Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 11 След.
RSS
Почему ВУЗ не способен подготовить специалиста по безопасности?
 
единственная проблема наших вузов: там нихрена не учат английскому языку. только первые два года преподают как будет четырехугольник по-английски. а все нормальные книги щас на английском
так что английский и программирование надо начинать учить в школе - там времени больше и на девушек еще не сильно тянет
 
в Росии по любому лучшее образование.
а до отрасли безопасности в ВУЗах мы только доростаем :o)
 
Согласен почти со всеми. И со статьей (!).
Скоро буду выпускаться спцом по ИБКС. Теории много, практики не очень. Хотелось бы больше! Однако за теорию все равно спасибо, чем больше вдолбили в голову, тем лучше..
 
Цитата
Замучился уже слушать бред типа Publius, 23.08.2006 16:36:56 Да, конечно по ИТ у нас сейчас не очень хорошо в ВУЗах, но это проблемы финансирования. А то что образование на начальных курсах довольно широкое и делает наше образование лучшим. Я лично благодарен за это нашей системе обучения, что я не вышел из универа дебилом с ограниченным набором функций, а действительно, образованным человеком. А для получения специальных знаний существуют старшие курсы.
Гы:)
Цитата
Кто хочет обзавестись широким кругозором учится в школе. студенты на все предметы не по спецальности в вузах забивают повально. система образования, которая у нас есть сейчас уже умерла, ее давно пора закопать. Я не хочу 5 лет тратить на долбанное проставление галочек в ведомости, только чтобы получить диплом, а затем тратить еще пять лет жизни на освоение специальности (наша страна вообще хвалится хамским отношением к жизни)
Согласен на 100%

Цитата
а про иностранное обучение - ничего подобного. у наших школьников и студентов экспириенса больше чем у других. пока германский или американский школьник работает в макдональдсе зарабатывая на дистрибутив Дельфи или Фотошопа, наш уже сортировку пузырьком пишет на нем или картинку режет чтобы на сайте опубликовать. опять же я еще раз повторюсь - у того человека которому это надо..
Это совсем не проблема обучения, а проблема законодательства.

Со статьей тоже практически во всем согласен, но ИМХО автор не рассказал еще об одной проблеме - заочное образованием :)
 
говорить много можно. лучше приведу пример. на первом курсе, зав. нашей кафедры (я доучуваюсь по спец. КБ) долго хвалился, какое замечательное у нас фсб, и какое дорогое и хорошее оборудование оно закупило для нашей кафедры, чтобы оборудовать супер секурный класс. был я недавно там... стоят штук 20 компов, объединенные в локалку, с девственно нетронутыми win2k, клавами, запечатанами в целофан и мышами с функцией определения отпечатка пальцев. в углу стоит sunовский сервак, по всей видимости также нетронутый, анализаторы протоколов и множество других девайсов... но что меня особенно задело - так это оборудование cisco, стоящее в коробках. штук 10 pix firewall, столько же catalystов, несколько цисковских роутеров простаивают в коробках и не знаю чего ждут. множество девайсов для физической защиты информации. И, чуть не забыл, изюминка класса... мак... только, незнаю почему, он стоит в кабинете у зав кафедрой.
скоро 1 сентября и, я почти уверен что за 5 лет в этом классе ничего не изменилось... преподов нету... шарящих в этом. студенты есть. ну когда спрашиваешь: "как вам настроить фаерволл?" в ответ получаешь чтото типа: "ну чтобы эта... безопасно всё было". фсб тоже молодцы вбахали бабла нехилого, а пользы никакой, хотя тот кто надо свое отмыл. мне то в принципе пофиг я сам учу что мне надо... но как говориться за державу обидно.
 
Цитата
Для меня специалист, это комбинация 3-х составляющих: знания, навыки и опыт.

Согласен с Вами. Но наивно ждать от ВУЗа специалистов, удовлетворяющих всем этим требованиям. Это утопия. Современная ситуация в наших (и не только) ВУЗах такова, что студенту даётся самый минимум базовых знаний, но при этом прививается  способность к дальнейшему самообразованию, а также способность к аналитическому мышлению и умение работать с новой информацией. Более того, подобная ситуация наблюдается фактически в любом ВУЗе вне зависимости от его профиля.
И любой ВУЗ выпускает не специалистов-профессионалов, а "молодых специалистов". А это большая разница. Какой у молодого специалиста может быть опыт? Опыт нарабатывается годами, причём, когда на кону не только оценки успеваимости, но и как минимум собственное благосостояние и дальнейшая карьера.  Посему я всётаки считаю Ваши требования к послевузовым специалистам завышенными, хотя и согласен с большинством из Ваших утверждений о недостатках современной системы высшего образования (особенно про отсутсвие квалифицированного преподавательского состава, нормальной программы и современной информационно-технической базы).

Удачи.
 
От ВУЗа требуетсяч только бумажка о том что у тя ВО, а знаний и опыта у нынешней молодежи хоть отбавляй :!:
 
Согласен со многими мыслями в статье, кроме пожалуй кодов специальностей (КОИБАС это вроде бы 075500, а не 090105) :)
А так, вообще, про тех, кто сам всему научился, как в анекдоте : "Несмотря на все усилия врачей ... больной выжил".

По-моему, тут не затронута еще одна важная тема :
А почему коммерческие организации не желают участвовать в ВУЗовском процессе обучения ?
Тогда могли бы решиться многие вопросы :

1. Оплата обучения для толковых студентов, которым не повезло добрать баллов при приеме. Решение : фирма договаривается с ВУЗом, что оплатит обучение толкового спеца. Этого спеца она "растит" с первых курсов, а потом по условиям контракта он обязан на нее отработать N лет. Всем выгодно : фирма получает ценного кадра, студент не платит больших сумм за обучение, ВУЗ может гордиться "Фирма ХХХ предоставляет нам оборудование".
2. Проблема трудоустройства будущих специалистов.
3. Проблема "недоученности" претендентов с точки зрения работодателя.

Вывод напрашивается один - а никому это нахрен не нужно. Фирмачи хотят получить готового спеца сразу и забесплатно. Или пытаются помочь ВУЗам, но наталкиваются на воровство, раздолбайство учебного руководства. ВУЗам все до фонаря - пипл хавает и хрен с ним.

Про то, что ВУЗ обязан научить обращению с информацией - согласен 100%. Но это не должно проходить в форме "Ребята, вам неплохо знать то-то и то-то, почитайте RFC и будет вам щастье".
В конце концов, ВУЗ должен привить и усилить интерес к специальности, которую выбрал человек при поступлении. А этого нет. Потому что толковых преподавателей нет - криптография и тех. средства защиты не в счёт, по ним вакансий не так много.

Мое скромное мнение - пока игроки рынка ИБ не обратят внимание на ВУЗовское образование, ничего в лучшую сторону не изменится. Хотя.. с другой стороны.. коллеги, а вдумайтесь - может, это естественный отбор ? Да, негуманно лишать стада юных абитуриентов надежд на светлое будущее и клепать раздолбаев на потоке, но те, кто вопреки всему выучился всему сам - такие ведь и будут править бал, верно ? :)
 
KIsp, 23.08.2006 23:52:09
От ВУЗа требуетсяч только бумажка о том что у тя ВО, а знаний и опыта у нынешней молодежи хоть отбавляй  

именоо :thumbs:
 
Цитата
Гость пишет:
В\О не даёт знаний, оно учит их получать из собственного эмперического опыта
... и то не всегда.
Цитата
Гость пишет:
Безопасники из вузов - идиоты полные
ну, положим не полные. некоторые очень худые в силу того что ко мне за консалтингом обращаются.
Цитата
Romp пишет:
то что образование на начальных курсах довольно широкое и делает наше образование лучшим
... лучшим по сравнению с чем? аргументы - в студию. не согласен. человек пришел учиться конкретным вещам, а не голову забивать всякой нерпофильной хренью.
Цитата
Romp пишет:
А для получения специальных знаний существуют старшие курсы
... но толку от тех знаний - кроме вышки, ТВ и матлогики - чуть.
Цитата
Ронин пишет:
Вечная беда российской высшей школы - оторваность от жизни и от современности.
угу, именно. Преподы часто не понимают что преподают.
Цитата
Tikson пишет:
учится в вузе связанном с компьютером бесполезно только деньги будешь раздавать а неучится
смотря в каком ...
Цитата
Гость пишет:
а все нормальные книги щас на английском
да ну? Кнут, Буч, Бек, Фаулер, Гамма, Страуструп, Рихтер - на русском. Это правда, не ИБ, но в общем очень почитаемые в практике программежа аффтары и мануалы от их морд
Цитата
KIsp пишет:
От ВУЗа требуетсяч только бумажка о том что у тя ВО
.. от 200 до 2000$ - и тебе ее сделают. Если есть знания - оправдаешь.
Цитата
Unixorn пишет:
А почему коммерческие организации не желают участвовать в ВУЗовском процессе обучения ?
Кто вам такую фигню сказал?! В нашем городе Sun, Motorola, Microsoft, IBM, TI финансируют некий ВУЗ
 
Автор конечно прав во многом.. но вот какие отзывы...
Есть еще нормальные преподы!!! (правда мало), которые могут многое дать! и не надо так обгавнивать наше образование!
кому надо сам старается обучиться, а ВУЗ должен только основу заложить.

Unixorn, код специальности как ты говориши КОИБАС сменили с 075500 на 090105 :)
 
Хорошая статья, причем (имхо)это касается всего нашего высшего образования, подготовки специалистов в любой области - и в медицине, и в педагогике, и в электронике.

javascript:quoteMessage(
Для ответа на эти вопросы должна быть разработана программа, направленная на решение следующих задач: ...)

Это не поможет. К сожалению.
Пока целью большинства студентов является получение "корочек", а целью ВУЗов является что угодно, но не подготовка специалистов ( специалисты продукт побочный из того меньшинства студентов), никакая программа не поможет.
 
Зарплата преподавателя вуза 40 рублей/занятие.
Не считая кучи убитого личного времени на подготовку материалов.
Сколько платит гос-во, таких спецов и получает.

PS
читаю курс сист.администрирования в вузе.
просто для того чтобы отдохнуть от основной работы.
з/п - 300 руб/месяц.
трачу на бензин больше чем получаю.

О каком качестве тут говорить?
Ясно, что никто не собирается убиваться за 300 рублей.
 
Ну да, на ВУЗы легко пинять когда у самих нихрена в голове нет.
Все от человека зависит, есть желание, то и опыт будет и знание, ну а если нет, то уж извеняйте сами виноваты.
 
Честно говоря, немного оскорбил меня заголовок.

Автору, скажите, а как вы оцениваете качество специалиста по безопасности?
По наличию документов, удостоверяющих оразование? По рекомендациям?

Опыт - это понятие очень расплывчатое! Человек может быть докой в одной области, но совершенно ничего не понимать в другой!
Но даже в области, в которой он понимает очень хорошо, он может допустить ошибки.

Информационная безопасность - наука (а наукой, как таковой, она стала недавно) очень слабо поддающаяся формализации!
Выработать какой-то учебный план, который будет актульным для 5 курсов невозможно.

Дальше. Почему-то люди в последнее время считают, что информационная безопасность сводиться к защите сетей, серверов и рабочих станций (в общем только компьютерной техники и всего, что с ней связано) - это далеко не так!

Если информация на сервере стоит миллион, а владелец/собственник информации потратил 100 000 на защиту сервера от сетевых угроз (я имею ввиду, от угроз из локальных и глобальных сетей), то я согласен - снаружи по сети я могу никогда не добыть ее. Но я даже не буду стараться! Я за 50 000 найму гоп-команду, которая придет с оружием и вынесет этот сервер со всем его содержимым, а вдобавок еще что нибудь прихватит!

До сих пор остается актуальной инженерно-техническая защита! ПЭМИН, вибро- и аккустические, параметрические, визуальные наконец, каналы утечки информации работают прекрасно! При незнании физики человек просто не сможет творчески подойти к решению задачи инженерной защиты информации! Он будет четко идти по инструкции.

