжда

Фото: Александр Коряков, Коммерсантъ

— Институт кибербезопасности и защиты информации в Санкт-Петербургском Политехническом университете Петра Великого станет первым в России учебным заведением, где основной упор будет сделан непосредственно на кибербезопасность как на самое передовое направление развития информационной безопасности. Готовить специалистов в этой области Политехнический университет начал еще в 1997 году, став одним из первых гражданских вузов, в которых появилась специальность «Информационная безопасность». Более 20 лет успешной работы сделали возможным появление отдельного института, и это логичный шаг: если мы начинали с приема в 18 человек, то в этом году он достиг 160. Интерес к данному направлению со стороны абитуриентов с каждым годом продолжает возрастать, при этом поступить к нам совсем не просто, а учиться — еще сложнее. Однако это стоит того: спрос на специалистов по кибербезопасности сейчас огромен и останется таковым еще как минимум два десятка лет.

— С чем связан столь высокий интерес к специалистам по кибербезопасности?

— На сегодняшний день кибербезопасность — это междисциплинарная область знаний, по своему инновационному потенциалу приближающаяся к фундаментальным наукам. Она превратилась в локомотив цифровизации, поскольку ни транспорт, ни энергетику, ни финансовый сектор, ни социальную сферу невозможно трансформировать в «цифру» без обеспечения информационной и кибербезопасности. И если раньше речь шла лишь о целостности, конфиденциальности и доступности данных, то сейчас мы уже говорим об угрозах захвата злоумышленниками управления различными устройствами, системами и даже целыми отраслями, поскольку благодаря всеобщей интернетизации все системы, включая цифровые фабрики, «умные» дома и «умные» города, объединены в единое киберпространство. И весь этот цифровой мир необходимо защищать от информационных и киберугроз, что делает кибербезопасность проблемой XXI века. Цифровое будущее не наступит без кибербезопасности — и это не только российский, но и глобальный вызов.

— Насколько конкурентоспособно российское образование в этой области?

— Россия уже много лет является одной из лидирующих стран по подготовке высокопрофессиональных программистов и специалистов в области информационной безопасности. Начиная со старших курсов все без исключения наши студенты уже трудоустроены — это говорит о многом. Задача института не только сохранить качество подготовки специалистов, которое получают выпускники СПбПУ, а оно очень ценится в нашей стране, но и развивать его, неуклонно повышая авторитет отечественных специалистов по кибербезопасности на международном уровне. Мы гордимся нашими выпускниками, среди них директор по информационной безопасности «Яндекса», консультант по безопасности в Bloomberg, сотрудники Google, Mail Group, «Газпромнефть», Bosch, Kaspersky, LG — этот список можно продолжать долго, многие создали собственные компании и успешно занимаются бизнесом в сфере информационных технологий и кибербезопасности.

Со многими из перечисленных компаний, являющимися безусловными лидерами в своей области, мы сотрудничаем уже много лет — как в научном плане, так и при организации практики наших студентов.

— Отличается ли обучение специалистов по кибербезопасности от специалистов в области программирования? В чем особенности?

Дарья Лаврова, доктор технических наук, доцент:

Дарья Лаврова

Фото: Александр Коряков, Коммерсантъ

— Безусловно, особенности есть. Специалисты по кибербезопасности должны разбираться в аппаратном и программном обеспечении не хуже самих разработчиков этих продуктов, ведь им необходимо знать, какие технологии и системы они защищают. Также они должны обладать знаниями как о средствах защиты, так и о механизмах реализации различных угроз. Более того, одна из основных задач, на которой мы делаем акцент — это постоянное обновление знаний учащихся, поскольку самостоятельное изучение новых технологий в этой сфере — одна из основ эффективной работы. Фактически специалисты по кибербезопасности — это более универсальные, по сравнению с программистами, профессионалы. Каждый, кто обладает знаниями по кибербезопасности, может работать программистом, при этом не каждый программист может стать специалистом по кибербезопасности.

— Поговорим о преподавательском составе, который будет задействован в работе в институте. Ведут ли они практическую деятельность или заняты только наукой и преподаванием?

Дмитрий Зегжда, директор института, доктор технических наук, профессор:

— Больше половины из тех, кто преподает в нашем институте, — выпускники нашей кафедры и еще не так давно сами были студентами. Мы находимся на острие развития технологий, и поэтому у нас очень много молодежи: средний возраст преподавателей кафедры — около тридцати лет. Нашим самым молодым кандидатам наук — двадцать пять лет, а самому молодому доктору нет еще и тридцати. Это нетипично для большинства современных вузов. И это наше конкурентное преимущество. Я убежден, что именно в молодом возрасте нужно браться за самые сложные задачи, тем более что в современном мире все меняется очень быстро и нужно уметь оставаться на одной волне с технологиями — а это удел молодых.

Не менее важно, чтобы любой преподаватель, помимо научной, также вел и практическую работу, поэтому все сотрудники задействованы в проектах с компаниями-партнерами. Мы делаем ставку на практико-ориентированный подход к образованию, так как любое знание без практики мертво. Я убежден, что роль преподавателя в том, чтобы показать студентам, как обстоят дела в реальной жизни: поделиться своим личным опытом, пробудить интерес к предмету и, самое главное, стать для них примером для подражания, образцом карьеры, к которой они должны стремиться.

— Давайте остановимся на практико-ориентированном подходе к образованию. В чем он заключается?

Евгений Павленко, кандидат технических наук, доцент:

Евгений Павленко

Фото: Александр Коряков, Коммерсантъ

— Кибербезопасность — это очень благоприятная область для применения данного подхода, который принципиально применяется со дня основания кафедры, хотя со временем он видоизменялся и совершенствовался. Практико-ориентированный подход к образованию основан на применении игровых технологий обучения с использованием тренировочных полигонов, моделирующих настоящие информационные и киберфизические системы и реальные кибератаки. В настоящее время студенты получают навыки тестирования на проникновение, противодействия кибератакам, применения методов искусственного интеллекта, а также поиска и устранения уязвимостей. Концепции «виртуальной лаборатории» и «виртуальных полигонов» помогают с высокой степенью достоверности имитировать инфраструктуру информационных систем промышленного, энергетического, транспортного, финансового сектора — это стало возможным благодаря нашему сотрудничеству с представителями промышленности и бизнеса.

Артем Коноплев, кандидат технических наук, доцент:

Артем Коноплев

Фото: Александр Коряков, Коммерсантъ

— Виртуальные полигоны позволяют моделировать информационные процессы реальных объектов, таких как автоматизированные заводы, банковские системы; а сценарии, описывающие проблемы безопасности, повторяют реальные ситуации, когда-либо происходившие на предприятиях. Таким образом, уже на этапе обучения студенты могут понять, как решать задачи в условиях, максимально приближенных к действительности, а также получить уникальные навыки работы со смежными предметными областями. В этом и есть суть практико-ориентированного подхода к образованию.

— Поделитесь ближайшими планами развития института?

Дмитрий Зегжда, директор института, доктор технических наук, профессор:

— В первую очередь мы будем совершенствовать наш практико-ориентированный подход к обучению. Кроме того, в планах открытие новых образовательных программ, в частности, по киберпсихологии — защите личности в цифровом мире от информационных угроз, а также киберустойчивости цифрового производства — обеспечении устойчивого управления промышленными системами в условиях кибератак, это тренды ближайших лет. Следующий шаг — создание Окружного научно-образовательного центра по проблемам информационной безопасности по Северо-Западному федеральному округу, который будет оказывать поддержку другим учебных заведениям в регионе, став базовой точкой для развития образования и подготовки кадров на Северо-Западе. Мы также планируем расширять список высокотехнологичных компаний-партнеров института, как российских, так и международных, и продолжать сотрудничество с теми, с кем оно уже идет не один десяток лет. И, безусловно, будем и дальше привлекать молодежь к научным исследованиям и проектам. Будет интересно!

Вся лента