Опубликовано 21 июня 2013
Знаете, что самое приятное в регулярных теоретических разговорах о надвигающемся киберапокалипсисе (а-ля «цифровое 11 сентября»)? Растревоженные возможными последствиями, рано или поздно власти, производители и граждане начинают шевелиться и прикрывать опасные места в гражданской ИТ-инфраструктуре. В начале лета этим занималось американское здравоохранение: минздрав Соединённых Штатов (он же Управление по контролю за пищевыми продуктами и медикаментами, он же FDA) официально рекомендовал производителям медицинских устройств и медучреждениям привести защитные механизмы цифрового оборудования в соответствие с реалиями дня. Это пока не требование, только рекомендация, но в интересах всех участников рынка здравоохранения — принять данный совет к сведению. Потому что FDA зашевелилось не просто так, а опираясь на факты, предоставленные министерством внутренней безопасности и специалистами по ИТ-безопасности из частного сектора, нашедшими множество уязвимостей в широком спектре медицинских устройств.
Цифры впечатляют: эксперты говорят об уязвимостях в сотнях устройств от десятков производителей. Это и не имеющие «прямого доступа к телу» информационно-справочные системы для больниц и лабораторные комплексы для проведения анализов, и непосредственно контактирующие с человеком мониторы жизнедеятельности, устройства для анестезии, хирургических операций, управляемые капельницы, вентиляторы лёгких, внешние дефибрилляторы. И даже вживляемые или носимые приборы вроде инсулиновых помп, кардиостимуляторов и пр. В общем и целом в развитых странах в среднем каждая вторая железка на рынке медоборудования сегодня является цифровой, то есть по сути компьютером (сказывается и тенденция BYOD: врачи тянут на рабочее место планшетки и смартфоны из дома, да и вендоры всё чаще используют их в качестве основы). И, в отличие от PC, этот рынок не болеет: на следующие пять лет аналитики обещают ему 7 процентов ежегодного роста.
Соединённые Штаты занимают половину мирового рынка медицинского железа, так что, естественно, FDA не раскрывает ни имён «провинившихся» вендоров, ни названий устройств с выявленными уязвимостями, ни тем более деталей относительно того, как эти уязвимости можно использовать. Нынче обнародовать такие вещи не принято, дабы не искушать желающих поэкспериментировать (так же и с автомобилями, так же и с банкоматами, и вообще). Вопрос решается в частном порядке: регулятор или эксперты сообщают подробности каждому производителю лично. Для обывателя рисуют только общую картину: вирусы и вредоносный софт уже заражают медицинское оборудование, проникая на него из интернета и с персоналок, и каждый год теперь регистрируются сотни таких инцидентов. К счастью, пока обходилось без смертей и вообще без ущерба здоровью, но, вероятно, только потому, что публика в целом и чёрные хакеры в частности понятия не имеют, что за пределами вселенной PC существует параллельная вселенная цифровых медицинских устройств со слабой или отсутствующей защитой.
Пока медицинский сектор остаётся вне поля зрения взломщиков, случайные заражения вирусами и малварью приводят максимум ко временному выходу оборудования из строя или утечкам персональных данных. Но расслабляться не стоит: как только цифровую заразу станут писать специально «для медицины», будут и смерти, тем более что возможностей причинить человеку вред чрезмерной терапией предостаточно.
Неосведомлённость кракеров объясняется просто: медицинские устройства дороги да и продаются не всем. Это ограничивает круг покупателей профессионалами от медицины, но одновременно и расслабляет разработчиков, позволяя им применять дикие по меркам массового ИТ-рынка решения (вроде дефолтовых паролей, самописных криптоалгоритмов, абсолютно не защищённых от атак коммуникационных модулей и т.п.). Головной болью стало и оборудование, оставшееся со времён, когда Сеть была ещё в диковинку.
Американский минздрав отныне просит производителей, подающих заявки на сертификацию новых устройств, а) иметь в документации пунктик, посвящённый описанию функций защиты от взлома, б) подумать о реализации в новом цифровом оборудовании аналога компьютерного «safe mode», то есть режима работы, гарантирующего минимально необходимую функциональность в любых обстоятельствах, в) предусмотреть штатную процедуру «дезинфекции» цифрового устройства, и г) заменить пароли на что-нибудь более надёжное, вроде биометрии или смарт-карт.
