Лучшие вузы по ИБ в России: мнения ИБ-вендоров и CISO

Топ вузов: Москва и Санкт-Петербург – в лидерах

SecPost попросил экспертов российских ИБ-вендоров и CISO составить список вузов с «самыми сильными» выпускниками в области информационной безопасности. Доминируют вузы из Москвы и Санкт-Петербурга, но участники рынка также отмечают высокий уровень выпускников из других регионов. Как отмечает директор по информационной безопасности «Авито» Андрей Усенок, из сильных московских и питерских вузов можно выделить ИТМО, МФТИ, МИФИ и Бауманку, из региональных – Воронежский, Уральский Федеральный и Томский государственные университеты.

«Объединяет их одно: хорошее сочетание опытных и молодых преподавателей, возможность быстро применять знания на практике – через CTF, олимпиады, стажировки. В этих вузах работает обратная связь от рынка – выпускники, уже работающие в индустрии, возвращаются на кафедры, делятся опытом и ищут стажеров», — отметил Усенок.

Технический директор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев выделяет ВШЭ, МИФИ, МГТУ им. Баумана, МГУ, МФТИ, ИКСИ, ИТМО и Поволжский государственный университет телекоммуникаций и информатики. По его словам, именно эти вузы дают практическую часть и поддерживают отрасль.

Замначальника департамента защиты информации «Газпромбанка» Алексей Плешков подчеркивает, что существуют разные критерии для определения сильнейших вузов в области ИБ. «С учетом количества выпускников по ИБ-специальностям, которые в настоящее время занимают руководящие позиции в ИБ в финтехе и лидирующие позиции в ИБ-компаниях в РФ, сильным выпускающим вузом можно назвать НИЯУ МИФИ образца до 2016 года», — объясняет Плешков. Если критерием силы вуза выбрать, к примеру, количество защитившихся кандидатов наук по ИБ-направлениям за предшествующие 10 лет, то тут с большим отрывом лидируют ВМК МГУ и МФТИ, добавил он.

Говоря о сильных школах в ИБ, главный эксперт UserGate uFactor Ильдар Садыков выделяет РТУ МИРЭА, МГТУ имени Н. Э. Баумана, РГУ нефти и газа имени И.М. Губкина, университет ИТМО, а также Новосибирский государственный технический университет и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Таким образом, по итогам проведенного опроса можно сформировать следующий список вузов, которые эксперты ИБ-сферы готовы рекомендовать в числе лучших:

• ИТМО
• МФТИ
• МИФИ
• МГТУ им. Баумана
• ВШЭ
• МГУ
• ИКСИ
• РТУ МИРЭА
• РГУ нефти и газа имени И.М. Губкина
• Воронежский государственный университет
• Уральский федеральный университет
• Томский государственный университет
• Поволжский государственный университет телекоммуникаций и информатики
• Новосибирский государственный технический университет
• Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

«Что их объединяет: они осознанно сделали ставку на практику, умеют привлекать в обучение сильных специалистов из индустрии (не «по учебнику», а тех, кто реально работает в ИБ), у них обычно есть условия и база под стенды/лаборатории», — уточнил Садыков.

В конце 2024 году ФСТЭК России привел перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности. На тот момент квалификацию по данному направлению можно было повысить в 254 организациях.

Чего не хватает выпускникам?

Опрошенные SecPost представители ИБ-компаний и CISO рассказали, каких навыков и компетенций чаще всего не хватает выпускникам вузов при трудоустройстве. Как рассказал Усенок, самыми сложными для найма ролями в компании являются инженер AppSec (безопасность приложений) и SOC (центр мониторинга и реагирования на киберугрозы).

«Первым часто недостает умения анализировать код на уязвимости – и это проблема на всех уровнях, не только у джунов. На старших позициях добавляются пробелы в выстраивании процессов, работе с метриками и самостоятельном принятии решений», — отметил специалист.

По его словам, у кандидатов в SOC картина другая: слабое владение Data Query Language (языки запросов для работы с большими массивами данных о событиях безопасности), администрирование Linux, Python или PowerShell (языки автоматизации), реагирование на инциденты и особенно Threat Hunting – проактивный поиск угроз, который требует прежде всего аналитического мышления.

«Здесь университетам, на мой взгляд, есть куда двигаться: больше практики на реальных кейсах, разбор живых инцидентов, задачи, где нет единственно правильного ответа. Именно такой опыт сложно получить из учебника – и именно его потом не хватает на старте карьеры», — добавил он.

В «Лаборатории Касперского» на запрос SecPost ответили, что при трудоустройстве обращают внимание на практический опыт: работу с конкретными средствами защиты, продуктами или направлениями ИБ.

«Чаще всего кандидат должен владеть английским языком на уровне, достаточном для чтения технической литературы и ведения переписки, поскольку в портфеле «Лаборатории Касперского» много международных проектов, высшее образование в сфере ИБ важно, но первостепенным для компании является профильный опыт кандидата и результаты выполнения отборочных заданий», — директор управления по привлечению и развитию талантов «Лаборатории Касперского» Елена Михеева.

Однако не все отдают предпочтение практическому опыту. Например, при отборе кандидатов компания «ИВК» в первую очередь обращает внимание на теоретическую подготовку, в том числе на их знания в области нормативного регулирования, говорит руководитель департамента безопасности организации Игорь Корчагин. «Эти знания необходимы молодым специалистам, чтобы они могли полноценно подключиться к разработке средств защиты информации и к исследовательской деятельности», — отметил Корчагин.

Старший вице-президент Kraftway Ренат Юсупов говорит, что предъявляемые компанией требования к кандидатам охватывают три основных блока. Во-первых, фундаментальные знания и понимание архитектуры ЭВМ и ОС, сетевых технологий (модели OSI, стека протоколов TCP/IP, принципов маршрутизации). Во-вторых, знание принципов информационной безопасности (криптография, сетевая безопасность, виды атак, защита ПО). В-третьих, речь идет о владении современным инструментарием.

Что нужно исправить в подготовке ИБ-специалистов?

Последние годы «активно растет» количество приема в вузы на ИТ-специальности и сдающих ЕГЭ по информатике школьников, рассказали SecPost в пресс-службе Минцифры России. «В 2025 году на обучение ИТ-специальностям на бюджетные места принято более 129 тыс. человек, в том числе по направлениям в сфере информационной безопасности — более 8,7 тыс. человек. Направление подготовки «Информационная безопасность» входит в Топ-10 ИТ-специальностей по бюджетному приему», — пояснили в ведомстве.

В пресс-службе министерства также подчеркнули, что с 1 января 2026 года вступило в силу постановление правительства РФ, согласно которому крупные аккредитованные ИТ-компании обязаны направлять не менее 3% от средств, сэкономленных от налога на прибыль и страховых взносов, на подготовку ИТ-специалистов.

В Газпромбанке считают, что к актуальным «зонам роста» системы обучения ИБ-специалистов в вузах, в частности, можно отнести нехватку преподавателей-практиков, бюрократизацию учебной системы, инертность при внедрении инноваций и отставание методик преподавания от актуальных технологий, недостаточное/несистемное взаимодействие вузов с индустрией ИБ, слабую техническую базу и «отсутствие» (неэффективное расходование выделенного) финансирования.

«Вузы не обладают достаточным бюджетом для самостоятельного создания и содержания учебных лабораторий с современными программно-аппаратными комплексами и средствами защиты информации», — объяснил Плешков.

В Positive Technologies наблюдают большой разрыв между учебными планами вузов и потребностями ИБ-индустрии.  В компании предлагают на уровне страны подойти системно к решению этой проблем: для начала провести мониторинг рынка труда и составить профиль востребованного ИБ-специалиста начального уровня.

«Следующий шаг – понять, какие знания и навыки возможно сформировать в вузе, а что – только на реальном рабочем месте, далее подготовить учебные материалы, содержащие комплекты лабораторных работ, а также провести обучение преподавателей, чтобы масштабировать эти материалы на все вузы, где готовят ИБ-специалистов», — сказал руководитель проектов по взаимодействию с вузами Positive Education компании Дмитрий Федоров.

Руководитель направления образовательных проектов VK Кирилл Богатырев согласен, что ключевой вызов вузовской подготовки — потребность в усилении практической составляющей и работы над реальными задачами индустрии.

«Выпускникам часто не хватает навыков реагирования на инциденты и взаимодействия с командами разработки. Поэтому особенно востребованы практикоориентированные форматы: проектные лаборатории, разбор реальных кейсов, совместные проекты вузов с индустрией», — добавил он.

В «Билайне» считают необходимым расширить образовательную программу, чтобы увеличить количество часов для более глубокого погружения в принципы эффективного построения систем защиты. Кроме того, нужно усилить направление по развитию «мягких навыков»: основ коммуникации, риторики и эффективного взаимодействия в рамках любого коллектива.

«Эти компетенции особенно ценятся работодателями, поскольку позволяют специалистам лучше и быстрее интегрироваться в рабочие процессы и повышают общую эффективность командной работы.

Научный руководитель головного научно-технического центра информационной безопасности ГК «Астра» Петр Девянин видит проблему в делегировании искусственному интеллекту самостоятельной мыслительной деятельности, то есть сбора, анализа, систематизации, оценки достоверности получаемой информации, выработки новых решений.

Слабым местом в системе обучения ИБ-специалистов сейчас остаётся ее инерционность и разрыв между образованием и реальными потребностями индустрии, уверен директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин.

Председатель совета директоров «КБ Рубеж», член правления АПКИТ, председатель комитета по ИБ АПКИТ Дмитрий Кувшинников считает необходимым в первую очередь прививать студентам критическое мышление, навыки самостоятельной исследовательской и аналитической работы и давать одинаковую базу по технике (так как средства вычислительной техники везде одинаковы).

«А вот уже на уровне последних курсов можно «накручивать» специализацию под конкретные задачи — на персональные данные, гостайну, финансы. Специалист по защите персональных данных и специалист по защите государственной тайны — два разных человека. И курсы у них в массе своей разные», — отмечает он.