Мероприятия
Школа HR в Санкт-Петербурге
Участие бесплатное. Приглашаем HR-руководителей, HR-менеджеров, экспертов и специалистов по обучению персонала.

Актуальные вопросы по программе профессиональной переподготовки по информационной безопасности "Информационная безопасность", 512 часов.


10 Апреля 2017 года

Актуальные вопросы по программе профессиональной переподготовки по информационной безопасности "Информационная безопасность", 512 часов.

Академия АйТи

Академия АйТи проводит программу профессиональной переподготовки по информационной безопасности «Информационная безопасность». Программа согласована с ФСБ России, ФСТЭК России, Учебно-методическим объединением по образованию в области информационной безопасности. Срок освоения программы составляет 512 часов.

Мы собрали часто задаваемые вопросы от заказчиков и обратились за комментариями к ведущим экспертам Академии АйТи.

На вопросы по аспектам программы отвечает Игорь Викторович Семенихин, заведующий кафедрой информационной безопасности, кандидат военных наук, доцент.


СОДЕРЖАНИЕ:










Предоставляются ли в рамках дистанционного обучения материалы? Ссылки на скачивание, например?


Программа профессиональной переподготовки Информационная безопасность

 

_MG_0727_Семенихин - копия.jpg

Игорь Семенихин, заведующий кафедрой информационной безопасности,
к.в.н., доцент.

  • Поясните, пожалуйста, какой документ о квалификации выдается по итогам обучения? Верно ли, что в программах профессиональной переподготовки на законодательном уровне отменены дипломы государственного образца? И какими нормативными правовыми документами, определено, что документ может быть не государственного образца? 

— С 1 сентября 2013 года после того, как вступил в силу «Закон об образовании в Российской Федерации» от 29 декабря 2012 г. № 273-ФЗ – ни одно образовательное учреждение в стране, включая высшие учебные заведения, в рамках проведения профессиональной переподготовки не выдает документы государственного образца. Об этом говорится в части 8 статьи 108 вышеприведённого закона. 

Учитесь ли вы в Академии АйТи, либо любом другом образовательном учреждении, например, в вузе, но  получаете не высшее профессиональное образование, а проходите профессиональную переподготовку на 500 часов, вам все равно будет выдан документ не государственного, а установленного образовательным учреждением образца. 

Особо подчеркну, в настоящее время все лицензирующие органы, в том числе, 8-й центр по лицензированию и сертификации ФСБ России, принимают от соискателей лицензий документы установленного образовательными учреждениями образца. 

И хотя, в Постановлении Правительства № 313 на этот счет пока изменений нет. То есть существуют определенные расхождения с Законом об образовании, ведь  Постановление действующее, и в нем указано, что необходимо предъявить документ государственного образца, по факту регуляторы принимают документы о профессиональной переподготовке не государственного, а установленного образовательными учреждениями образца. Не переживайте. Дипломы установленного образца выдаются во исполнение требований Федерального закона «Об образовании в Российской Федерации».

Напомню, что данный закон отменил такое понятие, как государственная аккредитация для образовательных учреждений, которые реализуют дополнительные профессиональные программы повышения квалификации и профессиональной переподготовки.

Если вам где-то пообещают после прохождения обучения по программам дополнительного профессионального образования выдать диплом государственного образца – не верьте, это незаконно.    


  • Может ли обучиться на вашей программе сотрудник со средним профессиональным или гуманитарным образованием?

— Да, может, мы принимаем на обучение любых специалистов с высшим образованием, со средним профессиональным образованием. И, соответственно, проводим профессиональную переподготовку. 

Однако, еще до заключения договора на обучение, предупреждаем наших слушателей о требованиях, предъявляемых к квалификации соответствующих специалистов, определяемых положениями о лицензировании конкретных видов деятельности. 

Так в Постановлении № 313 есть Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств. При этом необходимость наличия высшего или среднего образования, зависит именно от тех видов работ и услуг, которые планирую выполнять организации соискатели лицензии. Если речь идет о выполнении работ и услуг по пунктам перечня 2, 3, 7-15, 17, 18, 20, 25-28 и далее, по которым требуется обучение по программе свыше 500 аудиторных часов, то там говорится о руководителях и инженерно-технических работниках, имеющих исключительно высшее профессиональное образование по направлению «Информационная безопасность». Упоминания о среднем специальном образовании, и акцента на именно техническое образование – нет. 

Но если есть необходимость выполнять работы и услуги по пунктам 21-24, то здесь уже присутствует упоминание о возможности обучения специалистов со средним профессиональным образованием. 

Резюмирую: в Постановлении № 313 упоминания о необходимости именно технического образование высшего или среднего – нет. 

В Постановлении № 79, на сегодняшний момент, еще остается упоминание о возможности обучения специалистов со средним и именно техническим образованием, но уже с июня 2017 года, вступят в силу изменения, внесенные в это постановление и будет обязательно исключительно высшее, не обязательно техническое, образование.

Поэтому гуманитарное или среднее образование не мешает нам принять вас на обучение. Но вы должны оценивать последующие риски при соискании лицензии. Ели цель вашего обучения – именно получение лицензии у регуляторов, то, прежде всего, необходимо уточнить у территориальных органов или у кураторов ваших организаций достаточно ли будет гуманитарного высшего образования с последующей профессиональной переподготовкой. Повторюсь, конкретного упоминания о необходимости именно технического специалиста, имеющего высшее образование нет. 

Если профессиональная переподготовка вам нужна только для смены деятельности, получения новой работы, или вы уже работаете в профильных отделах или организациях, то, конечно здесь можно не сомневаться - наша программа будет для вас трамплином для новых карьерных перспектив. У нас есть опыт, когда специалисты с юридическим образованием и другими гуманитарными направлениями успешно обучались, чтобы, например, глубже понимать специфику отрасли, в которой работают. Либо полностью для смены работы. Отмечу, что специалисты по информационной безопасности востребованы на рынке труда. И этот тренд будет только усиливаться, так как с развитием технологий в целом, повышение серьезного внимания к информационной безопасности неизбежно.

2.jpg



  • Обязательно ли первое высшее образование должно быть техническим?ъ
— Ответ на похожий вопрос мы подробно рассмотрели выше. Вновь подчеркну лишь, что если вы намерены получать лицензию во ФСТЭК, согласно Постановлению Правительства № 79, на техническую защиту конфиденциальной информации, то здесь было упоминание о необходимости иметь техническое образование, но с июня 2017, его не будет. В Постановлении № 313, ещё раз акцентирую внимание — никаких упоминаний об обязательности именно технического образования нет.

3.jpg

 

  • Если первое высшее еще не окончено, можно ли предоставить справку о том , что я студент  4 курса и пройти обучение по программе? 
 - Да можно, пожалуйста, приходите, мы вас ждем. 



  • Для каких видов деятельности предполагается прохождение программы?

—  Мы готовим специалистов, которые будут готовы осуществлять эксплуатационную деятельность и  ор­га­ни­за­ци­он­но-управленче­скую дея­тель­ность.

При этом, в рамках эксплуатационной деятельности вы сможете ус­та­навливать, на­страивать, экс­плуа­тировать и под­дер­живать в ра­бочем со­стоя­нии основные ком­по­нен­ты сис­те­мы обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти. Принимать уча­стие в обследовании автоматизированных систем и иных объектов информатизации. Заниматься ад­ми­ни­ст­ри­ро­ва­нием под­сис­тем ин­фор­ма­ци­он­ной безо­пас­но­сти и выполнять различные работы в рамках процесса защиты информации.

В рамках ор­га­ни­за­ци­он­но-управ­лен­че­ской дея­тель­ности вы сможете осу­ще­ст­в­лять ор­га­ни­за­ци­он­но-пра­во­вое обес­пе­че­ние ин­фор­ма­ци­он­ной безо­пас­но­сти объ­ек­тов за­щи­ты. Управ­лять ин­фор­ма­ци­он­ной безо­пас­но­стью автоматизированных систем и иных объектов информатизации. Осуществлять кон­троль эф­фек­тив­но­сти реа­ли­за­ции мер защиты. Принимать  участие в определении потребности в средствах и в конкретных мерах, которые необходимо реализовать в организации. А также разрабатывать проекты нормативных, организационно-распорядительных документов и иных документов, которые имеют отношение к системе менеджмента информационной безопасности.

Если рассматривать виды работ и услуг по Постановлениям Правительства № 313 и 79, то, вы сможете выполнять работы и услуги, требующие прохождения профпереподготовки в объёме свыше 500, и, конечно же, 100 аудиторных часов. 

Если планируете получать лицензию на техническую защиту конфиденциальной информации, в соответствии с Постановлением Правительства № 79, то, по результатам обучения, сможете выполнять любые работы:  контролировать  защищенность информации ограниченного доступа от утечки по техническим каналам, осуществлять контроль защищенности от несанкционированного доступа к информации, осуществлять сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты информации. Проводить аттестационные испытания и аттестацию на соответствие требованиям по защите информации различных объектов. Осуществлять проектирование в защищенном исполнении автоматизированных систем и информационных систем, а также заниматься установкой, монтажом, испытаниями и ремонтом средств защиты информации. Т.е. любые виды работ в рамках этой лицензии.


4.jpg


  • Направленность программы «Информационная безопасность?» Каким специалистам интересна программа? Где можно в последующем применить свои знания и трудоустроиться по итогам обучения?

— Основная направленность сформулирована в целях, которые прописаны и утверждены в нашей программе. Это формирование у слушателей профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности. 
Программа интересна всем, кто занимается вопросами защиты информации.  В высокой степени программа просто необходима организациям, которые планируют получать лицензию на какой-либо из видов деятельности, связанный с защитой информации. 

