Ответы экспертов на актуальные вопросы по программе профессиональной переподготовки по информационной безопасности «Комплексная защита объектов информатизации»

Ответы экспертов на актуальные вопросы по программе профессиональной переподготовки по информационной безопасности «Комплексная защита объектов информатизации»


10 Апреля 2015 года

Ответы экспертов на актуальные вопросы по программе профессиональной переподготовки по информационной безопасности «Комплексная защита объектов информатизации»

В Академии АйТи проводится обучение по программе профессиональной переподготовки по информационной безопасности «Комплексная защита объектов информатизации». Программа согласована с ФСБ России, ФСТЭК России, Учебно-методическим объединением по образованию в области информационной безопасности. Срок освоения программы составляет 540 часов.

Как правило, на все вопросы клиентов наши эксперты, дают индивидуальные комментарии. Также мы заранее проводим бесплатные вебинары, где стараемся подробно консультировать слушателей. Для того, чтобы информация была ещё более доступна, мы решили открыть «горячую линию» по приему вопросов по электронной почте и обратились за комментариями к ведущим экспертам Академии АйТи. 

Сегодня на ваши вопросы по аспектам программы отвечает Игорь Викторович Семенихин, заведующий кафедрой информационной безопасности, кандидат военных наук, доцент.

Про условия оплаты и возможные льготы рассказывает Тамара Владимировна Лысикова, директор департамента по работе с клиентами.

СОДЕРЖАНИЕ:






















В ответах использованы ссылки на следующие нормативные правовые документы:

1. Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

2. Постановление Правительства Российской Федерации от 16 апреля 2012 года № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;

3. Постановление Правительства Российской Федерации от 3 февраля 2012 года №79 «О лицензировании деятельности по технической защите конфиденциальной информации».

4. Приказ Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;

5. Приказ Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;

6. Приказ Министерства образования и науки Российской Федерации от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».

 _MG_0727_Семенихин - копия.jpg

Игорь Семенихин, заведующий кафедрой информационной безопасности, 
к.в.н., доцент.

Поясните, пожалуйста, какой документ о квалификации выдается по итогам 

 

обучения? Верно ли, что в программах профессиональной переподготовки на законодательном уровне отменены дипломы государственного образца? И какими нормативными правовыми документами, определено, что документ может быть не государственного образца? 

— С 1 сентября 2013 года после того, как вступил в силу «Закон об образовании в Российской Федерации» от 29 декабря 2012 г. № 273-ФЗ – ни одно образовательное учреждение в стране, включая высшие учебные заведения, в рамках проведения профессиональной переподготовки не выдает документы государственного образца. Об этом говорится в части 8 статьи 108 вышеприведённого закона.

Учитесь ли вы в Академии АйТи, либо любом другом образовательном учреждении, например, в вузе, но получаете не высшее профессиональное образование, а проходите профессиональную переподготовку на 500 часов, вам все равно будет выдан документ не государственного, а установленного образовательным учреждением образца.

Особо подчеркну, в настоящее время все лицензирующие органы, в том числе, 8-й центр по лицензированию и сертификации ФСБ России, принимают от соискателей лицензий документы установленного образовательными учреждениями образца.

И хотя, в Постановлении Правительства № 313 на этот счет пока изменений нет. То есть существуют определенные расхождения с Законом об образовании, ведь Постановление действующее, и в нем указано, что необходимо предъявить документ государственного образца, по факту регуляторы уже принимают документы о профессиональной переподготовке не государственного, а установленного образовательными учреждениями образца. Не переживайте. Дипломы установленного образца выдаются во исполнение требований Федерального закона «Об образовании в Российской Федерации».

Напомню, что данный закон отменил такое понятие, как государственная аккредитация для образовательных учреждений, которые реализуют дополнительные профессиональные программы повышения квалификации и профессиональной переподготовки.

Если вам где-то пообещают после прохождения обучения по программам дополнительного профессионального образования выдать диплом государственного образца – не верьте, это незаконно.      


Существует ли период действия диплома о профессиональной переподготовке, 

 

придется ли через какое-то время повышать квалификацию?

  

— Регуляторы, такие как Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю и Роскомнадзор, а также Министерство образования Российской Федерации не определяют для негосударственных гражданских служащих периодичности подтверждения квалификации. Не существует документов, указывающих на такую необходимость.

Другое дело, если речь идет о государственных гражданских служащих. Для них, согласно Федеральному закону от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», части 5 ст. 62, есть необходимость регулярного повышения квалификации, и срок там установлен не реже одного раза в 3 года.

Для обыкновенных организаций, при подаче документов на лицензирование, требований по регулярному повышению квалификации сотрудников не существует. Хотя, бывали случаи, когда территориальные органы ФСБ и ФСТЭК России иногда упоминали о условия и сроках, и заявляли о необходимости повышения квалификации, с периодичностью раз в 5 лет. Но, повторюсь, в нормативных документах таких условий нет.

Поэтому, получив единожды диплом о профессиональной переподготовке у нас в Академии АйТи, вы можете этот диплом предъявлять хоть через сколько лет. Если не появится никаких новых нормативных документов, он будет легитимен и действовать бессрочно. Хотя всё может измениться с принятием профессиональных стандартов.

 

Может ли обучиться на вашей программе сотрудник со средним профессиональным 

 

или гуманитарным образованием?

 
  
  

— Мы принимаем на обучение любых специалистов, с любым образованием. И соответственно, проводим профессиональную переподготовку.

Однако, если мы с вами внимательно посмотрим на Постановления Правительства РФ, которые ввели в действие Положение о лицензировании конкретных видов деятельности. То в Постановлении № 313 увидим, что когда речь идет о выполнении работ и услуг по пунктам перечня 2, 3, 7-15, 17, 18, 20, 25-28 и далее, по которым требуется обучение по программе свыше 500 аудиторных часов, то там говорится о руководителях и инженерно-технических работниках, имеющих исключительно высшее профессиональное образование по направлению «Информационная безопасность». Упоминания о среднем специальном образовании, и акцента на именно техническое образование – нет.

Но если есть необходимость выполнять работы и услуги по пунктам 21-24, то здесь уже присутствует упоминание о возможности обучения специалистов со средне-техническим образованием.

Резюмирую: в Постановлении № 313 упоминания о необходимости именно технического образование высшего или среднего – нет.

Если мы более внимательно посмотрим на Постановление Правительства № 79, то там есть упоминание о том, что оно должно быть именно техническое.

Поэтому гуманитарное или среднее образование не мешает нам принять вас на обучение. Но вы должны оценивать последующие риски при соискании лицензии. Ели цель вашего обучения – именно получение лицензии у регуляторов, то, прежде всего, необходимо уточнить у территориальных органов или у кураторов ваших организаций достаточно ли будет гуманитарного высшего образования с последующей профессиональной переподготовкой. Повторюсь, конкретного упоминания о необходимости именно технического специалиста, имеющего высшее образование нет.

Если профессиональная переподготовка вам нужна только для смены деятельности, получения новой работы, или вы уже работаете в профильных отделах или организациях, то, конечно здесь можно не сомневаться - наша программа будет для вас трамплином для новых карьерных перспектив. У нас есть опыт, когда специалисты с юридическим образованием и другими гуманитарными направлениями успешно обучались, чтобы, например, глубже понимать специфику отрасли, в которой работают. Либо полностью для смены работы. Отмечу, что специалисты по информационной безопасности востребованы на рынке труда. И этот тренд будет только усиливаться, так как с развитием технологий в целом, повышение серьезного внимания к информационной безопасности неизбежно.

СПРАВКА

Выдержка из Постановления Правительства Российской Федерации от 16 апреля 2012 года № 313

6. Лицензионными требованиями при осуществлении лицензируемой деятельности являются:

д) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);

руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее или среднее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 100 аудиторных часов) (только для работ и услуг, указанных в пунктах 21 - 24 перечня);

инженерно-технический работник (минимум 1 человек), имеющий высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);

инженерно-технический работник, имеющий высшее или среднее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей (только для работ и услуг, указанных в пунктах 21 - 24 перечня).


Обязательно ли первое высшее образование должно быть техническим?

 — Ответ на похожий вопрос мы подробно рассмотрели выше. Вновь подчеркну лишь, что если вы намерены получать лицензию во ФСТЭК, согласно Постановлению Правительства № 79, на техническую защиту конфиденциальной информации, то здесь есть упоминание о необходимости иметь техническое образование. В Постановлении № 313, ещё раз акцентирую внимание — никаких упоминаний об обязательности именно технического образования нет.

СПРАВКА

Выдержка из Постановления Правительства Российской Федерации от 3 февраля 2012 года № 79

5. Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной информации (далее - лицензия), являются:

а) наличие у соискателя лицензии:

юридического лица - специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

индивидуального предпринимателя - высшего профессионального образования в области технической защиты информации либо высшеготехнического или среднего профессионального (технического) образования при условии прохождения им переподготовки или повышения квалификации по вопросам технической защиты информации.

 

Если первое высшее еще не окончено, можно ли предоставить справку о том ,что я

 

студент 4 курса и пройти обучение по программе?

  

— Да можно, пожалуйста, приходите, мы вас ждем.


 

Для каких видов деятельности предполагается прохождение программы?

     
 
  

— Здесь не совсем корректно поставлен вопрос, поэтому если говорить о видах именно деятельности, мы готовим специалистов, которые будут готовы осуществлять эксплуатационную деятельность и ор­га­ни­за­ци­он­но-управ­лен­че­скую дея­тель­ность.

При этом, в рамках эксплуатационной деятельности вы сможете ус­та­навливать, на­страивать, экс­плуа­тировать и под­дер­живать в ра­бочем со­стоя­нии основные ком­по­нен­ты сис­те­мы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. Принимать уча­стие в обследовании автоматизированных систем и иных объектов информатизации. Заниматься ад­ми­ни­ст­ри­ро­ва­нием под­сис­тем ин­фор­ма­ци­он­ной безо­пас­но­сти и выполнять различные работы в рамках процесса защиты информации.

В рамках ор­га­ни­за­ци­он­но-управ­лен­че­ской дея­тель­ности вы сможете осу­ще­ст­в­лять ор­га­ни­за­ци­он­но-пра­во­вое обес­пе­че­ние ин­фор­ма­ци­он­ной безо­пас­но­сти объ­ек­тов за­щи­ты. Управ­лять ин­фор­ма­ци­он­ной безо­пас­но­стью автоматизированных систем и иных объектов информатизации. Осуществлять кон­троль эф­фек­тив­но­сти реа­ли­за­ции мер защиты. Принимать участие в определении потребности в средствах и в конкретных мерах, которые необходимо реализовать в организации. А также разрабатывать проекты нормативных, организационно-распорядительных документов и иных документов, которые имеют отношение к системе менеджмента информационной безопасности.

Если рассматривать виды работ и услуг по Постановлениям Правительства № 313 и 79, то, вы сможете выполнять работы и услуги, требующие прохождения профпереподготовки в объёме свыше 500, и, конечно же, 100 аудиторных часов.

Если планируете получать лицензию на техническую защиту конфиденциальной информации, в соответствии с Постановлением Правительства № 79, то, по результатам обучения, сможете выполнять любые работы: контролировать защищенность информации ограниченного доступа от утечки по техническим каналам, осуществлять контроль защищенности от несанкционированного доступа к информации, осуществлять сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты информации. Проводить аттестационные испытания и аттестацию на соответствие требованиям по защите информации различных объектов. Осуществлять проектирование в защищенном исполнении автоматизированных систем и информационных систем, а также заниматься установкой, монтажом, испытаниями и ремонтом средств защиты информации. Т.е. любые виды работ в рамках этой лицензии.

СПРАВКА

Выдержка из Постановления Правительства Российской Федерации от 16 апреля 2012 года № 313

2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.

3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

7. Производство (тиражирование) шифровальных (криптографических) средств.

8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.

9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

10. Производство средств изготовления ключевых документов.

11. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах.

12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.

13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.

14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

15. Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов.

17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем.

18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

21. Передача шифровальных (криптографических) средств.

22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.

23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

24. Передача средств изготовления ключевых документов.

25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.

26. Предоставление услуг по имитозащите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.

27. Предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации.

28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.

