Модель адаптивної підготовки фахівців з кібербезпеки
Семінар Центру кіберінтелекту та інновацій у сфері безпеки
Флоров Сергій Володимирович
Університет митної справи та фінансів
4 червня 2025 року
Zoom
Проблематика
Відсутність адаптивних освітніх ресурсів для підготовки до кіберзагроз
Сучасні навчальні матеріали часто не враховують динамічний характер кіберзагроз та не адаптуються до змін у цій сфері
Низька релевантність змісту курсів до практичних ролей у сфері безпеки
Існує розрив між теоретичними знаннями, що надаються в освітніх програмах, та реальними потребами фахівців на робочих місцях
Відсутність системного підходу до створення контенту
Навчальні матеріали часто розробляються фрагментарно, без урахування цілісної структури компетенцій
Мета моделі
Визначити структуру створення навчальних матеріалів, орієнтованих на ролі
Розробка чіткої методології для формування освітнього контенту, що відповідає конкретним професійним ролям у сфері кібербезпеки
Забезпечити узгодженість між компетенціями, діями та змістом
Створення логічних зв'язків між необхідними компетенціями, практичними завданнями та навчальними матеріалами для ефективного розвитку фахівців
Структура моделі

Роль (Role)
Визначення професійної ролі
Знання, навички, установки (KSAT)
Компетенції необхідні для ролі
Завдання (Tasks)
Практичні дії фахівця
Контент (Content)
Навчальні матеріали
Блок 1: Роль (Role)
Приклад: «Фахівець з безпеки даних»
Конкретна професійна роль з чітко визначеними обов'язками та відповідальністю
Опис функціональної ролі в ІБ-середовищі
Детальна характеристика посади, її місця в організаційній структурі та основних функцій
Джерела: NICE Framework, NIST, EU Cyber Roles
Використання міжнародних стандартів та фреймворків для визначення та класифікації ролей
Блок 2: KSAT
Knowledge (Знання)
Теоретичні відомості та концепції, необхідні для виконання ролі
Skills (Навички)
Практичні вміння використання інструментів та методів
Abilities (Здатності)
Когнітивні та аналітичні можливості фахівця
Tasks (Завдання)
Приклад мапінгу: Роль → перелік KSAT
Блок 3: Content

Структурування контенту за KSAT
Організація навчальних матеріалів відповідно до компетенцій
Формати: лекції, тести, симуляції, лабораторні роботи
Різноманітні форми подання навчального матеріалу
Приклад KSAT → контент: «Аналіз журналів» → Лабораторна робота + Тест
Практична реалізація зв'язку між компетенціями та навчальними матеріалами
Зв'язки між блоками
Role → визначає → KSAT
Професійна роль визначає необхідні знання, навички, здатності та завдання
KSAT → формує → Content
Компетенції формують структуру та зміст навчальних матеріалів
Content → підтримує → розвиток KSAT
Навчальні матеріали забезпечують розвиток необхідних компетенцій
Візуальна схема моделі
Роль
Визначення професійної позиції
KSAT
Компетенції та завдання
Content
Навчальні матеріали
Зворотний зв'язок
Можливість коригування моделі
Приклад: Роль "SOC-аналітик"
KSAT:
  • Знання про мережеві протоколи
  • Навички роботи з SIEM
  • Здатність виявляти індикатори компрометації
Контент:
  • SIEM-практикум
  • Аналіз PCAP-файлів
Побудова курсу на базі моделі
Крок 1: Вибір ролі
Визначення цільової професійної ролі для навчального курсу
Крок 2: Мапінг KSAT
Визначення необхідних знань, навичок, здатностей та завдань
Крок 3: Формування структури навчального модуля
Розробка логічної послідовності навчальних матеріалів
Крок 4: Верифікація через сценарії
Перевірка ефективності курсу через практичні сценарії
Використання у підготовці кадрів
Центри реагування на інциденти
Підготовка фахівців для оперативного реагування на кіберінциденти
Навчальні програми університетів
Інтеграція моделі в академічні програми з кібербезпеки
Кіберполігони та моделювання загроз
Створення практичних сценаріїв для відпрацювання навичок
Переваги моделі
Адаптивність до потреб ринку
Можливість швидко реагувати на зміни в галузі кібербезпеки та вимоги роботодавців
Можливість гнучкого оновлення контенту
Модульна структура дозволяє оновлювати окремі компоненти без перебудови всієї системи
Підтримка сертифікації й стандартизації
Узгодженість з міжнародними стандартами та сертифікаційними вимогами
Технічні аспекти реалізації
LMS-системи (наприклад, Moodle + SCORM)
Використання систем управління навчанням для розгортання адаптивних курсів з підтримкою стандартів електронного навчання
Використання AI/ML для адаптації контенту
Застосування технологій штучного інтелекту та машинного навчання для персоналізації навчальних матеріалів
Інтеграція з системами оцінювання ризиків
Зв'язок навчальних платформ з інструментами аналізу та оцінки кіберризиків для забезпечення актуальності контенту
Висновки
4
Блокова модель
4-блокова модель — основа для системного створення освітнього контенту
100%
Ефективність
Орієнтація на реальні ролі = вища ефективність навчання
1
Пріоритет
Необхідність впровадження на рівні стандартів університетської освіти
Контактна інформація / Запитання
Як зв'язатися з автором?
Флоров Сергій Володимирович
Електронна адреса: [адреса електронної пошти]
Можливості для співпраці
Запрошення до співпраці у сфері розробки освітніх програм з кібербезпеки
  • Спільні дослідницькі проекти
  • Розробка навчальних матеріалів
  • Проведення тренінгів та семінарів
Додаткові матеріали
За запитом можуть бути надані додаткові матеріали щодо моделі та її практичного застосування