Роль преподавателя на ИБ-кафедре

Мы часто говорим, что в идеальном мире преподаватель должен быть носителем практических знаний: днем он расследует инциденты, а вечером рассказывает о них студентам.

Каким образом это реализовать? 🤔

Сейчас есть, как минимум, три схемы организации кафедры.

1️⃣ Заведующий кафедрой (руководитель образовательной программы) собирает внешних преподавателей под конкретные дисциплины. Понятие кафедры размывается (больше напоминает ДПО). Все преподаватели — внешние совместители, которые в основное время занимаются практическими задачами ИБ. Студенты проходят практику на базе компаний, откуда приходят преподаватели.

2️⃣ Часть преподавателей штатная, но работающая над проектами в области ИБ внутри вуза, создан проектный офис. Заказчиками работ являются региональные компании. В этой деятельности активное участие принимают студенты.

3️⃣ Штатные преподаватели в вузе совмещают работу с преподаванием в авторизованных учебных центрах. Таким образом, студентам транслируются актуальные знания от сертифицированных тренеров.

#преподаватели

ИИ в высшем образовании

В ТГУ в конце июня состоялся форум про ИИ в вузах. По итогам коллеги опубликовали меморандум 👨‍🎓

Звучит пессимистично, но ИБ-образование движется по инерционному сценарию:

продолжение существующих образовательных практик приведет к тотальной имитации образовательного процесса в рядовых вузах и резкому снижению качества образования в ведущих. По мере совершенствования ИИ, и студенты, и преподаватели будут все меньше времени и усилий тратить как на проектирование и реализацию образовательных программ, так и на учебу. Возможность автоматического выполнения требований образовательных программ подорвет основания для меритократии и будет способствовать потере мотивации. При этом разрыв между потребностями рынка труда и квалификацией выпускников будет нарастать, поскольку образовательные результаты вузовских программ будут снижаться, а хаотичное использование ИИ в учебе не научит студентов сложным технологиям применения ИИ в трудовой деятельности.

Что делать?

1️⃣ Сохранять сложность
Ответом на развитие технологий должно стать не подчинение студента ИИ, а его перемещение в позицию субъекта познания и деятельности, способного творчески использовать и
развивать ИИ в качестве рабочего инструмента.

2️⃣ Трансформировать роль преподавателя
На первый план выходят педагогические компетенции преподавателя, в том числе компетенции, позволяющие эффективно организовать работу студентов с ИИ. Существующее разделение преподавателей на экспертов, тьюторов, методистов и т.д. должно быть расширено и переосмыслено с учетом новых реалий.

3️⃣ Изменить взаимодействие преподавателя и студентов
На первый план выходит роль преподавателей как проводников "скрытого учебного плана" - ценностных установок и ролевых моделей, влияющих на мотивацию и личностное развитие студентов. Параллельно увеличивается и значимость оффлайн-взаимодействия студентов внутри учебной группы, проектирование которого должно быть неотъемлемой частью образовательного дизайна.

4️⃣ Обучить преподавателей и студентов навыкам работы с ИИ
Университеты должны массово учить преподавателей использовать ИИ в разработке и проведении учебных курсов, от дизайна учебных материалов до предоставления студентам обратной связи. Преподаватели, в свою очередь, должны развивать навыки использования ИИ у студентов, в том числе через глубокую интеграцию ИИ как инструмента в задания, связанные с той или иной предметной областью.

5️⃣ Автоматизировать рутинные процессы
Задача университетов - максимально освободить время преподавателей для решения творческих задач по пересборке образовательной деятельности.

Подробнее см. в меморандуме 👷

#ии #gpt #ИИ_в_вузе

Преподаватели из индустрии (опыт Яндекса и ВШЭ)

Яндекс уже давно думает о том, как привлекать людей из индустрии, чтобы преподавать ИТ-дисциплины 🤔

Доступны материалы тренингов для специалистов без опыта преподавания (или с минимальным опытом).

Видео от ВШЭ по ссылке + презентация 👷

#преподаватели

Что такое теория? Зачем нужна теория ИБ? 🤔

Продолжение увлекательной беседы с Атамановым Геннадием Альбертовичем #атаманов, полковником в отставке, кандидатом философских наук 👨‍🏫

00:00 - Анализ результатов предыдущих бесед.
03:10 - Про геоцентрическую модель.
04:24 - Что преподают в вузах?
05:17 - Слово - пища для ума.
06:24 - Есть ли кризис теории ИБ?
08:41 - Кризис - категория оценочная.
11:56 - Что такое теория?
14:44 - Теория, как система.
17:00 - Для чего предназначена теория?
20:53 - Признаки научной теории.
28:45 - О необходимости двух систем защиты.
32:50 - Просьба к зрителям и слушателям ролика.