К сожалению, есть ещё как минимум два фактора, обещающих американцам осложнения в борьбе за безопасную «цифровую медицину». Во-первых, правительством выделены огромные деньги на модернизацию медоборудования и оно сейчас активно переводится на цифровые рельсы. Осваивая свалившиеся с неба средства, никто, естественно, о защите не задумывается. Однако и массовая паника среди пользователей и врачей нежелательна: если каждый второй врач и пациент будут пытаться самостоятельно защитить своё железо (например, устанавливая на него антивирусы, прецеденты уже были), это само по себе приведёт к апокалипсису.
Держать пациентов в неведении — тоже не лучшая идея. Поскольку производители и больницы вряд ли среагируют оперативно, эксперты рекомендуют пользователям персональных медицинских устройств самим следить за тем, чтобы те, по крайней мере, не попали в чужие руки. А производителям стоит готовиться к худшему: ожидается, что тема защиты медицинского железа от цифровых угроз в обозримом будущем потребует беспрецедентных временных и денежных затрат. Увы, за сложность приходится платить.
В статье использованы иллюстрации Tom Page, Alden Chadwick.
Опубликовано 19 июня 2013
Компания Microsoft запускает новый формат рекламы, в корне отличающийся от прежних подходов. Вместо показа назойливых баннеров потенциальным клиентам будет предложена виртуальная интерактивная панорама. Ad Pano выходит за рамки концепции флэш-роликов, предлагая больше интерактива, интеграции с приложениями, возможностей узнать детали и получить сопутствующую информацию.
Эксперт по маркетингу компании HubSpot Майкл Вольп (Mike Volpe) приводит ряд статистических данных, явно указывающих на то, что текущие рекламные подходы требуют переосмысления. Например, в среднем типичный интернет-пользователь (не знающий об Ad-Block и Ad-away) за месяц видит порядка 1 700 баннеров и кликает по паре из них. Со всплывающими окнами дела ещё хуже: их чаще блокируют или закрывают сразу же.
В ролике ниже на примере Skype показано, как более эффективная реклама может быть внедрена в приложения Microsoft.
http://www.youtube.com/watch?v=7gSp1DhTmjs
В варианте со скейтбордом предлагается посмотреть его в деле, создав в окне интерактивной панели из готовых блоков схему площадки для выполнения трюков. По желанию все прыжки демонстрируется в замедленной съёмке с указанием их особенностей в виде поясняющих подсказок. Здесь же можно показать результат друзьям, используя средства коммуникации Skype, после чего перейти к детальному изучению продукта или выбору подходящей экипировки.
Помните рекламный слоган Mastercard о бесценных впечатлениях? Теперь он стал ключевой идеей, вдохновившей на создание целой серии специальных предложений. Туристические поездки, выставки, шоу, спортивные мероприятия, романтические встречи и многое другое. В одном окне приложения Bing Travel их можно отсортировать по городам, выбрать по категориям и посмотреть интерактивные презентации.
Практически сразу пользователь видит всю интересующую информацию: текстовое описание, карту и схему проезда, прогноз погоды в выбранном месте и его фотографии. Рядом отображаются сопутствующие услуги – например, поиск ближайших отелей и заказ билетов. Такой целостный подход позволяет в два клика спланировать отпуск или выходные.
В следующем примере показано, какие практические применения имеют решения Dell в области высокопроизводительных вычислений. Пользователь может совершить виртуальную экскурсию по залу компьютерного моделирования команды Формула-1 Caterham и самостоятельно посмотреть, как различные параметры влияют на результаты заезда. На одном из мониторов выбирается гоночный болид, на следующем – тестовый трек, а другие экраны отображают технические данные (от динамики скорости до давления в шинах).
http://www.youtube.com/watch?v=K6M3fzEi8O8
Здесь же проявляется особенность использования Ad Pano на планшетах с Microsoft Windows 8. Перемещаться по виртуальному залу можно с помощью наклонов и поворотов планшета.
Новая рекламная платформа Microsoft позволяет удерживать внимание потребителя, подогревая интерес между крупными анонсами. К примеру, Mercedes-Benz пригласила режиссёра Кейси Нейштат (Casey Neistat) снять серию короткометражных фильмов. В них будет рассказано не только о развитии компании, применяемых технологиях и долгом пути от проекта до серийного автомобиля. Основное внимание будет уделено простым житейским историям и занимательным роликам, в которых компания раскрывает особенности своих автомобилей серии CLA.
Объединяя возможности нескольких социальных каналов (Instagram, Facebook и YouTube), при помощи Ad Pano создаётся непрерывная интерактивная история. Переходя между записями по «линии времени», можно просмотреть фотографии, новости и другую связанную информацию.
Ценность интерактивного взаимодействия с пользователем хорошо видна и в следующей иллюстрации, где различная одежда торговой марки All Saints представлена на молодых людях, собравшихся на вечеринке. Лучше посмотреть, как выглядят предметы гардероба в реальных условиях, чем разглядывать их статичные фото на манекене. Гости двигаются, общаются, а общий стиль одежды придаёт вечеру дополнительный колорит.
http://www.youtube.com/watch?v=WV_CB9dWHwQ
Стоит навести указатель мыши на заинтересовавший предмет одежды, как появится окно с подробностями о представляющей его модели, описание товара и предложение о покупке. Анализируя поведение пользователя при просмотре интерактивного ролика, можно сделать выводы о том, какие модели привлекают больше внимания, а какие не вызывают интереса у большинства потенциальных клиентов.
Сейчас интеграция нового рекламного сервиса выполняется при помощи Microsoft Advertising SDK, но технически возможности Ad Pano не будут ограничены внедрением только в программы Microsoft. Описанная выше рекламная кампания Mercedes появилась в приложении Top Gear, которое помимо пользователей Windows Phone доступно для iOS, Android и Blackberry.
Логика работы Ad Pano схожа с таковой в рекламном сервисе Apple iAds. В обоих вариантах реализации пользователь остаётся внутри окна запущенного приложения без перенаправления на веб-ресурс. Такой способ рекламы продукта делает её менее назойливой и воспринимается более благосклонно. Интерактивные опции здесь сродни возможности пощупать товар и потому привлекают больше клиентов.
По всей видимости, Microsoft будет использовать уже опробованную модель распределения прибыли от показа рекламы, заранее установив доли отчислений для всех участников процесса. Впрочем, большая часть приложений с интегрированной рекламой сейчас и так принадлежит Microsoft. Апробация нового рекламного формата уже началась на территории США и Великобритании.
Опубликовано 19 июня 2013
Олимпийские божества были поразительно неразборчивы в личных связях, в том числе и таких, которые новый российский закон относит к числу нетрадиционных, запрещая пропагандировать среди несовершеннолетних. Благородная задача сохранения нравственности подрастающего поколения заставляет умолчать об историях Ганимеда, Европы, Леды; равно как и о вкусах и пристрастиях гоплитов, составлявших Священный отряд беотийских Фив, тот самый, что под командованием Эпаминонда, у Левктр, в 371 году до н.э., «косым ударом» разгромил могучих спартанцев, положив начало пехотной тактике… Правда, такие умолчания создают риск, исказив классическое наследие, получить ещё раз поколение людей с образованием высшим, но без среднего (каковым, вероятно, стоит считать лишь классическую гимназию)… Но – нравственность требует жертв. Боттичелли даже жёг свои полотна по призывам Савонаролы, о чем сильно жалел после того, как флорентийцы сожгли (предварительно милосердно удавив) самого проповедника-доминиканца!
