`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

ВУЗы и информационная безопасность

+17
голосов

Хочу поднять одну проблему, связанную с информационной безопасностью. Связанную довольно тесно, но для многих не совсем очевидным образом. Речь идет о преподавании ИБ в ВУЗах. На мой взгляд, об этой проблеме говорят еще меньше, чем о собственно ИБ, что, несомненно, никак не способствует ее скорейшему решению.

С ВУЗами, которые готовят безопасников, все сложно. Как показывает опыт, дисциплины часто читают старые преподаватели матанализа, в то время как должны были бы читать практики, понимающие, что именно необходимо предпринимать для обеспечения ИБ в компании. Но их в отечественных ВУЗах, увы, днем с огнем не сыщешь. Вернее, они, конечно, есть, но в совершенно недостаточных для обеспечения приемлемого уровня образования количествах.

Что с этим делать? Понятно, что практикующих безопасников насильно к студентам не загонишь, да и не у всех есть возможность заниматься преподаванием. Поэтому возможны два варианта. Первый – это как делается сейчас, безопасник, фактически, постигает все трудности профессии в полевых условиях. Но тут есть одно «но».

Если неопытного программиста все-таки можно посадить на не сильно важный проект или просто дать задание готовить какие-то модули для внутреннего пользования, то с неопытным безопасником такой номер, что называется, не проходит. Потому что от его работы зависит, фактически, весь бизнес, и ценой неопытности может стать дорогостоящий ИБ-инцидент, который при неблагоприятном стечении обстоятельств может послужить причиной полного уничтожения бизнеса компании. Кто захочет так рисковать?

Второй вариант – это авторизованные учебные центры при компаниях, над одним из которых сейчас работаем и мы. Это будет получаться несколько дороже для самих выпускников ВУЗов, но зато заметно дешевле для их работодателей. Надеюсь, что в перспективе без «корочек» одного из таких учебных центров найти работу в ИБ без опыта будет нереально.

Но таких центров нужно очень много (как, впрочем, и безопасников), поэтому, возможно, все-таки ВУЗам стоит задуматься о том, чтобы самим идти к практикам и пытаться вовлекать их в образовательный процесс. Тогда, глядишь, совместными силами и удастся подготовить толкового специалиста.

ВУЗы и ИБ

+17
голосов

Напечатать Отправить другу

Читайте также

"авторизованные учебные центры при компаниях, над одним из которых сейчас работаем и мы" - вот и весь смысл этого поста, удивительно только, что над ним нет буквочки Р. А особенно важно предложение, "Надеюсь, что в перспективе без «корочек» одного из таких учебных центров найти работу в ИБ без опыта будет нереально" - особенно если это предложение примут на правительственном уровне + создадут еще одну касту дармоедов, что б "таких центров нужно очень много" и безопасников стало так много как сейчас охранников, которые ничего реально не охраняют, но всюду есть...

Коллега, Автор не утруждает себя чтением комментариев к своим опусам и тем более на них не отвечает. А жаль. Ох я бы его спросил...

Не спешите чернить людей. Вполне может оказаться, что из-за технических неполадок "автор" не получал уведомлений о новых комментариях.

Ситуация знакома - периодически КО глючит. Но со стороны это выглядело весьма некрасиво :(

Не то чтобы "торжественно клянусь", но реагировать впредь буду активнее. Сегодняшнее утро показывает, что всё заработало.

Любую идею можно извратить. Мы не касту хотим наплодить, а нормальных специалистов вырастить. Помню, как в начале сентября 2012 читал лекцию в ДУИКТ. Так у некоторых ребят появился живой интерес в глазах и наверное долгожданное осознание, зачем они поступили в вуз. Спустя месяц порядка 15 человек из тех двух групп встретил на UISGCON8. Они сами пришли, потому что им стало интересно. Насколько знаю, пару из них узнавали у коллег по "безопасницкому" цеху, какие сертификаты у них на руках должны быть, чтобы работать в той или иной компании.

А на правительственном уровне это будет принято только в одном случае: если правительство само этим займётся и будет "стричь бабло". Тогда быстро и в обязаловку введут, и центры только государственные наоткрывают.

Абсолютно согласен с @lias | 20 марта 2013 г., 11:07 |...

Esperanto - La Internacia Lingvo!

Будьте любезны, перечислите пожалуйста ВУЗы в которых есть специальность 1701. И укажите номер приказа министерства, в котором перечислены требования к преподавательскому составу по этой специализации. Ну и дайте ссылки на материалы государственной службы по защите информации про сертификацию специалистов...

Виктор (не буду называть Вас коллегой, а то вдруг ещё обидитесь), я так понимаю, что для вас принципиально сейчас доказать мою неправоту. Меж тем, взглянем на картину реально.

1. Выборка вузов хоть и небольшая (порядка 30), зато в рамках Украины, России и Беларуси. В каждом из них я проводил как минимум вводную лекцию для студентов, в которой касался различных аспектов информационной безопасности. Естественно, в первую очередь, утечек информации. Разбирал на конкретных примерах действия социальных инженеров, тайпосквотеров и инсайдеров.

Что примечательно (!) на каждой такой лекции было отчётливо видно, что львиную долю материала студенты слышат впервые. А если быть честным, то не только студенты.

2. Если же речь заходит о DLP-системах. Здесь вовсе тишина. Из моего опыта и общения с преподавателями скажу следующее: эти системы упоминаются в обзорной лекции и по факту про них рассказывается не более 15 минут за весь курс. Меж тем, сейчас РЭУ им. Плеханова (Москва) наконец создал учебную лабораторию, с помощью которой планирует вывести обучение своих студентов по ИБ на принципиально новый уровень. Мы поделились с ними и софтом, и нашими наработками по методической части. А ведь помимо DLP аналогичным образом там будут изучать и средства аутентификации, и средства шифрования и т.д.

Преподавательский состав сам понял, чего им хотелось бы и проявил инициативу. Без постановлений и приказов.

Жаль, что на прямой вопрос Вы не ответили.
Лично мне неинтересно, что происходит в Москве. Меня больше интересует то, как дело обстоит у нас, на Украине.

Виктор, за всю Украину не поручусь, но и здесь есть про что рассказать.

Про ДУИКТ упомянул чуть выше. Есть ещё ФПМ КПИ. Там интерес у студентов есть, но не сказать, чтоб уж очень активный. Тем не менее, именно дипломник КПИ сейчас работает над задачей, которую я бы назвал "фразовый поиск в аудио". То есть предполагается обучить нейронную сеть определённым словам. Далее ей скармливается какой-либо аудиофайл, а затем она выдаёт таблицу со степенями достоверности упоминания в аудиофайле тех или иных слов. Практическая ценность для DLP-систем очевидна: некоторые из них умеют перехватывать аудио из skype, но больше с ним ничего не делают. В перспективе автоматика сможет проводить самостоятельную проверку и генерировать инцидент, избавив безопасника от необходимости искать в этих разговорах наугад.

НАУ. В этом году, на сколько мне известно, там защищается диплом, в котором будет идти сравнение DLP-систем. К сожалению, это сравнение весьма поверхностное в сило того, что реальной информации не найти и студент вынужден просто верить тому, что написали маркетолухи на сайтах вендоров. Он обращался и к нам. Помогли чем смогли, так сказать.

Однако в НАУ сейчас ситуация, пожалуй, самая продвинутая. Будучи там с лекциями, встретил большой интерес со стороны студентов 3-5 курсов и лично аспирантки Ольги Весельской, которая по итогу вызвалась помочь студентам и вести для ни факультатив. Сейчас в НАУ помимо образов виртуальных машин (на них можно сделать наш курс лабораторок) развёрнута DLP-система в "боевом режиме". Реалии же таковы, что пока даже в НАУ понимания работы DLP-систем и близка нет. Ситуация постепенно исправляется. Мы согласовали время: 3 полных дня в мая будут посвящены детальному разбору DLP-системы и её функционалу. Для этого приеду в Киев, естественно. В НАУ в этом году ещё 4-курсница выбрала для своей курсовой тему, которая будет затрагивать DLP. Если всё у неё получится, на 5 курс обещалась развить это сравнение, но уже с технической стороны. То есть разработать методику и провести тесты. Мы со своей стороны обязались помочь ей добыть ещё несколько DLP-систем, развернуть их и настроить.

На постоянной основе ведуться лабораторные работы по нашему софту и в КНУКИМ. Там наибольший отклик у 3-курсников. В этом году в феврале 3 из них были приняты нашим киевским подразделением на практику. Задания включали в себя как изучение DLP-системы, так и ряд общих вопросов. К примеру, юридические аспекты. Ст. 168 УК и т.п. На сегодняшний день одна из студенток КНУКИМ вплотную приблизилась к получению нашего сертификата (студентам можно его получать бесплатно, но это не так легко, как им бы хотелось).

В Киеве ведутся работы и с НУБИП. Сейчас ждём от них анкету, которая позволит развернуть DLP-систему в "боевом" режиме.

Это те вузы, которые активнее всего с нами сотрудничают. Но встречаются и тормоза. К примеру в Шевченко интерес у преподавателей есть, но они должны согласовать с руководством. А оно резину тянет. Вот уже полгода тишина.

А конкретных цифр можно посмотреть вот в этой статье (http://ko.com.ua/professiya_est_a_specialistov_net_62337 Профессия есть, а специалистов нет?..). Хоть она почти и годичной давности, не сильно пока изменилась ситуация.

Спасибо. В свое время мне довелось работать под началом В.А. Хорошко, который потом был в числе первых руководителей кафедры по защите информации в НАУ. Собственно это была первая кафедра в Украине. Сейчас, насколько мне известно, он сейчас директор Учебно-научного института защиты информации. Вы с ним пробовали работать?

К сожалению с ним встречаться не доводилось. Мы сотрудничаем с кафедрой безопасности информационных технологий, во главе которой Корченко А.Г.

 
 
IDC
Реклама
В подгузниках Merries Вашему ребенку всегда будет сухо и приятно п
bs-group.org

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT