20 сентября, четверг 06:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Обучение и преподавание ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Обучение и преподавание ИБ

    Коллеги добрый день! Я преподаю Информационную безопасность в одном из московских ВУЗов. Со следующего года у наших студентов начинатеся специализация связанная с безопасностью Информационных систем, и в связи с этим у меня возникло 2 вопроса:
    1. какими конкретно компетенциям (знать, уметь, иметь навыки) должен обладать специалист по информационной безопасности?
    2. обращаюсь с кличем, тем, кто хотел бы по преподавать различные дисциплины связанные с ИБ или оказать ту или иную помощь в разработке учебного комплекса, естественно за вознаграждение.

    Заранее всем огромное спасибо!

  • #2
    я сам недавно закончил вуз по специализации ИБ, и скажу прямо ни каких практических навыков не получил(((((. хотя вуз очень серьезный!!! по моему мнению студентам больше хочеться практики, конкретных решений, чтоб можно было понять "что такое ИБ" вообщем больше практики и меньше не нужной теории!!! это читсо мое мнение!!!

    Комментарий


    • #3
      я имею большое желание преподавать, но через пару лет, наверное..

      Комментарий


      • #4
        Сообщение от khusainov rustam Посмотреть сообщение
        ...студентам больше хочеться практики, конкретных решений, чтоб можно было понять "что такое ИБ" вообщем больше практики и меньше не нужной теории!!!...
        Ненужной действительно лучше поменьше, а то в наших вузах теория сводится к "руководящей и направляющей роли ФСБ и ФСТЭК в защите гостайны" и заучиванию мантр на тему СТР-К и РД ФСТЭК Рустам, вы ведь не отказались бы от хорошего курса на тему "как строить модели угроз и нарушителей"? К сожалению, этому не учат, а надо бы

        zbarro, во-первых хотелось бы узнать, по каким образовательным стандартам из серии 090100 вы аккредитованы. Исходя из стандарта можно выбирать курс. Во-вторых, есть бехопасники-технари, есть безопасники-менеджеры, есть безопасники-методологи. Вы каких готовить собираетесь?

        Комментарий


        • #5
          Если выбросить технарскую практику, то остаются кучи актуальных на сегодняшний день вещей, перечисляю в произвольном порядке:
          Наши законы (перс. данные, коммерческая тайна)
          Западные законы (например SOX)
          РД ФСТЭК (ну им худо-бедно вроде бы учат)
          стандарты серии ISO 2700х
          карточный PCI DSS
          СТО БР
          Управление рисками (и соотв. куча программок и методик)
          Управление непрерывностью бизнеса (25999)
          Проведения аудита (методики, принципы и т.п)

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            ....вы ведь не отказались бы от хорошего курса на тему "как строить модели угроз и нарушителей"?...
            Кстати меня учили моделям угроз и нарушителей - правда на тот момент из одного уха вылетело и влетело. Всё равно велосипед потом изобретал
            Последний раз редактировалось nremezov; 18.03.2008, 12:37.

            Комментарий


            • #7
              zbarro
              Слишком много придётся охватить, камарад malotavr правильно заметил: речь надо вести о т.н. "T-специалистах", т.е. кого именно и для чего именно вы собираетесь готовить.
              Согласитесь, для подготовки специалиста по защите информации в области радиосигналов (сотовая связь, приёмники-передатчики и т.п.) и методолога, который будет разрабатывать внутриоганизационные документы, регламентирующие вопросы ИБ в конкретной фирме нужна дифференцированная база...
              Всё в наших руках...(с)

              Комментарий


              • #8
                Сообщение от barmalei Посмотреть сообщение
                я имею большое желание преподавать, но через пару лет, наверное..
                а почему через пару лет? теоритически могу предложить Вам неплохие финансовые условия и график работы.

                Комментарий


                • #9
                  Сообщение от malotavr Посмотреть сообщение
                  Ненужной действительно лучше поменьше, а то в наших вузах теория сводится к "руководящей и направляющей роли ФСБ и ФСТЭК в защите гостайны" и заучиванию мантр на тему СТР-К и РД ФСТЭК Рустам, вы ведь не отказались бы от хорошего курса на тему "как строить модели угроз и нарушителей"? К сожалению, этому не учат, а надо бы

                  zbarro, во-первых хотелось бы узнать, по каким образовательным стандартам из серии 090100 вы аккредитованы. Исходя из стандарта можно выбирать курс. Во-вторых, есть бехопасники-технари, есть безопасники-менеджеры, есть безопасники-методологи. Вы каких готовить собираетесь?
                  мы собираемся готовить в большей степени методологов.

                  Комментарий


                  • #10
                    Сообщение от Пух575 Посмотреть сообщение
                    zbarro
                    Слишком много придётся охватить, камарад malotavr правильно заметил: речь надо вести о т.н. "T-специалистах", т.е. кого именно и для чего именно вы собираетесь готовить.
                    Согласитесь, для подготовки специалиста по защите информации в области радиосигналов (сотовая связь, приёмники-передатчики и т.п.) и методолога, который будет разрабатывать внутриоганизационные документы, регламентирующие вопросы ИБ в конкретной фирме нужна дифференцированная база...
                    Согласен. Особенно, когда читаю книги коллег по образовательному цеху в сфере ИБ становиться грустно. В связи с этим возникла ещё одна просьба, если у кого-либо остались задания, методички и прочий накопленный опыт в ходе учебы и вы считаете его качественным и достойным передачи, буду рад его принять. От себя честно обещаю переработать, так что никто и не поймет.

                    Комментарий


                    • #11
                      1. какими конкретно компетенциям (знать, уметь, иметь навыки) должен обладать специалист по информационной безопасности?
                      читать, писать, думать
                      ______________________________
                      даешь автомафикацию в колхозы!

                      Комментарий


                      • #12
                        в каком направлении студентов учите?

                        Комментарий


                        • #13
                          Сообщение от barmalei Посмотреть сообщение
                          в каком направлении студентов учите?
                          из основных дисциплин, которые планиурется внедрить на первом этапе:
                          1. безопасность документооборота, в том числе электронного
                          2. безопасность ОС
                          3. безопасность СУБД
                          4. блок по менеджменту ИБ: оцеека рисков, управление документацией ИБ
                          5. аудит ИБ
                          6. психофизиологчиеские технологии
                          7. математические методы в ЗИ

                          Комментарий


                          • #14
                            zbarro
                            из основных дисциплин, которые планиурется внедрить на первом этапе
                            Ага, imho, вот это и есть именно та самая попытка объять необъятное...
                            моё сугубое мнение (по Вашей нумерации):
                            1 и отчасти 5 - к методологии отношение имеет не самое прямое .Тут акцент треба поставить больше на юридической сторона вопроса
                            2 и 3 - скорее, к вопросу о практической реализации мер безопасности (сюда же можно, кстати, безопасность средств коммуникации и помещений)
                            4, отчасти 5 и 7 - вот это как раз методика в самом чистом виде
                            6 - оперработа как она есть
                            Всё в наших руках...(с)

                            Комментарий


                            • #15
                              Сообщение от Пух575 Посмотреть сообщение
                              zbarro
                              из основных дисциплин, которые планиурется внедрить на первом этапе
                              Ага, imho, вот это и есть именно та самая попытка объять необъятное...
                              моё сугубое мнение (по Вашей нумерации):
                              1 и отчасти 5 - к методологии отношение имеет не самое прямое .Тут акцент треба поставить больше на юридической сторона вопроса
                              2 и 3 - скорее, к вопросу о практической реализации мер безопасности (сюда же можно, кстати, безопасность средств коммуникации и помещений)
                              4, отчасти 5 и 7 - вот это как раз методика в самом чистом виде
                              6 - оперработа как она есть

                              спасибо огрмоное за коммент. а можно ли полуить вашу версию? как бы вы построили обучение, как дисциплины ввели бы вы?

                              Комментарий


                              • #16
                                Сообщение от Пух575 Посмотреть сообщение
                                zbarro
                                из основных дисциплин, которые планиурется внедрить на первом этапе
                                Ага, imho, вот это и есть именно та самая попытка объять необъятное...
                                моё сугубое мнение (по Вашей нумерации):
                                1 и отчасти 5 - к методологии отношение имеет не самое прямое .Тут акцент треба поставить больше на юридической сторона вопроса
                                2 и 3 - скорее, к вопросу о практической реализации мер безопасности (сюда же можно, кстати, безопасность средств коммуникации и помещений)
                                4, отчасти 5 и 7 - вот это как раз методика в самом чистом виде
                                6 - оперработа как она есть
                                а ещё вопрос, навыками работы с какими специализированными ПО должен обладать выпускник?

                                Комментарий


                                • #17
                                  zbarro
                                  Если честно, я сам далеко не T-спец в области ИБ даже по образованию, а уж про практику-то и говорить нечего...
                                  На основании собственного опыта могу сказать только одно - всё равно потом самому учиться, но до обучения непосредственно по специализации у обучаемого уже должна быть некая "база знаний".Соответственно, в зависимости от того, кого именно Вы хотите готовить, эта "база" должна состоять из различных дисциплин.
                                  Если речь идёт о безопасниках-технарях то это - "вышка" (возможно, и сопряжённые с ней дисциплины), физика (в части передачи сигналов, оптики), ТЭРЦ и околонегошные дисциплины.
                                  Для безопасников-методологов - "вышка", мат.статистика, экономика(не особо глубоко, но и не на уровне школьного курса "пушки-масло"), основы юриспруденции, основы менеджмента предприятия и персонала.
                                  Для безопасников-менеджеров - возможно "вышка" и физика, основы экономики и менеджмента, основы юриспруденции, основы психологии, основы оперработы...
                                  Всем в обязательном порядке в рамках специализации - "основы сетей и систем связи", дальше - уже по конкретной специализации...
                                  Насчёт ПО, imho, основной набор - антивирусники, файрволы, VPN, ну и ОСи само собой...
                                  Всё в наших руках...(с)

                                  Комментарий


                                  • #18
                                    zbarro "Почему ВУЗ не способен подготовить специалиста по безопасности?" (http://www.securitylab.ru/opinion/272388.php)

                                    Там многие вопросы, которые вы задали, описаны. Резюмируя - менять надо всю систему в целом, т.к. вы не можете поменять стандарт образования больше чем на 10%. А на факультативные курсы студенты скорее всего не пойдут - смысл им сидеть лишние часы в аудиториях...

                                    Комментарий


                                    • #19
                                      zbarro а ещё вопрос, навыками работы с какими специализированными ПО должен обладать выпускник?

                                      Ни с каким ;-) Привязка к конкретному ПО - это неправильно. Если привязываться, то в рамках факультатива к ОЧЕНЬ распространенному системному и сетевому ПО и железу - MS и Cisco. Да и то, по сетевому спорно, т.к. есть и другие вендоры. А вот MS монополист.

                                      Комментарий


                                      • #20
                                        zbarro теоритически могу предложить Вам неплохие финансовые условия и график работы.

                                        Какие? ;-) И какой, все-таки, ВУЗ?

                                        Комментарий


                                        • #21
                                          Алексей Лукацкий
                                          Ни с каким ;-)
                                          Я б сказал наоборот - с любым.

                                          Комментарий


                                          • #22
                                            sunny
                                            Я б сказал наоборот - с любым
                                            Повторюсь:
                                            "Нельзя объять необъятного"(цэ)
                                            Всё в наших руках...(с)

                                            Комментарий


                                            • #23
                                              Коллеги, я преподаю в ВУЗе более 15 лет, причем на кафедре Вычислительной техники (в свое время участвовал в открытии специальности по ИБ, о стандарте представление имею). Уточнил название кафедры намеренно, о ВТ сегодня, наверное, вообще следует говорить в контексте общеобразовательной, а не выпускающей кафедры. Читаю курсы по ИБ.
                                              Если интересно, поделюсь своим опытом.
                                              1. Основная сегодняшняя проблема в том, что мы учим, подчас, не тому, что нужно, а тому, что можем в данный конкретный момент времени. Здесь масса объективных причин. Преподаватели, занимающиеся практикой, как правило, сильно заняты за приличную зарплату (постановка хорошего курса требует весьма приличных усилий, времени и сил не хватает). Преподаватели, не занимающиеся практической деятельностью, учат "по чужим книгам", как следствие, не могут передать главного - своего отношения (если хотите, предметного мировоззрения) и интереса к специальности. А ведь это ВУЗ, а не школа! Да и финансовые проблемы их "душат".
                                              2. Теперь о том, как следует учить. Здесь на мой взгляд, интересен вариант со специализациями (их может быть несколько в рамках одной специальности, по крайней мере, у нас именно так, как еще учить в ВТ,это же "обо всем"). Но данный подход имеет серьезный недостаток. Сразу падает нагрузка, работаешь не с потоком, а с частью, преподавателю это не выгодно (преподаватели меня поймут). Доходит до абсурда, на младших курсах становится работать выгоднее, чем на старших, т.к. там потоки не делятся (больше "выпуск продукции" преподавателем). На мой взгляд это не правильно, но, например, у нас введение специализаций сильно сказалось на преподавательской нагрузке.
                                              Очень мне нравится двухуровневое образование. В магистратуре (последние 2 года) студент (уже бакалавр)выбирает тему и работает с конкретным преподавателем (по конкретному направлению). Это может дать ощутимый результат (начинается "огранка", а не "добыча руды"). Но здесь сталкиваемся с противоречием, указанным в п.п.1.
                                              3. Чему учить. На мой взгляд, давать максимально фундаментальные знания, и никоим образом не препятствовать работе студента, начиная с 3 курса. Я бы вообще этот вопрос формализовал, внес бы в программу подготовки. На предприятии студент уже научится той практике, которую ему не дадут в ВУЗе, и хорошо, если это произойдет во время его обучения в ВУЗе.
                                              Ну, и конечно, обучать этикету на 5 курсе, вообще смешно. Кто смотрел стандарт по техническим дисциплинам, видил массу гуманитарных дисциплин, а общеобразовательные математические (например, методы оптимизации, теория информации, математическое моделирование и т.д.) очень далеки от нужд специальности.
                                              Отдельно хочу выделить, на мой взгляд, хорошо, когда на базе кафедры (либо при активном участии преподавателей кафедры)создано и работает парочку успешных коммерческих фирм по направлению подготовки. Это вам и УИРСы, и практика, решение проблем фундаментальности подготовки, и т.д. Но такое встречается редко.

                                              Комментарий


                                              • #24
                                                Пух575,
                                                С тов. Прутковым в этом плане я тоже согласен.
                                                Но я не предлагаю обнимать необъятное.
                                                Почему-то я уверен, что Вы водите автомобиль.
                                                На каких автомобилях Вы умеете ездить?

                                                Комментарий


                                                • #25
                                                  Сообщение от sunny Посмотреть сообщение
                                                  Пух575,
                                                  С тов. Прутковым в этом плане я тоже согласен.
                                                  Но я не предлагаю обнимать необъятное.
                                                  Почему-то я уверен, что Вы водите автомобиль.
                                                  На каких автомобилях Вы умеете ездить?
                                                  То-то и оно, что кроме вождения нужно еще уметь писать ПДД, проектировать дороги, бороться с коррупцией среди гаишников, знать устройство автомобиля и методы контроля качества сборки и т.п.

                                                  Комментарий


                                                  • #26
                                                    malotavr, я думаю, в МАДИ, например, освещаются все эти вопросы.
                                                    На мой скромный взгляд, учить надо не работе с конкретным ПО, а возможностям и принципам надо учить. И даже больше, наверное, - образу мышления, что ли.
                                                    Я очень благодарен ВУЗу, который окончил, за то, что меня не натаскали на конкретные программные продукты и решения.
                                                    Хороший ВУЗ, школа - они учат учиться в первую очередь. Дают не знание списка сведений, а возможность освоить всё что угодно в нужный момент и кратчайшие сроки.
                                                    Хороший выпускник на первой работе схватывает всю практику на лету, с интересом и с радостью от того, что наконец-то дорвался до реальной практики. А это - мощный стимул к работе, дополнительная мотивация.
                                                    Последний раз редактировалось sunny; 19.03.2008, 17:56.

                                                    Комментарий


                                                    • #27
                                                      sunny
                                                      Значит, я попросту неправильно истолковал Ваш пост, хотя, как выясняется, подразумеваем-то мы одно и то же...
                                                      Всё в наших руках...(с)

                                                      Комментарий


                                                      • #28
                                                        Сообщение от malotavr Посмотреть сообщение
                                                        То-то и оно, что кроме вождения нужно еще уметь писать ПДД, проектировать дороги, бороться с коррупцией среди гаишников, знать устройство автомобиля и методы контроля качества сборки и т.п.
                                                        добавлю: быть специалистом по крештестам, врачом травматологом, страховым агентом/комиссаром, и периодически проводить разъяснительную работу среди пешеходов.

                                                        Комментарий


                                                        • #29
                                                          Я очень благодарен ВУЗу, который окончил, за то, что меня не натаскали на конкретные программные продукты и решения.
                                                          Хороший ВУЗ, школа - они учат учиться в первую очередь. Дают не знание списка сведений, а возможность освоить всё что угодно в нужный момент и кратчайшие сроки.
                                                          Хороший выпускник на первой работе схватывает всю практику на лету, с интересом и с радостью от того, что наконец-то дорвался до реальной практики. А это - мощный стимул к работе, дополнительная мотивация
                                                          Полностью согласен с sunny.

                                                          Комментарий

                                                          Пользователи, просматривающие эту тему

                                                          Свернуть

                                                          Присутствует 1. Участников: 0, гостей: 1.

                                                          Обработка...
                                                          X