Приветствую всех участников CF!
В связи с приближающимся ЕГЭ и поступлением в ВУЗ, собственно интересует вопрос поступления на кафедру информационной безопасности.
Хочется услышать ваши мнения по поводу ВУЗов, предоставляющих возможность обучаться по данному направлению, ну и конечно же + и — обучения в конкретном ВУЗе.
Заранее благодарен за отклик! :)
P.S. — желательно, чтобы рассматриваемый ВУЗ был в Москве.
На кафедрах в основном дно. Если интересует offensive security (т.е. анализ защищённости ПО, тестирование на проникновение, одним словом -- взлом), надо ориентироваться на наличие CTF-команд. При этом идти не на специальность ИБ, а на что-нибудь общеайтишно-прогерское, где не будет бумажек, законов и прочей чепухи. В Москве движуха есть на ВМК МГУ, в МИФИ, какие-то кружки есть в МФТИ.
Если интересует криптография, то, наверное, дела в целом получше (даже в МГТУ), есть кафедры, преподы, но не могу ручаться на счёт соответствия учебных программ современному положению дел в науке.
Есть и другие направления. Например, видел какой-то семинар по форенсике в МИЭМ НИУ-ВШЭ. Есть ещё сетевики, админы. Не знаю, где таким вещам учат.
В целом, по моим ощущениям, в индустрии ИБ на данный момент универ людям обычно либо мешает, либо даёт лишь общую подготовку (обычно слабую), фундамент в IT, но не специфичные навыки вроде умения эксплуатировать уязвимости.
Спасибо за дельный совет!
Хочется еще уточнить по поводу: "В целом, по моим ощущениям, в индустрии ИБ на данный момент универ людям обычно либо мешает...", но как тогда развиваться в этом направлении?
Получать хорошую фундаментальную подготовку в универе, а специфичным навыкам учиться самому =) В названных ВУЗах с движухой какие-то спецкурсы тоже бывают практичные. Участвовать в олимпиадах (CTF). Если хочется больше взлома, практиковаться в BugBounty программах (заодно и заработать можно).
Поскольку случается разговаривать с абитуриентами на тему выбора конкретного направления подготовки, уже сложилась привычка спрашивать не только понравившееся название, но и то, что под этим подразумевает сам будущий студент. Если Вы примерно представляете, что хотели бы изучать (криптографию, технические аспекты, что-либо еще) — то, наверное, лучше конкретизировать вопрос именно таким образом.
Относительно "универ мешает"... Нужно учитывать, что вузы должны ориентироваться на федеральные образовательные стандарты. По направлению "Информационная безопасность" с ним можно ознакомиться здесь. Утвержден довольно давно, но вряд ли будет меняться кардинально. Краткую "выжимку" из этого стандарта можно найти на сайтах разных вузов (это не значит, что я как-либо хочу "выделить" эти вузы — просто на их страницах достаточно четко написано, на что ориентирована подготовка):
квалификационная характеристика выпускника
примерный перечень изучаемого (без разбивки по часам, с оным — см. ниже)
краткое изложение стандарта (номер специальности поменялся, но суть осталась прежней)
Более подробно, чему планируется учить, можно посмотреть в учебных планах (на сайтах вузов они бывают).
Примеры учебных планов — один или два
Чтобы Вам было проще разобраться в цифрах, поясню, что считается все примерно так: 36 аудиторных (именно аудиторных, а не "вообще") часов — это одна учебная пара в неделю.
А так — соглашусь с beched: при выборе университета ориентироваться стоит на хорошую фундаментальную подготовку. Специфические навыки можно и нужно осваивать вне учебной программы (курсы и семинары — намного более гибкие формы обучения, которые подстраиваются под текущие "запросы").
Ну что ж, всем большое спасибо за дельные советы, я сделал для себя выводы, надеюсь они окажутся правильными!)