/-)-/--(/)-/--//, вот тебе выдержка:
"Достаточно ли данных предметов (содержание данных предметов я сейчас в расчет не беру), чтобы считать себя специалистом? К сожалению, нет. Программа совершенно не учитывает такие темы, как безопасность приложений (например, ERP, CRM, SCM, биллинг и т.п.), Web-сервисов, телефонии (в т.ч. и VoIP), систем хранения данных (SAN, NAS, DAS) и многих других технологий, без которых современное предприятие немыслимо. Государственный стандарт определяет минимальные требования к подготовке будущего специалиста, а значит при желании можно включить данные темы в учебный план (стандарт это позволяет). Но большинство ВУЗов не идет на это, чтобы не нарушить заданные в стандарте ограничения по количеству допустимой нагрузки на неокрепшие умы. Нежелание отойти от стандарта понятно - можно лишиться аккредитации. Да и специалистов, способных подготовить учебный план по названным мной темам, нет.
...
Вот и получается, что будущего "специалиста" пичкают знаниями, которые расширяют его кругозор, но абсолютно не нужно в абсолютном большинстве ситуаций; исключая случаи, когда выпускник работает в соответствующих ведомствах или компании-разработчике. Но число возможных вакансий в таких структурах несоизмеримо мало с потребностью в обычных специалистах по защите.
Зато ВУЗы никогда не учат таким нужным и подчас более важным, чем знание криптоалгоритмов, темам, как аудит информационной безопасности, общение с аутсорсинговыми компаниями, применение международных стандартов по информационной безопасности, методы оценки финансовой целесообразности и экономической эффективности системы защиты (ROI, ROR, ROA, KPI, BSC и т.д.). Выпускник ВУЗа является технически "подкованным", но абсолютно непригодным к реальной ситуации специалистом, который не умеет связать полученные знания с реальным бизнесом своего работодателя."
Далее речь идет о кадрах, о практике, о выпускных требованиях. Все приводить здесь очень длинно
