Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Об образовании в области информационной безопасности или "не ходи в школу" Часть 2 (продолжение)
Protectiva Compliance Manager
Навигация
 

Об образовании в области информационной безопасности или "не ходи в школу" Часть 2 (продолжение)

Автор: Александр Астахов опубликовано: 08-02-2010 последнее изменение: 08-02-2010

В первой части данной статьи я попытался указать на основные причины того, почему существующая система среднего и высшего образования не может подготовить хороших специалистов в области информационной безопасности, а также во многих других практических областях деятельности, особенно там, где научная база только формируется. В этой части сделаем упор на том, как же следует готовить таких специалистов в нынешних условиях.

Первая часть этой статьи была ранее опубликована здесь:

http://iso27000.ru/blogi/aleksandr-astahov/hochesh-byt-bogatym-i-schastlivym-specialistom-po-bezopasnosti-ne-hodi-v-shkolu

Тема образования неисчерпаема. На образование существуют какие угодно точки зрения. Образование бывает очень разным и мы очень по разному к нему относимся. Все мы чему-то и для чего-то учимся, и все мы чего-то выносим из школы и из института и хорошего и плохого. Чтобы в этом во всем не запутаться, сразу определимся, что мы сейчас не рассматриваем образование вообще, не дискутируем о том, что лучше: быть специалистом или знать обо всем понемногу и т.д. Нас интересует сейчас лишь вопрос о том, как стать хорошим специалистом по информационной безопасности, т.е. таким специалистом, который способен эффективно решать конкретные прикладные задачи по защите интересов юридических и физических лиц в информационной сфере, либо по защите информации (в более узком понимании). Помимо подготовки хороших специалистов у любого образования есть и вторая еще более важная задача, которая заключается в том, чтобы помочь нам стать богатыми и счастливыми. Ведь, вряд ли кто-то захочет быть бедным и несчастным специалистом по информационной безопасности.

Очевидно, что существующая система образования, начиная со школы и заканчивая аспирантурой, не очень то помогает нам становиться богатыми и счастливыми специалистами по информационной безопасности. И виноваты в этом ни отдельные преподаватели, ни институты и ни министр образования. Неповоротливая государственная система образования просто не успевает за развитием высоких технологий. Она проигрывает коммерческому внешкольному и вневузовскому образованию во всем: и в квалификации преподавателей, и в используемых методах обучения, и в уровне заинтересованности обучаемых, и в используемых программах обучения. В этой системе на разработку, согласование и ввод в действие программ обучения уходят годы. За это время программа безнадежно устаревает. Для высоких технологий и информационной безопасности это критично.

Какого специалиста вы бы предпочли взять на работу: 5-6 лет отучившегося в профильном ВУЗе, а затем еще 3 года в аспирантуре по направлению ИБ, либо человека, имеющего хотя бы 2-летний опыт работы в области ИБ, принимавшего участие в реальных проектах и имеющего скромные сертификаты вендоров? Ответ на данный вопрос сомнений не вызывает. Реальное обучение начинается только после окончания ВУЗа и поступления на работу - факт, хорошо всем известный.

Опираясь на свой скромный опыт, перечислим методы обучения в области ИБ в порядке убывания их эффективности:

1. участие в реальных проектах под руководством опытного наставника

2. самостоятельное участие в проектах (без наставника)

3. чтение книг, самостоятельное изучение стандартов, руководств (в основном на английском языке), а также нормативных документов

4. интернет: публикации, форумы, блоги, презентации, конференции и т.д. (сюда же относим удаленное обучение и прочие современные интерактивные формы обучения)

5. узкоспециализированные семинары и мастер-классы, проводимые известными экспертами в области ИБ

6. учебные курсы, семинары и программы сертификации конкретных вендоров (Microsoft, Cisco, Check Point и т.д.)

7. самостоятельная подготовка и сдача экзаменов (SANS GIAC, CISSP, CEH, CWNA и др.)

8. участие в конференциях, выставках, круглых столах, форумах и прочих тусовках специалистов

9. курсы переподготовки и повышения квалификации в области ИБ, сертифицированные курсы ФСТЭК

10. обучение в профильном ВУЗе

Теперь небольшие пояснения.

П. 1-2:
Живая работа под руководством опытного наставника по эффективности значительно превосходит все прочие методы обучения. Если у вас есть и работа и наставник, тогда вам крупно повезло. К сожалению, для многих этот метод обучения недоступен. Наставника найти непросто, да и не горят они обычно желанием вас обучать. Для того же, чтобы быть допущенным к реальным проектам, вам надо сначала кое-чему научиться и делать это, скорее всего, придется самостоятельно.

