Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Как готовить ИБ‑специалистов, если всё знает ИИ: роль CTF и практико‑ориентированных игр

Обновлено 02.07.2026 04:12

 

Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС

Сайт: legascom.ru

Email: petukhov@legascom.ru

Искусственный интеллект меняет образование: он быстро даёт ответы, но не учит думать. В подготовке специалистов по информационной безопасности это особенно критично - например, для тех, кто занимается тестированием на проникновение. Здесь недостаточно знать типовые уязвимости: нужно уметь действовать в незнакомой среде, где противник - реальный профессионал, а правила не прописаны в учебнике.

Почему ИИ не заменяет обучение в ИБ

Чёрный ящик вместо навыка. ИИ оперирует уже существующими данными и имитирует осмысление, но не формирует умение обрабатывать информацию и находить решения в новых условиях.

Отставание программ от практики. Даже сильная академическая подготовка даёт методы «вчерашнего дня», а работать приходится в сегодняшних реалиях - с новыми векторами атак и инструментами.

Риск фальсификации результатов. Лекции и домашние задания проще всего подменить с помощью ИИ. Чем меньше личного практического участия, тем выше риск, что вместо навыков формируется умение грамотно формулировать запросы.

CTF как модель реальной работы

Игры Capture the Flag (CTF) - это практико‑ориентированные интеллектуальные соревнования, которые максимально точно моделируют работу специалиста по тестированию на проникновение:

Поэтапное усложнение. Сначала - анализ кода и поиск уязвимостей, затем - работа со сложными архитектурами, далее - прямое противоборство: команды одновременно атакуют и защищают инфраструктуру друг друга.

Уникальные задачи. Задания не повторяются, поэтому алгоритмизировать решения сложно, а использование ИИ как основного инструмента теряет смысл.

Публичная защита решений. Команды представляют свои методы жюри - в такой среде признание в использовании ИИ скорее вредит репутации, чем помогает.

Защита самой платформы как отдельный вызов. Регулярные попытки атак на инфраструктуру CTF делают защиту площадки ещё одним соревновательным этапом, приближённым к реальным задачам ИБ.

Особая роль в CTF отводится «высшей лиге» - опытным игрокам, которые переходят от участия к разработке заданий и обеспечению безопасности самих игр. Это позволяет сохранять высокий уровень сложности и поддерживать мотивацию у новичков.

Как CTF помогают бизнесу и образованию

Инструмент подбора кадров. В жюри CTF входят представители подразделений ИБ крупных компаний, которые используют игры как площадку для поиска перспективных специалистов.

Межведомственная конкуренция и обмен опытом. CTF не привязаны к конкретному вузу или ведомству, что стимулирует развитие методик и здоровую конкуренцию между образовательными учреждениями.

Поддержка со стороны бизнеса. Интерес компаний к квалифицированным кадрам помогает компенсировать финансовые сложности и масштабировать формат.

Что менять в системе образования

Чтобы готовить специалистов, ориентированных на реальную практику, стоит пересмотреть баланс образовательных форматов:

Сократить объём лекций, сохранив опорные знания и структуру материала. Часть лекционного контента можно заменить контролируемой самостоятельной работой под руководством преподавателя.

Перенести проверку знаний в практическую плоскость. Оценка должна опираться на навыки проработки задач, а не на способность воспроизводить теорию.

Интегрировать практико‑ориентированные игры в систему оценивания. Результат участия в CTF или аналогичной игре может стать полноценным элементом итоговой оценки, а для ряда профессий - даже допуском к экзамену.

Закрепить формат на нормативном уровне. Для этого требуется сначала разработать и утвердить профессиональный стандарт специалиста по тестированию на проникновение, а затем - обновить ФГОС ВО, включив в него роль практико‑ориентированных игр.

Важное разграничение: профессия и преступление

Термин «хакер» часто мифологизирован, из‑за чего возникает путаница между легальной профессией и противоправной деятельностью. Специалист по тестированию на проникновение - это востребованная и легальная профессия: он использует схожие методы и терминологию, но действует в правовом поле и по заданию заказчика. Как наличие преступников не ставит под сомнение профессию бухгалтера, так и специфика инструментов не должна дискредитировать профессию специалиста ИБ.

Опыт CTF, уже накопленный в России при поддержке профессиональных сообществ, можно масштабировать - от подготовки старшеклассников до программ высшего образования. Такой подход позволит формировать у обучающихся самостоятельное мышление, практические навыки и готовность к реальным вызовам в сфере информационной безопасности.