Расширенный

Расширенный поиск

Автор

Статьи

Чему учиться и кому пригодится

24.08.2015 14:31:17
Для специалистов по информационной безопасности учебные центры по обучению, профессиональной подготовке и повышению квалификации предлагают огромное количество программ. Наиболее востребованы на рынке курсы, которые являются обязательными к прохождению. Чаще всего это связано с требованиями регуляторов. Но когда возникает потребность в самой свежей информации, интересных темах, дальнейшем профессиональном росте, появляется проблема выбора нужной программы. На каком учебном центре остановиться?

Своим опытом делится ректор Академии Информационных Систем (АИС) Юрий Малинин, проработавший в сфере предоставления образовательных услуг по информационной безопасности 12 лет.

Набор учебных программ во всех крупных учебных центрах России приблизительно одинаковый. При этом каждый из учебных центров имеет свое преимущество. Чаще всего это преимущество заключается в нескольких пунктах: либо уникальная по своему содержанию учебная программа, либо эксклюзивная авторизация или известный, авторитетный тренер. 

Вот несколько наиболее распространенных причин для прохождения обучения: 

  1. Требования регуляторов 
  2. Работа с определенным вендорским решением 
  3. Повышение квалификации по конкретной специализации 
  4. Смена деятельности на смежную с ИБ 
  5. Получение международной сертификации 

1. Требования регуляторов 

Для специалистов по информационной безопасности, лицензиатов ФСБ, является необходимым наличие диплома о прохождении программы профессиональной переподготовки объемом свыше 500 часов. Основной «бум» обучения по этой программе пришелся на 2012 год после публикации 
Постановления Правительства РФ от 16 апреля 2012 года № 313

«Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»

Однако затем наблюдался некоторый спад из-за нормативной коллизии, произошедшей в связи с вступлением в силу 1 сентября 2013 года новой редакции  Федерального закона РФ от 29 декабря 2012 г. № 273-ФЗ. Согласно п. 8 статьи 108 главы 15 этого постановления все организации дополнительного профессионального образования лишились права выдачи дипломов гособразца. В то время как согласно ПП РФ № 313 по итогам обучения «на больших программах» слушатели должны были предъявлять дипломы именно гособразца. Несмотря на то, что ситуация до сих пор не разрешилась, обучение по 500-часовым программам все равно продолжается. Наибольшее доверие у слушателей вызывают дипломы учебных центров, чьи учебные программы согласованы с регуляторами.

В список обязательных программ также можно поставить и программы по персональным данным, по аттестации объектов информатизации, по требованиям защиты информации, по использованию криптографических средств, эшелонированному подходу к защите конфиденциальной информации, а также защите госстайны. Эти программы нацелены на соответствие требованиям регуляторов: ФСТЭК России и ФСБ России. 

Список обязательных к прохождению курсов постоянно пополняется за счет новых требований. Так, например, в 2010 г. специалисты банковского сообщества активно обучались по СТО БР ИББС (Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации). Несмотря на то, что Стандарт носил рекомендательный характер, банки активно внедряли его и столкнулись с определенными проблемами, которые помогли разъяснить тренеры АИС, входившие в рабочую группу по его созданию. 

2. Работа с решениями вендоров

Если компания внедряет какой-то продукт, ей необходимо позаботиться об уровне квалификации специалистов, которые будут работать с «новинкой». Практически все ведущие учебные центры имеют одинаковый набор авторизаций, так как производители, за редким исключением, используют такие курсы в качестве дополнительной рекламы для своих решений. 

В этом вопросе главенствующие позиции общепризнанно занимает Cisco, сертификаты которой высоко ценятся в сообществе ИБ. Для получения сертификата самого высшего ранга от этого вендора слушатель должен пройти 3 программы на 3 последовательных сертификата. При этом обучающий план по каждой программе основан на сетевых технологиях и общих принципах информационной безопасности, а не на презентации возможностей их оборудования. 

3. Повышение квалификации по конкретной специализации

В эту группу входят, так называемые, авторские курсы. Остановимся только на курсах, ставших популярными за 2014 год и тех, которые будут популярны в будущем году по оценкам АИС. 

