Немного размышлений на тему "Образование в области ИБ" как результат прочтения поста "Capture the Сredit: захват зачета"
Идея с изменением системы принятия зачетов у студентов (организация некоего CTF) интересная, но вряд ли реализуемая (не забываем, что у студентов старших курсов есть и своя сессия).
По собственному опыту более перспективен другой подход:
1. Цель преподавания - не принять зачет/экзамен, а дать базовые навыки и заинтересовать, показать куда и как можно развиваться. Т.е. необходимо сосредотачиваться не на зачетах/экзаменах, а на самом процессе обучения.
2. Состав преподавателей. Некий базовый перечень предметов ведут преподаватели с кафедры, что-то ведут аспиранты, но большую часть профильного (практику) дают привлеченные специалисты (в том числе выпускники кафедры).
3. Дополнительное обучение (в развитие указанного в п.1 "куда и как развиваться"). В том числе лабораторные и практические работы, возможно работа на кафедре (в области ЗИ это возможно организовать), возможно вендорное обучение (по крайней мере рассказать какое есть, организовать возможность получения базовых знаний, навыков и сертификатов). Дать всем студентам максимум знаний по всем направлениям ЗИ нереально, в итоге все равно каждый выбирает свою специализацию.
4. Работа совместно с учебой. Курса с 3-4 студент должен работать. Применять полученные теоретические знания, совершенствовать практические навыки. Иначе после 5-6 курса получим того самого выпускника, на которого так любят ругаться в блогах.
Примерно так (только п.3 был не в полном объеме) было организовано обучение у нас (МИФИ, факультет Информационной безопасности).
