• Проблемно-игровой метод мотивации студента специальности «Информационная безопасность»
    0
    Прекрасный живой пример грамотного подхода.
    Безусловно, эта игра наглядна, увлекательна.
    Поздравляю.

    Спасибо.

    Считаю, что невозможно и даже вредно все занятия проводить в такой манере, однако достаточное количество стоит проводить именно через похожие игры.

    Да, конечно в такой манере планируется проводить только проблемные занятия (на 1 курсе), но при преподавании упомянутых «вспомогательных» дисциплин нить решения именно этой задачи должна прослеживаться, чтобы оставалось понимание, зачем нужна дисциплина и что она дает для решения проблемной ситуации. При этом, хорошо, если обучающиеся будут сами «открывать» для себя эту связь, для чего преподаватели дисциплин должны знать проблемную ситуацию и «подводить» их к такому «открытию». Если получится, как задумано, то разницу во времени между постановкой проблемы и изучением дисциплины, помогающей ее или часть ее решить, постараюсь сократить до минимума (надо будет смотреть темы и считать часы с нагрузкой).
    На следующих курсах планируется постепенный (поэтапный) перевод игры в такой форме в реальную форму — практическое занятие по «краже» информации без защиты, потом преодоление защиты. Тут должен выявляться следующий пласт проблематики — мера профессионализма и его влияния на ранее изученную теорию.
    Следующим этапом проблематики, наверное, должна уже стать специализация, после того как обучающийся поймет, что стать профи во всех направлениях ИБ не возможно. Об этом обязательно напишу, когда перейду собственно к проектированию дисциплины.

    Сколько времени ушло на реализацию: просчет «цен» угроз, отрисовать модели?

    В общей сложности ушло около полутора недель и часов 50-60 непосредственно работы (часть делал на выходных). Цены угроз не просчитывались — это моя «экспертная оценка» исходя из читаемых мною новостей и деланной мною работы (в игре эти значения для удобства поделены на 1000). Около 3-5 часов чистого времени ушло на подбор соотношений бюджетов (нападения, защиты, фирмы) за, кажется 5 итераций, много времени уходило на проверочный отыгрышь и поиск примерно равновесных состояний. Пока (за достаточно большое количество сыгранных игр разными составами играющих) ни для нападающих, ни для защищающихся не было найдено гарантированно выигрышных стратегий.
    Отрисовка сетки — часа четыре. Дело в том, что пока работал сисадмином-аутсорсером, я все сети отрисовывал именно так, чтобы «штатные» или следующие за мной сисадмины могли все быстро понять. Сетей было сделано или модернизировано достаточно много — рука набита.
  • Проект разработки образовательной программы по специальности «Информационная безопасность»
    0
    Однако, почему именно «Информационная безопасность»? Может имеет смысл начать с более, скажем так, односложных специальностей?

    Выбор специальности за меня сделала жизнь — предложение поступило от кафедры защиты информации, для которой я раньше уже разрабатывал состав лабораторного комплекса, плюс почти все коллеги на моей первой работе или выпускники или преподаватели с этой кафедры. С предложениями о содержании курса по информационной безопасности пару лет назад я выступал на конференции кафедр по ИБ ВУЗов ЦФО, проводившемся в Москве ФСТЭКом. Так что тема «варится» у меня уже давно.
    «Информационная безопасность» слишком многогранная специальность и, к сожалению, за 5-6 лет невозможно качественно подготовить выпускника по данному направлению (так что бы он был востребован как специалист).

    Я хочу попробовать, и приглашаю всех, кто хочет, мне помочь.
    Качественный выпускник по специальности «Информационная безопасность» должен знать, уметь и понимать:...

    Спасибо за перечень!
    Могу сказать, как выпускник по специальности «Компьютерная безопасность» и уже более 5 лет практикующий безопасник, написать вменяемую программу для специальности «Информационная безопасность» невозможно. Необходимо её разбивать на отдельные специальности.

    Специализации/профилированию я собираюсь посвятить, наверное не один пост. Материал есть — я пытался принять участие в разработке профстандарта по информационной безопасности, поэтому расскажу о существующих подходах к этой проблеме. И так или иначе для выполнения проекта надо будет выбрать один из вариантов.