  • Во-первых, тема «Защита АСУ ТП»
Тема новая, но нашедшая активный отклик на рынке. Большое внимание уделено здесь нормативным документам, разработчиками которых являются ФСТЭК России, ФСБ России, Минэнерго, Совет Безопасности РФ. А также техническим подходам к решению проблемы и зарубежным практикам. Чтобы полностью охватить эти вопросы в АИС организовано 2  курса. Один из них читает Алексей Лукацкий: терминология, классификация, законодательство и лучшие практики. Другой - коллеги из компании NGS Distibution: внедрение и эксплуатация соответствующих систем с демонстрациями и пр. Интерес к этим программам растет. 

  • Во-вторых, тема «Этичный хакинг и тестирование на проникновение» 
До недавнего времени только учебный центр «Специалист» при МГТУ Н. Э. Баумана являлся Авторизованным Учебным Центром, обладающим международной сертификацией EC-Council по этой теме. В этом году такую сертификацию приобрел АИС и запустил обучающий курс для администраторов безопасности, специалистов служб безопасности, инженеров и аудиторов, по окончании которого слушатели получают сертификат CEH (Certified Ethical Hacker) – самый известный сертификат EC-Council. 

Также в последние несколько лет наблюдается стабильный интерес к расследованию инцидентов информационной безопасности и расследованию инцидентов при дистанционном банковском обслуживании. 

4. Смена деятельности на смежную

Специалисты по информационной безопасности в последнее время все больше интересуются темой экономической безопасности. Информационная безопасность становится частью экономической безопасности. Бизнесу угрожают внутренние мошенники, то есть инсайдеры, которые могут как красть информацию с внешних носителей (например, флешек), так и товар со складов. Инсайдер при помощи «закладки» для учетного ПО проводит товары через соответствующие терминалы, системы сканирования. В этом случае информационные технологии становятся в один ряд с экономической безопасностью. И таких примеров, когда границы между физической, экономической и информационной безопасностью стираются, множество. Отсюда возникает расширение обязанностей, как одна из причин. Другой причиной для занятий экономической безопасностью слушателями становится цель профессионального роста, повышения заработной платы, смены статуса и пр. 

Еще несколько программ, пользующихся большой популярностью у специалистов, входят в раздел конкурентной разведки в Интернете, которая, в свою очередь, является одним из инструментов экономической безопасности. Практика показывает, что ИБ-специалисту эти программы помогают перестроить свое сознание и поменять свои подходы к работе: с оперативных мер по «латанию дыр» на более аналитическую деятельность, в том числе, прогнозирование. 

Если судить по сложившейся динамике, интерес к этим направлениям будет только возрастать. 

Сегодня работодателями ценится в специалистах обладание навыками поиска и принятия нестандартных решений, умение анализировать, прогнозировать. Профессионалы конкурентной разведки могут получать до 1000$ в день. 

5. Получение международных сертификаций

Международные сертификации специалисты получают либо для собственного профессионального роста, когда есть желание изменить статус, должность, место работы и, как итог, зарплату, либо для последующей эмиграции. 

При этом сертификаты Международной ассоциации по аудиту и контролю информационных систем ISACA (Information System Audit and Control Association) являются дополнительным преимуществом при приеме на работу. А сертификаты Британского института стандартов BSI (British Standart Institute), особенно самые известные международные стандарты семейства ISO 27X, чаще всего являются для специалистов обязательными и первоочередными. 

Некоторые эти программы можно найти во многих учебных центрах: российская компания «Информзащита», «Специалист» при МГТУ Н. Э. Баумана, российская многопрофильная группа ИТ-компаний «Ланит» и пр. При выборе места обучения рекомендуется обратить внимание непосредственно на тренера. 

При выборе места обучения следует действовать по следующей схеме: 

  • Определитесь с направлением обучения 
  • Соберите отзывы об учебных центрах и преподавателях 
  • Выберите учебный центр, где курс ведет преподаватель, имеющий наивысший рейтинг по отзывам 
  • Если таких центров несколько, выбирайте по удобству расположения, комфортабельности рабочих мест для слушателей и пр. 
  • Если вы смотрите программы, согласованные с регуляторами, обратите внимание на авторитет выбранного учебного центра на рынке и в регулирующих органах.