🔐 Экзамен по кибербезопасности, который не сможет сдать ChatGPT
Представьте, вы аналитик в виртуальной компании. Офис, переговорка, серверная. Значит где-то внутри уже зреет инцидент😁.
⏱ У вас есть час, чтобы:
- найти реальные риски;
- сопоставить фреймворки;
- переписать политику безопасности.
Если ошибётесь, то инфраструктура компании «упадет».
Вот такое научное исследование было представлено на ISSOTL 2025. На наш взгляд это один из самых любопытных экспериментов в обучении ИБ за последнее время.
🎮 Escape room вместо лекций
Авторы из UNSW превратили дата-гавернанс и политики безопасности в игру Escape room (помните такие?).
🔹 Governance обычно выглядит как набор политик, абстрактных
рисков, сложных
фреймворков. Типовое обучение превращается в заучивание правил и патернов или прохождение тестов с помощью ИИ.
Escape room пытается сломать эту модель. В игре нельзя заранее «знать правильно». В ней нужно думать, выбирать и отвечать за решения.
Как говорят исследователи:
формат устойчив к генеративному ИИ
🧠 Как устроен квест?
Игра представляет собой виртуальный офис компании, разбитый на три зоны.
Каждая - это уникальный уровень мышления.
🧩 Зона 1. Risk Maze
Вы исследуете офис и находите точки риска:
- процессы
- управленческие решения
- организационные слабости
Каждый риск нужно:
✔ распознать
✔ оценить
✔ решить — критичен он или нет
Очень быстро становится понятно, что риск это не чекбокс, а контекст.
📚 Зона 2. Framework Matching
NIST, ISO 27001, GDPR
Нужно:
- сопоставлять контроли и стандарты
- видеть пересечения
понимать, почему этот контроль здесь уместен
Фреймворки впервые выглядят не как таблицы, а как инструменты принятия решений.
📝 Зона 3. Policy Drafting
Финал. На основе:
- выявленных рисков
- выбранных стандартов
- нужно переработать политику безопасности.
💡 Система в реальном времени подсвечивает:
- пробелы
- противоречия
- несоответствие рискам
Это почти рабочий день GRC-специалиста.
📊 Реакция студентов
Оценка студентов оказалась неожиданно высокой:
📈 71% показали максимальный уровень вовлечённости
🔥 100% оценили формат: интереснее лекций
⚖️ Сложность «в самый раз», без фрустрации
Студенты начали мыслить
как специалисты, а не как люди, сдающие экзамен.
🔍 Зачем это всё?
Мы живём в момент, когда:
🤖 эссе пишет ИИ
🧠 тесты угадываются
📄 политики копируются
🎓 диплом всё чаще ≠ компетенция
Новые подходы к обучению, типо Escape room возвращают мышление, ответственность и контекст.
Если бы governance так преподавали бы раньше, то
у нас было бы меньше «бумажной безопасности»
и больше реально работающих систем.
🔗 Полезные ссылки
📄 Исследование (arXiv):
👉 https://arxiv.org/abs/2601.10852
🎮 Публичной версии игры пока нет
(это учебный проект UNSW),
но сама архитектура и сценарии подробно описаны в статье.
Stay secure and read SecureTechTalks 📚
#SecureTechTalks #CyberSecurity #CyberGovernance #GRC #Gamification #InfosecEducation #AIandEducation #CISO #PolicySecurity
