ЭКСПЕРТНОЕ МНЕНИЕ
КТО ТАКОЙ НОВЫЙ ИБ-ШНИК?
29 Июля 2013Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.
На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.
Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока:
1. Светлая сторона, т.е. то, чем мы и занимается — защитой информации.
2. Темная сторона, т.е. рассказ об угрозах, нарушителях, их мотивации и бизнес-моделях. При этом данная тема требует ежегодного пересмотра и выдачи новых материалов для студентов. Да и в рамках повышения квалификации ввиду динамичности этой темы надо ее обновлять постоянно.
3. Инквизиция. В этом блоке студентам нужно давать тематику, связанную с надзором в области ИБ, правоприменительную практику, криминологию и расследование инцидентов, вопросы лицензирования деятельности и т.п.
4. Технологии, которые мы защищаем. ИБ обычно имеет непосредственное отношение к ИТ и поэтому необходимо иметь представление как о существующих, так и перспективных технологиях, которые могут повлиять на ИБ или возникающие риски. Как и в случае с угрозами, необходимо регулярно пересматривать данный раздел курса ввиду непрерывной изменчивости технологий.
По сути, предлагаемый мной список — это прообраз ФГОС в части спецпредметов (исключая общие дисциплины). Хотя этот список может быть использован и в менее глобальной и более приземленной задаче — повышении квалификации по темам, которые выпали из предыдущего опыта и образования.
Практика… В ФГОСах она прописана. Точнее говорится, что она должна быть. В какой форме — стандарты умалчивают, отдав это на откуп ВУЗам. А те, кто во что горазд. Мне кажется, что правильнее было бы развивать движение CTF. Это прикольно, это интересно, это свежо. Никаких лаб в душных помещениях на устаревшем оборудовании, которое и в реальности-то уже не использует. Вон и ФСБ на последнем PHDays III поддержало идею CTF (мало кто оценил это выступление Оксаны из ЦИБ ФСБ, но оно само по себе является небольшой революцией в доселе закрытой конторе, которая не любит высказывать позицию по таким вопросам).
Кто должен двигать тему «альтернативного» курса по ИБ, а точнее включение описанных в презентации тем в ФГОСы? Вариантов я вижу несколько.
- Сам Минобраз. Маловероятный сценарий, т.к. адекватных людей, способных и желающих продвигать и продвинуть эту тему ни в нем, ни в УМО по ИБ я не видел. Именно способных и желающих. Первых много. Вторых гораздо меньше. А вот сочетание двух качеств также редко, как и редкоземельные элементы. Может просто не очень везло или в образовании у нас такая жопа, что любые начинания там рубятся на корню и тонут как в болоте. Примерная ситуация у наших законодателей. Казалось бы, есть умный, инициативный человек. Болеет за дело. А попадает в ГД и все, превращается в полного зомби ;-(
- ВУЗы. Это более вероятный вариант, чем предыдущий. Хотя в условиях, когда над ВУЗами Дамокловым мечом висит вероятность их сокращения ввиду неэффективности, высовываться никто не будет. Кто-то пытается вводить у себя факультативы, но на такую самодеятельность тоже есть ограничения. Выше ФГОСа сильно не прыгнешь.А там еще и преподаватель должен подхватить этот флаг… И опыт у него должен быть. И время заниматься новой темой.
- Бизнес. Тоже вероятный… в будущем вариант. Надеюсь, что со временем бизнес будет не только брать выпускников и переучивать их, но и более активно устанавливать требования к выпускникам и участвовать в формировании программ обучения, в которых Минобраз будет заинтересован.
- Минкомсвязь. Это министерство озвучило, что к 2018-му году число ИТ-специалистов должно быть увеличено вдвое. Думаю не в последнюю очередь и за счет безопасников, которых начинать готовить по новому надо уже сейчас. Смогут ли наладить два министерства диалог?
- ФСТЭК. Это темная лошадка на старте. С одной стороны, кто как не основной регулятор может и должен заниматься подготовкой достойной смены? С другой — до недавнего времени ФСТЭК была очень консервативной «теткой за 50″, самоустранившейся от развития отрасли в глобальном масштабе. Но с конца 2012-го начались изменения во ФСТЭК и возможно она вновь превратится в серьезную методологическую базу для отрасли и сможет продвинуть и образовательную тему. В конце концов программы ФГОС согласовываются с же регуляторами. Почему и не вставить свое веское слово?
- ФСБ? Именно со знаком вопроса. Не знаю, не уверен. 8-ка, по сути, узурпировала тему ИБ и ввела на нее монополию. Так было раньше, так остается и сейчас. Но узурпация при полном отсутствии какого-то поступательного движения вперед ;-( Да и вся Контора достаточно консервативна и закрыта, чтобы надеяться на то, что она поднимет тему образования на свое древко. Достаточно вспомнить эпопею с ПП-313 в контексте требований по квалификации, когда даже не предусмотрев переходного периода, ФСБ начала кошмарить бизнес, требуя от него подтверждения 500-сотчасового обучения при полном отсутствии на тот момент учебных центров с согласованными программами.
- Сами абитуриенты. Неплохо бы, но тоже маловероятно. Абитуриент просто не знает, что ему понадобится в будущем. А когда он понимает, что обучают его «старперы», а не «стартаперы», бывает либо поздно, либо поменять ничего нельзя. Хотя ФГОСы и подразумевают возможность выбора студентами предметов для изучения. Но тут и ВУЗ должен иметь возможность дать требуемое студенту. А если он не можать дать?..
Какой-то длинный пост получился. Видимо, наболело… Если вдруг сейчас еще не поздно и в планируемые к 1 сентября новые ФГОСы (уже четвертого поколения) можно внести изменения, то пусть кто-нибудь причастный внесет их…
ЕЩЕ ПО ТЕМЕ:
5 СОВЕТОВ, КАК СОЗДАТЬ И РАСШИРИТЬ СВОЮ СЕТЬ В LINKEDIN
8.09.2013Для того, чтобы удачно самую популярную профессиональную сеть LinkedIn, важно сосредоточиться на правильных действиях, которые приведут к лучшим результатам. В этой статье вы узнаете пять ключевых стратегий и действий, с помощью которых вы можете создать и вырастить свою сеть профессиональных контактов.
СКИН METAL ДЛЯ TRION 1.0
22.07.2013Если у Вас есть скины, которых нет тут, то присылайте их нам и возможно они будут оценены народом. Не забывайте включать звуковое сопровождение к скинам для усиления их эффекта. Псевдометаллические цвета и оригинальное звуковое сопровождение делают этот скин заслуживающим внимания. Автор AmpuTaTor. Просто распакуйте этот архив в каталог Skins ,...
В СЕТИ ЗАСВЕТИЛСЯ ИЗОГНУТЫЙ СМАРТФОН LG G FLEX
8.11.2013Ранее мы сообщали о том, что LG уже запустила производство смартфонов с изогнутыми дисплеями, но все подробности он новинке держались в строгом секрете от СМИ. Тем не менее, от журналистов вряд ли что-то утаишь.
РАЗБЛОКИРОВКА СЕТИ SIM-КАРТЫ
24.08.2013Необходимость разблокировки сети SIM-карты возникает в случае, если устройство программно привязано к сети одного из операторов сотовой связи. В 2011 в интернет-магазине купил Samsung Galaxy Note (GT - N7000). Купил раньше, чем начались "несерые" поставки в Россию. Смартфон работал без замечаний, совершенствуя своё поведение в соответствии с устанавливаемыми мной обновлениями. Когда (летом 2012) стала доступной ОС Android 4.1 Jelly Bean, решил её установить. После перезагрузки на экране появилось окно с предложением ввести pin-код разблокировки сети sim-карты. Другими словами...