П. 3-4:
Самообучение путем изучения книг, стандартов и прочих публикаций и материалов по ИБ, а также практика программирования, сканирования сетей, изучение СЗИ и операционных систем и т.д. является основной формой обучения специалиста по ИБ, которая должна применяться на каждодневной основе. Основным источником информации для самообучения конечно является Интернет.

П. 5-7
Эти формы обучения могут служить неплохим дополнением к основным п. 1-4. Их эффективность существенно ниже и, кроме того, они отличаются высокой стоимостью и нерегулярностью. Однако, при наличии соответствующих возможностей, их тоже имеет смысл использовать.

П. 8-10
Эти формы обучения имеют самую низкую эффективность. Это означает, что при наибольших затратах времени, они в наименьшей степени способствуют повышению вашей квалификации в области ИБ. Используются в основном для получения различных дипломов, корочек и свидетельств, а также для отдыха и общения с себе подобными.

Обучение по п. 8-10 осуществляется главным образом в форме лекций и презентаций. Его эффективность зависит от мастерства лектора, а также от квалификации обучаемого. Чем выше квалификация обучаемого, а также чем меньше разница между квалификацией лектора и квалификацией обучаемого, тем ниже эффективность такого аудиторного обучения. Поэтому оно больше подходит для начинающих, хотя и в этом случае его эффективность относительно невысока.

Сейчас уже мне не хватает терпения выдержать какую-либо лекцию или презентацию более 10 минут. По этой  причине я стараюсь избегать посещения выставок и конференций, если только работа к этому не вынуждает, не говоря уже об учебных курсах. Часто встречающиеся неподготовленность и словоблудие докладчиков, а также рекламные выступления обычно вызывают тягостное чувство.

Тем не менее живой обмен опытом со специалистами, представителями вендоров и партнеров необходим. Наиболее эффективной формой здесь пожалуй является небольшая сессия вопросов и ответов. Например, вместо того, чтобы слушать презентации вендора, длящиеся по несколько часов, я предпочитаю уточнить интересующие меня вопросы при личной встрече, не тратя по-напрасну ни свое ни их время. Ту же тенденцию я замечаю и у своих слушателей, особенно если это представители высшего руководства. Десять минут для них также является пределом терпения, после чего от презентации они переходят к сессии вопросов и ответов.

Все это, однако, не означает, что вам не может повезти в институте с преподавателем, которого вы потом с благодарностью будете вспоминать. Также можно с большой практической пользой для себя и для дела поучаствовать в различных НИРС, стажировках, курсовых и дипломных работах, совмещать учебу с работой, с программированием, с хакерством (в хорошем смысле) и т.п. ВУЗы предоставляют для этого достаточно возможностей и свободного времени. Только надо думать самостоятельно и ставить перед собою цели. Мудрости школьных преподавателй недостаточно. Мы уже давно живем не в СССР. Сегодня, для того чтобы преуспеть в жизни, недостаточно полагаться на школьные и институтские программы и просто прележно учиться как завещал нам Великий. Сегодня надо постоянно анализировать и фильтровать ту информацию, которой нас пичкают со всех сторон, постоянно задавать себе вопрос о том, что следует изучать, для чего и как это способствует достижению наших целех, а также как делать это наиболее эффективно.

Выводы

А выводы делайте сами, исходя из ваших индивидуальных потребностей в области образования и тех жизненных целей, которые вы перед собой ставите. Кому-то мои рассуждения пригодятся, а кому-то покажутся избитой пошлостью. Так и должно быть. Все мы, даже работая в одной предметной области, по разному живем, по разному обучаемся и ставим перед собой в жизни разные цели.

Comments (2)

Посетитель 19-08-2014 11:42

мнение

Для того, чтобы получить работу в приличной компании, зарплату на уровне рыночной и иметь возможность карьерного роста, высшее образование необходимо.
Александр Астахов 19-08-2014 06:18

мнение

кому-то может быть и необходимо высшее образование, чтобы устроиться на приличную работу, но, цитирую Роберта Кийосаки, "Если вы прочтете биографии некоторых из числа богатейших людей мира, таких как Билл Гейтс, создатель Microsoft, Майкл Делл, основатель Dell Computer Corporation, Тед Тернер, основатель CNN, Генри Форд, создатель Ford Motor Company, и Томас Эдисон, основатель General Electric, то заметите, что все они не окончили даже средней школы".
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex