ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ЭКСПЕРТНОЕ МНЕНИЕ

КТО ТАКОЙ НОВЫЙ ИБ-ШНИК?

29 Июля 2013

Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.

На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.

Альтернативный курс по информационной безопасности from Alexey Lukatsky

Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока:

1. Светлая сторона, т.е. то, чем мы и занимается — защитой информации.

2. Темная сторона, т.е. рассказ об угрозах, нарушителях, их мотивации и бизнес-моделях. При этом данная тема требует ежегодного пересмотра и выдачи новых материалов для студентов. Да и в рамках повышения квалификации ввиду динамичности этой темы надо ее обновлять постоянно.

3. Инквизиция. В этом блоке студентам нужно давать тематику, связанную с надзором в области ИБ, правоприменительную практику, криминологию и расследование инцидентов, вопросы лицензирования деятельности и т.п.

4. Технологии, которые мы защищаем. ИБ обычно имеет непосредственное отношение к ИТ и поэтому необходимо иметь представление как о существующих, так и перспективных технологиях, которые могут повлиять на ИБ или возникающие риски. Как и в случае с угрозами, необходимо регулярно пересматривать данный раздел курса ввиду непрерывной изменчивости технологий.

По сути, предлагаемый мной список — это прообраз ФГОС в части спецпредметов (исключая общие дисциплины). Хотя этот список может быть использован и в менее глобальной и более приземленной задаче — повышении квалификации по темам, которые выпали из предыдущего опыта и образования.

Практика… В ФГОСах она прописана. Точнее говорится, что она должна быть. В какой форме — стандарты умалчивают, отдав это на откуп ВУЗам. А те, кто во что горазд. Мне кажется, что правильнее было бы развивать движение CTF. Это прикольно, это интересно, это свежо. Никаких лаб в душных помещениях на устаревшем оборудовании, которое и в реальности-то уже не использует. Вон и ФСБ на последнем PHDays III поддержало идею CTF (мало кто оценил это выступление Оксаны из ЦИБ ФСБ, но оно само по себе является небольшой революцией в доселе закрытой конторе, которая не любит высказывать позицию по таким вопросам).

Кто должен двигать тему «альтернативного» курса по ИБ, а точнее включение описанных в презентации тем в ФГОСы? Вариантов я вижу несколько.

- Сам Минобраз. Маловероятный сценарий, т.к. адекватных людей, способных и желающих продвигать и продвинуть эту тему ни в нем, ни в УМО по ИБ я не видел. Именно способных и желающих. Первых много. Вторых гораздо меньше. А вот сочетание двух качеств также редко, как и редкоземельные элементы. Может просто не очень везло или в образовании у нас такая жопа, что любые начинания там рубятся на корню и тонут как в болоте. Примерная ситуация у наших законодателей. Казалось бы, есть умный, инициативный человек. Болеет за дело. А попадает в ГД и все, превращается в полного зомби ;-(

- ВУЗы. Это более вероятный вариант, чем предыдущий. Хотя в условиях, когда над ВУЗами Дамокловым мечом висит вероятность их сокращения ввиду неэффективности, высовываться никто не будет. Кто-то пытается вводить у себя факультативы, но на такую самодеятельность тоже есть ограничения. Выше ФГОСа сильно не прыгнешь.А там еще и преподаватель должен подхватить этот флаг… И опыт у него должен быть. И время заниматься новой темой.

- Бизнес. Тоже вероятный… в будущем вариант. Надеюсь, что со временем бизнес будет не только брать выпускников и переучивать их, но и более активно устанавливать требования к выпускникам и участвовать в формировании программ обучения, в которых Минобраз будет заинтересован.

- Минкомсвязь. Это министерство озвучило, что к 2018-му году число ИТ-специалистов должно быть увеличено вдвое. Думаю не в последнюю очередь и за счет безопасников, которых начинать готовить по новому надо уже сейчас. Смогут ли наладить два министерства диалог?

- ФСТЭК. Это темная лошадка на старте. С одной стороны, кто как не основной регулятор может и должен заниматься подготовкой достойной смены? С другой — до недавнего времени ФСТЭК была очень консервативной «теткой за 50″, самоустранившейся от развития отрасли в глобальном масштабе. Но с конца 2012-го начались изменения во ФСТЭК и возможно она вновь превратится в серьезную методологическую базу для отрасли и сможет продвинуть и образовательную тему. В конце концов программы ФГОС согласовываются с же регуляторами. Почему и не вставить свое веское слово?

- ФСБ? Именно со знаком вопроса. Не знаю, не уверен. 8-ка, по сути, узурпировала тему ИБ и ввела на нее монополию. Так было раньше, так остается и сейчас. Но узурпация при полном отсутствии какого-то поступательного движения вперед ;-( Да и вся Контора достаточно консервативна и закрыта, чтобы надеяться на то, что она поднимет тему образования на свое древко. Достаточно вспомнить эпопею с ПП-313 в контексте требований по квалификации, когда даже не предусмотрев переходного периода, ФСБ начала кошмарить бизнес, требуя от него подтверждения 500-сотчасового обучения при полном отсутствии на тот момент учебных центров с согласованными программами.

- Сами абитуриенты. Неплохо бы, но тоже маловероятно. Абитуриент просто не знает, что ему понадобится в будущем. А когда он понимает, что обучают его «старперы», а не «стартаперы», бывает либо поздно, либо поменять ничего нельзя. Хотя ФГОСы и подразумевают возможность выбора студентами предметов для изучения. Но тут и ВУЗ должен иметь возможность дать требуемое студенту. А если он не можать дать?..

Какой-то длинный пост получился. Видимо, наболело… Если вдруг сейчас еще не поздно и в планируемые к 1 сентября новые ФГОСы (уже четвертого поколения) можно внести изменения, то пусть кто-нибудь причастный внесет их…

ЕЩЕ ПО ТЕМЕ:

5 СОВЕТОВ, КАК СОЗДАТЬ И РАСШИРИТЬ СВОЮ СЕТЬ В LINKEDIN

8.09.2013

Для того, чтобы удачно самую популярную профессиональную сеть LinkedIn, важно сосредоточиться на правильных действиях, которые приведут к лучшим результатам. В этой статье вы узнаете пять ключевых стратегий и действий, с помощью которых вы можете создать и вырастить свою сеть профессиональных контактов.

СКИН METAL ДЛЯ TRION 1.0

22.07.2013

Если у Вас есть скины, которых нет тут, то присылайте их нам и возможно они будут оценены народом. Не забывайте включать звуковое сопровождение к скинам для усиления их эффекта. Псевдометаллические цвета и оригинальное звуковое сопровождение делают этот скин заслуживающим внимания. Автор AmpuTaTor. Просто распакуйте этот архив в каталог Skins ,...

В СЕТИ ЗАСВЕТИЛСЯ ИЗОГНУТЫЙ СМАРТФОН LG G FLEX

8.11.2013

Ранее мы сообщали о том, что LG уже запустила производство смартфонов с изогнутыми дисплеями, но все подробности он новинке держались в строгом секрете от СМИ. Тем не менее, от журналистов вряд ли что-то утаишь.

РАЗБЛОКИРОВКА СЕТИ SIM-КАРТЫ

24.08.2013

Необходимость разблокировки сети SIM-карты возникает в случае, если устройство программно привязано к сети одного из операторов сотовой связи.  В 2011 в интернет-магазине купил Samsung Galaxy Note (GT - N7000). Купил раньше, чем начались "несерые" поставки в Россию. Смартфон работал без замечаний, совершенствуя своё поведение в соответствии с устанавливаемыми мной обновлениями. Когда (летом 2012) стала доступной ОС Android 4.1 Jelly Bean, решил её установить. После перезагрузки на экране появилось окно с предложением ввести pin-код разблокировки сети sim-карты. Другими словами...