Школа под прицелом: почему ученики в зоне риска?

Представьте, что ваш ребенок или ученик получает сообщение с просьбой поделиться личными данными или перейти на сторонний сайт. Как он отреагирует? Поймет, что это фишинг, или кликнет по ссылке? В современном цифровом мире с такой ситуацией может столкнуться каждый, в том числе школьники, активно использующие интернет для учебы, общения и развлечений [1].

Кибербезопасность — это защита информации и киберпространства от несанкционированного доступа, кражи или повреждения, а также формирование культуры безопасного поведения в цифровой среде. Чем больше технологий внедряется в образовательную среду, тем чаще школы становятся мишенью для киберпреступников. Согласно отчету U.S. GAO, в последние годы значительно возросло количество кибератак на школы K-12 (начальное и среднее образование), что нарушает учебный процесс и угрожает данным учеников и учителей [2]. Схожа ситуация и в России, где, по данным компании «Информзащита», в 2024 году 74% образовательных учреждений, включая школы, столкнулись с кибератаками [3].

При этом школьники, проводящие часы в интернете, часто не осознают многих рисков: от утечки личных данных до кибербуллинга и мошенничества [4]. Поэтому важно не только защищать их, но и учить безопасному поведению в онлайн-среде. В этой статье рассмотрим, почему владение базовыми правилами информационной безопасности необходимо педагогам и ученикам и как приобретать эти навыки. А также разберемся, какие подходы применяются в мире и в России, а что еще предстоит улучшить в будущем.

Игры вместо запретов. Как научить цифровой безопасности

Изучение кибербезопасности в школах — это не просто защита от онлайн-угроз типа фишинга или вирусов. Это и способ развить у детей цифровую грамотность и ответственность, что полезно как в работе с технологиями, так и в повседневной жизни в целом. Кроме того, навыки безопасного поведения в интернет-среде помогают критически оценивать информацию, принимать взвешенные решения и осознавать последствия своих действий в цифровом мире.

Одним из подходов в обучении кибербезопасности является адаптация материала к возрасту и уровню подготовки школьников, причем обучение должно начинаться с раннего возраста [5].

В младших классах обучают базовым правилам, например, не делиться личной информацией (имя, адрес, телефон) с незнакомцами и создавать надежные пароли. В качестве интересного и нескучного примера для этого возраста можно привести мультфильм «Каспер, Скай и Зеленый медведь» от лаборатории Kaspersky, а также адаптированную одноименную книгу. Оба, правда, доступны только на английском языке.

Для учеников средних классов можно вводить более сложные темы, включая распознавание фишинга, управление цифровым следом и защиту от вредоносного ПО. В качестве основы можно использовать бесплатный онлайн-курс от «Киберпротекта».

Старшеклассники изучают киберугрозы более углубленно, включая социальную инженерию и основы шифрования, а также знакомятся с законами о защите персональных данных. Здесь можно обращаться к всероссийскому образовательному проекту в сфере цифровых технологий «Урок цифры», в котором каждый из уроков поделен на возрастные категории. Его можно использовать и для детей младшего возраста.

Эффективны и игровые методы обучения. Так, в игре PhishI игроки собирают информацию о жертве, чтобы составить убедительное фишинговое письмо. Исследование показывает, что после участия в игре учащиеся лучше осознают последствия размещения личных данных в сети [6]. В другой игре, разработанной исследователями в Лейденском университете (Нидерланды), участники получали виртуальные деньги, которые они могли потратить на установку разных мер защиты информации. Выбор правильных мер кибербезопасности повышал оценку, а неправильных – понижал [7]. Предоставление информации в виде игр эффективнее закрепляет знания о кибербезопасности, чем традиционные способы подачи информации, например лекции [8].

Однако развитие знаний о кибербезопасности у школьников — это лишь часть решения более серьезной проблемы нехватки специалистов в этой сфере на всех уровнях [9]. Даже при раннем обучении основам цифровой безопасности образование и рынок труда не поспевают за стремительным развитием технологий и растущей сложностью киберугроз [10]. Эта глобальная нехватка квалифицированных кадров создает риски для безопасности организаций и инфраструктуры в целом.

Интерфейс игры PhishI. Источник: [6]

При этом ряд проблем и вызовов можно выделить и в самой подготовке специалистов по кибербезопасности. Так, под влиянием популярной культуры многие воспринимают сферу кибербезопасности как зрелищную и при этом технически простую. Однако для понимания криптографии или анализа уязвимостей нужна серьезная математическая подготовка. Кроме того, защита киберпространства — это постоянно изменяющийся процесс, в котором невозможна раз и навсегда разработанная эффективная система от всех угроз. Поэтому необходимо балансировать между фундаментальными знаниями и практическими навыками [11].

Возникает проблема и между академическими требованиями и требованиями работодателей. С одной стороны, последние требуют, чтобы выпускники сразу умели работать с конкретными инструментами, с другой — без глубокого понимания теоретических принципов безопасности они не смогут адаптироваться к новым угрозам. К этому добавляются этические дилеммы, поскольку полученные знания выпускники могут использовать и для хакерских атак, а не защиты от них. Существует и проблема цифрового неравенства, когда ученики и студенты из малообеспеченных семей часто не имеют доступа к устройствам или стабильному интернету. Это мешает им участвовать в обучении кибербезопасности, а школы в развивающихся регионах не имеют средств для закупки специализированного ПО для защиты от кибератак [12]. Таким образом, кибербезопасность — это сложный синтез науки, инженерии и даже этики, который требует системного обучения.

В рекомендациях по учебным программам в области кибербезопасности определены знания, навыки и компетенции, требуемые работодателями. Но принимают ли университеты эти рекомендации в своих программах подготовки специалистов? Источник: [14]

Соревнования вместо лекций: что работает за рубежом?

При этом обучение кибербезопасности не должно ограничиваться отдельными курсами и факультативными занятиями, которые легко пропустить. Так, исследование подтверждает, что разовые занятия по кибербезопасности для школьников 13–15 лет имеют слабый эффект [13]. Примерами программ, которые предлагают комплексные решения, одновременно интегрируя обучение, технические меры и подготовку учителей, могут служить программы CyberPatriot (США) и Cyber Schools Programme (Великобритания).

Запущенный в 2009 году Ассоциацией ВВС США (AFA) как пилотный проект с восемью командами, CyberPatriot превратился в одну из крупнейших программ киберобразования для школьников. Основным проектом системы являются Национальные соревнования по киберзащите (National Youth Cyber Defense Competition). В рамках соревнований команды учащихся средних и старших классов получают виртуальные образы операционных систем, зараженные вредоносным ПО и содержащие множество уязвимостей. Их задача — идентифицировать угрозы, устранить уязвимости и поддерживать работоспособность сервисов в условиях ограниченного времени, имитируя работу реальных специалистов.

За время существования программа значительно расширилась. Так, в 2024–2025 учебном году в ней участвовало более 4000 команд из всех 50 штатов США, а также из Канады, Австралии и других стран. Помимо основных соревнований, программа включает летние лагеря (CyberCamps) для обучения основам кибербезопасности, инициативы для начальной школы (Elementary School Cyber Education Initiative) и даже программы для пожилых (CyberGenerations).

При этом сложно говорить об однозначной эффективности этой программы, поскольку практически отсутствуют независимые исследования деятельности CyberPatriot. По некоторым косвенными данным (постоянный рост числа участников, долгосрочная поддержка со стороны в том числе крупной военно-промышленной компании Northrop Grumman, активное сообщество выпускников) можно говорить о программе как о ценном инструменте киберобразования и формирования профессионального сообщества. Стоит указать и на открытые вводные уроки по кибербезопасности, представленные на сайте программы. Однако главный вопрос, остающийся без четкого ответа, — каков долгосрочный эффект обучения по этой программе и какой процент выпускников в дальнейшем связывают свою деятельность со сферой кибербезопасности?

В 2017 году в качестве одной из частей Национальной стратегии кибербезопасности Великобритании была анонсирована программа Cyber Schools Programme, на которую из бюджета было выделено 20 млн фунтов стерлингов. Целью программы было за четыре года познакомить около шести тысяч школьников 14–18 лет с основами кибербезопасности и подготовить их к поступлению на университетские программы, связанные с этой сферой. К 2018 году программа была перезапущена под брендом Cyber Discovery, а позже — под названием CyberFirst.

Стоит отметить, что и данная инициатива была не единой образовательной системой, а скорее одной из площадок по кибербезопасности, где в том числе разрабатывались стандарты обучения и предлагались различные ресурсы для уроков. Сами занятия проходили в смешанном формате (онлайн-лекции и очные мастер-классы) четыре часа в неделю. Практика была связана в первую очередь с симуляцией реальных атак, этичным хакингом, криптографией и расследованием инцидентов.

Однако, как и в случае с данными о CyberPatriot, все отчеты о результатах деятельности Cyber Schools Programme представлены на сайте самой программы и практически отсутствуют в сторонних исследованиях. Поэтому сложно говорить об эффективности или неэффективности программы, особенно учитывая постоянные перезапуски под новыми названиями. Более того, многие программы, включающие в свое название слово cyber, как указывают некоторые критики, часто не соответствуют стандартам киберобразования. Они упускают нетехнологические аспекты (типа информационного права или управления рисками), а также уделяют недостаточно времени практике, например, стажировкам или разбору реальных кейсов [14]. 

Однако, если за рубежом кибербезопасность уже интегрируется в школьную жизнь, то как обстоят дела в России?

Российские школы: инициативы vs практика

В российских школах дискуссия о необходимости преподавания кибербезопасности ведется давно. Так, еще в 2017 году для школ были разработаны методические рекомендации «Основы кибербезопасности». Далее почти каждый год в разных источниках сообщается о том, что в новом учебном году будут вводиться уроки кибербезопасности. Например, в 2024 году об этом сообщали «Известия», при этом отмечалось, что занятия будут носить просветительский и необязательный характер [15]. Уже в 2025 году о необходимости ввести обязательный предмет по кибербезопасности заявил глава Сбера Г. Греф [16]. Однако чаще всего эти инициативы остаются лишь предложениями.

Исследователи также отмечают поверхностный и рекомендательный характер большинства учебников и методик, в результате чего эффективность обучения зависит в первую очередь от профессиональной подготовки учителей [17]. Программы большинства вузов, которые могли бы готовить педагогов, не включают специализированных дисциплин по теме кибербезопасности. Из доступных можно выделить совместную программу по основам практической кибербезопасности от компании Positive Technologies и МГТУ им. Н. Э. Баумана, а также ряд коммерческих программ. Среди курсов непосредственно для школьников кроме названных выше можно обратить внимание на программу «Код будущего», в рамках которой школьники 8–11 классов получают знания в сфере кибербезопасности. Тем не менее обилие разрозненных курсов и программ и отсутствие их единого перечня во многом только усложняют обучение кибербезопасности.

Уроки будущего: киберкультура и междисциплинарный подход

Очевидно, что кибербезопасность постепенно становится частью школьного образования. Появляются разные мультимедийные материалы; доказавшие свою эффективность игровые методы учат детей распознавать угрозы на практике, а некоторые международные программы показывают, как вовлекать школьников через соревнования и симуляции. Создаются разные курсы и проекты и в России, давая школьникам практические навыки.

При этом практически во всех системах образования сталкиваются с одинаковыми проблемами. Зачастую обучение фрагментарно, а такие факультативные уроки не формируют устойчивых навыков. Многим педагогам не хватает специализированной подготовки, а вузы не включают кибербезопасность в программы для будущих преподавателей. Особенно уязвимыми оказываются ученики из малообеспеченных семей или регионов, поскольку школы не могут купить защитное ПО, а дети — практиковаться. Наконец, даже в разработанных программах упускаются критически важные аспекты, чаще всего из нетехнологических тем.

В дальнейшем обучение кибербезопасности должно двигаться к системности и интеграции. Один из вариантов — встраивать эту тему в разные школьные предметы. Так, можно говорить об этике хакерства на обществознании, изучать криптографию на математике или учиться распознавать фишинг на уроках языка. Такой междисциплинарный подход не просто сделает обучение глубже, но и покажет, что кибербезопасность — это не только про цифровую среду, а про жизнь в целом. 

Другим вариантом могут быть командная работа и тренинги, на которых школьники создавали бы киберкоманды, решали задачи вместе и учились защищать данные на примере реальных кейсов. Не менее важны и технические решения, то есть создание специальных платформ, поддержка современного оборудования и доработка имеющихся инструментов. Вовлечение же должно происходить на всех уровнях, начиная с семьи. Если родители сами будут знакомы с основами кибербезопасности, они смогут передавать эти знания детям, и не придется ждать, пока такие занятия будут введены централизованно.

От отдельных уроков к цифровой культуре

Кибербезопасность — это далеко не только установка антивируса и запрет на посещение подозрительных сайтов. Это цифровая культура, которая формируется годами постоянной практики. Современный человек живет в двух мирах — реальном и виртуальном, и формирование правил поведения во втором так же важно, как и знание правил дорожного движения. Но одного энтузиазма мало, и пока уроки остаются факультативными, а все оставляется на откуп отдельным курсам и учителям, дети в цифровой среде остаются уязвимыми. Некоторые национальные системы обучения приходят к системным решениям. В российских школах тоже пора превратить разрозненные курсы в единую экосистему, где технологии, педагогика и право будут работать вместе. Ведь цель — не просто выстроить стену, которая будет защищать от киберугроз, а сформировать поколение, для которого безопасность в интернете станет такой же нормой, как и базовые правила поведения в обществе.

Источники

1. Кибербезопасность для детей — защита от угроз в интернете. URL: https://www.kaspersky.ru/resource-center/preemptive-safety/cybersecurity-for-kids (дата обращения: 21.06.2025).
2. As Cyberattacks Increase on K-12 Schools, Here Is What’s Being Done. URL: https://www.gao.gov/blog/cyberattacks-increase-k-12-schools-here-whats-being-done (дата обращения: 21.06.2025).
3. «Информзащита»: более 70% образовательных организаций столкнулись с кибератаками в 2024 году. URL: https://safe.cnews.ru/news/line/2025-01-23_informzashchita_bolee_70 (дата обращения: 21.06.2025).
4. Учат в школе: зачем знакомиться с кибербезопасностью в детстве. URL: https://trends.rbc.ru/trends/education/5fb24c2a9a79475f9ee33d46?from=copy (дата обращения: 21.06.2025).
5. Amankwa, E. (2021) Relevance of Cybersecurity Education at Pedagogy Levels in Schools. Journal of Information Security, 12, 233-249. URL: https://www.scirp.org/journal/paperinformation?paperid=111804.
6. Fatima, Rubia & Yasin, Affan & Liu, Lin & Wang, Jianmin. (2019). How persuasive is a phishing email? A phishing game for phishing awareness. Journal of Computer Security. 27. 1-32. URL: https://www.researchgate.net/publication/336277536_How_persuasive_is_a_phishing_email_A_phishing_game_for_phishing_awareness.
7. Van Steen, T., Norris, E., Atha, K., & Joinson, A. (2020). What (if any) behaviour change techniques do government-led cybersecurity awareness campaigns use? Journal of Cybersecurity, 6(1). 1-8. URL: https://bura.brunel.ac.uk/bitstream/2438/22064/1/FullText.pdf.
8. Prümmer, Julia & Steen, Tommy & van den Berg, Bibi. (2023). A systematic review of current cybersecurity training methods. Computers & Security. 136. URL: https://www.sciencedirect.com/science/article/pii/S0167404823004959.
9. Ismail, Muhusina & Madathil, Nisha & Alalawi, Meera & Alrabaee, Saed & Al Bataineh, Mohammad & Bani Melhem, Suhib & Mouheb, Djedjiga. (2024). Cybersecurity activities for education and curriculum design: A survey. Computers in Human Behavior Reports. 16. URL: https://www.sciencedirect.com/science/article/pii/S2451958824001349.
10. Triplett, Will. (2023). Addressing Cybersecurity Challenges in Education. International Journal of STEM Education for Sustainability. 3. 47-67. URL: https://www.researchgate.net/publication/366844898_Addressing_Cybersecurity_Challenges_in_Education.
11. Janicke, H.; Lallie, H.S.; Sinclair, J.E.; Joy, M.S. and Howley, R. (2014). Pedagogic Challenges in Teaching Cyber Security – a UK perspective. In: ICC 2014 – Computer Networks and Security (Venugopal, K.R. and Lingareddy, S.C. eds.), Elsevier, pp. 605–615. URL: https://oro.open.ac.uk/43610/ 
12. Mishra, Siddhant. (2024). Integrating Cybersecurity Education into the Curriculum: Best Practices and Implementation Challenges. URL: https://www.researchgate.net/publication/383846506_Integrating_Cybersecurity_Education_into_the_Curriculum_Best_Practices_and_Implementation_Challenges.
13. Ondrušková, D., & Pospíšil, R. (2023). The good practices for implementation of cyber security education for school children. Contemporary Educational Technology, 15(3). URL: https://www.cedtech.net/article/the-good-practices-for-implementation-of-cyber-security-education-for-school-children-13253.
14. Vykopal, J., Švábenský, V., Lopez, M.T., & Čeleda, P. (2024). Cybersecurity Study Programs: What’s in a Name? Proceedings of the 56th ACM Technical Symposium on Computer Science Education V. 1. URL: https://arxiv.org/abs/2411.09240 (дата обращения: 02.07.2025).
15. Уберечь смолоду: в школах и вузах появятся уроки по кибербезопасности. URL: https://iz.ru/1770136/anna-kaledina-valeria-misina/uberec-smolodu-v-skolah-i-vuzah-poavatsa-uroki-po-kiberbezopasnosti (дата обращения: 02.07.2025).
16. Греф предложил ввести уроки кибербезопасности в школах. URL: https://www.vedomosti.ru/society/news/2025/06/30/1121063-gref-predlozhil-uroki (дата обращения: 02.07.2025).
17. Яламов Г. Ю. О современном состоянии обучения кибербезопасности // Вестник МГПУ. Серия: Информатика и информатизация образования. 2020. №3 (53). URL: https://cyberleninka.ru/article/n/o-sovremennom-sostoyanii-obucheniya-kiberbezopasnosti (дата обращения: 02.07.2025).