поиск по сайту
Особенности повышения квалификации и переподготовки по направлению «Информационная безопасность» в ОКБ САПР совместно с МФТИ

Особенности повышения квалификации и переподготовки по направлению «Информационная безопасность» в ОКБ САПР совместно с МФТИ

Т.М. Каннер

Закрытое акционерное общество «ОКБ САПР», Москва, Россия

В настоящее время все большую актуальность набирает необходимость получения дополнительного профессионального образования в области информационной безопасности (ИБ) путем повышения квалификации или переподготовки по данному направлению. Это связано с несколькими факторами. Во-первых, успешность деятельности любой организации напрямую зависит от степени профессиональной подготовки ее персонала. Немаловажное значение имеет не только позиция работников, касающаяся развития профессиональных и личностных факторов, но и позиция руководства организации, понимающего прямую взаимосвязь между эффективной работой и профессиональной подготовкой сотрудников. То есть для успешной деятельности организации необходимо иметь квалифицированный штат. Поэтому работодатель заинтересован не только в найме грамотных специалистов, но и поддержке их профессионального уровня. Особенно это касается информационной безопасности организации, так как без должного внимания к этой сфере ставится под вопрос вся остальная ее деятельность. Во-вторых, повышение квалификации по информационной безопасности просто необходимо в условиях высокой динамики развития информационных технологий, что влечет за собой нарастание количества угроз безопасности информации, и ведет к совершенствованию существующих методов и средств их нейтрализации. То есть без актуальных знаний в этой области нельзя обеспечить требуемый уровень защиты информации в организации.

Кроме того, в ряде организаций, особенно государственных, существуют требования, предписывающие необходимость повышения квалификации специалистов через определенный период времени (см. пункт 2 из приложения к постановлению Правительства РФ от 6 мая 2016г. №399 [1] «Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»), а также выполнения профессиональной переподготовки кадров при приеме на работу или переходе на другую должность для соответствия требованиям профессиональных стандартов (см. пункт 1 постановления Правительства РФ от 27 июня 2016г. № 584 [2]).

В связи с этим ОКБ САПР совместно с Московским физико-техническим институтом (МФТИ) предлагает ряд курсов дополнительного профессионального образования по направлению информационная безопасность: по программам переподготовки и повышения квалификации. Каждый курс состоит из набора модулей, наполнение которых может варьироваться в зависимости от предпочтений слышателей. Программа переподготовки включает следующие модули:

  • Математические понятия.
  • Правовые аспекты ИБ.
  • Модели безопасности компьютерных систем (КС).
  • Методы и стандарты оценки защищенности КС.
  • Криптографические средства и методы защиты КС.
  • Криптографические протоколы.
  • Защита информации в операционных системах (ОС).
  • Построение защищенных компьютерных сетей.
  • Основы построения защищенных баз данных.
  • Защита программ и данных.

Программа повышения квалификации может состоять из любого из перечисленных модулей или нескольких из них. При этом модуль может быть представлен в полном или сокращенном объеме.

Некоторые из перечисленных модулей могут быть перезачтены слушателю при наличии в его дипломе о высшем образовании соответствующей дисциплины, то есть в данном случае изучение модуля не является обязательным и может быть пройдено по желанию.

Помимо этого ОКБ САПР предлагает ряд отдельных курсов по повышению квалификации по направлению информационной безопасности, например, по прикладной криптографии, анализу данных и машинному обучению с приложениями в кибербезопасности, защите информации в банковских системах, анализе рисков ИБ, системам охранного телевидения, системам физической защиты и т.д.

Форма проведения любого из рассматриваемых курсов может быть следующей: очная, заочная (дистанционная), очно-заочная (очно-дистанционная). Очное обучение проходит с полным отрывом от работы. Заочное обучение ориентировано на вечерее время и выходные дни, и выполняется удаленно с использованием вебинарной комнаты  через систему дистанционного обучения (СДО). В свою очередь, очно-заочноя форма наряду с дистанционным обучением предполагает  наличие одной или нескольких очных сессий (в зависимости от длительности курса), которые, как правило, проходят в длинные выходные, выпадающие на праздничные дни (например, на новогодние каникулы или праздники в феврале, марте или мае), и не требуют пропуска рабочих дней.

Каждый модуль любого из курсов (или любой безмодульный самостоятельный курс) может быть реализован в виде занятий следующих типов: лекции, практические занятия, индивидуальные занятия (консультации/занятия в режиме круглого стола) и самостоятельная работа. Как правило, при проведении обучения лекции чередуются с индивидуальными занятиями – в конце каждой лекции преподаватель выдает самостоятельные задания (изучить литературу / написать небольшой реферат на одну из тем лекций или вообще на незатронутую на лекции тему / решить какую-то задачу / выполнить какие-либо практические действия), а на индивидуальном занятии проверяет выполненние задания, отвечает на возникшие вопросы, обсуждает ошибки, особенности, правильное решение и тому подобное. Практические занятия, за исключением чисто заочной формы обучения, проводятся очно, либо на очных сессиях, во время которых преподаватель, в том числе демонстрирует интересующие слушателей средства защиты информации (СЗИ) на практике и предоставляет возможность поработать с ними самостоятельно. Самостоятельные занятия выполняются слушателем самостоятельно в соответствии с выданным преподавателем заданием.

Важно отметить, что при выборе формы обучения, содержащей заочную часть, возможности взаимодействия слушателя и преподавателя достаточно хорошо приближены к очной форме, так как при использовании системы дистанционного обучения слушатели видят преподавателя, использующего веб-камеру, на своих экранах, слышат – через гарнитуру, могут задавать вопросы как голосом (при наличии аналогичной гарнитуры), так и письменно в специально предназначенном для этого в СДО чате. Для проведения занятий преподаватели могут использовать:

  • презентации;
  • электронную доску (писать маркером на белом электронном листе, аналгично тому, как это можно сделать в графическом редакторе рисунков);
  • белый лист бумаги с дополнительной веб-камерой, транслирующей в реальном времени то, что пишет преподаватель на этом листе при помощи обычной ручки или карандаша (как замена магнитно-маркерной доски);
  • предоставление слушателям общего доступа к компьютеру преподавателя (расшаривание рабочего стола) для демонстрации практической части занятий.

Необходимо отметить, что вне зависимости от выбранных слушателем модулей для получения дополнительного профессионального образования, информация, предлагаемая на обучении, предоставляется с учётом современных тенденций, преподаватели регулярно ее актуализируют. Например, в модуле «Модели безопасности компьютерных систем» помимо классических рассматривается класс современных ДП-моделей безопасности КС [3], в модуле «Правовые аспекты ИБ» – действующие на момент обучения законы, положения и стандарты РФ, а в модулях «Защита информации в ОС», «Построение защищенных компьютерных сетей», «Основы построения защищенных баз данных», «Защита программ и данных» – актуальные угозы безопасности информации и так далее.

По завершению занятий при любой форме дополнительного профессионального образования ОКБ САПР выполняет итоговое тестирование слушателей по изученному материалу, а в случае с профессиональной переподготовкой – прием квалификационной работы (слушателям в процессе обучения выдается тема квалификационной работы, осуществляется прикрепление к одному из преподавателей курса для ее курирования).

В случае успешного прохождения итогового тестирования и успешной защиты квалификационной работы, слушатели получают диплом МФТИ установленного образца о получении дополнительного профессионального образования в области информационной безопасности.

Необходимо отметить, что предлагаемые ОКБ САПР совместно с МФТИ многомодульные курсы по повышению квалификации и профессиональной переподготовки преподаются по программам, согласованным с ФСБ России.

Опыт преподавания таких курсов показал, что изучаемые в их рамках  темы вызывают повышенный интерес слушателей в области информационной безопасности, что проявляется достаточно плотной обратной связью слушатель-преподаватель в теоретичеких аспектах. При этом полученные практические навыки слушатели предполагают использовать на практике, что проявляется повышенным интересом к проводимым практическим занятиям, в том числе – к рассматриваемым СЗИ производства ОКБ САПР.

Таким образом, предлагаемые ОКБ САПР совместно с МФТИ курсы повышения квалификации и профессиональной переподготовки являются актуальными в условиях постоянного развития информационных технологий, в том числе по направлению информационной безопасности, в части современных угроз ИБ, положений и законов РФ, а также руководящих документов в области сертификации СЗИ и тому подобное.

Список литературы

  1. Постановление Правительства Российской Федерации от 06 мая 2016 г. № 399 «Об организации повышения квалификации специалистов по защите информации  и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса».
  2. Постановление Правительства Российской Федерации от 27 июня 2016 г. № 584 «Об особенностях применения профессиональных стандартов в части требований, обязательных для применения государственными внебюджетными фондами Российской Федерации, государственными или муниципальными учреждениями, государственными или муниципальными унитарными предприятиями, а также государственными корпорациями, государственными компаниями и хозяйственными обществами, более пятидесяти процентов акций (долей) в уставном капитале которых находится в государственной собственности или муниципальной собственности».
  3. Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебн. пособие для вузов. — М.: Горячая линия – Телеком, 2011.