Хотелось бы услышать мнение общественности по следующей теме. Недавно на глаза мне попалось объявление о том, что в Компьютерной академии «Шаг» стартует новый курс под названием «Информационная безопасность». Преподаватель курса, Бочаров Виталий Вячеславович, имеет общий стаж работы более 15 лет (почему-то не указано, в какой сфере) и обладает множеством сертификатов. Более подробная информация о курсе дана здесь:
itstep.dn.ua/informatsionnaya-bezopasnost.html
Стоимость обучения достаточно высока и колеблется от 14400 грн (если оплатить сразу весь курс) до 16300 грн (если оплачивать помесячно). В рублях это от 55 до 62 тыс. руб соответственно.
Всё бы ничего, но меня в этом курсе смутила одна маааленькая деталь – по моему скромному мнению этот курс ни о чём. Давайте более подробно рассмотрим программу обучения.
Первая часть (36 академических часов) рассказывает о том, что либо и так известно человеку, желающему защитить информацию (Ценность информации и активов), либо просто толчёт воду в ступе (Уровни ответственности, Роли безопасности и персонал). Ну скажите мне, какими правами обладает средний IT-специалист в компании, и кто ему разрешит подсчитывать ценность информации и активов, кто будет ему докладывать? И неужели на стандарты и на, в общем-то, вводную часть нужно тратить аж 36 * 45 минут = 27 часов чистого времени?
Ну ладно, допустим, это – вопрос спорный. Но вот расскажите мне, как человек без специальной математической подготовки по дискретной математике и дифференциальному исчислению может за 42 академических часа изучить тему «Криптография»? А ведь эта тема насчитывает 34 (!) раздела, т.е. на каждый в среднем приходится около 56 минут.
Ради справедливости надо отметить наличие в курсе раздела № 5, в который всунули всё, что смогли вспомнить. Локальные и глобальные сети, беспроводные сети, мобильные устройства, руткиты – всё за 42 академических часа!
По моему, опять-таки, весьма скромному мнению, разработчики данного курса пошли дальше знаменитого Бабушкина, усовершенствовав его запатентованную технологию «люби» Гусей до статуса на«люби» Гусей.
Впрочем, как известно – сколько людей, столько и мнений. Моё мнение вы теперь знаете: я считаю, что это очередной способ срубить бабла без напряга… А что – приходит товарищ лектор в группу, в которой 10 человек, и рассказывает им сказки на темы: «Страхование, Восстановление и реконструкция». Потом совместно с группой происходит «Выбор здания для хранения резервной информации», а в выбранном здании можно предаться такому приятному занятию, как «Тестирование и пересмотр плана» (про какой план в данном случае идёт речь – пока непонятно). Да-да, и всё это есть в части № 7 данного курса. Не совсем понятно, как это относится к информационной безопасности, но занимательно. И прибыльно – уже 10 человек (1 группа) принесут 144 000 грн. (540 тыс. руб.), а ведь таких групп может быть 2, 3, или …
Особо занимательным я считаю «Проведение опросов и допросов» (часть 8), непонятно, почему в учебный курс не включены допросы с пристрастием и пытки резиновой дубинкой/паяльником/утюгом/тупым предметом.
Конечно, было бы смешно, если б не было так грустно, ведь темы вирусов, руткитов, эксплоитов, поиска уязвимостей, программирования систем безопасности, устройства операционных систем, реверс-инженерии, безопасности баз данных и очень многие другие важные темы не то, что не освящены, а даже не упоминаются в курсе.
Мне интересно, какую безопасность могут обеспечить такие специалисты?
Автор: r0_Crew