СКДПУ НТ в образовательных технологиях (EdTech)
На протяжении последних десятилетий в российском образовательном пространстве происходят значительные изменения. В частности, идет поиск методов и форм, которые бы позволили соединить теоретические знания и их практическое применение. Возникают и новые модели обучения, способные быстро адаптироваться к запросам рынка и потребностям студентов.
В классическом образовании преобладает теория, поэтому выпускники приходят на работу, не зная, как использовать полученные навыки
По словам руководителя направления "Обучение и развитие" Центра развития человеческого капитала ГК "Нетрика" Алексея Дворецкого, к 2024 году в России до 30% программ ДПО будут доступны в онлайн-формате.
"Онлайн-образование будет вытеснять очные форматы в общем, высшем и дополнительном профессиональном образовании. При этом наиболее распространенным и эффективным будет обучение в смешанном (blended learning) формате", - сообщил Дворецкий "Интерфаксу".
Гендиректор онлайн-университета Skillbox Дмитрий Крутов в свою очередь отметил, что через 10 лет разделение на EdTech и классическое образование вовсе исчезнет.
"Через 10 лет разделение на EdTech и классическое образование исчезнет - будет единый рынок. Так, мы планируем отказаться от приставки "онлайн" в названии нашего университета, чтобы подчеркнуть, что мы занимаемся образованием в целом", - подчеркнул он.
По его словам, игрокам рынка образования необходимо сейчас не конкурировать, а заниматься коллаборацией.
"Чтобы на этом рынке начались крупные позитивные сдвиги, его участникам нужно научиться выстраивать диалог друг с другом, делать совместные проекты. Только после этого начнется новый этап в развитии отрасли, когда EdTech-компании смогут свободно делиться с вузами своими технологиями и цифровыми платформами, получая взамен наработки по педагогике, научным и академическим вопросам", - сказал Дмитрий Крутов.
Ректор РАНХиГС Владимир Мау в свою очередь заявил, что вузам необходимо быть готовыми к новым вызовам со стороны EdTech-компаний.
"Мир изменился: раньше можно было получить профессию - и всю жизнь работать по специальности. Этим и гордились еще 10 лет назад: одна профессия, один университет, одна запись в трудовой книжке. Теперь для того, чтобы быть успешным, человек вынужден все чаще менять места работы, сферы деятельности и специальности. И учебные заведения должны быть готовы принять эти вызовы. Потому что если не они - то на эти вопросы ответят другие компании и люди", - отметил Мау.
По данным Smart Ranking, суммарная выручка 100 крупнейших образовательных сервисов России в 2023 году достигла 119 млрд руб. По сравнению с 2022 годом показатель вырос на 32%. Аналитики в начале 2023 года давали более скромные прогнозы по темпам роста — на уровне 20%. В 2024 году рынок EdTech может вырасти еще на 15–20% в базовом сценарии Smart Ranking. Наибольший сегмент рынка занимает дополнительное профессиональное образование (ДПО, 35%): выручка в нем выросла на 27% и достигла 43,5 млрд руб.
Уязвимости в программном обеспечении платформ. Многие EdTech решения могут иметь уязвимости в своем программном обеспечении, что делает их мишенью для кибератак.
Слабая осведомленность о киберугрозах. Как студенты, так и преподаватели могут не обладать достаточной осведомленностью о существующих киберугрозах и методах защиты, что делает их уязвимыми.
2. Компрометация данных или учетных записей.
3. Утечка персональных данных.
4. Мошенничество. Личные данные могут быть использованы для мошеннических действий, таких как кража личных данных или финансовое мошенничество.
5. Несанкционированный доступ.
6. Неправомерные действия. Студенты или другие пользователи могут получить доступ к административным функциям и произвести изменения, что может нарушить работу системы и привести к потере данных.
2. Фишинг и социальная инженерия. Злоумышленники могут отправлять поддельные электронные письма или сообщения, чтобы заставить пользователей раскрыть свои учетные данные.
3. Брутфорс-атаки. Использование автоматизированных инструментов для подбора паролей к учетным записям пользователей, особенно если пароли слабые.
4. SQL-инъекции. Атаки на базы данных, позволяющая злоумышленникам получить доступ к учетным записям и данным пользователей.
5. Вредоносное ПО. Установка вредоносного программного обеспечения на устройства сотрудников или пользователей, которое может извлекать и передавать персональные данные злоумышленникам.
6. Внутренние угрозы со стороны сотрудников или подрядчиков с повышенными привилегиями. Пользователи с административными правами могут злоупотреблять правами доступа неправомерно изменять данные, удалять записи или манипулировать системой. Сотрудники могут использовать свои полномочия для доступа к данным, которые им не нужны для работы, с целью кражи информации или саботажа
7. Атаки на недостаточно защищенные удаленные рабочие места.
8. Фишинговые сайты. Создание поддельных веб-сайтов, имитирующих реальные образовательные платформы, чтобы обманом получить деньги или личные данные от пользователей.
9. Сессии с недостаточной защитой. Перехват сессий пользователей через атаки типа "человек посередине" (MITM), что позволяет злоумышленникам получить доступ к учетным запис
2. Мониторинг и аудит действий пользователей с повышенными привилегиями для выявления подозрительной активности.
3. Внедрение многофакторной аутентификации для защиты от несанкционированного доступа.
4. Централизованное управление доступом и автоматизация процессов управления привилегиями для повышения безопасности.
5. Управление паролями целевых учетных записей без необходимости установки агентов на целевые устройства по настраиваемым политикам.
6. Полная запись видео и метаданных сессий с созданием долгосрочного архива для использовании их в качестве доказательной базы.
7. Защита доступа к информационным системам объектов территориально распределённых центрах обработки данных (ЦОД), в том числе для сохранения целостности ИТ-инфраструктуры, непрерывности технологических процессов.
8. Организация безопасного контролируемого удаленного доступа к ИТ-инфраструктуре компаний, состоящих из головного офиса и геораспределенных филиалов, через единую точку.