Коллектив Авторов - Цифровой журнал «Компьютерра» № 178
- Название:Цифровой журнал «Компьютерра» № 178
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив Авторов - Цифровой журнал «Компьютерра» № 178 краткое содержание
Голубятня: О капризном хотении счастья Автор: Сергей Голубицкий
Торжественный запуск Creative Suite CC, его мгновенное пиратирование и новые мысли о подписной монетизации Автор: Сергей Голубицкий
Урок истории: почему и в информационную эпоху остаётся актуальной внеэкономическая борьба за рынки Автор: Михаил Ваннах
Как Microsoft борется с пиратством в Китае Автор: Сергей Голубицкий
Полёты к астероидам во сне и наяву Автор: Дмитрий Вибе
À la guerre comme à la guerre: США против остального мира на всех фронтах IT Автор: Сергей Голубицкий
Голубятня: О пультах с радостью, печалью и триумфом Автор: Сергей Голубицкий
Подписная монетизация: за и против Автор: Сергей Голубицкий
Ученые из MIT предсказали шпионский скандал с PRISM еще 3 месяца назад Автор: Михаил Ваннах
IT-рынокНезащищённая медтехника вредит вашему здоровью: минздрав США требует оградить пациентов от киберугроз Автор: Евгений Золотов
Новые технологии интерактивной рекламы Microsoft для встраивания в приложения Автор: Влад Недонин
Новая Теогония: Как человек станет взаимодействовать с искусственными интеллектами, превосходящими мощью его собственный Автор: Михаил Ваннах
Кто такой новый ИБ-шник? Автор: Алексей Лукацкий
ПромзонаНа улицах Нью-Йорка появились солнечные станции для зарядки мобильников Автор: Николай Маслухин
Внешний аккумулятор для смартфона размером с кредитку Автор: Николай Маслухин
Этот стакан стимулирует живое общение, так как упадёт, если под него не подложить смартфон Автор: Николай Маслухин
Посмотрите на визуализацию 10 секунд высокочастотного трейдинга Автор: Николай Маслухин
ТехнологииTesla: перезарядить электромобиль за 90 секунд Автор: Степан Чижов
Настольный ускоритель элементарных частиц открывает новую страницу в истории науки Автор: Андрей Васильков
Веб, начало: как потеряли самую первую веб-страничку и почему так важно её отыскать Автор: Евгений Золотов
Мобильные приложения как угроза бизнесу таксистов Автор: Степан Чижов
Об эксклюзивных правах на тварей дрожащих: почему США отказались от патентования генов? Автор: Евгений Золотов
Автомобили Mercedes начинают «разговаривать» друг с другом Автор: Степан Чижов
Ваш телефон самоуничтожится через три, две, одну… Избавит ли «красная кнопка» от воровства смартфонов? Автор: Евгений Золотов
Альтернативные интерфейсы человек-компьютер: тактильная связь Автор: Андрей Васильков
Герой не нашего времени: Эдвард Сноуден — человек, который сдал АНБ Автор: Евгений Золотов
ИнновацииСовременные луддиты: на чём основан страх новых технологий и как его преодолеть Автор: Влад Недонин
ГидКак спрятаться от соседей: лично ваш браузер Автор: Олег Нечай
Девять способов выжать максимум из нестабильного Wi-Fi-соединения Автор: Олег Нечай
Техосмотр для браузера: восемь простых шагов Автор: Олег Нечай
Цифровой журнал «Компьютерра» № 178 - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
И вот тут от людей опять потребуются свойства царя Итаки. Ведь даже сама Афина подтверждала, что в хитростях, измышлениях и коварстве с Одиссеем трудно состязаться даже богу («Одиссея», XIII, 291-295). Впрочем, изворачивал волю божеств в свою пользу и второй царь Рима Нума Помпилий. В этом ему помогала нимфа Эгерия (подробнее – соответствующий рассказ Плутарха…). В глубочайшем архетипе европейской культуры зашито представление о возможности использовать в своих целях более сильных и умных. Но предупредим: божества, олимпийские точно, а кремниевые скорее всего, негативно относятся к такой сметке (ну поглядите, как начальник смотрит на слишком умного подчинённого…). И ведь даже само имя Одиссей, Όδυσσεύς (от греческого όδύσσομαο, сердиться, гневаться) означало человек «божеского гнева» (Одиссея, XIX, 407), то есть ненавистный богам. Такая вот перспективка…
К оглавлению
Кто такой новый ИБ-шник?
