Особенности повышения квалификации и переподготовки по направлению "Информационная безопасность" в Особом конструкторском бюро систем автоматизированного проектирования совместно с Московским физико-техническим институтом

Размещено на http://www.allbest.ru/

Закрытое акционерное общество «ОКБ САПР»

Особенности повышения квалификации и переподготовки по направлению «Информационная безопасность» в ОКБ САПР совместно с МФТИ

Т.М. Каннер

В настоящее время все большую актуальность набирает необходимость получения дополнительного профессионального образования в области информационной безопасности (ИБ) путем повышения квалификации или переподготовки по данному направлению. Это связано с несколькими факторами. Во-первых, успешность деятельности любой организации напрямую зависит от степени профессиональной подготовки ее персонала. Немаловажное значение имеет не только позиция работников, касающаяся развития профессиональных и личностных факторов, но и позиция руководства организации, понимающего прямую взаимосвязь между эффективной работой и профессиональной подготовкой сотрудников. То есть для успешной деятельности организации необходимо иметь квалифицированный штат. Поэтому работодатель заинтересован не только в найме грамотных специалистов, но и поддержке их профессионального уровня. Особенно это касается информационной безопасности организации, так как без должного внимания к этой сфере ставится под вопрос вся остальная ее деятельность. Во-вторых, повышение квалификации по информационной безопасности просто необходимо в условиях высокой динамики развития информационных технологий, что влечет за собой нарастание количества угроз безопасности информации, и ведет к совершенствованию существующих методов и средств их нейтрализации. То есть без актуальных знаний в этой области нельзя обеспечить требуемый уровень защиты информации в организации.

Кроме того, в ряде организаций, особенно государственных, существуют требования, предписывающие необходимость повышения квалификации специалистов через определенный период времени (см. пункт 2 из приложения к постановлению Правительства РФ от 6 мая 2016г. №399 [1] «Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»), а также выполнения профессиональной переподготовки кадров при приеме на работу или переходе на другую должность для соответствия требованиям профессиональных стандартов (см. пункт 1 постановления Правительства РФ от 27 июня 2016г. № 584 [2]). квалификация преподавание заочный обучение

В связи с этим ОКБ САПР совместно с Московским физико-техническим институтом (МФТИ) предлагает ряд курсов дополнительного профессионального образования по направлению информационная безопасность: по программам переподготовки и повышения квалификации. Каждый курс состоит из набора модулей, наполнение которых может варьироваться в зависимости от предпочтений слышателей. Программа переподготовки включает следующие модули:

Математические понятия.

Правовые аспекты ИБ.

Модели безопасности компьютерных систем (КС).

Методы и стандарты оценки защищенности КС.

Криптографические средства и методы защиты КС.

Криптографические протоколы.

Защита информации в операционных системах (ОС).

Построение защищенных компьютерных сетей.

Основы построения защищенных баз данных.

Защита программ и данных.

Программа повышения квалификации может состоять из любого из перечисленных модулей или нескольких из них. При этом модуль может быть представлен в полном или сокращенном объеме.

Некоторые из перечисленных модулей могут быть перезачтены слушателю при наличии в его дипломе о высшем образовании соответствующей дисциплины, то есть в данном случае изучение модуля не является обязательным и может быть пройдено по желанию.

Помимо этого ОКБ САПР предлагает ряд отдельных курсов по повышению квалификации по направлению информационной безопасности, например, по прикладной криптографии, анализу данных и машинному обучению с приложениями в кибербезопасности, защите информации в банковских системах, анализе рисков ИБ, системам охранного телевидения, системам физической защиты и т.д.

Форма проведения любого из рассматриваемых курсов может быть следующей: очная, заочная (дистанционная), очно-заочная (очно-дистанционная). Очное обучение проходит с полным отрывом от работы. Заочное обучение ориентировано на вечерее время и выходные дни, и выполняется удаленно с использованием вебинарной комнаты через систему дистанционного обучения (СДО). В свою очередь, очно-заочноя форма наряду с дистанционным обучением предполагает наличие одной или нескольких очных сессий (в зависимости от длительности курса), которые, как правило, проходят в длинные выходные, выпадающие на праздничные дни (например, на новогодние каникулы или праздники в феврале, марте или мае), и не требуют пропуска рабочих дней.