Поэтому ограничимся лишь деловой неразборчивостью олимпийцев, которую проявляла даже лучшая из них, разумница Афина, не чуждавшаяся, как и её единокровный брат Гефест, труда, о чём и говорит её эпитет Эргана, έργάνη, Труженица… Дело в том, что своё небесное покровительство она раздавала весьма щедро. То, что главным её городом были Афины, понятно. Но ведь и Троя стояла нерушимо, пока в тамошнем храме Афины хранился Палладий, статуэтка небесной дамы волшебного происхождения,
Причём богиня жила сугубо по олимпийским понятиям. Возникающие противоречия обходились с помощью уловок, весьма похожих на те, которыми ныне пользуются неформальные лидеры в узилищах для поддержания своей власти над сокамерниками. (Вымогают, скажем, в ходе, казалось бы, мирного разговора, позитивное высказывание о Франции; деланно ужасаются, что на эмблеме Галлии петух, и – под шконку…) Так и Одиссей был вынужден напрячь всю свою μητις, хитрость, и вместе с Диомедом – цари Аргоса и Итаки не чуждались работы батальонной разведки – попросту украсть у троянцев Палладий…
Вероятно, без этого деревянный конь не сработал бы… Да и во вполне классическое, зафиксированное историками и надписями время Эллады Паллада отнюдь не стеснялась плюрализма. Согласно так называемой «Линдской храмовой надписи» (Temple-Chronicle of Lindus) с острова Родоса, перс Дастис, неудачно осаждавший город Линд во время вторжения в Грецию при Дарии, после того как осада была сорвана ураганом с сильнейшим ливнем, пополнившим запасы питьевой воды у греков, удалился, сделав Афине подношение – ну прямо как неудачливые бизнес-рейдеры после несостоявшегося захвата собственности выставляются на бабки «крышей» (которая, как и дочь Мудрости-Μητις,, в процессе борьбы за активы себя обычно не проявляет, находясь в скрытых облаками высях, но потом доходчиво объясняет и проигравшим, и побежденным, что и те, и другие, должны ей по жизни…)
Отметим ещё одно важное свойство олимпийских божеств. Это их имманентность, существование в нашем мире, укоренённость в нём. Кстати, такие взгляды были присущи не только Гомеру с Гесиодом, видевшим в родне Зевса правителей мира, но и вольнодумцу Лукрецию, отмечавшему, скорее, индифферентность небожителей («De rerum natura», II, 646-652)… Превосходя человека могуществом, божества соседствуют с ним, могут быть ранены людьми, как это проделал с красоткой Афродитой славный Диомед («Илиада», V, 334-343). Забавно, что в той же стычке бог Аполлон применил дымовую завесу, «тёмное облако», блокируя передачу информации по визуальному каналу. Ну а теперь покинем «начальный век Эллады» и вернёмся в наше время. В дни, когда появились сущности, способные исполнять специализированный интеллектуальный труд лучше человека. Это, прежде всего, IBM Watson. Выигрывавший соревнования эрудитов поначалу (разгадывание загадок за призы было занятием вполне близким по духу и героям, и слушателям Гомера…), а потом занявшийся медициной. Нет, ещё не на уровне Асклепия, воскрешавшего мёртвых, Ипполита, Капанея, Главка, но вполне сравнимо с Махаоном, практикуя, правда, не полевую хирургию на кровавых полях Троады, а лёгочную онкологию. Делая это, по уверениям специалистов компании медицинского страхования, деньгами отвечающей за свои слова, лучше белковых медиков… И кремниевые специалисты имеют близкий к неограниченному потенциал масштабирования: к ним можно почти неограниченно добавлять процессоры, оперативную и массовую память, связывать это всё более и более «толстыми» каналами. А «компьютерные мощности» специалиста белкового ограничены размерами черепной коробки, которая, в свою очередь, лимитируется параметрами того отверстия – inter faeces et urinam nascimur, как говаривал Августин Аврелий, через которое человек прибывает в подлунный мир. (Причём параметры эти столь критичны, что, возможно, именно они являются причиной того сокращения объёма черепной коробки, который антропологи отмечают последние двадцать тысячелетий.) Так что в ближайшее время нас ждёт проникновение кремниевых специалистов во всё новые и новые области деятельности. И людям предстоит сотрудничать с ними…
