Кто такой новый ИБ-шник? Алексей Лукацкий
Кто такой новый ИБ-шник?
Алексей Лукацкий
Опубликовано 17 июня 2013
Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.
На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.
Альтернативный курс по информационной безопасности from Alexey Lukatsky
Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока:
1. Светлая сторона, т.е. то, чем мы и занимается — защитой информации.
2. Темная сторона, т.е. рассказ об угрозах, нарушителях, их мотивации и бизнес-моделях. При этом данная тема требует ежегодного пересмотра и выдачи новых материалов для студентов. Да и в рамках повышения квалификации ввиду динамичности этой темы надо ее обновлять постоянно.
3. Инквизиция. В этом блоке студентам нужно давать тематику, связанную с надзором в области ИБ, правоприменительную практику, криминологию и расследование инцидентов, вопросы лицензирования деятельности и т.п.
4. Технологии, которые мы защищаем. ИБ обычно имеет непосредственное отношение к ИТ и поэтому необходимо иметь представление как о существующих, так и перспективных технологиях, которые могут повлиять на ИБ или возникающие риски. Как и в случае с угрозами, необходимо регулярно пересматривать данный раздел курса ввиду непрерывной изменчивости технологий.
По сути, предлагаемый мной список — это прообраз ФГОС в части спецпредметов (исключая общие дисциплины). Хотя этот список может быть использован и в менее глобальной и более приземленной задаче — повышении квалификации по темам, которые выпали из предыдущего опыта и образования.
Практика… В ФГОСах она прописана. Точнее говорится, что она должна быть. В какой форме — стандарты умалчивают, отдав это на откуп ВУЗам. А те, кто во что горазд. Мне кажется, что правильнее было бы развивать движение CTF. Это прикольно, это интересно, это свежо. Никаких лаб в душных помещениях на устаревшем оборудовании, которое и в реальности-то уже не использует. Вон и ФСБ на последнем PHDays III поддержало идею CTF (мало кто оценил это выступление Оксаны из ЦИБ ФСБ, но оно само по себе является небольшой революцией в доселе закрытой конторе, которая не любит высказывать позицию по таким вопросам).
Кто должен двигать тему «альтернативного» курса по ИБ, а точнее включение описанных в презентации тем в ФГОСы? Вариантов я вижу несколько.
- Сам Минобраз. Маловероятный сценарий, т.к. адекватных людей, способных и желающих продвигать и продвинуть эту тему ни в нем, ни в УМО по ИБ я не видел. Именно способных и желающих. Первых много. Вторых гораздо меньше. А вот сочетание двух качеств также редко, как и редкоземельные элементы. Может просто не очень везло или в образовании у нас такая жопа, что любые начинания там рубятся на корню и тонут как в болоте. Примерная ситуация у наших законодателей. Казалось бы, есть умный, инициативный человек. Болеет за дело. А попадает в ГД и все, превращается в полного зомби ;-(
- ВУЗы. Это более вероятный вариант, чем предыдущий. Хотя в условиях, когда над ВУЗами Дамокловым мечом висит вероятность их сокращения ввиду неэффективности, высовываться никто не будет. Кто-то пытается вводить у себя факультативы, но на такую самодеятельность тоже есть ограничения. Выше ФГОСа сильно не прыгнешь.А там еще и преподаватель должен подхватить этот флаг… И опыт у него должен быть. И время заниматься новой темой.
- Бизнес. Тоже вероятный… в будущем вариант. Надеюсь, что со временем бизнес будет не только брать выпускников и переучивать их, но и более активно устанавливать требования к выпускникам и участвовать в формировании программ обучения, в которых Минобраз будет заинтересован.
- Минкомсвязь. Это министерство озвучило, что к 2018-му году число ИТ-специалистов должно быть увеличено вдвое. Думаю не в последнюю очередь и за счет безопасников, которых начинать готовить по новому надо уже сейчас. Смогут ли наладить два министерства диалог?
- ФСТЭК. Это темная лошадка на старте. С одной стороны, кто как не основной регулятор может и должен заниматься подготовкой достойной смены? С другой — до недавнего времени ФСТЭК была очень консервативной «теткой за 50?, самоустранившейся от развития отрасли в глобальном масштабе. Но с конца 2012-го начались изменения во ФСТЭК и возможно она вновь превратится в серьезную методологическую базу для отрасли и сможет продвинуть и образовательную тему. В конце концов программы ФГОС согласовываются с же регуляторами. Почему и не вставить свое веское слово?
- ФСБ? Именно со знаком вопроса. Не знаю, не уверен. 8-ка, по сути, узурпировала тему ИБ и ввела на нее монополию. Так было раньше, так остается и сейчас. Но узурпация при полном отсутствии какого-то поступательного движения вперед ;-( Да и вся Контора достаточно консервативна и закрыта, чтобы надеяться на то, что она поднимет тему образования на свое древко. Достаточно вспомнить эпопею с ПП-313 в контексте требований по квалификации, когда даже не предусмотрев переходного периода, ФСБ начала кошмарить бизнес, требуя от него подтверждения 500-сотчасового обучения при полном отсутствии на тот момент учебных центров с согласованными программами.
