Автор: Дмитрий Ватолин
Опубликовано в журнале "Компьютерра" ?25-26 от 14 июля 2005 года

Дмитрий Ватолин известен читателям "КТ" в первую очередь как эксперт по сжатию данных. Стати для нас он пишет редко, но иногда комментирует материалы близкой ему тематики. Текст, который вы прочтете ниже, тоже в каком-то смысле является комментарием к системе образования, и, на мой взгляд, как раз сейчас, в период вступительных экзаменов в вузы, его публикация вполне актуальна. Люди, окончившие вузы несколько лет назад, вряд ли найдут для себя что-то новое, однако многие вчерашние школьники, которые сейчас готовятся к поступлению в институт, наверняка не задумываются о том, зачем и чему они собираются учиться.

Так уж сложилось, что я давно работаю по специальности (что нынче редкость) и одновременно занимаюсь обучением студентов. И потому меня давно интересует один простой вопрос: почему студентов, приходящих на работу, приходится так долго учить?

Типичная картина - приходит выпускник на работу по родной специальности, и ему требуется примерно полгода-год, чтобы выйти на нормальную производительность. А до этого зачастую скорость работы новичка и человека, проработавшего года три, может отличаться в несколько раз. По моим замерам, скорость решения сложных задач (на которые требуется несколько дней) от момента постановки до момента, когда программа заработала без глюков и в нужном темпе, у "зеленых" студентов и у профессионалов отличается в тридцать раз! Бывают, конечно, приятные исключения, но, увы, это именно исключения. Причем речь идет, напомню, о работе по специальности, которая человеку нравится и которой он долго учился.

Так, может, в консерватории что-то не так?

Рассмотрим, как все происходит "в консерватории", то есть при обучении.

Итак: человек учится в школе. Учитель объясняет материал, дома надо прочитать очередной параграф в учебнике, а в следующий раз - своими словами связно рассказать его у доски. В университете ситуация упрощается - часто в середине семестра качество того, что усвоено на лекциях (и вообще - ходит ли человек на них), не проверяется, зато в конце семестра надо подготовиться по списку вопросов, прийти на экзамен и связно любой из вопросов по памяти рассказать. Другой вариант - решить какие-то задачи. Примеры задач давались в течении семестра. Калькуляторы - убрать! Сотовые - убрать! Пользоваться ничем нельзя! За шпаргалки - на пересдачу! Если посоветоваться с соседом - выгонят! Так?

А теперь посмотрим, как выглядит решение задачи в жизни. Как правило, человеку дается очередная задача, и у него есть на нее три недели. Или три дня. Или три часа. И пользоваться можно всем! Вот тебе сотовый, вот тебе калькулятор, вот тебе все твои конспекты за шестнадцать лет обучения (полная стопка)! Вот тебе Интернет! Время пошло! Как решать задачу - никто точно не знает, это надо выяснить в процессе. Важно, что решение должно быть как можно более эффективным (если сильно петлять в решении - времени не хватит).

Другими словами, типичная задача, которую человек решает в школе и вузе, и типичная задача, которую решает человек на нормальной (интересной) работе, - это совершенно разные задачи.

В итоге после длительного обучения человек зачастую абсолютно не умеет того, что требуется на практике, - то есть не умеет быстро и успешно решать задачи, которых он раньше не решал. А ведь именно такое умение наиболее ценится (в том числе материально). Забавно, что даже всерьез пользоваться поисковыми системами выпускников вуза приходится учить заново.
При обучении основная решаемая задача - чтобы человек "усвоил" материал. При этом голова у людей устроена так, что она забывает неиспользуемое (и, наверное, с точки зрения головы, в этом есть свои резоны). Поэтому очень часто люди через три года не помнят от курса ничего, кроме названия. Причем в худшем случае, когда материал зубрится в последние три дня перед сдачей (а так, как правило, и бывает), человек почти ничего не помнит уже на следующий день. "Сдал и забыл".

Проверить это элементарно - надо просто задать человеку случайный вопрос с экзамена, успешно сданного полгода назад. Я пробовал, результаты впечатляют. Через год, если курс не был основным и не используется постоянно, - все становится еще хуже. Через три-пять лет в голове от неиспользуемых курсов почти ничего не остается?

Наиболее продвинутые преподаватели как могут борются с этим - придумывают приемы для запоминания, проводят проверку знаний в течение семестра, разными методами добиваются понимания предмета. Ведь если человек понимает предмет - забыть его в десятки раз труднее. Вот только и понять в десятки раз труднее, чем выучить. Отсюда и проблемы.


В жизни после вузов многие хотят интересной работы. А интересная, не рутинная работа - это, как правило, постоянное решение новых неизвестных задач. И этому реально можно (и нужно) учиться.

Тут, правда, всплывает еще одна весьма серьезная проблема. Подавляющее большинство студентов не знают, зачем они учатся. Не верите? А вы спросите! Только, когда будете анализировать ответы, помните - "знания, которые не применяются, очень быстро выветриваются"! В итоге выясняется, что добрых 95% пытаются "просто учиться" без применения знаний, со всеми отсюда вытекающими?

На самом деле я был в такой же ситуации. Сейчас, через девять лет после окончания университета, работая по специальности (более того - занимаясь наукоемкими задачами), очень хорошо вижу две вещи. Во-первых, как мало знаний реально пригодились и чего серьезно не хватает, и во-вторых, как мало однокурсников работает сейчас по специальности. Причем в каком-то смысле мне было легче - факультет был выбран совершенно сознательно и уже с первого курса я работал, то есть понимал, какие знания нужнее.

Wake up, student! Если ты не понимаешь, чем будешь заниматься дальше, и просто "сдаешь предметы" вместе с толпой, КПД твоей учебы ниже, чем у паровоза!

О да! Понять, чем же ты на самом деле хочешь заниматься - это не два байта переслать! Тем важнее понять это как можно раньше.

Источник

иже глаголет... если бы я не работал по специальности курса с 4... то хрен бы щас на нормальную работу устроился... Ибо то, чему учат с реальностью расходится
рекомендую след книжку почитать...
http://lib.aldebaran...kova_i_kafedra/

и кстати по теме
Особенности российской системы образования в области защиты информации

Алексей Кивиристи

Нет нужды доказывать, Что для решения задач защиты информации необходимы квалифицированные кадры. Что же делать, если в отделе информационной безопасности не хватает специалистов или их подготовка не отвечает современным требованиям? Здесь существует два пути: взять новых, уже обученных сотрудников или обучить своих.
Рассмотрим вначале первый путь. В России сейчас очень многие вузы готовят специалистов по информационной безопасности, хотя еще в начале 90-х годов такие учебные заведения можно было сосчитать по пальцам одной руки. К ним относились МИФИ, РГГУ, МИРЭА, МГТУ им. Н. Э. Баумана и некоторые военные вузы, в частности Институт криптографии, связи и информатики (ИКСИ). Все они входят в Учебно-методическое объединение вузов Российской Федерации по образованию в области информационной безопасности. Сейчас в нем насчитывается 50 участников (список можно посмотреть по адресу: www.fssr.ru/icccs/ 1251/members.html). В рамках данного объединения были разработаны различные программы, рассчитанные на обучение специалистов по защите информации в течение пяти с половиной лет. Перечислим некоторые из них:
организация и технология защиты информации (? 075300);
информационная безопасность телекоммуникационных систем (? 075600);
комплексное обеспечение информационной безопасности автоматизированных систем (? 075500);
компьютерная безопасность (? 075200);
комплексная защита объектов информатизации (? 075400).

Анализ этих программ показывает, что вопросам информационной безопасности в них уделяется достаточное внимание (не менее 1000 часов). Но при ближайшем рассмотрении ситуация не столь радужна, как кажется на первый взгляд.
Во-первых, все без исключения вузы имеют теоретическую направленность в обучении студентов. Очень много времени отводится на рассмотрение различных математических моделей оценки ущерба, формул расчета показателей риска, принципов, заложенных в различные криптографические алгоритмы, и т. д. Я не спорю, что все это безумно интересно, но практической ценности, к сожалению, не имеет, поскольку может пригодиться лишь очень ограниченному кругу специалистов, которые занимаются исследованиями в данной области или работают в соответствующих организациях, например
ФАПСИ. Как показывает опыт, на практике подобные знания оказываются ненужными. Так, при обучении по специализации ?Криптография? большое внимание уделяется теории чисел, теории колец и т. п., заложенным в основу различных криптографических алгоритмов (в частности, DES, RSA, система Эль-Гамаля, система Шнорра, алгоритмы, описанные в ГОСТ). Но они интересны только разработчикам средств криптографической защиты и сотрудникам определенных спецслужб, общее число которых на несколько порядков меньше, чем специалистов отделов защиты информации различных организаций. Но специалисту-практику вряд ли есть дело до того, в какую степень нужно возвести простое число, чтобы достичь высокой криптостойкости, ведь в абсолютном большинстве случаев ему приходится сталкиваться с уже готовыми системами защиты. Для данной специализации важны иные темы: некоторые аспекты криптоанализа, уязвимость реализаций криптографических систем, хранение и распространение криптографических ключей и т. д. А это всегда преподавалось в закрытых институтах. Кроме того, спектр изучаемых криптографических алгоритмов и протоколов очень велик, хотя на практике используются всего пять-шесть (три гостированных алгоритма, RSA, DES и MD5), а в России разрешены только три ГОСТа (ГОСТ 28147-89, ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94), изучение же других алгоритмов представляет чисто академический интерес.
Во-вторых, несмотря на утверждение многих преподавателей об использовании в процессе обучения самых последних версий средств защиты, это не так. Лишь у некоторых вузов (в Москве и Санкт-Петербурге) действительно есть такие средства, у большинства же институтов (особенно региональных) нет финансовых возможностей для их приобретения. Кроме того, в высших учебных заведениях не хватает квалифицированных специалистов, имеющих богатую практику, что приводит к снижению качества преподавания. Как показывает мой опыт, вузы ориентируются на конкретного производителя ПО, забывая обо всех остальных. В качестве такого производителя обычно выступает Cisco Systems, имеющая программу поддержки учебных заведений. Встречаются также и продукты других компаний (CyberGuard, Internet Security Systems и др.), но очень редко наши вузы уделяют внимание российским разработкам в области безопасности, несмотря на то, что многие отечественные фирмы готовы предоставить (даже бесплатно) им свои наработки, документацию и другие материалы. При этом учтем и тот факт, что, скорее всего, новоиспеченные специалисты столкнутся на работе именно с российскими решениями (Secret Net, ?Континент-К?, ?Застава?, ?КриптоПро? и т. д.).
Можно привести и просто вопиющие случаи, связанные с применением ПО. Например, один известный московский вуз использует средства защиты, распространяемые ?пиратами? в Митино, оправдываясь тем, что ?нет денег на приобретение легального продукта?.
Уникальная ситуация сложилась со свободно распространяемым ПО, реализующим защитные функции (межсетевым экраном IPCHANCE, входящим в состав Linux, системой обнаружения атак Snort, сканером Nessus и т. д.). Оно почему-то также очень редко находит применение в учебном процессе. Эти продукты достаточно эффективны и обеспечивают средний уровень защищенности ресурсов организации любого масштаба. Главное их достоинство в том, что они бесплатны, а потому ссылка на нехватку финансовых средств уже не может служить основанием при отказе от их рассмотрения.
В-третьих, низкий уровень преподавания связан с отсутствием квалифицированных преподавателей, что, как правило, объясняется очень низкой зарплатой. В вузах ведут занятия либо сотрудники компетентных органов ?со стажем?, либо сами выпускники, набирающиеся опыта, и люди со стороны. Но? сотрудники ?со стажем? обычно лучше знакомы с секретным делопроизводством, с противодействием ПЭМИН, с пропускным режимом и т. п., чем с современным ПО. Выпускники вузов и люди со стороны ? тоже не лучший вариант, так как они не имеют опыта обеспечения информационной безопасности и не знают, как на практике применить то, что они втолковывают студентам на занятиях. Они могут, и замечательно могут, объяснить, что надо делать, но при ответе на вопрос, как это делать, тушуются, прикрываются общими фразами. Со временем они приобретают необходимый опыт и? сразу же уходят на высокооплачиваемую работу в коммерческие структуры.
К сожалению, ситуация вряд ли изменится до тех пор, пока в систему образования не начнут вкладывать деньги, а труд преподавателей не будет достойно оплачиваться. А до этого момента выпускникам, обучающимся по специальностям, связанным с защитой информации, придется проделать долгий путь, чтобы отсеять все то ненужное, что вбили им в голову в течение пяти-шести лет обучения, и заново осваивать практические аспекты обеспечения информационной безопасности (например, на курсах в специализированных учебных центрах).


http://www.pcweek.ru...ions/chapt1.htm