Алексей Лукацкий
Опубликовано17 июня 2013
Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.
На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.
Альтернативный курс по информационной безопасности from Alexey Lukatsky
Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока:
1. Светлая сторона, т.е. то, чем мы и занимается — защитой информации.
2. Темная сторона, т.е. рассказ об угрозах, нарушителях, их мотивации и бизнес-моделях. При этом данная тема требует ежегодного пересмотра и выдачи новых материалов для студентов. Да и в рамках повышения квалификации ввиду динамичности этой темы надо ее обновлять постоянно.
3. Инквизиция. В этом блоке студентам нужно давать тематику, связанную с надзором в области ИБ, правоприменительную практику, криминологию и расследование инцидентов, вопросы лицензирования деятельности и т.п.
4. Технологии, которые мы защищаем. ИБ обычно имеет непосредственное отношение к ИТ и поэтому необходимо иметь представление как о существующих, так и перспективных технологиях, которые могут повлиять на ИБ или возникающие риски. Как и в случае с угрозами, необходимо регулярно пересматривать данный раздел курса ввиду непрерывной изменчивости технологий.
По сути, предлагаемый мной список — это прообраз ФГОС в части спецпредметов (исключая общие дисциплины). Хотя этот список может быть использован и в менее глобальной и более приземленной задаче — повышении квалификации по темам, которые выпали из предыдущего опыта и образования.
Практика… В ФГОСах она прописана. Точнее говорится, что она должна быть. В какой форме — стандарты умалчивают, отдав это на откуп ВУЗам. А те, кто во что горазд. Мне кажется, что правильнее было бы развивать движение CTF. Это прикольно, это интересно, это свежо. Никаких лаб в душных помещениях на устаревшем оборудовании, которое и в реальности-то уже не использует. Вон и ФСБ на последнем PHDays III поддержало идею CTF (мало кто оценил это выступление Оксаны из ЦИБ ФСБ, но оно само по себе является небольшой революцией в доселе закрытой конторе, которая не любит высказывать позицию по таким вопросам).
Кто должен двигать тему «альтернативного» курса по ИБ, а точнее включение описанных в презентации тем в ФГОСы? Вариантов я вижу несколько.
- Сам Минобраз. Маловероятный сценарий, т.к. адекватных людей, способных и желающих продвигать и продвинуть эту тему ни в нем, ни в УМО по ИБ я не видел. Именно способных и желающих. Первых много. Вторых гораздо меньше. А вот сочетание двух качеств также редко, как и редкоземельные элементы. Может просто не очень везло или в образовании у нас такая жопа, что любые начинания там рубятся на корню и тонут как в болоте. Примерная ситуация у наших законодателей. Казалось бы, есть умный, инициативный человек. Болеет за дело. А попадает в ГД и все, превращается в полного зомби ;-(
- ВУЗы. Это более вероятный вариант, чем предыдущий. Хотя в условиях, когда над ВУЗами Дамокловым мечом висит вероятность их сокращения ввиду неэффективности, высовываться никто не будет. Кто-то пытается вводить у себя факультативы, но на такую самодеятельность тоже есть ограничения. Выше ФГОСа сильно не прыгнешь.А там еще и преподаватель должен подхватить этот флаг… И опыт у него должен быть. И время заниматься новой темой.
- Бизнес. Тоже вероятный… в будущем вариант. Надеюсь, что со временем бизнес будет не только брать выпускников и переучивать их, но и более активно устанавливать требования к выпускникам и участвовать в формировании программ обучения, в которых Минобраз будет заинтересован.
- Минкомсвязь. Это министерство озвучило, что к 2018-му году число ИТ-специалистов должно быть увеличено вдвое. Думаю не в последнюю очередь и за счет безопасников, которых начинать готовить по новому надо уже сейчас. Смогут ли наладить два министерства диалог?
- ФСТЭК. Это темная лошадка на старте. С одной стороны, кто как не основной регулятор может и должен заниматься подготовкой достойной смены? С другой — до недавнего времени ФСТЭК была очень консервативной «теткой за 50″, самоустранившейся от развития отрасли в глобальном масштабе. Но с конца 2012-го начались изменения во ФСТЭК и возможно она вновь превратится в серьезную методологическую базу для отрасли и сможет продвинуть и образовательную тему. В конце концов программы ФГОС согласовываются с же регуляторами. Почему и не вставить свое веское слово?
Читать дальшеИнтервал:
Закладка: