Николай Пенев: Хакер вече не е хоби, а професия
Два монитора, по няколко виртуални компютъра за всеки курсист - така изглежда средата за обучение в областта на информационните технологии в учебния център CTEC-BG (Consulting & Technical Education Company).
Два монитора, по няколко виртуални компютъра за всеки курсист - така изглежда средата за обучение в областта на информационните технологии в учебния център CTEC-BG (Consulting & Technical Education Company). Често подобни постановки с виртуални лаборатории струват няколко хиляди долара само за един човек.
Над 6000 курсисти са посетили центъра за последните пет години. Могат да се получат сертификати и обучение по програми на над 100 ИТ компании, сред които IBM, 3Com, Alcatel, Compaq, Dell, Ericsson, HP, Macromedia и Nokia. CTEC-BG от скоро е оторизиран да прави тясноспециализирани „Сиско“ курсове за професионалисти, каквито преди имаше само в чужбина. Използват се 2 отдалечени „Сиско“ лаборатории – във Франкфурт и Дубай, в които са инвестирани над $30 млн.
Николай Пенев е управител на центъра за техническо образование CTEC-BG, специализиран в обучение и сертификация в сферата на информационните технологии, презентационни и офис умения. Завършил е техникум по електротехника, после Техническия университет в София, специалност «Изчислителна техника». Винаги е работил е в сферата на информационните технологии. През 2002 г. с още четирима колеги основава фирмата за повишаване на уменията на българските ИТ спициалисти – CTEC-BG.
- Г-н Пенев, какви специалсти се търсят най-много за високите технологии?
- Буквално с дни расте нуждата от експерти по сигурността на компютърните мрежи. Тяхна отговорност е да държат «под ключ» фирмените мрежи срещу всички опити за проникване отвън, да няма изчичане на информация. Грижат се служителите да имат достъп само да данните, които им трябват, а не до цялата конфиденциална информация на фирмата и т.н. Много се говори за Закона за защита на личните даннни в момента. Закон има, но няма проверка как точно се осъществява тази защита. За финансовите институции например е жизненоважно да опазват информацията, която събират за клиентите си, за да не загубят доверието им.
- Какви са най-честите причини за изтичане на информация?
- Обикновено е вътрешна работа. Фирмите трябва да се пазят както от разузнаването на конкуренцията, така и от недоволни служители. Ако мрежата не се наблюдава, шпионски софтуер може да се намести на компютъра и месеци и години да изпраща незабелязано през интернет информация за пароли и документи извън компанията.
- В България случва ли се?
- Ако си ценен за някого, рано или късно ще има опит за проникване в компютърната система. Не е прието обаче за това да се тръби.
- Студенти и ученици ли са хакерите?
- Това е ситуацията отпреди 10 години. Днес хората, които правят прониквания, подмяна на съдържание на уебстраници, са професионалисти, които са на работа. Само един пример: в Америка по време на празнуването на Деня на благодарността статистиката показа спад със 70% на компютърните атаки. Събирането на данни за кредитни карти и други електронни финансови машинации се превръщат в организирана престъпност.
- Защо в последно време много сайтове блокират?
- Понякога стават жертва на хакери, но по-често е резултат на лоша поддръжка на сайта. Всичко е въпрос на финанси. Ако искаш да имаш надежден сайт, трябват специалисти и компютърна техника. Преди да се създаде една интернет страница, се проучва бъдещата аудитория. Както през една тясна врата не могат да преминат едновременно 100 човека, така има ограничение и за виртуалните посетители. Например миналата година по време на избори една интернет страница имаше 2 милиона посетители и това се превърна в проблем. Винаги, когато има повече потребители от предвиденото, страниците излизат от строя. В кандидатстудентските и кандидатгимназиални кампании също често гърмят сайтове – “тесни” са за всички, които искат да влязат вътре. Макар че предварително е ясно, че нямат необходимите технически характеристики да поемат такъв огромен трафик.
В Америка имаше един куриозен случай преди десетина години след премиерата на филма с Мег Райън “Имате поща”. Компанията AOL трябваше да си купи ново оборудване за $80 млн., за да обслужи всички клиенти на услугата за общуване през интернет, чрез която двамата главни герои се запознаха.
- Защо често се налага завършващите университет да си «доучват» в курсове?
- Ако човек има практика, не е задължително да ходи на курсове. Но повечето фирми вече очакват кандидатите да имат и документ, който доказва, че реално могат да работят. Ако направим асоциация с поговорката, че лозето не ще молитва, а мотика, дипломата изпълнява ролята на молитвата. Без практически умения не можеш да се задържиш в екипа. Но на сертификационен изпит се явяват не само млади, които са посещавали преди това курса, а и хора с опит, които искат да имат световнопризнат документ за това, което умеят.
Освен това някои производители на компютърно оборудване, като „Сиско“ например, държат да са сигурни, че партньорите, с които работят, имат подготвени хора за внедряване и поддръжка на продуктите им.
- За младите е най-трудно да убедят работодателите, че имат качества. Какъв документ може да им отвари вратата на всяка фирма?
- Има един сигурен начин - ако в трети курс студентът има 4 години стаж по специалността. Трябва още преди да завърши университета да започне работа, дори да не е в топ фирма. Достатъчно е да е в бранша, а не по строежите например. Другото предимство на работещия студент е, че в реални условия се учи да реагира в кризисна ситуация, да взема решения и да носи отговорност. Това е изключително важно за специалистите, които отговарят за сигурността и поддържането на компютърните мрежи. Не се учи в аудиториите, а в практиката след 2-3 инфарктни случая. Едва 30-ина процента от теорията влиза в употреба в работата.
- В някои специалности само 1 от 3-ма приети си взима дипломата в срок. Това не е ли проблем?
- Дипломирането може да се забави, защото студентите виждат, че много от изучаваното не им трябва в работата и губят вътрешна мотивация. Макар че има и много преподаватели, чиито курсове са в крак с новостите. Лошото е, че веднъж разочаровани, младите пропускат и качествените лекции.
- Кое е най-голямото професионално ппредизвикателство пред младия ИТ специалист?
- От него се очаква да не греши. За юристи, лекари, учители, архитекти, дори за шофьорите, съсловието изисква освен диплома и документ за правоспособност. За кадрите по информационни системи няма такова задължение. Ако се регламентира задължителна практика, това по естествен път ще намали броя на работещите студенти.
- Нуждата от допълнително обучение явява ли се косвена оценка за висшето образование?
- Образованието си живее в един свят, а бизнесът е на друга планета. Въвеждатнето на нов курс по информационни технологии отнема около 3 г., после и няколко години, за да се дипломират тези хора. А животът на технологиите е най-много 3-4 години. При подобно темпо е трудно университетът да е в крак. В много учебни заведения внасят лекции от фирмите. Например в Софийския университет има възможност да се учи по сертификационните курсове и официални програми на «Майкрософт».
- Защо тези курсове са най-посещавани, въпреки че се водят от преподаватели любители?
- Каненето на лектори от фирми е опит да се направи образованието пазарно. Гостуващият «преподавател» е добър в професионалната си област, нищо, че няма методологията. Знае доста неща от практиката, има нюх какво ще е търсенето в неговия сектор утре, нищо че не е хабалитиран преподавател. Този компромис може да се направи.
- Не могат ли ИТ специалистите да си четат сами вместо да ходят на курс?
- Принципно могат. Но самообучението изисква голяма организираност. Все още за доста хора е проблем и това, че учебниците са на английски език.
- Изпитът за сертификат при вас е тест. Има ли опити за преписване?
- Който направи опит за каквато и да било измама, директно слага край на кариерата си. Квестори няма, но всичко се следи с видеокамери отвън. Например ако те хванат в измама на сертификационните изпити на “Майкрософт”, нямаш право да се явяваш пак и се анулират всички предишни сертификати.
- За колко време фирмите си възвръщат инвестициите в курсове?
- Средно от 3 до 6 месеца.
Интервюто води Ива Валериева