- Сами абитуриенты. Неплохо бы, но тоже маловероятно. Абитуриент просто не знает, что ему понадобится в будущем. А когда он понимает, что обучают его «старперы», а не «стартаперы», бывает либо поздно, либо поменять ничего нельзя. Хотя ФГОСы и подразумевают возможность выбора студентами предметов для изучения. Но тут и ВУЗ должен иметь возможность дать требуемое студенту. А если он не можать дать?..
Какой-то длинный пост получился. Видимо, наболело… Если вдруг сейчас еще не поздно и в планируемые к 1 сентября новые ФГОСы (уже четвертого поколения) можно внести изменения, то пусть кто-нибудь причастный внесет их…
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Но как управлять такой группой?
Но как управлять такой группой? У каждой группы имеется определенная скорость работы,[50] а проще говоря, объем работы, выполняемый за фиксированный промежуток времени. Некоторые группы измеряют свою скорость в пунктах в неделю (пункты – единица сложности).
3.2. Кто такой пользователь Интернета
3.2. Кто такой пользователь Интернета Все попытки определить пользователя Интернета, дать ему четкое и однозначное толкование провалились. Поэтому не следует верить никаким цифрам, которые публикуются сегодня в прессе. Сначала нужно выяснить, кого автор называет
Глава 3. Кто такой инженер по тестированию
Глава 3. Кто такой инженер по тестированию Разработчики в тестировании в Google создают, настраивают, поддерживают и развивают инфраструктуру для автоматического тестирования. Инженеры по тестированию играют другую роль — они ориентированы на «человеческую сторону»: как
Кто такой тест-менеджер
Кто такой тест-менеджер Работа по тестированию проектов в Google на самом деле не выглядит так идеально, как описанная в этой книге ситуация, где каждый инженер занят только своим делом. На помощь приходит менеджер, который координирует работу тестировщиков и разработчиков
Micromax, ты кто такой? Давай, до свидания! Сергей Голубицкий
Micromax, ты кто такой? Давай, до свидания! Сергей Голубицкий Опубликовано 12 ноября 2013 Добрые люди, зная мои индийские пристрастия, подкинули линк на статью, опубликованную в рамках проекта Russia & India Report, который, в свою очередь, является частью Russia Beyond
Кто такой микростоковый фотограф
Кто такой микростоковый фотограф В первую очередь это человек. И не просто человек, а человек, обладающий определенными чертами, задатками и навыками. Если не уметь снимать, а просто взять в руки профессиональную фотокамеру, то микростокового фотографа (или стокера) из
Глава 11 Кто такой инспектор и зачем сдавать экзамен
Глава 11 Кто такой инспектор и зачем сдавать экзамен В данной главе иллюстраций будет совсем немного. Зато будет много интересной и весьма полезной информации, которая непременно заинтересует тех, кто все еще не потерял интерес к возможности зарабатывать на продаже
Информационная безопасность 2010 Алексей Лукацкий
Информационная безопасность 2010 Алексей Лукацкий За последний год меня часто спрашивали будущие выпускники ВУЗов и аспирантур о том, какую тему выбрать им для своего диплома/диссертации, какие направления информационной безопасности наиболее актуальны сейчас и будут
Алексей Лукацкий Что готовит нам 2010 год
Алексей Лукацкий Что готовит нам 2010 год Хотелось бы поразмышлять о том, что несет следующий год российскому рынку информационной безопасности (о том, что будет происходить в мире, неплохо описано в отчете, который подготовила компания
История финского гиганта: как Nokia дошла до жизни такой Константин Ушаков
История финского гиганта: как Nokia дошла до жизни такой Константин Ушаков Опубликовано 14 февраля 2011 года От редакции: Начался новый этап в жизни Nokia: компания решила отказаться от Symbian и перейти на Windows Phone. Самое время вспомнить славную историю
Голубятня: «Писатель, доктор, ядерный физик, философ-теоретик, но самое главное — такой же, как ты, человек» Сергей Голубицкий
Голубятня: «Писатель, доктор, ядерный физик, философ-теоретик, но самое главное — такой же, как ты, человек» Сергей Голубицкий Опубликовано 13 июля 2013 Наша киносуббота посвящена последнему фильму Пола Томаса Андерсона «Мастер» (2012, The Master,
Как будут изучать биологию и другие мировоззренчески значимые науки в такой школе будущего, о которой стоит мечтать? Дмитрий Шабанов
Как будут изучать биологию и другие мировоззренчески значимые науки в такой школе будущего, о которой стоит мечтать? Дмитрий Шабанов Опубликовано 31 июля 2013 Неожиданно для меня самого меня пригласили принять участие в педагогическом фестивале,
Кибернокаут для Южной Кореи: кто и как «уронил» банки и ТВ — и выдержит ли Россия такой удар? Евгений Золотов
Кибернокаут для Южной Кореи: кто и как «уронил» банки и ТВ — и выдержит ли Россия такой удар? Евгений Золотов Опубликовано 22 марта 2013 Термин «цифровое 11 сентября» давно стал главным жупелом компьютерной безопасности. Он хорошо передаёт суть (так принято обозначать
Такой переключатель приложений для iOS ждали давно Михаил Карпов
Такой переключатель приложений для iOS ждали давно Михаил Карпов Опубликовано 26 марта 2013 Интерфейс мобильной операционной системы Apple iOS оставался практически неизменным с момента выхода её первой версии в 2007 году. Пора что-то менять. Например, как