Но пока всё беспроблемно. Выигрыш IBM Watson в конкурсе Jeopardy! огорчает лишь заморских эрудитов, лишённых приза. Исцеление больных «кремниевым доктором Ватсоном» радует и их, и их близких (за исключением особо жадных наследников…). Да и для онкологических госпиталей как коммерческих предприятий появление Искусственного Интеллекта – Доктора Медицины проблем не создаст. Подписаться на услуги белохалатного IBM Watson может любая клиника, сохраняя рентабельность своих зданий и оборудования, равно как и рабочие места своему персоналу. Но вот дальше будет смешнее. Посмотришь на знакомых жителей Нового Амстердама – так хирурга (с годовой зарплатой в четверть мегабакса) грузит домашней работой супруга-юрист. Тот относится к этому философски: у благоверной-то получка на порядок больше… А в детализированных счетах юридических фирм огромное место отведено «исследованиям». Поиску подробностей былых дел, крайне важных в англосаксонском прецедентном праве. Да ещё и дифференциация законодательства по штатам… В общем, огромный объём часов, помноженный на очень немаленькую почасовую ставку, и даёт астрономические зарплаты. Но именно этот объём часов и приводит к тому, что по дому хлопочет тоже не очень часто бывающий там муж-медик с нелегальной пособницей-гватемалкой. Нет, конечно, значительный объём изысканий проводят помощники и начинающие юристы. Но правила «хочешь сделать что-то хорошо — делай сам» никто не отменял и за океаном. А теперь представим, что IBM Watson взялся и за юриспруденцию. Нет, не выступая в суде, и не интригуя на совещаниях старших партнёров. Всего лишь проводя исследования прецедентов. Но со скоростью и вниманием, которые не может обеспечить белковый помощник. Понятно, что с какого-то момента наполнения баз знаний это даст колоссальный выигрыш в суде той стороне, которая пользуется кремниевым помощником. А цена проигрыша в американских судах колоссальна, она может повлиять на судьбы крупнейших хайтек-компаний (посмотрим хотя бы на Такая же, как в мифах Эллады. Описывающих ситуацию, когда одно и то же божество покровительствовало обеим сторонам. Как в Трое. Причём божество это – имманентное, конкретно действующее. Не всемогущее и не всеведущее, но очень сильное… А дальше искусственные интеллекты неизбежно освоят ещё одну область деятельности, доходы от которой превосходят заработки юристов. Большие баталии Apple и Samsung). Значит, в тот момент, когда преимущество кремниевого юриста обозначится, мы увидим его массовое внедрение. И правилом станут ситуации, когда он окажется у обеих противоборствующих сторон. Вот тут-то и пойдёт потеха.финансы (о чёрной магии которых подробно рассказывается Голубицким). Заработки в этой сфере вообще превосходят все мыслимые рамки. Если некогда ионийская Фокея возвела стену вокруг города на доходы от торговой экспедиции за металлом в Тартесс (рейс купцов был более рентабелен, чем поколения труда земледельцев), то сегодня финансовая операция может ввергнуть в кризис весь мир (как это было пять лет назад…). Это затронет уже не только конкурентов биржевика, обзаведшегося покровительством кремниевого божества, но и сотни миллионов и миллиарды «простых» людей. А приход такой ситуации неизбежен…
И вот тут от людей опять потребуются свойства царя Итаки. Ведь даже сама Афина подтверждала, что в хитростях, измышлениях и коварстве с Одиссеем трудно состязаться даже богу («Одиссея», XIII, 291-295). Впрочем, изворачивал волю божеств в свою пользу и второй царь Рима Нума Помпилий. В этом ему помогала нимфа Эгерия (подробнее – соответствующий рассказ Плутарха…). В глубочайшем архетипе европейской культуры зашито представление о возможности использовать в своих целях более сильных и умных. Но предупредим: божества, олимпийские точно, а кремниевые скорее всего, негативно относятся к такой сметке (ну поглядите, как начальник смотрит на слишком умного подчинённого…). И ведь даже само имя Одиссей, Όδυσσεύς (от греческого όδύσσομαο, сердиться, гневаться) означало человек «божеского гнева» (Одиссея, XIX, 407), то есть ненавистный богам. Такая вот перспективка…
Опубликовано 17 июня 2013
Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.
На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.
Альтернативный курс по информационной безопасности from Alexey Lukatsky
Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока:
1. Светлая сторона, т.е. то, чем мы и занимается — защитой информации.
2. Темная сторона, т.е. рассказ об угрозах, нарушителях, их мотивации и бизнес-моделях. При этом данная тема требует ежегодного пересмотра и выдачи новых материалов для студентов. Да и в рамках повышения квалификации ввиду динамичности этой темы надо ее обновлять постоянно.
3. Инквизиция. В этом блоке студентам нужно давать тематику, связанную с надзором в области ИБ, правоприменительную практику, криминологию и расследование инцидентов, вопросы лицензирования деятельности и т.п.
4. Технологии, которые мы защищаем. ИБ обычно имеет непосредственное отношение к ИТ и поэтому необходимо иметь представление как о существующих, так и перспективных технологиях, которые могут повлиять на ИБ или возникающие риски. Как и в случае с угрозами, необходимо регулярно пересматривать данный раздел курса ввиду непрерывной изменчивости технологий.
По сути, предлагаемый мной список — это прообраз ФГОС в части спецпредметов (исключая общие дисциплины). Хотя этот список может быть использован и в менее глобальной и более приземленной задаче — повышении квалификации по темам, которые выпали из предыдущего опыта и образования.