Видео: https://youtu.be/YbkdHhlDOJ8

#образование #кибербезопасность #философия #методология #атаманов #подкаст

Программирование на Python (6-е издание)

Каждый ☝️ учебник по программированию должен включать главу по безопасной разработке 🤖

В 6-ом издании учебного пособия про Python добавил небольшую часть о поиске уязвимостей в исходном коде приложений с помощью плагина PT Application Inspector 🟥

Радует, что у предыдущих изданий на Озоне все отзывы положительные 😍

#пособие #python

Устойчивость системы высшего образования (по Нассиму Талебу)

Антихрупкость – это понятие, которое ввел в обиход профессор Нью-Йоркского университета Нассим Талеб. Оно означает способность личности и/или целой системы не просто выдерживать непредсказуемые и разрушительные события, но благодаря им становиться лучше и сильнее.

Важно не путать антихрупкость с устойчивостью, то есть способностью сохранять свойства и возможностью действовать даже под сильнейшим давлением. Устойчивая система, в отличие от антихрупкой, не приобретает новых качеств под воздействием кризиса, не становится сильнее.

Антипод антихрупкой системы – система хрупкая. Она гибнет или становится слабее в результате выпавших на ее долю испытаний.

Интересно, что по классификации Талеба система высшего образования является устойчивой. Почему я так считаю? 🤔

Система пережила несколько серьезных кризисов за последнее время и не приобрела новых качеств.

Далее цитата основателя Лекториума, Якова Сомова:

У меня была надежда, что во время вынужденной «дистанционки» что-то кардинально поменяется. Ведь впервые в сложной ситуации оказались одновременно и сильные студенты, и сильные учителя. Они вполне могли в бою, наживую, создать новую методику или пересобрать образовательную модель. Но нет, большинство вузов просто решили пересидеть, закрыть проблему вебинарами и вернуться к старой модели. Так и произошло.

#антихрупкость

Подкаст про кибербез образование на Яндекс.Музыке 🎶

Друзья, не забывайте подписываться и ставить лайки по ссылке 🔈

#подкаст

Онлайн-магистратура на базе Университета ИТМО совместно с Positive Technologies

Запускаем онлайн магистратуру по кибербезопасности 🚀

Программа ориентирована на объединение прикладных технологий, используемых атакующими и защитниками (purple team) 👷

Каждый специалист по кибербезу должен знать, какие методы используют злоумышленники, поэтому уделяем особое внимание развитию навыков, характерных для белых хакеров 🥷

PS. Учебный план по ссылке.

#магистратура #итмо

Альтернативные площадки сообщества

Друзья, видео (аудио) контент и посты дублирую также:

1️⃣ в сообществе VK
2️⃣ на канале RuTube
3️⃣ в Дзене
4️⃣ на Яндекс.Музыке

Остаемся на связи! 🤝

#сообщества

Сколько стоит интернет-апокалипсис?

В новом выпуске «Комнаты 1337» команда Positive Hack Media весело и интересно рассказывает, как появился компьютерный червь, который устроил настоящий цифровой апокалипсис в 1988 году 😱

Кто был его создателем и что с ним стало? Сколько стоил глобальный сбой? Как связаны появление интернета и запуск первого космического спутника СССР? И как все эти события повлияли на цифровой мир, который мы знаем сегодня? 👨‍💻

00:00 — начало
00:15 — сравниваем червей разных видов
01:32 — интригующий тизер
02:23 — Creeper, Reaper и как появились сетевые черви
04:23 — чем отличаются черви от вирусов, история WannaCry
05:39 — как запуск в СССР «Спутника-1» повлиял на создание интернета
08:36 — что такое ARPANET
09:50 — Роберт Тэппэн Моррис, главный герой выпуска
10:27 — закон о киберпреступниках и первые вирусы
12:37 — экспериментальный проект Морриса
13:21 — с чего начался первый интернет-апокалипсис
15:57 — как работал червь Морриса
22:32 — как поймали Роберта и какие его ждали последствия
25:11 — наследие «великого червя Морриса»
26:37 — как сложилась судьба Роберта
27:17 — финал

Видео: https://youtu.be/MKjqk9r8xwI

#PositiveHackMedia

Что такое киберпространство? Границы киберпространства

Ранее я писал про определение киберпространства 🛰

Теперь делюсь адаптированной версией слайда на русском языке 🫡

#терминология #киберпространство

Что такое кибербезопасность?

Обобщим сказанное ранее 👨‍🎓

Кибербезопасность или компьютерная безопасность — совокупность методов и практик защиты от атак злоумышленников в киберпространстве.

Компьютерная безопасность изучает совокупность методов и практик защиты от атак злоумышленников в киберпространстве.

Кибербезопасность сводится к предотвращению, обнаружению и реагированию на атаки в киберпространстве.

Кибербезопасность требуется там, где выполняются два условия:
1️⃣ имеются цифровые ресурсы, подлежащие компрометации;
2️⃣ существует вероятность реализации угрозы, которая может нанести вред цифровым ресурсам.

#терминология #кибербезопасность

Основы исследования безопасности программного обеспечения

Нашел текст лабораторной работы по дизассемблированию, который я написал в далеком 2011 году 😱

PS. PDF-файл доступен по ссылке

#дизассемблирование

❤️ Написали один из самых долгожданных постов этого лета, судя по вашим вопросам

Да, мы объявляем о новом наборе на стажировку PT Start, по результатам которой вы сможете получить офер и стать сотрудником Positive Technologies.

👩‍🎓 Кого ждем на стажировку

Студентов и выпускников вузов по специальностям «информационная безопасность» и «информационные технологии». Если вы участвовали в соревнованиях CTF, хакатонах и профильных олимпиадах, это будет преимуществом.

🤔 Как туда попасть

Тут все просто: успейте подать заявку и пройти онлайн-тестирование на сайте PT Start до 18 августа.

🧑‍🏫 Что будет дальше

Мы разберем все заявки и отправим приглашения всем подходящим кандидатам (в прошлый раз его получили 1300 человек из 3000 заявившихся).

Всех счастливчиков ждет базовое, а потом и углубленное обучение по основным направлениям: кибербезопасность, разработка, обеспечение качества (Quality Assurance), системный анализ. А после вы сможете сами выбрать, в какой из команд стажироваться.

В конце — финальный босс возможный офер и, что самое важное, бесценные знания и опыт, которые точно пригодятся вам для будущей карьеры.

🏃 Еще думаете? А остальные уже подают заявки!

@Positive_Technologies

Биткоин. Блокчейн. Криптовалюты

Книга "Биткоин. Блокчейн. Криптовалюты" возникла из цикла лекций, прочитанных для учеников 10 класса 😳 одним из авторов в школе, возглавляемой вторым автором.

В книге на доступном для школьников уровне рассмотрены криптовалюты с точки зрения экономики, математики, особенностей технической реализации.

🔥 Подробно описаны идеи, совокупность которых легла в основу создания биткоина: асимметричное шифрование, шифрование на эллиптических кривых, электронная подпись, хэширование и т. д.

С одной стороны, авторы не устают восхищаться красотой идей, лежащих в основе решения "нерешаемой" задачи анонимной передачи ценностей без наличия единого центра, а с другой — предостерегают от бездумного и легковесного отношения к криптовалютам как светлому будущему развития мировой экономики.

Книга будет полезна всем желающим понять, что такое криптовалюты и как они устроены 👨‍🏫

Скачать можно по ссылке 👍

#учебник #блокчейн

Рабочее определение кибербезопасности 👨‍🏫

На этом точно закроем тему с определением кибербеза 🫡

🗒 Информационный объект — это двуединство материального носителя информации и самой информации.

🗒 Киберсистема — разновидность системы, состоящей из киберустройств, соединяющих их коммуникаций, программного обеспечения и создаваемых, обрабатываемых, передаваемых и хранимых в (на) них информационных объектов.

🗒 Кибербезопасность — ситуация, при которой киберсистемам не может быть причинен существенный, с точки зрения их владельца вред в виде деструкции (разрушения, выведения из строя элементов системы и системы в целом), дисфункции (нарушения функционала) и дискомфорта (ухудшения условий эксплуатации).

Вероятность реализации угрозы (а это есть атака) существует всегда! Поэтому кибербезопасность нужна там, где есть киберсистемы, нарушение функционала которых не желательна их владельцу.