Про шифрование: я думаю, есть очень немного людей, которые на самом деле хорошо знают криптоанализ. Шифрование, это ведь и теория множеств, и теория вероятности (которая преобладает в криптоанализе) и тд и тп. Я думаю, не найдется ни одного человека, который будет одновременно разбираться в криптографии и в чем то другом (исключая математику, естесственно)

Очень актуальна угроза со стороны персонала! Самое слабое место в любой информационной системе - человек. Если ему недоплатили, обидели и тд он может учудить все, что угодно! Для этого существует кадровая безопасность.

Иной раз достаточно взять с человека подпись под документом о неразглаении каких-либо сведений или под инструкцией (с оглашением ответственности за невыполнение принятых обязательств) - и он ничего не сделает! Это нормативно-правовая защита.

В универе учат (пытаются учить) не только компьютерной, но и организационной, инженерно-технической, нормативно правовой защите информации.

Резюме всего этого: в следующий раз автору следует более конкретно писать свою статью (в том числе, заголовок), либо изучать проблему всесторонне, а не только с одной, причем довольно специфической стороны.

если у вас есть какие то вопросы, мой е-мэйл: security.alex[шифт+2]gmail.com
 
РЕКОМЕНДАЦИ по качественному улучшению преподавания информационной безопасности в вузах:

1. Преподавать тему должно лицо отвечающее за информационную безопасность ВУЗа - в результате студенты будут получать и теорию и действительно современные, практические знания.
2.Лабораторные и практические работы должны проводиться на реальном оборудовании обеспечивающем информационную безопасность ВУЗа.
3. Кроме диплома, выпусники должны получать один из международно признаных сертификатов специалиста по информационной безопасности (без него диплом - филькина грамота).

Как видите не так уж сложно и дорого. Просто этим надо заниматься.
 
Для начала: я выпускник по специальности: "Комплексная защита объектов информатизации" (раньше номер был 075400).
Процентов на 95 согласен с автором, практически выдал то что у меня накапливалось в течении пяти лет обучения.

Первый год: математика физика история философия и т.п. полугуманитарная чушь... ну думаю ладно, пока потерпим. Была ещё и информатика, но её преподавал тип который много знал, но ничего не мог рассказать... в итоге у него получали нормальные оценки только те кто всё знал и без него.

Второй год: та же самая история только добавляется ещё один предмет типа "Введение в специальность", из которого особо ничего интересного мы не узнали. И ещё и была теория электроцепей, знания которой пригодились мне только сейчас - спаял себе на комп ИК приёмник... ну чтобы смотреть фильмы и клацать пультом :)) больше применения этих знаний я ненашёл.

Третий год: наконец то думаю, никакой гуманитарии (нам говорили что первые два года это типа общеобразовательная программа). И что же? Электроника осталась, добавился один профильный предмет и ещё криптография и куча всякого бреда типа "теория информации", "математическая логика", "организация ЭВМ и систем" в которой нам рассказывали в основном про триггеры ПЛИС СБИС и т.п. Всё это естесственно мне сейчас не пригодилось. И отдельная история это моделирование где нас заставляли моделировать процессы по дифурам 6го 10го порядка. Нахер оно было нужно я до сих пор незнаю.

Четвёртый год: Базы данных, из которых я освоил только Access(да и то уже забыл даже как это слово пишется). Теория компилляторов: полезный и интересный предемет, вот только практического применения я этим знаниям ещё ненашёл. Документоведение: вообще молчу. Защита инф программ в ком системах: эта была в основном биометрия, достаточно интересно вот только мало. Изюминкой года был предмет КСЕ, "Концепция современного естествознания"!! Я офигел такой чуши я ещё не слушал и не видел, сиё название подразумевает под собой смесь математики физики философии социологии и вообще наук о природе. Вобщем я отказался понимать этот предмет поссорился с преподовательницей и в конце года нагло, непрячась списав получил тройку и забыл этот предмет как страшный сон. Ещё было БЖ... здесь я молчу... у нас это было даже экзаменом.

Пятый год: самый интересный был. Безопасность ОС, Сети и системы, и ещё пара предметов которые я ждал 4 года.

Нет в такой программу надо всё менять.
 
2Unixorn: +5 солидарен.
2автор: +3 ибо не со всеми аспектами согласен, но в целом очень точно передана атмосфера.

Пускать здесь слюни, нюни, пар и нервы считаю бессмысленным.
Пока у наших ВУЗов не будет как уже было замечено:
1. квалифицированных молодых специалистов-преподавателей, идущих в ногу с современной отраслью ИБ
2. мощной, постоянно обновляемой технической базы,
не будет у выпускников ни знаний нужных на данный момент направлений по ИБ (f.e. аудита на соответствие стандартам; навыка отстаивать своб точку зрения так, чтобы начальство поняло, что безопасность - это не уборщики; навыков оценки рисков; опыта работы с современными средствами и т.д.), ни практики.

Для того, чтобы все это организовать надо:
1. много денег
2. еще больше желания, как рук-ва ВУЗов, так и государства - для создания ауры "престижности" работы молодых специалистов в ВУЗах. А именно: материальная мотивация, какие-либо гарантии и льготы (реальные, а не на бумаге), внутрегосударственный приоритет тем специалистам, кто некоторое время "отдает" студентам-энтузиастам.
Для второго пункта легче - достаточно просто обговорить условия партнерства ВУЗа и Организаций, специализирующихся на ИБ. "Утром деньги, вечером стулья", в нашем варианте: Компании инвестируют деньги и тех. средства для лабораторий, участвует в образовательном процесса, а ВУЗ - помогает им "мозговой базой" в создании собственных продуктов и предоставляет часть молодых выпускников - для данных компаний. Возможна органиация прохождения производственной практики в данных Организациях-партнерах.

Все это конечно неплохо смотрится "на бумаге", но вот что-то мне подсказывает, что в России это не сработает, ну не нужен никому из "стариков" этот геморрой. А кто у нас в руководстве сидит? Люди в возрасте, им нужна стабильность, а все эти "проекты-инновации", которые  либо кладутся "под сукно", либо выполняются абы как с кучей бюрократических проволочек, в итоге и Компании "обжегшись", ничего не предлагают, и база знаний и техники ВУЗа покрывается "ржавчиной и плесенью". Всю жизнь ругали западную систему образования, да, узкий профиль это минус, но у них есть понятие "престиж ВУЗа" - компании-лидеры САМИ обращаются к таким университетам/институтам, у нас к сожалению этого нет.
 
Искал в конце зимы на работу программиста (не специалиста по защите информации). Так уж случилось, что ко мне на собеседование попал практически выпускник МГТУ им Н.Э.Баумана с ИУ. Будущий специалист по защите информации.
Как программист он оказался нулевой и я решил его поспрашиватьпо наиболее близкой к нему теме.
Вообщем он не знал ничего! Спрашиваю я его, например, что такое межсайтовый скриптинг, что такое SQL-инъекция...  А он, похоже, вообще впервые такие слова слышит...
Из всего, что спрашивал его, только про deface сайтов он что-то слышал  :-))  
Unix, по его словам, немного сам поизучал, может работать как пользователь (мог и преувеличить :-) ).

Мое мнение - ВУЗ должен приглашать специалистов практиков на чтение лекций и проведение практических занятий (что-то мне подсказывает, что многие согласились бы прочитать пару лекций студентам).  Но, как показывает практика (знаю вузы не по наслышке), ни руководству вузов, ни тем более  работающим преподавателям это не нужно.
 
Добавлю: да, Sun, Microsoft, Samsung являются партнерами. НО, для них это скорей "небольшие инвестиции на удачу - авось из 10 выпускников, пришедших к нам, один будет стоящим", они НЕ участвуют в образовательном процессе, полностью полагаясь на программу обучения ВУЗа. А им следовало бы предлагать свои предметы, необходимые рынку сейчас или прогнозируемые на спрос через 5 лет. Готовить специалистов "под ключ". Контролировать то, куда вложили деньги. Объяснение этому одно - все эти партнеры - очень далеко. Их головные офисы и рады бы внести свой вклад, да только российским представительствам это не надо.
Страницы: Пред. 1 2 3 4 5 ... 11 След.
Читают тему