«Лаборатория Касперского» добавила в онлайн-курс «Введение в кибербезопасность» новый модуль — «Конструктивная информационная безопасность». Он предназначен для студентов 1–2 курсов колледжей и вузов технических направлений. Об этом CNews сообщили представители «Лаборатории Касперского» .
Модуль посвящён конструктивной информационной безопасности (КиБ) — подходу, при котором требования безопасности закладываются в систему ещё на этапе замысла, архитектуры и проектирования, а не «прикручиваются» постфактум. Участники курса узнают, как формировать цели безопасности совместно с заинтересованными сторонами, превращать их в архитектурные решения и использовать проверенные архитектурные и проектные шаблоны для создания систем, устойчивых к атакам и сбоям. Особое внимание уделяется роли архитектуры, жизненного цикла разработки и стандартов при проектировании современных цифровых и программно-аппаратных систем.
Программа модуля рассчитана примерно на два академических часа. Обучение проходит в формате коротких видеоуроков продолжительностью 10–15 минут, после завершения которых участникам предлагается пройти проверочное тестирование для закрепления полученных знаний.
Модуль состоит из четырех тематических блоков: «Введение в конструктивную информационную безопасность», «Создание систем с конструктивной информационной безопасностью», «Архитектура безопасности» и «Шаблоны проектирования и разработки безопасных систем».
После прохождения модуля студенты узнают определение конструктивной информационной безопасности (КИБ) и её ключевые принципы, познакомятся с основными приёмами и шаблонами проектирования безопасных систем, поймут, как применять принципы конструктивной безопасности при проектировании, разберутся в системно-инженерном контексте КИБ и научатся формулировать цели безопасности системы совместно с заказчиками и аналитиками.
Автор и спикер модуля — Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского», участница рабочей группы по разработке ГОСТ Р 72118 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки».
«Широкое распространение информационных технологий практически во всех сферах человеческой деятельности привело к определённого рода зависимости от качества и безопасности ИТ-решений. При этом даже с экономической точки зрения подход „сначала сделали, потом защитили” уже является неприемлемым, не говоря про возможности противодействия пока не известным угрозам. Поэтому формирование конструктивной безопасности как научного и инженерного подхода является своевременным и адекватным ответом на указанные вызовы. С точки зрения образования важно формировать мышление будущих конструкторов и разработчиков как можно раньше, начиная буквально с первого курса обучения. Искренне убеждён, что дисциплина мышления в парадигме конструктивной безопасности будет способствовать как появлению новых безопасных решений, так и в целом развитию российской инженерной школы», — сказал Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов, к.т.н., с.н.с. РГУ нефти и газа (НИУ) имени И.М. Губкина.
«Конструктивная информационная безопасность — перспективный подход, предполагающий проактивное внедрение мер безопасности уже на ранних этапах разработки систем. Это существенно повышает их устойчивость к киберугрозам. Мы убеждены: знакомство студентов с такими концепциями ускорит внедрение безопасных подходов к разработке в индустрии. Подтверждением растущего интереса к этой теме служит недавний тренинг Kaspersky Academy по КиБ для преподавателей российских вузов, проведённый в ноябре 2025 года. В нём участвовали около 50 представителей различных университетов. Включение модуля по КиБ в наш базовый курс для студентов ИТ-специальностей поможет вузам эффективно знакомить учащихся с этой концепцией и стимулировать интерес к ее углубленному изучению», — сказала Евгения Русских, руководитель отдела по связям с образовательными организациями в «Лаборатории Касперского».
Поделиться