PS. за помощь в составлении определения спасибо Атаманову Г.А. 🙏 #атаманов

#терминология

Творческий подход к преподаванию языка ассемблера

В академических кругах принято (исторически) считать, что преподавание языка ассемблера требует отдельного (мучительного) курса, поэтому образовательная программа растягивается на годы 👀

Даже бытует мнение, чем дольше студент учится в вузе, тем он умнее становится 🤡

👨‍🎓 Скучнее ассемблера у нас был курс по основам управленческой деятельности, который читался для ФТК по субботам в 9 утра 🥲

Как (бесшовно) интегрировать ассемблер в курс по программированию?

Пример интеграции в виде ассемблерных вставок приведен в лабораторной работе по дизассемблированию (см. рисунки).

Дополнительно через дизассемблирование и сравнение с оригинальным исходным текстом на Си студенты исследовали язык. Эту идею я подсмотрел в книге Криса Касперски "Фундаментальные основы хакерства. Искусство дизассемблирования" 👨‍💻

Преимущество такого подхода состояло в наглядности и единой среде разработки (MS VS).

Добавлю, что у студентов не было отдельного курса по ассемблеру, поэтому выкручивался, как мог 🤷

PS. Конечно, сейчас этот курс я бы проводил исключительно на отечественных ОС 🇷🇺

#ассемблер

Новая "старая" роль преподавателя 👨‍🏫

Яков Сомов, руководитель центра массовых онлайн курсов лицея 239, хорошо написал про роль преподавателя в современном мире:

Последнее десятилетие считалось, что учитель должен не передавать знание, а быть навигатором в море информации. Однако теперь и это не так: нейросеть ориентируется быстрее, работает с разными форматами и всегда готова к вопросам, которые ещё никто не задавал. Уже сейчас ChatGPT не просто предлагает ответ, а обосновывает его, цитируя видеолекции на YouTube, предоставляя прямые ссылки с указанием времени начала нужной темы с точностью до секунды.

Несомненно, роль учителя изменится.

Думаю, что основой обучения снова станет классический разговор — глубокое взаимодействие учителя и ученика. Только так можно учитывать те особенности ученика, которые нейросеть ещё не научилась замечать. Может быть, и экзамены станут устными, а все проекты и рефераты нужно будет лично и подробно защищать.

А основной целью учителя станет передача мировоззрения, воспитание и помощь в поисках способов отличить истинное от ложного.

Как нам перейти на эту модель? Какие системы и нормы нужно перестраивать? Полагаю, именно это необходимо обсуждать на педагогических и учёных советах.

#преподаватели

Компас в мире ИБ-профессий 🥳

Доступна новая интерактивная редакция схемы ролей в кибербезе cybersecurity-roadmap.ru (смотрите с десктопа) и ее PDF-версия 🔥

Как могут использовать схему студенты? 👩‍🎓🧑‍🎓

Студенты могут исследовать треки развития в кибербезе и изучать, какие знания и навыки необходимы для роста в профессии.

Как могут использовать схему преподаватели? 👨‍🏫

Преподавали могут демонстрировать схему в рамках профориентации и рассказывать про пути развития в кибербезе.

Что изменилось?

Исправил недостатки предыдущей схемы:
1️⃣ уменьшил размер;
2️⃣ описание знаний и навыков перенес на ГитХаб для оперативного обновления и совместной работы (присоединяйтесь к редактированию);
3️⃣ добавил актуальные тренды;
4️⃣ через слои можно отключать/включать основные элементы схемы, чтобы демонстрировать ее студентам без "шумов" (показал это на видео).

Описание схемы по ссылке на ГитХабе 👨‍🏫

#профессии #схема_ролей

Шестой выпуск подкаста про кибербез образование 🎶

На этот раз поговорили с Вячеславом Золотаревым, заведующим кафедрой безопасности информационных технологий Сибирского государственного университета науки и технологий им. М.Ф. Решетнёва.

👉 Подкаст доступен на Яндекс.Музыке , видео на RuTube и VK.

Таймкоды:
00:07 - О кафедре и своей деятельности.
00:56 - О своем пути в кибербезопасность.
08:54 - Как изменились студенты за прошедшие годы? Про сознательный выбор специальности.
17:59 - Об изменении роли преподавателя
22:24 - Каким образом формируются темы дипломных работ?
27:11 - Про фундаментальные знания в кибербезопасности.
31:14 - Про студенческую науку в области кибербезопасности.
37:13 - Про преподавателей на ИБ-кафедре
54:50 - Как выглядит идеальный курс повышения квалификации для преподавателя по ИБ?
59:26 - Как изменится ИБ-образование с учетом возможностей ИИ?
01:08:15 - Про формулирование сложных задач в ИБ и развитие отрасли.
01:13:56 - Рекомендации студентам.

#подкаст