Практика… В ФГОСах она прописана. Точнее говорится, что она должна быть. В какой форме — стандарты умалчивают, отдав это на откуп ВУЗам. А те, кто во что горазд. Мне кажется, что правильнее было бы развивать движение CTF. Это прикольно, это интересно, это свежо. Никаких лаб в душных помещениях на устаревшем оборудовании, которое и в реальности-то уже не использует. Вон и ФСБ на последнем PHDays III поддержало идею CTF (мало кто оценил это выступление Оксаны из ЦИБ ФСБ, но оно само по себе является небольшой революцией в доселе закрытой конторе, которая не любит высказывать позицию по таким вопросам).
Кто должен двигать тему «альтернативного» курса по ИБ, а точнее включение описанных в презентации тем в ФГОСы? Вариантов я вижу несколько.
- Сам Минобраз. Маловероятный сценарий, т.к. адекватных людей, способных и желающих продвигать и продвинуть эту тему ни в нем, ни в УМО по ИБ я не видел. Именно способных и желающих. Первых много. Вторых гораздо меньше. А вот сочетание двух качеств также редко, как и редкоземельные элементы. Может просто не очень везло или в образовании у нас такая жопа, что любые начинания там рубятся на корню и тонут как в болоте. Примерная ситуация у наших законодателей. Казалось бы, есть умный, инициативный человек. Болеет за дело. А попадает в ГД и все, превращается в полного зомби ;-(
- ВУЗы. Это более вероятный вариант, чем предыдущий. Хотя в условиях, когда над ВУЗами Дамокловым мечом висит вероятность их сокращения ввиду неэффективности, высовываться никто не будет. Кто-то пытается вводить у себя факультативы, но на такую самодеятельность тоже есть ограничения. Выше ФГОСа сильно не прыгнешь.А там еще и преподаватель должен подхватить этот флаг… И опыт у него должен быть. И время заниматься новой темой.
- Бизнес. Тоже вероятный… в будущем вариант. Надеюсь, что со временем бизнес будет не только брать выпускников и переучивать их, но и более активно устанавливать требования к выпускникам и участвовать в формировании программ обучения, в которых Минобраз будет заинтересован.
- Минкомсвязь. Это министерство озвучило, что к 2018-му году число ИТ-специалистов должно быть увеличено вдвое. Думаю не в последнюю очередь и за счет безопасников, которых начинать готовить по новому надо уже сейчас. Смогут ли наладить два министерства диалог?
- ФСТЭК. Это темная лошадка на старте. С одной стороны, кто как не основной регулятор может и должен заниматься подготовкой достойной смены? С другой — до недавнего времени ФСТЭК была очень консервативной «теткой за 50″, самоустранившейся от развития отрасли в глобальном масштабе. Но с конца 2012-го начались изменения во ФСТЭК и возможно она вновь превратится в серьезную методологическую базу для отрасли и сможет продвинуть и образовательную тему. В конце концов программы ФГОС согласовываются с же регуляторами. Почему и не вставить свое веское слово?
- ФСБ? Именно со знаком вопроса. Не знаю, не уверен. 8-ка, по сути, узурпировала тему ИБ и ввела на нее монополию. Так было раньше, так остается и сейчас. Но узурпация при полном отсутствии какого-то поступательного движения вперед ;-( Да и вся Контора достаточно консервативна и закрыта, чтобы надеяться на то, что она поднимет тему образования на свое древко. Достаточно вспомнить эпопею с ПП-313 в контексте требований по квалификации, когда даже не предусмотрев переходного периода, ФСБ начала кошмарить бизнес, требуя от него подтверждения 500-сотчасового обучения при полном отсутствии на тот момент учебных центров с согласованными программами.
- Сами абитуриенты. Неплохо бы, но тоже маловероятно. Абитуриент просто не знает, что ему понадобится в будущем. А когда он понимает, что обучают его «старперы», а не «стартаперы», бывает либо поздно, либо поменять ничего нельзя. Хотя ФГОСы и подразумевают возможность выбора студентами предметов для изучения. Но тут и ВУЗ должен иметь возможность дать требуемое студенту. А если он не можать дать?..
Какой-то длинный пост получился. Видимо, наболело… Если вдруг сейчас еще не поздно и в планируемые к 1 сентября новые ФГОСы (уже четвертого поколения) можно внести изменения, то пусть кто-нибудь причастный внесет их…