Rambler's Top100
Статьи
02 июля 2014

А.Бодрик: Готовность к работе после окончания вуза составляет около 10%

В вузе молодой специалист в области инфобезопасности получает багаж теоретических знаний и навыков, но уровень его практических навыков стремится к нулю.

Читайте полную версию Дискуссионного клуба темы номера  «ИКС» №6-7'2014 «Будь инфобдителен!». Часть 9.

? «ИКС»: Какие плюсы и минусы существующей системы подготовки специалистов по информационной безопасности вы бы отметили? Насколько профессиональные "безопасники" готовы решать современные задачи обеспечения ИБ? Аркадий Прокудин

Аркадий Прокудин, заместитель руководителя Центра компетенции информационной безопасности, АйТи: Обучать работе с конкретными средствами защиты не имеет смысла. Основной плюс российской системы образования безопасников заключается в том, что учат не конкретике, а принципам построения систем. При изменениях в самих средствах защиты принципы не меняются. Андрей Прозоров

Андрей Прозоров, ведущий эксперт по информационной безопасности, InfoWatch: К плюсам можно отнести то, что на рынке услуг обучения инфобезопасности довольно много курсов и учебных центров. Минусов, впрочем, тоже немало. В первую очередь, это качество образования: программы четырех- и шестилетнего высшего образования часто устаревшие и неактуальные, краткосрочные программы обучения также неоптимальны, а цены на них весьма высокие. При этом краткосрочных программ стало слишком много, сложно выбрать действительно стоящие. Уровень подготовки преподавательского состава – еще одно слабое место, поскольку часто преподаватели не имеют практического опыта.

Александр Санин

Александр Санин, коммерческий директор, Аванпост: Если мы говорим о классическом высшем образовании в вузе, то, к сожалению, плюсы выделять достаточно сложно. Если, конечно, не относить к плюсам сам факт того, что такая специальность как «защита информации» вообще существует. Я закончил как раз один из таких вузов по специальности защиты информации около 10 лет назад, и за прошедшее время так или иначе общаясь с коллегами и выпускниками моего альма-матер, могу отметить, что определенные подвижки все-таки есть, но этого, разумеется, недостаточно. Дело в том, что современный ландшафт ИТ меняется стремительно, за ним старается поспевать ИБ, а вот поспевать за этим процессом вузам очень не просто, так как программы обучения согласовываются и утверждаются совсем не быстро, и включение в программу обучения какой-нибудь условной «защиты облаков» дело не одного года. Поэтому выпускнику зачастую приходится в первые год-два работы постигать сложности своей профессии практически заново. В вузе он получает серьезный багаж теоретических знаний и навыков, но уровень его практических навыков стремится к нулю. Так, наверное, происходит во многих сферах, и ИБ тут не исключение.

Вячеслав Медведев

Вячеслав Медведев, старший аналитик, DrWeb: Я бы отметил только минусы. Ориентация студентов на работу во время обучения вместо учебы, отсутствие курсов, позволяющих сформировать менеджера, способного управлять процессами – начетничество никогда не давало выигрыша бизнесу. Выводы в виде статистики взломов и утечек доступны каждому. А можно заглянуть в список закупаемых средств защиты… И тогда становится совсем грустно. Современная система обучения не направлена на создание эрудированных и мыслящих специалистов. Даже не говоря о наличии специалистов среди преподавательского состава и наличии курсов, обучающих именно управлению совместно с бизнесом (а ИТ должно идти от бизнеса ). Посмотрим только на сам процесс. Подразумевается, что хороший студент должен работать с третьего курса. В реальности это приводит к непосещению института, непосещению лекций и неполучению возможных знаний. Вместо обучения студенты работают и сдают экзамены. Можно ли назвать специалистом человека, который только сдавал экзамены?.. Также нужно отметить дикий разрыв между уровнем реальных угроз и знаниями о них. Никакое дополнительное обучение не поможет, если нет такого знания. По сути, курсы обучают мерам защиты и администрированию. Но как выбрать меры, если уровень угроз неизвестен? Тут нужно создание государственной системы информирования Государственного центра безопасности – о котором последнее  время много говорят. Александр Трошин

  Александр Трошин, технический директор, «Манго Телеком»: Мне сейчас сложно судить о молодых специалистах по ИБ, так как их уровень, безусловно, выше, чем, скажем, уровень моих однокашников, учившихся на факультетах по ИБ. То есть, сейчас подготовка таких специалистов достаточно высока. К тому же, если человек – фанат своего дела и попал на факультет ИБ неслучайно, то у компаний есть все шансы получить ценного сотрудника – качественного специалиста по ИБ. И с его помощью правильно структурировать данные и подходы к IT-аудитам, к выстраиванию процессов, регламентов согласования и контроля данных. И, конечно, большую роль играет практический опыт, который люди могут получить уже в процессе обучения, будучи фанатами своего дела. Александр Хрусталев  

Александр Хрусталев, директор департамента информационной безопасности, МГТС:  С проникновением высоких технологий во все сферы жизни (промышленность, сфера услуг и т.д.) будет расти спрос на профессионалов в области информационных технологий. Основным минусом в подготовке специалистов по информационной безопасности, по мнению компании МГТС, является отсутствие у выпускников вузов практического опыта с современными системами ИБ. Если говорить о повышении квалификации сотрудников этого направления, то оно должно проходить на постоянной основе, так как рынок ИТ очень быстро и динамично развивается.

