Страницы

Как я на курсы Информзащиты ходил. Часть вторая.

 

Полгода назад я выиграл сертификат на обучение в УЦ "Информзащита" благодаря активному голосованию моих реальных и виртуальных читателей ;). Поэтому будет честно, если я поделюсь с вами моим небольшим фотоотчетом с курса ЭБ06: Система противодействия незаконным методам конкурентной разведки.

Жанр отчета в мире ИБ - формат нечастый. Мероприятий проходит много, а пишут о них единицы (а если отбросить хвалебные благодарственные отчеты - то и вообще ничего почти не останется). Поэтому если вам интересно, что такое курсы по экономической безопасности в УЦ "Информзащита", добро пожаловать под кат.


В этот раз обучение проходило не в широко известной бетонной коробке на Образцова 38 (где, кстати, одно время хранились исходники Windows), а в дополнительном офисе учебного центра по адресу Добролюбова, 3 (минут 15 пешком от метро "Дмитровская").

Вывески, к сожалению, никакой нет, поэтому в первый день я прогулялся по округе.
Сам учебный центр занимает один большой офис, разделенный перегородками на аудитории.
Главный недостаток такого расположения - совершенно негде гулять на переменках. Мой стандартный маршрут - по коридору до туалетов и обратно.

В любое время можно выйти и попить кофе (есть кофемашина Nescafe) с печеньками.

Сами аудитории небольшие, но когда слушателей не много (в моем случае 3!), то места достаточно.

Вайфай быстрый. Пароль улыбнул :)

На обед дают купоны на 300 рублей, которые можно обменять на еду в кафе по соседству. Поместиться в 300 рублей легко, но я вот пару раз перебирал на 10-20 рублей, так как финальную сумму тебе говорят только на кассе.

Сами курсы идут с 10 до 17 с часовым перерывом на обед и 15 минутными паузами каждые полтора-два часа. Первый день высидеть с непривычки тяжеловато, потом привыкаешь.

 О курсах

Помню, удивило меня то, что в описании курса на сайте Информзащиты ни слова нет про преподавателя. Для западных площадок, таких как Coursera, стало стандартом уже не просто публиковать биографию преподавателя, но и делать вступительное слово или даже демоурок. Не доросли, подумал я. Может, преподаватель настолько секретный, что и указывать его не положено! Как же я ошибался. Ведь говорил же другим: слушайте не доклад, а докладчика, а сам попался.

Несмотря на то, что презентация была грамотная (с котиками), а учебный материал отлично подобран и систематизирован, слушать тихую и монотонную речь компетентного специалиста но бездарного докладчика было тяжело, особенно с бесплатным вайфаем. Бывало, окинешь взглядом аудиторию - а там кто спит, кто в телефон уткнулся. Несмотря на маленькую аудиторию и острую дискуссионную тему курсов, диалога с аудиторией совсем не было. Практических занятий, обсуждений, видеороликов или ещё чего-нибудь, способного хоть как то разнообразить учебный процесс, тоже не было. Было только монотонное чтение текста с перекурами и перерывами на обед.

Те примеры из личного опыта преподавателя, ради которых и ездишь на такие курсы, частенько звучали так: "В одной компании в ходе специальной операции выявили шпиона, которого потом в ходе специальных мероприятий обезвредили". Или "профессионалы могут обмануть полиграф с помощью специальной техники".
Как вы наверное догадались, ничего "специального" на курсах не было. Даже наши преподаватели из шифровалки в университете травили байки про шпионов поинтересней.

Ещё одним разочарованием оказалась сама "конкурентная разведка" в понимании авторов курса, которая сводилась к вербовке/поиску информаторов внутри компании. Техническая часть разведки (то, о чем, к примеру, рассказывает каждый раз Масалович) оказалась за бортом. Возможно, причина этого - целевая аудитория курса: кадровики и специалисты, проходящие переподготовку в рамках комплексного курса "Экономическая безопасность", а может и отсутствие в Информзащите подходящих кадров.

Учебные курсы для меня, это, в первую очередь, не доступ к закрытым знаниям (что в эпоху Интернета все менее актуально), а возможность вырваться из повседневной рутины и накачать себя новыми знаниями, используя прямой и самый эффективный канал передачи данных "преподаватель-ученик". В результате у меня сложилось впечатление, что основной ценностью данных курсов является именно пособие и, наверное, сертификат об окончании, но никак не общение между учителем и учеником.

Две безопасности

Вот удивительно, что говоря постоянно о безопасности информационной, мы не упоминаем безопасность экономическую. Хотя у последней гораздо больше прав называться информационной, чем у классической ИБ. Посудите сами: и хакер, и сисадмин, и ибэшник работают, в основном, с данными, ПО и техническими средствами, лишь немного затрагивая ценность информации при анализе рисков. Специалисту по экономической безопасности совсем не интересны уязвимости или ФСТЭК, зато возможный ущерб интересам компании от утечки информации для него - ежедневный рабочий показатель.

Проблема в том, что пути этих двух безопасников расходятся в самом начале: специалисты по информационной безопасности - это айтишники, гики, (экс)хакеры. ЭБэшники - это (экс)силовики со своей специфичной тусовкой. Самые ценные качества ЭБэшника - это его связи и выходы, а так же коллекция баз данных, утянутая им с прошлой работы :). Даже внешне специалисты по экономической безопасности обычно резко отличаются от ИБэшников: крепче, жестче, молчаливей.

Наверное, поэтому Масалович имеет такой успех везде, где выступает. Его презентации направлены в стык двух безопасностей, туда, где ИБэшники не видят опасности, а ЭБэшники ничего не понимают.

Думаю, в будущем дыру между двумя безопасностями залатают отставники из кибервойск МО, или специалисты по компьютерной криминалистике, но пока этого не случилось, заниматься противодействием конкурентной разведке (и вести свою собственную), видимо, придется нам с вами.

Полезно почитать:

1 комментарий: