Хочу поднять одну проблему, связанную с информационной безопасностью. Связанную довольно тесно, но для многих не совсем очевидным образом. Речь идет о преподавании ИБ в ВУЗах. На мой взгляд, об этой проблеме говорят еще меньше, чем о собственно ИБ, что, несмненно, никак не способствует её скорейшему решению.
С ВУЗами, которые готовят безопасников, всё сложно. Как показывает опыт, дисциплины часто читают старые преподаватели матанализа, в то время как должны были бы читать практики, понимающие, что именно необходимо предпринимать для обеспечения ИБ в компании. Но их в отечественных ВУЗах, увы, днем с огнем не сыщешь. Вернее, они, конечно, есть, но в совершенно недостаточных для обеспечения приемлемого уровня образования количествах.
Что с этим делать? Понятно, что насильно практикующих безопасников к студентам не загонишь, да и не у всех есть возможность заниматься преподаванием. Поэтому возможны два варианта. Первый - это как делается сейчас, безопасник, фактически, постигает все трудности профессии в полевых условиях. Но тут есть одно "но". Если неопытного программиста всё-таки можно посадить на не сильно важный проект или просто дать задание готовить какие-то модули для внутреннего пользования, то с неопытным безопасником такой номер, что называется, не проходит. Потому что от его работы зависит, фактически, весь бизнес, и ценой неопытности может стать дорогостоящий ИБ-инцидент, который при неблагоприятном стечении обстоятельств может послужить причиной полного уничтожения бизнеса компании. Кто захочет так рисковать?
Второй вариант - это авторизованные учебные центры при компаниях, над одним из которых сейчас работаем и мы. Это будет получаться несколько дороже для самих выпускников ВУЗов, но зато заметно дешевле для их работодателей. Думаю, что в перспективе без "корочек" одного из таких учебных центров найти работу в ИБ без опыта будет нереально.
Но таких центров нужно очень много (как, впрочем, и безопасников), поэтому, возможно, всё-таки ВУЗам стоит задуматься о том, чтобы самим идти к практикам и пытаться вовлекать их в образовательный процесс. Тогда, глядишь, совместными силами и удастся подготовить толкового специалиста.
Р. Идов,
ведущий аналитик компании SearchInform
Есть еще вариант, в принципе. Принятие в крупные компании на стажировку талантливых младшекурсников (да, могие пойдут бесплатно ради опыта, по своим бывшим сокурсникам и себе знаю) и выращивание кадров параллельно получению высшего образования. С программистами так делают, почему не делать с ИБшниками? Да, за самостоятельную раюоту стажера не посадишь. Но в качестве подмастерья - почему нет? Фактически, в ускоренном режиме все равно большинство проходят такую стажировку, только уже с корочкой и за счет работодателя.
ОтветитьУдалитьВы правильно заметили, что практика в аудиторию практически не затащишь (к счастью есть исключения). Правда я как заведующий кафедрой информационной безопасности столкнулся с таким парадоксом: практик не умеет преподавать, а преподаватель не знает - что нужно давать. Поэтому более интересным будет отправить преподавателя самого в авторизованный центр, а потом "в бой".
ОтветитьУдалитьПреподаватель даже после технических курсов не сможет рассказать всё так как практический специалист.
ОтветитьУдалитьПоэтому нужно совмещать профессиональных преподавателей-теоретиков читать базовые курсы + практиков читать на специальные курсы с минимумом теории (которую они действительно не умеют рассказывать)
Согласен, действительно, лучше комбинировать. Но проблема с качеством теории и с поиском практиков остается.
ОтветитьУдалить