Каждый модуль любого из курсов (или любой безмодульный самостоятельный курс) может быть реализован в виде занятий следующих типов: лекции, практические занятия, индивидуальные занятия (консультации/занятия в режиме круглого стола) и самостоятельная работа. Как правило, при проведении обучения лекции чередуются с индивидуальными занятиями - в конце каждой лекции преподаватель выдает самостоятельные задания (изучить литературу / написать небольшой реферат на одну из тем лекций или вообще на незатронутую на лекции тему / решить какую-то задачу / выполнить какие-либо практические действия), а на индивидуальном занятии проверяет выполненние задания, отвечает на возникшие вопросы, обсуждает ошибки, особенности, правильное решение и тому подобное. Практические занятия, за исключением чисто заочной формы обучения, проводятся очно, либо на очных сессиях, во время которых преподаватель, в том числе демонстрирует интересующие слушателей средства защиты информации (СЗИ) на практике и предоставляет возможность поработать с ними самостоятельно. Самостоятельные занятия выполняются слушателем самостоятельно в соответствии с выданным преподавателем заданием.

Важно отметить, что при выборе формы обучения, содержащей заочную часть, возможности взаимодействия слушателя и преподавателя достаточно хорошо приближены к очной форме, так как при использовании системы дистанционного обучения слушатели видят преподавателя, использующего веб-камеру, на своих экранах, слышат - через гарнитуру, могут задавать вопросы как голосом (при наличии аналогичной гарнитуры), так и письменно в специально предназначенном для этого в СДО чате. Для проведения занятий преподаватели могут использовать: презентации;

электронную доску (писать маркером на белом электронном листе, аналгично тому, как это можно сделать в графическом редакторе рисунков);

белый лист бумаги с дополнительной веб-камерой, транслирующей в реальном времени то, что пишет преподаватель на этом листе при помощи обычной ручки или карандаша (как замена магнитно-маркерной доски);

предоставление слушателям общего доступа к компьютеру преподавателя (расшаривание рабочего стола) для демонстрации практической части занятий.

Необходимо отметить, что вне зависимости от выбранных слушателем модулей для получения дополнительного профессионального образования, информация, предлагаемая на обучении, предоставляется с учётом современных тенденций, преподаватели регулярно ее актуализируют. Например, в модуле «Модели безопасности компьютерных систем» помимо классических рассматривается класс современных ДП-моделей безопасности КС [3], в модуле «Правовые аспекты ИБ» - действующие на момент обучения законы, положения и стандарты РФ, а в модулях «Защита информации в ОС», «Построение защищенных компьютерных сетей», «Основы построения защищенных баз данных», «Защита программ и данных» - актуальные угозы безопасности информации и так далее.

По завершению занятий при любой форме дополнительного профессионального образования ОКБ САПР выполняет итоговое тестирование слушателей по изученному материалу, а в случае с профессиональной переподготовкой - прием квалификационной работы (слушателям в процессе обучения выдается тема квалификационной работы, осуществляется прикрепление к одному из преподавателей курса для ее курирования). В случае успешного прохождения итогового тестирования и успешной защиты квалификационной работы, слушатели получают диплом МФТИ установленного образца о получении дополнительного профессионального образования в области информационной безопасности.

Необходимо отметить, что предлагаемые ОКБ САПР совместно с МФТИ многомодульные курсы по повышению квалификации и профессиональной переподготовки преподаются по программам, согласованным с ФСБ России.

Опыт преподавания таких курсов показал, что изучаемые в их рамках темы вызывают повышенный интерес слушателей в области информационной безопасности, что проявляется достаточно плотной обратной связью слушатель-преподаватель в теоретичеких аспектах. При этом полученные практические навыки слушатели предполагают использовать на практике, что проявляется повышенным интересом к проводимым практическим занятиям, в том числе - к рассматриваемым СЗИ производства ОКБ САПР. Таким образом, предлагаемые ОКБ САПР совместно с МФТИ курсы повышения квалификации и профессиональной переподготовки являются актуальными в условиях постоянного развития информационных технологий, в том числе по направлению информационной безопасности, в части современных угроз ИБ, положений и законов РФ, а также руководящих документов в области сертификации СЗИ и тому подобное.

Список литературы

1. Постановление Правительства Российской Федерации от 06 мая 2016 г. № 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса».

2. Постановление Правительства Российской Федерации от 27 июня 2016 г. № 584 «Об особенностях применения профессиональных стандартов в части требований, обязательных для применения государственными внебюджетными фондами Российской Федерации, государственными или муниципальными учреждениями, государственными или муниципальными унитарными предприятиями, а также государственными корпорациями, государственными компаниями и хозяйственными обществами, более пятидесяти процентов акций (долей) в уставном капитале которых находится в государственной собственности или муниципальной собственности».

3. Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебн. пособие для вузов. -- М.: Горячая линия - Телеком, 2011.

Аннотация

В статье рассматриваются предлагаемые ОКБ САПР совместно с МФТИ курсы по повышению квалификации и переподготовке по направлению информационной безопасности (ИБ), их состав, формы проведения, типы занятий, особенности преподавания и взаимодействия со слушателями.

Ключевые слова: дополнительное профессиональное образование, переподготовка поинформационной безопасности, повышение квалификации по информационной безопасности, система дистанционного обучения.

Размещено на Allbest.ru