Курсы по персональным данным: может ли быть интересно?
Столкнулся с интересным восприятием коллег относительно курсов по персональным данным: многие считают, что такие курсы изначально скучны. Насколько я понимаю, в первую очередь такое восприятие было сформировано многочисленными ораторами от интеграторов, которые запугивают публику сложностью проблемы, для того чтобы выгоднее продать свои услуги. Также часть учебных центров подошла к вопросу обучения по персональным данным без особого энтузиазма: попросили своих штатных преподавателей по-быстрому изучить законодательство по персональным данным и сваять курс. Это привело к тому, что исключительно практическим вещам стали учить теоретики.
Мы (учебный центр «Эшелон») делаем все, чтобы сделать курсы по информационной безопасности (в том числе и по персональным данным) максимально практическими (курсы читают только профессионалы-практики) и интересными. Так, например, в качестве иллюстраций использования различных технических каналов утечки информации можно показывать слушателям некоторые ролики с Youtube. Ведь лучше один раз увидеть, чем несколько раз услышать.
Демонстрация японской системы для перехвата и декодирования побочных электромагнитных излучений и наводок
Создание параболического направленного микрофона из подручных средств
В общем, обучение по информационной безопасности и персональным данным может быть интересным и должно быть таким.
Наши курсы по персональным данным:
007. Защита персональных данных в организации
008. Особенности защиты персональных данных в медицинских учреждениях
С разрешения авторов, я полагаю?
Авторы дали разрешение, когда выложили свои материалы в общий доступ на Youtube.
Ну наводки это уже старая вроде бы тема, даже жучки есть которые ставят рядом с проводом и те излучения перехватывают. Вот только с оптикой эта тема не прокатит, потому она и дороже и безопаснее.
Вопрос немного не по теме:
Как Вы считаете? Имеет ли смысл получать магистерскую или докторскую степень по направлению «Информационная безопасть»? если нет, то почему? Если да, то где и почему?
Павел, на ваш Вопрос нельзя дать однозначный ответ.
Если Вы чувствуете (да, именно, «чувствуете»), что информационная безопасность – это ваше призвание, то стоит действительно получить образование в этой области.
Что касается уровня, то бакалавр – самый базовый, и, наверное, на нем не стоит останавливаться. Магистр – это полное высшее образование. Стать кандидатом, доктором… Наверное, это правильно и полезно, если видите себя в науке. Если нет, то зачем занимать место другого. Да потом, сейчас кандидатов и докторов становится все больше и больше, а наша наука все больше погружается сами знаете куда… и престижность этих званий обесценивается.
Где учиться/получать степень? Тоже хороший вопрос. На мой взгляд, сейчас во всех вузах бардак. Студентов зачастую учат какой-то ерунде пожилые теоретики. Чему-то реальному можно научиться только решая реальные проблемы, а для этого лучше работать в какой-нибудь крупной компании, где будет у кого поучиться.
Среди моих коллег, знакомых и друзей больше всего адекватных специалистов, окончивших Бауманку, МИФИ и академию ФСБ.
Может кто из читателей блога озвучит свое мнение на эту тему?
Спасибо за ответ
Если можно, у меня еще пару вопросов есть)
С нашим образованием примерно понятно, а если говорить об образовании зарубежном(Msc,PhD)? Насколько оно уместно/оправдано в условиях «суровой» Российской действительности?
и посоветуйте, пожалуйста, книжки по ИБ из разряда «обязательно нужно прочитать», фундаментальные, закладывающие понимание основных механизмов. язык(русский/английский) не принципиален.
О зарубежном образовании ничего не могу сказать. Большинство из моих знакомых, кто уехал за рубеж получать высшее образование, либо работать, там пока и остались.
На мой взгляд, если есть желание и возможность учиться за границей, то лучше изучать маркетинг (если в конечном счете хочется бизнесом заняться) или же, если тяга к ИБ сильная, то информатику («сomputer science»). Чисто ИБ — слишком узкая область, ее можно познать и самостоятельно.
Про ИБ рекомендую почитать, что-нибудь для подготовки к экзамену CISSP, так как там дается хороший обзор всех направлений компьютерной безопасности. Классикой жанра является книга Shon Harris «CISSP All-in-one exam guide». Также я бы порекомендовал «Прикладную криптографию» Брюса Шнайера и, конечно, книги серии «Секреты хакеров» («Hacking exposed») (лучше смотреть английские варианты, они более свежие).
Две «вредные» книги про образование и жизнь: «Путь торговли» Тадао Ямагучи и «Если хочешь быть богатым и счастливым не ходи в школу» Роберт Кийосаки.
А расскажите поподробнее про «вредные»?
Олег, про «вредные» постараюсь написать отдельно в ближайшее время. Один «Путь торговли» чего стоит. Одна из немногих книг, которая заставляет читателя думать. Кстати, спасибо, за хороший перевод! 😉
Спасибо)
Забавно, что про ПЭМИН рассказывают с использованием японских видео-роликов….:)
И кстати очень радуют эксперименты по перехвату сигнала в пустой комнате с расстояния прямой видимости, в условиях отсутствия других источников ЭМ-сигнала. А если в этой комнате будет сидеть 30 человек, а хакер будет за стенкой на улице? Насколько реальная такая атака…. больше похоже на научные исследования чем на практически реализуемую угрозу.
Да, только японцы показали свою систему публике. Все остальные молчат.
Реализовать такую угрозу будет дороже чем, например, получить данные от нужного человека или взломать систему, но от этого она полностью не исчезает.