Игорь Корчагин

Игорь Корчагин, руководитель группы обеспечения безопасности информации, ИВК: Одним из наиболее заметных и важных минусов существующей системы подготовки в высших учебных заведениях специалистов по информационной безопасности является перевес самой программы обучения в теоретические основы и недостаток практических знаний по техническим и организационным методам защиты информации. В особенности это заметно при оценке знаний молодых специалистов по совершенно новым методам защиты информации, а также их знаний по актуальным требованиям законодательства в области информационной безопасности. Сфера информационной безопасности, как и само ИТ-направление, являются очень динамично развивающимися, что не может не отразиться на самих курсах обучения в рамках профильного высшего образования. Иначе после получения диплома специалисту зачастую сразу необходимо идти на специальные курсы повышения квалификации, где его уже подготовят к «боевым» условиям. Сергей Иванов

 Сергей Иванов, руководитель офиса технологии защиты информации, Первый БИТ: Широко распространены два подхода к обучению специалистов ИБ: первый - подготовка специалистов для работ по стандартам и требованиям ИБ, второй – знание инструментов для защиты информации. У флагманов рынка, как производителей средств защиты информации, так и крупных интеграторов, есть авторизованные курсы и учебные центры. Таким образом, на российском рынке обладающий фундаментальными знаниями специалист всегда сможет повысить свою квалификацию. Подход же, сочетающий теорию и практику, вырабатывается «в полях». Рустэм Хайретдинов  

Рустэм Хайретдинов, исполнительный директор Appercut Security: Когда речь идет о защите информации от внешних атак, то можно сказать, что современные «безопасники» готовы к современным вызовам. Методическая и техническая подготовка их в массе своей соответствует задачам, перед ними стоящим. В противодействии же внутренним угрозам ИБ-образование находится только в самом начале пути – для эффективного решения задач внутренней информационной безопасности специалистам необходима подготовка в области психологии, юриспруденции, навыки описания бизнес-процессов и много другое, чему сейчас в вузах не учат на такой специальности. Алексей Лукацкий

 

Алексей Лукацкий, эксперт по информационной безопасности, Cisco: В России нет плюсов в системе подготовки специалистов по ИБ – все выпускники вузов (а их свыше 100), имеющих право готовить по соответствующим дисциплинам, неспособны решать современные задачи обеспечения ИБ современного предприятия. У них богатый багаж ненужных и давно устаревших теоретических знаний и полное отсутствие не только практики, но и даже теории, нужной в реальной жизни – знаний по психологии, экономике, управлению рисками, социологии и другим дисциплинам, так важным для выстраивания эффективного процесса обеспечения ИБ в организации. Алексей Раевский

 

Алексей Раевский, генеральный директор, Zecurion: Среди минусов я бы отметил чрезмерную теоретичность существующих курсов. Современные выпускники могут знать математические основы алгоритмов шифрования и содержимое руководящих документов ФСТЭК, однако это никак не помогает им на будущей работе. Когда дело доходит до практических задач, даже самых базовых, таких как, например, настройка межсетевого экрана, многие из них оказываются бессильны. Кроме этого, современные программы обучения не учитывают потребностей современных предприятий, не учат смотреть на проблемы ИБ с точки зрения бизнеса.

Артур СкокАртур Скок, ведущий специалист по внедрению систем защиты информации, СКБ Контур: В данный момент мне не известны факультеты, которые бы готовили специалистов по информационной безопасности для коммерческих предприятий. Это если говорить о вузах на Урале (штаб СКБ Контур расположен в Екатеринбурге). Существуют следующие проблемы подготовки специалистов по информационной безопасности: курс ориентирован или на "бумажную" безопасность с излишним углублением в конфиденциальные данные, гостайну (с изучением технически и морально устаревших нормативных, рекомендательных документов ФСТЭК, ФСБ, при этом почти игнорируются международные стандарты и техническая часть), или в основном на техническую часть с легким ознакомлением нормативной части. Учитывая, что безопасность – это процесс, полезнее было бы изучать стандарты ISO 27001:2005 или процессный менеджмент для формирования у специалиста нужного подхода. Анализ рисков зачастую вообще не изучается либо дается как необязательный спецкурс. В итоге в большинстве случаев требуется в лучшем случае изучать с нуля международные стандарты. В худшем - дополнительно "подтягивать" технические знания. Александр Бодрик  

Александр Бодрик, ведущий консультант Центра информационной безопасности, R-Style: Хорошее фундаментальное образование позволяет профилировать экспертов самых разных специализаций для сферы ИБ, вместе с этим фактическая готовность к работе после окончания вуза составляет порядка 10%. Без дополнительного обучения выпускники могут выполнять только простые рутинные задачи, такие как обработка заявок на доступ, поддержка простых средств безопасности и выпуск сертификатов. В процессе подобной работы «новобранцы» могут «понюхать пороху» и начать изучать особенности обеспечения ИБ в реальных организациях.

Подготовила Лилия Павлова

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: