「一般的に、情報セキュリティの分野でMIREAを卒業しました。 しかし、これは警備員にはなりませんでした。 研究所で教えられたことはまったく面白くない。」カットの下で、大学がどのように状況を変えているのか、そしてその結果についての投稿。
ずっと前に、ISトピックの文脈で重要度の異なる役人や専門家とのインタビューで、業界のスタッフ不足のトピックはスキップされています。 中央銀行の中央セキュリティおよび情報保護局の副長官であるアルチョム・シチェフと、安全保障理事会のニコライ・パトルシェフ事務局長との会談で話したヴォルガ連邦地区の総裁のミハイル・バビッチも、情報セキュリティ分野の人員の問題に不満を抱いています:
「地域の執行機関と地方の自治機関では、1,672人の専門家が情報保護を提供しており、そのうち26%だけが人員配置表によって提供され、6%のみが専門教育を受けています。 さらに、2014年から2015年のほとんどの州の情報システムでは、その作成、近代化、および運用のための対策に計画資金の50%強が融資され、情報保護融資は残余ベースで実行されます。
市場では情報セキュリティの専門家が深刻に不足しており、専門家ではないことが判明しています...どうやら、多くの教育機関はこれ以上読みませんでした。 確かに、なぜですか? 「情報セキュリティ」はファッショナブルなので、方向\部門を開くだけで十分で、応募者の流れが保証されます。 結果は予測可能であり、前述のシチェフ氏によって説明されています。 「情報セキュリティのすべては、それが何であるかを知っているだけです」と洪水が市場に流れ込みました。
それでも、完全にこのように見えるので、フレーズを最後まで大学に読む必要がありました:市場は、情報セキュリティの専門家、すなわち専門家の深刻な不足を経験しており、誤って業界に参入した人ではありません。 そして、これははるかに深刻な課題であり、教育機関向けの膨大な作業を伴います! 彼らは成功するチャンスさえありますか?
キリル・エルマコフはインタビューで彼の経験を共有しました:
「研究所で教えられたことは全く面白くない。 ある種のISO、152-FZ、PCI DSSは無意味なナンセンスに見えました。 ほんの数年後、これらすべての文書が血とハックで書かれていることに気付きました。 Instaは、エンタープライズセキュリティを何らかの形で構築し、それがどのように機能するかを理解するための基盤を提供します。 これはすべて研究所で教えられていますが、彼らはなぜこれが必要なのかを説明していません。 また、会社で普通の五pent星や警備員として働いていると、なぜこれがすべて必要なのかも理解できません。 教育は、どこにどのように適用するかを説明することなく、体系的なアプローチを浸透させようとしています。
しかし、そのような状況は、状況の結果としての大学の過失ではありません。 実際、教育機関にはいくつかの選択肢があります。
1. 自分を教える。 この場合、通常、トレーニングは理論レベルで行われます;練習はほとんどの場合、学生にはアクセスできません。 結局のところ、すべては教師のイニシアチブに依存しています。 先生は会議\セミナー\展示会を駆け巡ります。 教師はベンダーと連絡を取り、ソフトウェアの移転について交渉し、資料を抽出します。 先生は実験室をノックアウトし、すべてを置く方法などを考えます。 このチェーンには「教師」が多すぎますか? 食事をすることができない家族に対する無給の熱意。 したがって、多くの場合、大学では「基本」(教師は10年間読んでおり、変更なしでさらに10を読んでいます)と言います:暗号の基礎、暗号などについてですが、正直なところ、理論専門家を必要とする人はほとんどいません。 ビジネスには、IBサービスの現実と日常生活に対応できる実践が必要です。
2. 実践的な「安全な」会社を雇います。 「この宴会を犠牲にして」という質問をさておきましょう。 利他主義なしではないでしょう。 経験豊富な専門家が学生に彼が知っていることを教えます。 もちろん、このようなトレーニングは学生にとってより便利ですが、1つの欠点があります。実務家は、自分の仕事で直面する必要のない解決策にほとんど馴染みがありません。 また、優れた警備員であることは、優れた教師であることを意味しません。 誰もが一貫性のあるアクセス可能な方法で資料を結び付け、生徒に興味を持たせることはできません。 警備員の練習は、しばしば彼自身の経験の範囲によって制限され、常に何か新しいことを学ぶ時間と欲求があるわけではありません。
3. メーカーとのパートナーシップ。 理想的には、さまざまなベンダーとのパートナーシップが、情報セキュリティに関するまったく同じ範囲の知識を提供するはずです。 製品の製造業者は、業界の状況と、そのソリューションを適用するすべてのニュアンスを知っています。 そして、彼は競合他社について話すことができます(そのような物語の客観性の程度は、教師の道徳的原則に依存します)。 ただし、市場のすべてのソリューションにトレーニングベースがあるわけではありません。 企業のための大学との協力は費用項目である可能性が高いことを認識する価値があります。 そして、すべての製造業者がこの方向に投資し、費用を負担する能力はありません。
ほとんどの場合、ベンダーはこのスキームを提供します。教育機関に無料で製品を提供し、ドキュメントを提供することもできます。大学は必要に応じて、学生に何をどのように伝えるかを独自に決定します。 したがって、主な負担は教師にかかり、熱心な愛好家だけがそれを引き受けます。
私たちの会社で実践されたアプローチはすでに説明した 。 成功の秘secretは簡単です-大学が失速する可能性のあるすべてのボトルネックを取りました。 トレーニングセンターは、プログラム、すべての材料、実験室の作業を開発し、実際のクラスが開催される仮想マシンを準備します。 大学は独自のデバイスにとどまっているわけではありません-地元のトレーニングとウェビナーは会社の専門家によって行われています。 しかし、これらは普通の専門家ではありません。 情報セキュリティの知識に加えて、専門的な教育学教育も行っています。
昨日、7月5日、LETIの学生の教育実習が完了しました。 この日の数か月前に、私たちは大学の専門部門と一緒に、フルタイムのクラスで学生に提示された練習のトピックについて議論しました。 私たちは、情報セキュリティにおける人的要因に焦点を合わせることにしました。 実践コースの一環として、「心理学と情報セキュリティへの脅威」、「ヒューマンファクターと組織の活動への影響」、「ソーシャルエンジニアリング技術とソーシャルエンジニアリングに対する保護方法」、「人間の観点からのDLPシステムの実用化」などのトピックに触れましたファクター」など。 コースは、示された問題をDLPシステムの助けを借りて解決するスキルをテストすることで終了しました(まあ、それがない場合)。
実践の結果に基づいて、私はアレキサンダー・キモヴィッチ・プレミャニコフ(情報セキュリティ部の副部長)にこのプロジェクトを評価するよう依頼しました。 彼の答え:
「まず、講義、実践、監督のクラスのバランスに注意したい。 理論は実際の演習で実践され、必然的にテストによって制御されます。 第二に、学生は、知識管理に必要なすべての教材とタスクが集中している学習プラットフォームにアクセスできます。 第三に、生徒は個人的な技術的手段を使用して、リモートでタスクを実行できます。
専門家とのライブコミュニケーションは、オンライン出版物を読むよりもはるかに効果的です。 インスタントフィードバック、ケーススタディ-これは研修生が期待するものです。 実用的なタスクはよく考えられており、現実にできるだけ近いものです。 これにより、学生は、オフセットでの評価ではなく、専門家としての適性の理由から適切なソリューションを見つけるようになります。
私たちの部門は3年間SearchInformと協力しており、この分野ではパートナーを変更する予定はありません。 他の分野に関しては、調査が進行中ですが、これまでのところ、同等のトレーニング品質を備えた市場参加者からの申し出はありません。 それでも、対話の準備はできています。」
ご覧のとおり、情報セキュリティの分野の専門家のトレーニングの問題は完全に解決可能です。 製造業者は、輝かしい未来に関する注目度の高い発言から実際の行動に移行する場合、この教育的な「ギャップ」を解消できます。 彼らによって、私は教材の質の高いプレゼンテーション、通常の教育と方法論の複合体の開発、教育と訓練の目的で大学を訪問する企業の代表者への関心を理解しています。