13 Августа, 2012

Ты что закончил?

InfoWatch
Во втором издании книги «Форензика – компьютерная криминалистика», которое сейчас готовится, ваш покорный слуга решил дополнить главу о криминалистической характеристике киберпреступления новым параграфом. Его черновик сегодня и предлагается к обсуждению.

Образование вероятного преступника


Знания в области ИТ в настоящее время приобретаются чаще самостоятельно, чем в учебных заведениях, чаще неформально, чем с дипломом.

Вот намеренно гиперболизированный пример. Предположим, мы установили, что совершившее преступление лицо обладало знаниями по медицине. Следователь, скорее всего, не особо задумываясь напишет в документах: "искать лицо с медицинским образованием". Потому что в данном случае знания и образование – почти одно и то же. Врачей-самоучек не видели с XVII века. Так что в ходе расследования будут проверять медицинские вузы.

И противоположный пример. Если о преступнице известно, что она вкусно готовит, версию о профессиональном поваре, выпускнице кулинарного техникума станут проверять в последнюю очередь.
Видение отроку

Компьютерные знания ближе ко второму случаю. Есть все условия для приобретения их самостоятельно. Учебных заведений пока немного. А к компьютеру сейчас допускают без специальной лицензии.

Не говоря уже о том, что специальность "защита информации" слишком молода – моложе многих своих кадров. Когда приблизительно в 1998-2000 годах появились первые курсы и кафедры по защите информации (информационной безопасности), не было ни одного аттестованного по этой специальности преподавателя. Кто же преподавал студентам эти курсы? Люди со знаниями, но без бумажки. Сейчас человека с бумажкой "ЗИ" найти несложно. Однако по квалификации такой аттестованный информзащитник, скорее всего, будет уступать неаттестованному из предыдущего поколения, которое ещё полностью в строю.

Кроме того, знания из области ИТ не очень чётко, но всё-таки разделяются на "оборонительные" и "наступательные". Вторые официально не преподают, но для совершения киберпреступлений они нужнее.

Перечисленные факторы приводят к тому, что об уровне компьютерных знаний вероятного преступника нельзя судить по его формальному образованию. Более надёжный критерий – занимаемые должности за последние годы. Но и это не даёт достаточной уверенности в уровне специальных знаний. Автодидакт (самоучка) в области ИТ ещё долго останется распространённым типом.

или введите имя

CAPTCHA
Дмитрий
13 Августа, 2012
Мне кажется, что Вы берете слишком узко. Говоря про врача Вы говорите в целом о человеке с образованием по медицинскому профилю, но не уточняете, кто это терапевт или ЛОР. Так и с безопасником. Нельзя говорить об уровне знания по специализации. Можно говорить именно об образовании в области ИТ. Причем если затрагивать именно нарушителей, то самых серьезных можно (а скорее всего нужно) искать среди именно программистов, или специалистов по прикладной математике нежели чем среди защитников. Так уж получается, что безопасников сейчас учат не практики, а теоретики и учат их общим вещам (специальным средствам защиты).
0 |
mike
14 Августа, 2012
А мужики то не знают
Вот оно как, "Когда приблизительно в 1998-2000 годах появились первые курсы и кафедры по защите информации (информационной безопасности)" А мужики то и не знают. Для справки кафедра "Электромеханическая аппаратура связи" в Пензенском политехническом институте появилась в 1953 году. И выпускала она как раз специалистом по информационной безопасности. Если Вы не в курсе то ПНИЭИ, ведущий (и единственный институт) выпускающий изделия данного профиля целиком состоит из выпускников данной кафедры. Стыдно батеька стыдно
0 |
14 Августа, 2012
Плюс добавить сюда 2 ВВУЗа (Минобороновское и Конторское) и 3 академии (2 МО и 1 КГБ), которые готовили в том числе по ИБ-шным вопросам. Это не считая РЭБ-овских спецов...
0 |
mike
14 Августа, 2012
А также Орловский институт ФСО, Краснодарское училище связи, Кропоткинские курсы шифровальщиков.... и тд, полный список был в преснопамятной 1050;)
0 |
John-Smith
15 Августа, 2012
"Орловский институт ФСО" - этот "институт" выпускники ИКСИ училищем называют. Регулярно пересекаясь с выпускниками (до 30 лет от роду) этого образовательного заведения ФСО - ни о чем, ни знаний, ни навыков, ни умений....пустота одна. Шифровальщики в настоящее время не имеют отношения к ИБ, и тем более к форензике.
0 |
михаил
16 Августа, 2012
"этот "институт" выпускники ИКСИ училищем называют."Анологично могу сказать про ИКСИшников, по обстоятельствам частенько сталкиваюсь с их "выпускниками", мрак и жуть, сам чекисты признают, что выпускники, особенно целевики, просто беда, обидно за алма матер.
0 |
John-Smith
15 Августа, 2012
Перечисленные факторы приводят к тому, что об уровне компьютерных знаний вероятного преступника нельзя судить по его формальному образованию. - а кто это оспаривать будет? Кто это берет под сомненья? Ну наверно если только какой-нить далекий далекий теоретик.Из "моего" последнего, объект разработки (материал в следствие): водитель - дальнобойщик, в периоды путины - рыбак, бригадир, пальцы, руки - "сын трудового народа", физиономия тоже трудовая, 1976 года рождения, ранее был осужден за угон автотранспорта, условный срок. На протяжении последних 3 лет распространял вредоносы (трояны), за этот период занимался самообразованием (DynDNS, крипторы, трояны, стилеры, прокси из машин потерпевших, виртуальные машины для тестирования троянов и так далее). Потерпевших, подтвержденных оперативным путем, более 100 человек. В следствие передали только на 4-х потерпевших. При проведении орм "обследование жилого помещения..." по месту жительства "дальнобойщика" - сумел вырваться, выскочил в подъезд, выключить рубильник электропитания квартиры. В связи с тем, что использовал контейнеры bestcrypt и ибп не было - контейнеры захлопнулись, сознаваться конечно не хочет, пароль не говорит Так что, посыл о том, что нужно ориентироваться по образованию - ну как в моей реальной практике (9 лет) - ни разу не работал, бухгалтера были, менеджеры, школьники (это понятно), самоучка сисадмин. Кстати, Ваш посыл: Более надёжный критерий – занимаемые должности за последние годы. Подобным же образом не говорит о чем либо. Он может лишь давать основания предполагать об уровне навыков в той или иной сфере.Буду рад Вашему ответу, обсуждению.
0 |
ark
16 Августа, 2012
Лошары
За вами всеми выше отписавшимися уже выехали - собирайте шмотки а если по теме: ну вообще то афторрр немного преувеличил но факт остается фактом ни разу не видел достойного безопасника с профильным образованием - только самоучки и только заядлые сисадмины но ни в коем случае не кодеры
0 |