Чему учиться и кому пригодится

Однако затем наблюдался некоторый спад из-за нормативной коллизии, произошедшей в связи с вступлением в силу 1 сентября 2013 года новой редакции  Федерального закона РФ от 29 декабря 2012 г. № 273-ФЗ. Согласно п. 8 статьи 108 главы 15 этого постановления все организации дополнительного профессионального образования лишились права выдачи дипломов гособразца. В то время как согласно ПП РФ № 313 по итогам обучения «на больших программах» слушатели должны были предъявлять дипломы именно гособразца. Несмотря на то, что ситуация до сих пор не разрешилась, обучение по 500-часовым программам все равно продолжается. Наибольшее доверие у слушателей вызывают дипломы учебных центров, чьи учебные программы согласованы с регуляторами.

В список обязательных программ также можно поставить и программы по персональным данным, по аттестации объектов информатизации, по требованиям защиты информации, по использованию криптографических средств, эшелонированному подходу к защите конфиденциальной информации, а также защите госстайны. Эти программы нацелены на соответствие требованиям регуляторов: ФСТЭК России и ФСБ России. 

Список обязательных к прохождению курсов постоянно пополняется за счет новых требований. Так, например, в 2010 г. специалисты банковского сообщества активно обучались по СТО БР ИББС (Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации). Несмотря на то, что Стандарт носил рекомендательный характер, банки активно внедряли его и столкнулись с определенными проблемами, которые помогли разъяснить тренеры АИС, входившие в рабочую группу по его созданию. 

Если компания внедряет какой-то продукт, ей необходимо позаботиться об уровне квалификации специалистов, которые будут работать с «новинкой». Практически все ведущие учебные центры имеют одинаковый набор авторизаций, так как производители, за редким исключением, используют такие курсы в качестве дополнительной рекламы для своих решений. 

В этом вопросе главенствующие позиции общепризнанно занимает Cisco, сертификаты которой высоко ценятся в сообществе ИБ. Для получения сертификата самого высшего ранга от этого вендора слушатель должен пройти 3 программы на 3 последовательных сертификата. При этом обучающий план по каждой программе основан на сетевых технологиях и общих принципах информационной безопасности, а не на презентации возможностей их оборудования. 

В эту группу входят, так называемые, авторские курсы. Остановимся только на курсах, ставших популярными за 2014 год и тех, которые будут популярны в будущем году по оценкам АИС. 

Тема новая, но нашедшая активный отклик на рынке. Большое внимание уделено здесь нормативным документам, разработчиками которых являются ФСТЭК России, ФСБ России, Минэнерго, Совет Безопасности РФ. А также техническим подходам к решению проблемы и зарубежным практикам. Чтобы полностью охватить эти вопросы в АИС организовано 2  курса. Один из них читает Алексей Лукацкий: терминология, классификация, законодательство и лучшие практики. Другой - коллеги из компании NGS Distibution: внедрение и эксплуатация соответствующих систем с демонстрациями и пр. Интерес к этим программам растет. 

До недавнего времени только учебный центр «Специалист» при МГТУ Н. Э. Баумана являлся Авторизованным Учебным Центром, обладающим международной сертификацией EC-Council по этой теме. В этом году такую сертификацию приобрел АИС и запустил обучающий курс для администраторов безопасности, специалистов служб безопасности, инженеров и аудиторов, по окончании которого слушатели получают сертификат CEH (Certified Ethical Hacker) – самый известный сертификат EC-Council. 

Также в последние несколько лет наблюдается стабильный интерес к расследованию инцидентов информационной безопасности и расследованию инцидентов при дистанционном банковском обслуживании. 

Специалисты по информационной безопасности в последнее время все больше интересуются темой экономической безопасности. Информационная безопасность становится частью экономической безопасности. Бизнесу угрожают внутренние мошенники, то есть инсайдеры, которые могут как красть информацию с внешних носителей (например, флешек), так и товар со складов. Инсайдер при помощи «закладки» для учетного ПО проводит товары через соответствующие терминалы, системы сканирования. В этом случае информационные технологии становятся в один ряд с экономической безопасностью. И таких примеров, когда границы между физической, экономической и информационной безопасностью стираются, множество. Отсюда возникает расширение обязанностей, как одна из причин. Другой причиной для занятий экономической безопасностью слушателями становится цель профессионального роста, повышения заработной платы, смены статуса и пр. 

Еще несколько программ, пользующихся большой популярностью у специалистов, входят в раздел конкурентной разведки в Интернете, которая, в свою очередь, является одним из инструментов экономической безопасности. Практика показывает, что ИБ-специалисту эти программы помогают перестроить свое сознание и поменять свои подходы к работе: с оперативных мер по «латанию дыр» на более аналитическую деятельность, в том числе, прогнозирование. 

Если судить по сложившейся динамике, интерес к этим направлениям будет только возрастать. 

Сегодня работодателями ценится в специалистах обладание навыками поиска и принятия нестандартных решений, умение анализировать, прогнозировать. Профессионалы конкурентной разведки могут получать до 1000$ в день. 

Международные сертификации специалисты получают либо для собственного профессионального роста, когда есть желание изменить статус, должность, место работы и, как итог, зарплату, либо для последующей эмиграции. 

При этом сертификаты Международной ассоциации по аудиту и контролю информационных систем ISACA (Information System Audit and Control Association) являются дополнительным преимуществом при приеме на работу. А сертификаты Британского института стандартов BSI (British Standart Institute), особенно самые известные международные стандарты семейства ISO 27X, чаще всего являются для специалистов обязательными и первоочередными. 

Некоторые эти программы можно найти во многих учебных центрах: российская компания «Информзащита», «Специалист» при МГТУ Н. Э. Баумана, российская многопрофильная группа ИТ-компаний «Ланит» и пр. При выборе места обучения рекомендуется обратить внимание непосредственно на тренера. 

При выборе места обучения следует действовать по следующей схеме: