На мероприятиях, выставках, встречах со студентами, в социальных сетях и на собеседованиях представителей F6 часто спрашивают, где получить образование, улучшить навыки в сфере информационной безопасности. Михаил Николаев, старший тренер по кибербезопасности департамента обучения компании F6, рассказал, какие есть возможности для обучения в сфере информационной безопасности.
Я уже пять лет читаю курсы по кибербезопасности. На них я стараюсь спрашивать слушателей, особенно в очных группах, какое у них образование. В сентябре 2025 года я выступал с докладом об исследовании атак шифровальщиков на VolgaCTF, ежегодных открытых соревнованиях в области информационной безопасности. В зале были в основном студенты кафедр информационной безопасности гражданских ВУЗов. На мой вопрос, знакомы ли им хостовые криминалистические артефакты, описанные в докладе, я не получил ни одного положительного ответа.
Почему‑то современная информационная безопасность — это больше про Offensive‑методы и в меньшей степени про Defensive. То есть, условно, современные безопасники знают, как атаковать информационные инфраструктуры, но мало кто умеет исследовать и предотвращать такие атаки. В свою очередь, ведущие компании, специализирующиеся на информационной безопасности, покрывают весь спектр действий злоумышленников: от предотвращения до исследования атак.
Поэтому в ответ на вопросы, где получить качественное образование, как улучшить навыки в сфере информационной безопасности, я решил в этой статье рассказать о том, какие есть возможности для обучения информационной безопасности. Мы рассмотрим ИБ как комплекс знаний и навыков, необходимых для предотвращения и исследования атак на информационные системы.
Итак, с чего же начать свой путь в ИБ? На данный момент можно выделить три основных варианта:
Обучение в ведомственном ВУЗе
Обучение в гражданском ВУЗе
Самообучение
Ведомственные ВУЗы
Начну с тех ВУЗов, которые направлены на обучение расследованию преступлений. Здесь речь пойдет про «правоохранительные» ВУЗы, после окончания кот��рых уже бывший студент обязан отработать определенное количество лет в МВД, СК или ФСБ.
Здесь можно выделить основные ВУЗы, где есть специальности, связанные с производством компьютерной экспертизы, а не просто с расследованием преступлений в сфере информационных технологий, а также специальности, связанные с информационной безопасностью:
ВУЗ | Направление/специальность | Профиль/специализация |
Санкт‑Петербургская академия СК РФ | Юриспруденция | Судебная компьютерно‑техническая экспертиза в расследовании преступлений |
Московский ордена Почета университет МВД РФ имени В.Я. Кикотя | Безопасность информационных технологий в правоохранительной сфере | Компьютерная экспертиза |
Санкт‑Петербургский университет МВД РФ | ||
Воронежский институт МВД РФ | Компьютерная безопасность | Информационно‑аналитическая и техническая экспертиза компьютерных систем |
Академия ФСБ РФ | Компьютерная безопасность |
|
Информационная безопасность автоматизированных систем |
Гражданские ВУЗы
При обучении в гражданских ВУЗах у студента есть минимум два пути в сферу ИБ.
Первый путь — обучиться базовым специальностям, прямо или косвенно связанным с ИБ, и трудоустроиться в правоохранительные органы для расследования компьютерных преступлений. Для этого потребуется пройти повышение квалификации по специальности «компьютерная экспертиза» на базе ведомственного ВУЗа или ЭКЦ МВД РФ, чтобы получить базовый набор знаний по цифровой криминалистике.
Второй путь — также обучиться базовым специальностям, прямо или косвенно связанным с ИБ, и попробовать свои силы в трудоустройстве в компании, занимающиеся информационной безопасностью.
Во втором случае выбор сферы ИБ более широкий, но и повышение квалификации перед собеседованием ложится на плечи самого соискателя — подробнее поговорим об этом в разделе про самообучение.
Разделим специальности на прямо и косвенно связанные с ИБ.
Прямо связанные с информационной безопасностью специальности в гражданских ВУЗах массово стали вводиться относительно недавно. Это специальности «Судебная экспертиза» или «Информационная безопасность».
Косвенно связанные с ИБ специальности обычно находятся на радио‑ и электротехнических факультетах и факультетах информационно‑вычислительных технологий.
Обратимся к перечню специальностей в современных гражданских ВУЗах страны, которые в названии прямо связаны с ИБ.
Итак, по данным ресурса vuzopedia.ru на 2025 год, по специальности «Информационная безопасность» обучают в 112 ВУЗах (в том числе и ведомственны��) в 60 городах России, а по специальности «Судебная экспертиза» — в 37 ВУЗах (в том числе и ведомственных) в 20 городах России.
Ниже приведены несколько гражданских ВУЗов, которые предлагают специализации, прямо связанные со сферой информационной безопасности:
Направление/специальность | ВУЗ |
Информационная безопасность | РТУ МИРЭА Московский авиационный институт НИУ «Московский энергетический институт» НИУ «Высшая школа экономики» |
Безопасность информационных технологий в правоохранительной сфере | МГТУ имени Н.Э. Баумана РТУ МИРЭА |
Компьютерная безопасность | МГТУ имени Н.Э. Баумана |
По данным того же ресурса, специальность «Информационная безопасность» — это направление подготовки, на котором студенты учатся вычислять возможные угрозы и предупреждать утечку информации. Во время обучения студенты изучают программирование и системное администрирование. Также осваивают методы и средства, защищающие информационные системы и данные от несанкционированного доступа, использования, раскрытия или уничтожения. Вместе с тем они учатся выявлять риски и выстраивать оптимальную модель защиты данных от кибератак.
Звучит неплохо, но по моему опыту, получаемые студентами знания по данной специальности часто не соответствуют реальным условиям.
Самообучение
Это база. Без желания получать знания в сфере ИБ самостоятельно трудно повысить свои квалификации, так как в ВУЗах, как правило, преподают либо узкоспециальные прикладные предметы вроде компьютерной экспертизы, либо рассказывают про «сферического коня в вакууме».
Для самообучения подойдет всё:
тематические статьи. Делимся списком профильной литературы;
сообщества и каналы. Список можно найти здесь;
различные CTF;
открытые конференции: PHDays, OffZone, Moscow Forensics Days;
платные и бесплатные образовательные курсы, желательно от вендоров ИБ, которые сами занимаются полным циклом обеспечения информационной безопасности — от разработки ПО до реагирования на инциденты.
С образовательными программами F6 вы можете ознакомиться здесь.
Вывод
Очевидно, что самые ценные знания даст учеба в профильном ВУЗе в связке с самообучением.
Если вы знаете много и добились всего сами, это не дает никаких гарантий, что на вас обратят внимание и пригласят на высокооплачиваемую должность. Как и во многих других сферах, лучше заявлять о себе, а не просто ожидать заветный оффер.
И стоит присмотреться к возможности пройти стажировку в ИБ‑компании. Это бесценная возможность не только проверить себя, свои знания и навыки, но и показать себя как специалиста.
Самое главное: если у соискателя нет желания работать в сфере ИБ — никакое образование ему не поможет.
Изучайте и откликайтесь на открытые вакансии, посещайте собеседования, общайтесь в тематических сообществах, заводите социальные связи, выступайте на открытых конференциях как независимый специалист — и вот тогда к вам могут подойти (вполне возможно, и я) и предложат пройти интервью в известную ИБ‑компанию.