Выдержка из Постановления Правительства Российской Федерации от 3 февраля 2012 года № 79

4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации

в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

д) проектирование в защищенном исполнении

е) установка, монтаж, испытания, ремонт средств защиты информации


 

Направленность программы «Комплексная защита объектов информатизации»? 

 

Каким специалистам интересна программа? Где можно в последующем применить свои знания и трудоустроиться по итогам обучения?

  

— Основная направленность сформулирована в целях, которые прописаны и утверждены в нашей программе. Это формирование у вас профессиональных компетенций, необходимых для деятельности в области обеспечения комплексной защиты различных объектов информатизации, а мы рассматриваем здесь и автоматизированные системы и государственные информационные системы, и информационные системы персональных данных, и информационные системы общего пользования, и иные объекты информатизации, которые вообще встречаются. В том числе, автоматизированные системы управления технологическими процессами, и информационные системы, входящие в состав ключевых систем информационной инфраструктуры. Поэтому мы выпускаем специалистов, которые в целом готовы осуществлять деятельность по защите информации на любом из этих объектов.

Программа интересна всем, кто занимается вопросами защиты информации. В высокой степени программа просто необходима организациям, которые планируют либо получать лицензию, либо продлевать старые лицензии, действие которых заканчивается. К примеру, если у вас были старые лицензии, допустим на производство средств защиты, на распространение средств криптографической защиты, они не могут действовать далее чем до ноября 2016 года. Поэтому если ваша организация планирует переоформлять лицензии, то наше обучение и необходимо для переподготовки ваших специалистов.

Касательно возможностей трудоустройства, наши выпускники могут устраиваться в организации любых форм собственности. В том числе, в государственные структуры – федеральные органы, органы местного самоуправления, органы власти субъектов Российской Федерации. Иными словами - органы государственного управления. Резюмирую: будь то государственная организация, будь то частная компания, либо иная форма собственности, там, где руководство заинтересовано вопросами защиты информации, вопросами построения систем менеджмента информационной безопасности, вот в этих компаниях и востребованы специалисты после обучения у нас.

  

 Если ранее наш сотрудник обучался на программах повышения квалификации, можно ли их зачесть вместо очной сессии?

  

— Хотелось бы обратить внимание, что вместо очной сессии мы ничего не зачитываем. В ходе очной сессии рассматриваются части из различных модулей, которые входят в состав общей программы. Основной акцент в первые 80 часов мы, конечно же, делаем на вопросы технической защиты информации и на вопросы использования средств криптографической защиты информации, но дополнительно рассматриваем и остальные темы. Поэтому, повторюсь, вместо очной сессии ничего не зачитывается.

Однако, когда группа переходит к обучению с использованием дистанционных образовательных технологий, тогда, рассмотрев ваши документы о прохождении курсов повышения квалификации, любых учебных заведений, мы можем зачесть вам какие-либо дисциплины, которые вы прошли ранее. Зачет идет при условии, что тематика пройденных вами ранее курсов или программ, соответствует модулям нашей программы, и по количеству часов пройдено не менее 80 процентов от наших дисциплин.

Допустим, у нас 108 часов длительность модуля технической защиты информации, вы прошли аналогичный курс повышения квалификации, на 72 часа, в этом случае мы можем вам зачесть данный модуль. Но это не освобождает вас от промежуточного тестирования. Зачет предполагает только то, что на лекциях можете не присутствовать, но промежуточное тестирование – это одна из форм промежуточного контроля, и вы его должны пройти.


 

Как выглядит итоговая аттестация по программе?

  

— Итоговая аттестация у нас проводится, в основном, в форме тестирования через систему дистанционного обучения.

Однако, для государственных гражданских служащих, в соответствии с нормативными документами Министерства образования, в качестве итоговой аттестации обязательна защита выпускной квалификационной работы. Поэтому для этих категорий слушателей у нас итоговая аттестация включает в себя прохождение дистанционного тестирования и защиту выпускной квалификационной работы.


 

Итоговое тестирование проводится в онлайн формате?

          
  

— Тесты проводятся дистанционно. В рамках системы дистанционного обучения для вас заводится личный кабинет, с индивидуальным логином и паролем. В установленное время слушатель получает уведомление и доступ к тестированию. Вновь отмечу, в процессе обучения проводится промежуточное тестирование, в конце – итоговое. У нас есть техническая возможность отслеживать время, затраченное на тесты, в том числе есть возможность анализа качества работы слушателя в системе. Тесты сопоставляются с выполненными практическими работами, и по результатам анализа выявляется не только количество верных ответов, но и качество подхода слушателя к обучению. Проще говоря, через некоторую методику мы можем отследить вашу добросовестность при прохождения тестов. В случаях возникновения сомнений, например, на предмет – самостоятельно вы выполняли задания, или вдруг с посторонней помощью, есть методы перепроверки ваших знаний. На вводных вебинарах перед началом обучения мы подробно объясняем и показываем, как все это выглядит и работает.

 

      

Каковы основные требования к выпускной квалификационной работе и возможна ли

 

защита онлайн?

 
         
  

— Выпускная квалификационная работа должна представлять из себя самостоятельную, законченную по содержанию логически устроенную работу, содержащую анализ изученного предмета и оригинальные выводы, расширяющие и углубляющие знания слушателей по выбранной теме. Отмечу, что для выбора темы выпускной квалификационной работы, мы рекомендуем слушателям выбрать именно ту, которая непосредственно интересна ему в рамках основной деятельности.

Например, у вас в рабочих планах есть задача разработать политику информационной безопасности, пожалуйста, для выпускной работы вы можете выбрать именно эту тему. Или вы занимаетесь аудитом информационной безопасности, предположим, в производственных целях нужно разработать регламент проведения аудита или положение по аудиту информационной безопасности, пожалуйста, берите эту тему в качестве выпускной работы. То есть мы стараемся наш образовательный процесс как можно теснее связать и с вашей непосредственной деятельностью, особенно, если вы уже работаете по профилю.

Если вы ещё только планируете работать по направлению, или по каким-то иным причинам не можете самостоятельно определиться с темой работы, в этом случае поддержку в выборе окажут наши преподаватели, которые в большинстве своём являются кандидатами наук и имеют учёные звания доцент и профессор. Далее вам будет назначен научный руководитель, который и поможет эту тему разработать.

Основные этапы написания выпускных квалификационных работ – это выбор темы, составление плана-проспекта и согласование у научного руководителя, подбор необходимой литературы и сбор материалов, обработка собранной информации и её анализ, подготовка и оформление работы, обсуждение готовых материалов и последующее получение отзыва научного руководителя, рецензия сторонней организации и защита.

Да, возможна онлайн защита. У нас есть такой опыт. Процесс проходит в нашей системе дистанционного обучения, вы защищаете, мы задаем вопросы, все как в очной аудитории. Благо, современные информационные технологии и ресурсы Академии АйТи все это позволяют делать, в соответствии с нормативными требованиями, в том числе приказ Министерства образования и науки РФ № 2 от 09.01.2014 г., который определил порядок использования дистанционных образовательных технологий.

Общий объем выпускной квалификационной работы, как правило, не должен превышать 50 листов. У нас есть методические рекомендации по подготовке выпускных квалификационных работ, с которыми вы сможете ознакомиться при обучении.


 

Я работаю не в государственной организации, но хотелось бы именно защищать 

 

выпускную квалификационную работу, это возможно?

 
       

— Да это возможно. Если у вас есть большое желание, по согласованию мы допускаем к защите выпускной квалификационной работы.

Можно ли не приезжать на очную сессию?

 
         
  

— Очная сессия является обязательным элементом смешанной программы обучения. Приезжать нужно обязательно. В то же время, в крайне особых случаях, например: болезнь, командировка по основному месту работы, или другие крайне уважительные причины, по согласованию, мы можем рассмотреть вопрос предоставления вам записей лекций и практических занятий, которые проводятся в рамках 80 часов очного обучения.

Каждый случай рассматривается в индивидуальном порядке, но это никоим образом не может быть введено в систему. И мы очень требовательно относимся к тому, чтобы люди прибывали на очную сессию.

Если я хочу пройти обучение не от работодателя, а как физическое лицо, возможно 

ли не выезжать на очную сессию? Я не гос. служащий.

          

  

— Необходимость присутствия на очной сессии не определяется тем физическое вы лицо, или представляете какую-либо организацию. Это не тот фактор, на основании которого вы можете отсутствовать на очных занятиях. Если вы частное лицо, вы также должны будете присутствовать на очной части. Я уже отметил ранее по поводу необходимости согласования вопроса отсутствия, все решается в индивидуальном порядке.

Посещения занятий контролируются? Будут ли штрафные санкции за прогулы?

          
  

— В ходе проведения очного обучения мы осуществляем строгий контроль за посещением занятий. Если слушатель пропустит более 30% очных занятий, то это может быть приравнено практически к отчислению. Например, человек приехал на очную сессию, в первый день пришел – отметился и пропал, нет, такой слушатель по всей вероятности у нас не доучится.

Когда группа начинает заниматься удалено с использованием дистанционных образовательных технологий, тогда мы вполне лояльно относимся к тому, чтобы вы выстраивали для себя наиболее удобный график обучения. То есть у вас есть возможность прослушивать лекции в онлайн режиме, либо в записи. Хочу отметить, что каждое лекционное занятие, каждое практическое занятие записывается, и в случаях, когда слушатель не может «присутствовать» на обучении во время трансляции, он может все смотреть в записи.

В основном текущий контроль и итоговый контроль мы осуществляем по результатам выполнения практических заданий, каждое из которых оценивается, и наши специалисты ведут учет полученных вами результатов. На каждую группу заводится журнал, он регулярно просматривается заведующим кафедрой информационной безопасности, даются комментарии и делаются организационные выводы. И если мы фиксируем, что слушатель не выполнил 2-3 практические задания, сразу же принимаем меры. Не сдав практические занятия по модулям, вы не допускаетесь к промежуточному тестированию. Без прохождения промежуточного, уже не допускаетесь до итогового испытания.

В случае если человек прошел половину курса, а потом по каким либо обстоятельствам не смог дальше учиться, у нас уже есть опыт, когда слушатель выпускался просто со справкой о том, что прослушал курс и в каком-то объеме. В этих случаях дипломы не выдаются.

Предоставляются ли в рамках дистанционного обучения материалы? Ссылки на 

скачивание, например.

          

  

— Да, материалы предоставляются в обязательном порядке. Вы получаете все презентации, озвученные преподавателями на лекциях. Имеете возможность получить все материалы по практическим заданиям, имеете доступ ко всей нормативной базе, которая используется при обучении и даже сверх того, если кому то это необходимо. Плюс ко всему вы получаете лекционный материал - видеозаписи всех лекций. Эти записи можно смотреть в удобное время и с любого устройства.

Согласно приказу Министерства образования № 1310 необходимо, чтобы программа 

 

обучения была согласована с регуляторами ФСТЭК и/или ФСБ. Как трактовать и/или?

     
 
  

— Действительно, в настоящее время, в приказе Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310, пункт 18 определяет, что программы профессиональной переподготовки в области информационной безопасности утверждаются образовательной организацией по согласованию с ФСТЭК и/или ФСБ.

В данном контексте трактовать «и/или» можно так: все зависит от того, где вы дальше будете получать лицензию, на какой вид деятельности. Если ваша организация планирует получать лицензию в соответствии с Постановлением Правительства № 313, то, вам необходимо проходить профессиональную переподготовку по программе, согласованной с 8-м лицензионным центром ФСБ. Если же вы планируете получать лицензию ФСТЭК, согласно Постановлению Правительства № 79, то для обучения подойдет программа, согласованная со ФСТЭК.

Конечно же, если вы уже приняли решение о профессиональной переподготовке, то желательно, чтобы ваш диплом можно было использовать и при лицензировании в ФСБ, и при лицензировании во ФСТЭК. В этом случае программа обучения должна иметь согласование и с тем, и с другим федеральным органом исполнительной власти.

Встречаются программы, согласованные, например, только со ФСТЭК, но нужно осознавать риск, что диплом по такой программе для лицензирования в ФСБ уже не подойдет. И наоборот.

Напомню, наша программа на 540 часов согласована с ФСБ России, ФСТЭК России и Учебно-методическим объединением по образованию в области информационной безопасности.

СПРАВКА

Выдержка из приказа Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310.

18. Программы профессиональной переподготовки в области информационной безопасности утверждаются образовательной организацией по согласованию с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и (или) федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с их компетенцией.

Мы занимаемся продажей средств шифрации и нужна новая лицензия взамен старой. 

 

Верно ли, что эта деятельность попадает под п.п. 21-23 Постановления Правительства 313? Какая программа для обучения нам в этом случае нужна?

          
  

— Да, верно. Если в своей заявке на лицензию вы укажете, что планируете выполнять только работы и услуги по пунктам 21-23 Приложения к положению о лицензированию деятельности, то в данном случае достаточно пройти программу свыше 100 аудиторных часов. У нас такой курс имеется – это программа повышения квалификации «Комплексное обеспечение информационной безопасности автоматизированных систем», под кодом в каталоге ИБ011. Она также согласована с ФСБ России.

СПРАВКА

Выдержка из Постановления Правительства Российской Федерации от 16 апреля 2012 года № 313

21. Передача шифровальных (криптографических) средств.

22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.

23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.


 

Если деятельность по защите информации ведется и в головном офисе, и в филиалах, 

 

есть ли необходимость обучать персонал в каждом филиале или достаточно обучить начальника и специалиста в головном офисе для оформления лицензии?

          
  

— Всё зависит от конкретной организации и тех видов работ и услуг, которые вы планируете выполнять. Для отдельных видов работ и услуг можно иметь только в центральном офисе руководителя и инженерно-технический персонал. Для других видов работ, когда это связано с необходимость присутствия в филиалах таких специалистов, вам необходимо будет ещё и в филиалах иметь обученный соответствующим образом и имеющий соответствующие документы инженерно-технический персонал.

Поэтому отвечая на данный вопрос, хотелось бы отметить, что лучшеуточнить этот вопрос в органах по лицензированию. Конкретно описав ситуацию по организации, по филиальной структуре и видам деятельности, работ и услуг, которые вы планируете выполнять в рамках лицензии. Вам там обязательно подскажут.


Для получения лицензии ФСБ стаж работы требуется по работе с средствами 

 

криптографической защиты информации или в сфере информационной безопасности в целом?

     
 
  

— Постановление № 313 этого не уточняет, и территориальные органы по-разному трактуют подход. Хотя и указано, что опыт нужен в области информационной безопасности, но у некоторых организаций возникали сложности, специалисты лицензирующих органов говорили, что нужен именно опыт работы с крипто средствами.

Если вы являетесь сотрудником отдела защиты информации или департамента информационной безопасности, как правило, этого бывает достаточно. Не обязательно чтобы в пакете документов на лицензию было указанно, что именно вы работали со средствами криптозащиты.

Помогаете ли Вы получить лицензию ФСБ?

          
  

— Такой услуги мы не предоставляем, взаимодействие с лицензирующими органами вы осуществляете сами. Мы готовим специалистов и стараемся дать максимальный уровень знаний и навыков для того, чтобы вы в дальнейшем получили или продлили лицензию, и успешно работали. Приходите к нам учиться, мы вас ждем.


_MG_1864 - копия.jpg    
     

Тамара Лысикова, директор департамента по работе с клиентами.

Могут ли физические лица вносить оплату по частям?

          
  

— Да, в индивидуальном порядке мы рассматриваем такие случаи и разрешаем физическим лицам оплачивать в 2-3 этапа. На основе предоплаты за каждый модуль программы.

Есть ли разница в ценах для частных лиц и для юридических?

          
  

— Для частных лиц мы предоставляем стандартную скидку – 10% от цены по прайс-листу. В особых случаях, например, для граждан льготных категорий или для людей, находящихся в сложных жизненных ситуациях, рассматриваем индивидуальные скидки. Обращайтесь, мы всегда готовы на возможность предоставления льготного обучения.

Для юридических лиц у нас регулярно действуют специальные предложения, скидки и этапы оплаты зависят от количества слушателей, от типа организаций, например, для бюджетных учреждений предусмотрены отдельные условия.

Подчеркну, мы всегда готовы на диалог и открыты для долгосрочного сотрудничества. Приходите к нам учиться.