21.12.2016

Почему в России нет своего SANS?

SANS (SysAdmin, Audit, Network and Security) - это некоммерческая американская организация, которая была организована в 1989-м году с целью обучения специалистов по кибербезопасности. Сегодня SANS представляет из себя крупнейший обучающий и сертификационный центр в этой области. Помимо традиционного очного обучения SANS (а курсов у SANS свыше 400 и проводятся они в 90 городах по всему миру) также экспериментирует и с другими форматами:

  • С середины 90-х SANS начинает проводить конференции по совершенно различным темам - от традиционных технических (например, по безопасности промышленных систем или расследованию инцидентов) до прикладных (например, безопасность здравоохранения). Практически всегда эти конференции совмещаются с выездными тренингами. Я участвовал в таком мероприятии-тренинге, посвященном промышленной ИБ, в Амстердаме.
  • В 1999-м году SANS запустил систему собственной сертификации GIAC, которая включает сегодня пару десятков различных программ оценки квалификации специалистов.
  • С 2006-го года SANS предлагает виртуальное обучение в асинхронном (SANS onDemand) и синхронном (SANS vLive) форматах. Я пробовал первый вариант, который подразумевает обычный записанный вебинар с возможностью задания вопросов инструктору по e-mail.
  • В 2006-м году был организован технологический институт SANS, который вошел в систему высшего образования США. 
  • Параллельно своим платным мероприятиям и тренингам, SANS проводит и регулярные бесплатные вебкасты, задача которых сформировать сообщество специалистов по ИБ вокруг SANS. Число таких вебкастов очень велико - в 2016-м их было свыше 200 и часть из них проводится инструкторами SANS, а часть спонсируется компаниями-вендорами для продвижения своих подходов и решений (но явной рекламы там мало - все завуалированно).

Помимо обучения SANS также ведет и большую исследовательскую работу, но не она является предметом обсуждения сегодяншней заметки. Мне интересно, почему в России нет своего SANS? Ведь по сути, SANS не делает ничего сверхестественного и невозможного. Они нанимают инструкторов, которых сводят с учащимися, и предоставляют им платформу для "встреч". Студенты платят деньги, инструктора получают гонорары, SANS имеет процент со всего этого. Для увеличения аудитории используются различные форматы - обучение на выезде и онлайн, а также конференции. В год по всему миру 12000 человек проходят обучение в SANS. Для тех, кто не может решится, практически ежедневно проводятся бесплатные вебкасты на совершенно разные темы, где участники могут составит представление о том, стоит ли платить свои деньги за более продвинутое и более глубокое обучение.

И почему тот же эффект нельзя повторить в России и, например, странах СНГ, где еще не забыли русский язык? Регулярно проводя roadshow по безопасности в Cisco, или участвуя в том же региональном "Коде информационной безопасности", я вижу постоянный интерес со стороны немосковских специалистов по ИБ, которые не избалованы вниманием и редко посещают что-то интересное. И они даже готовы платить за обучение, если это нечто интересное и полезное. В конце концов речь не идет об одной тысяче долларов в день, которые платятся за мероприятия SANS или менее известных учебных центров за пределами России. Стоимость обучения в России обычно ниже на порядок и это может сделать вполне реальной попытку повторить SANS, но в русском варианте. Вот только пока никто этого не делает :-( А жаль.

ЗЫ. Из интересного: SANS проводит регулярные соревнования между своими инструкторами, а также при поиске новых тренеров. В прошлом году из 90 кандидатов прошло только 5.