среда, 13 августа 2014 г.

Общее. Учеба в УЦ по ИБ

Блогерские войны – занятие, которым можно заниматься бесконечно и получать удовольствие. Поэтому подолью немного масла в огонь бушующий вокруг учебы на курсах по ИБ.
В блогосфере некопилось некоторое количество статей с критикой курсов УЦ Информзащита, в том числе Артем Агеев написал статью с очень внятной критикой преподавателя курса ЭБ06: Система противодействия незаконным методам конкурентной разведки: “слушать тихую и монотонную речь компетентного специалиста но бездарного докладчика было тяжело …диалога с аудиторией совсем не было. Практических занятий, обсуждений, видеороликов или ещё чего-нибудь, способного хоть как то разнообразить учебный процесс, тоже не было. Было только монотонное чтение текста с перекурами и перерывами на обед”

“Бывает так, что конкретный преподаватель не нравится конкретному слушателю. Вы, наверное, удивитесь, но это  - нормально… преподаватели тоже имеют много что рассказать про слушателей, которые приходят и с порога объявляют о том, что они все знают, но не могут ответить ни на один вопрос.
Не все наши преподаватели – шоумены. Если вы хотите зрелищ, то потратьте деньги на билеты  в цирк. Если вы за знаниями, то милости просим к нам. В конце концов, выбирайте, что важнее для вас: чтобы вас держали в напряжении  на протяжении двух дней, но потом вы не могли вспомнить, о чем же шла речь? Или все-таки информация, получив которую, как часто бывает, люди прямо с урока начинают звонить на работу и давать указания по изменению чего-то то там?
И еще немного: преподавание – очень тяжкий труд. Людей, которые знают, умеют, да еще могут об этом рассказать (не один раз за кружкой пива, а три недели подряд каждый день разным людям) – очень мало.  В тех случаях, когда вы сознательно пришли учиться – черпайте знания, а не требуйте лабораторных работ по силовому задержанию выявленных агентов конкурентов.”

Не так!  Именно от преподавателя зависит, насколько хорошо будет усваиваться материал слушателями. Не будет интерактива – внимание будет падать, слушателям будет все сложней бороться со сном. Если ещё и содержание курса подкачало, трудно себя мотивировать.
Лучшие преподаватели и рассказывают интересно и с аудиторией общаются и за рамки курса могут шагнуть (в удобное для них время и в удобном формате)

Да, бывают ситуации, когда слушателю курсов не очень важно содержание и форма подачи курса:
·        Когда главная задача получить сертификат об обучении / повышении квалификации
·        Когда обучение необходимо для получения сертификата специалиста / партнерского статуса, а сертификационный экзамен сугубо теоретический
·        Когда для слушателя обучение – повод отдохнуть от работы, получить несколько дней отпуска
·        Когда слушатель новичок в определенной теме ИБ и хочет получить базовые теоретические знания
·        Когда на обучение едет статусное лицо – например, заместитель генерального директора, которому это обучение даром не сдалось, но надо привезти материалы для пятерых молодых бойцов, которых отправлять на обучение ещё не положено

К сожалению, таких слушателей большинство и им подойдут любые преподаватели и любая форма подачи материала и этим Учебные центры слегка избалованы.


Но есть другие ситуации, когда необходимы знания с практическим уклоном:
·        Вам необходимо в короткие сроки внедрять определенные технические решения по ИБ или проект по ИБ.
При этом вам читает курс чистый теоретик, который никогда в жизни не видел эти решения в живую, не внедрял их в боевых условиях и вы понимаете что вам рассказывают про внедрение сферического коня в вакууме и близко нет ничего похожего на вашу ситуацию.
·        Вам необходимо в короткие сроки разработать или внедрить определенные документы в области ИБ.
Курс вам читает преподаватель, который уже как 10 лет не занимался практической деятельностью, рассказывает чистую теорию, приводит примеры документов 10-ти летней давности и то не своей разработки. На все вопросы отвечает “ну вы можете и так и эдак и подругому”
·        Вам необходимо в ближайшее время запустить определенные процессы поИБ в компании, в том числе наладить взаимодействие определенных подразделений и распределить между ними ответственность.
При этом курс читает преподаватель, который документы то сам разрабатывал, а вот внедрением этих документов 10 лет как не занимался. Кому поручить контроль? Кому администрирование? Кому работу с жалобами? Кому собирать согласия? Кому вести учет СЗИ. Тут вы понимаете что остались с этими вопросами один на один.
·        Вы уже недавно внедряли, применяли определенные СЗИ, разрабатывали  документы, при этом насобирали кучу проблем и с ними пришли на обучение в надежде их решить.
Вы то проблем насобирали, а преподаватель вам рассказывает слово в слово по учебнику, шаг влево, шаг вправо и плывет, берет паузу пару дней на ответ и пропадает.


Хочу дать несколько советов для слушателей второго типа, которым от преподавателя нужны практические знания:
·        Заранее узнайте в УЦ ФИО преподавателя, запросите его опыт работы, контакты
·        Уточните что в курсе, необходимый вам кусок будет достаточно подробно раскрыт (не планируется экспресс рассмотрение его за 15 минут)
·        Уточните какие и в какой форме вам будут передаваться учебные материалы
·        Уточните в каком объеме и какие планируются практические занятия?
·        Свяжитесь с преподавателем, предупредите что у вас планируются такие-то вопросы, есть такие-то проблемы и спросите, сможете ли получить на них ответы в рамках обучения. Возможно слушателей будет немного и он сможет немного подстроится под вашу тему.
Артем видимо не воспользовался этими простыми правилами, за что и поплатился.



PS: из моего опыта
·        Cisco CCNA рассказывал теоретик, но у Cisco хорошие лабы и материалы для самообучения
·        Check Point CCSE рассказывал теоретик, но были хорошие лабы, выдавался софт, на основе которого удалось уже за рамками обучения быстро развернуть аналогичную лабу и провести все необходимые практики
·        Stonesoft Admin/Architect – рассказывали преподаватели – по совместительству разработчики решения и работники службы техподдержки. Отличный практический опыт, но и у них были проблемы например с дизайном решений (потому что дизайном они не занимались)
·        Аудит по СТО БР – курс только запустили, пригласили рассказывать эспертов, практиков в части аудита. отлично
·        Если я понимал что на нормальные курсы (к производителю) поехать не удается, а местные – бездарны, выбирал вариант самообучение по онлайн-материалам. Так получалось быстрее и эффективнее. Например, по McAfee
·        Иногда вместо типовых обучений удавалось договариваться с дистрибьютором/производителем на спец.обучение – просто говорили, какие темы нам интересны и нам рассказывали только эти темы.  Так например было по С-терра, Аладдин, Imperva и многим другим вендорам  


5 комментариев:

Дмитрий Проскурин комментирует...

Совершенно согласен - в учебном процессе многое зависит от преподавателя. Конечно, ученики и слушатели тоже бывают разные, но тем не менее, в данном случае посужу по себе - если преподаватель просто отчитывает материал, скучно, монотонно, то совершенно нет никакого интереса его слушать. И самое тяжкое в этом - борьба со сном. Я в этом случае просто начинаю стараться писать лекцию за преподавателем - помогает. Да, если "человек пришёл за знаниями - он так и так их получит". Но дело тут не в шоу, и не в покупке билета цирк. Должно быть просто ИНТЕРЕСНО слушать преподавателя. Тоже самое на семинарах - сразу видно, кто именно рассказывает презентацию: просто менеджер, которому пришлось что-то там рассказать, а он в глаза этого решения не видел и вообще он договорами занимается. Или практик, который сам всё это щупал видел и успешно внедрял. Конечно и практики бывают занудами, но тем не менее - по моему опыту бывает это не часто.

А ответ от УЦ "Информзащита" - это просто отписка, равноценная: "Не хотите, не учитесь у нас - нам всё равно". Да, найти адекватного хорошего преподавателя - достаточно сложно. Но это как раз обязанность учебного центра. В любом случае - необходимо прислушиваться к мнению своих клиентов, какими бы они ни были. В противном случае - это просто не профессиональный подход к делу, которым УЦ занимаются.

Roman Sorokin комментирует...

Дама из УЦ еще написала про отсутствие антивирусов, как само собой разумеющееся.

То есть заражать клиентов это в порядке вещей?:)

Неужели сложно поставить какое-нибудь решение от горячо любимых вендоров?

А про пароли одын одын одын?

Мы на курсы домохозяек пришли?
УЦ должен быть пронизан духом ИБ, быть примеров в этом. А когда я вижу пароль из ТОП 100, у меня просто случается культурный шок. Сразу мысли про сапожника без сапог :)

Олег Барсуков комментирует...

Учился я тоже как то у них по СекретНетовскому курсы для повышения статуса компании. Так эти индивиды на меня такими глазами смотрели после моего вопроса "мол а когда сертификационный экзамен мы сдавать то будем?" в конце последнего дня обучения...
Никто в группе не был осведомлен о возможности прохождения такого экзамена (возможность его пройти тогда дали только мне), да и сам курс не был ориентирован на его сдачу...

Сергей Борисов комментирует...

Олег - как сдал тогда, если курсы были не подходящие для сертификации?

Кcения Шудрова комментирует...

А бывает, что внедрять новое надо, курсы нужны, чтобы разобраться. Но голова уже выбрала кто и чему будет учить, и ты едешь слушать теорию развития криптографии в древней Греции. Те кто будет обучаться и те, кто выбирает УЦ часто разные люди