Касательно возможностей трудоустройства, наши выпускники могут устраиваться в организации любых организационных форм и форм собственности. В том числе, в государственные структуры – федеральные органы, органы местного самоуправления, органы власти субъектов Российской Федерации. Иными словами - органы государственного управления. Резюмирую: будь то государственная организация, будь то частная компания, либо иная форма собственности, там, где руководство заинтересовано вопросами защиты информации, вопросами построения систем управления информационной безопасности, вот в этих компаниях и востребованы  специалисты после обучения у нас.  

  

Если ранее наш сотрудник обучался на программах повышения квалификации, можно 
ли их зачесть вместо очной сессии?

— Хотелось бы обратить внимание, что вместо очной сессии мы ничего не зачитываем. В ходе очной сессии рассматриваются части из различных модулей, которые входят в состав общей программы. Основной акцент в первые 80 часов мы, конечно же, делаем на вопросы технической защиты информации и на вопросы использования средств криптографической защиты информации, но дополнительно  рассматриваем и остальные темы. Поэтому, повторюсь, вместо очной сессии ничего не зачитывается.

Однако, когда группа переходит к обучению с использованием дистанционных образовательных технологий, тогда, рассмотрев ваши документы о прохождении курсов повышения квалификации, любых образовательных учреждений,  мы можем зачесть вам какие-либо дисциплины, которые вы прошли ранее. Зачет идет при условии, что тематика пройденных вами ранее курсов  или программ, соответствует модулям нашей программы, и по количеству часов пройдено не менее 80 процентов от наших дисциплин. 

Допустим, у нас 108 часов длительность модуля технической защиты информации, вы прошли аналогичный курс повышения квалификации, на 72 часа, в этом случае мы можем вам зачесть данный модуль. Но это не освобождает вас от промежуточного тестирования. Зачет предполагает только то, что на лекциях можете не присутствовать, но промежуточное тестирование – это одна из форм промежуточного контроля, и вы его должны пройти.  



  • Как выглядит итоговая аттестация по программе?
— Итоговая аттестация проводится в форме тестирования через систему дистанционного обучения.


  • Итоговое тестирование проводится в онлайн формате?
— Тесты проводятся дистанционно. В рамках системы дистанционного обучения для вас заводится личный кабинет, с индивидуальным логином и паролем. В установленное время слушатель получает уведомление и доступ к тестированию. Вновь отмечу, в процессе обучения проводится промежуточное тестирование, в конце – итоговое. Есть техническая возможность отслеживать время, затраченное на тесты, в том числе есть возможность анализа качества работы слушателя в системе. Тесты сопоставляются с выполненными практическими работами, и по результатам анализа выявляется не только количество верных ответов, но и качество подхода слушателя к обучению. Проще говоря, мы можем отследить вашу добросовестность при прохождения тестов. В случаях возникновения сомнений, например, на предмет – самостоятельно вы выполняли задания, или вдруг с посторонней помощью, есть методы перепроверки знаний. На вводных вебинарах перед началом обучения мы подробно объясняем и показываем, как все это выглядит и работает.  


  • Каковы основные требования к выпускной квалификационной работе и возможна ли защита онлайн?
— Выпускная квалификационная работа не является обязательным условием.



  • Можно ли не приезжать на очную сессию?
— Очная сессия является обязательным элементом смешанной программы обучения. Слушатели в удаленных регионах могут слушать очные сессии в онлайн доступе. В то же время, в особых случаях, например:  болезнь, командировка по основному месту работы, или другие крайне уважительные причины, по согласованию, мы можем рассмотреть вопрос предоставления записей лекций и практических занятий. Каждый случай рассматривается в индивидуальном порядке. Но мы очень требовательно относимся к тому, чтобы люди проходили очную сессию. 



  • Если я хочу пройти обучение не от работодателя, а как физическое лицо, возможно ли не выезжать на очную сессию? Я не гос. служащий. 
— Необходимость прохождения очной сессии не определяется тем физическое лицо слушатель, или представляет какую-либо организацию. Частное лицо наравне со всеми должно прослушать очную часть, любым удобным способом – в учебном центре или онлайн классе. 



  • Посещения занятий контролируются? Будут ли штрафные санкции за прогулы? 

— В ходе проведения очного обучения мы осуществляем контроль за посещением занятий, в том числе и онлайн слушателей. Если слушатель пропустит более 30% очных занятий, то это может быть приравнено практически к отчислению.

Когда группа начинает заниматься удалено с использованием дистанционных образовательных технологий, тогда мы вполне лояльно относимся к тому, чтобы вы выстраивали для себя наиболее удобный график обучения.  То есть у вас есть возможность прослушивать лекции в записи. Хочу отметить, что каждое лекционное занятие, каждое практическое занятие записывается, и в случаях, когда слушатель не может «присутствовать» на обучении во время трансляции, он может все смотреть в записи.

В основном текущий контроль и итоговый контроль мы осуществляем по результатам выполнения практических заданий, каждое из которых оценивается, и наши специалисты ведут учет полученных вами результатов. На каждую группу заводится журнал, он  регулярно просматривается заведующим кафедрой информационной безопасности, даются комментарии и делаются организационные  выводы. И если мы фиксируем, что слушатель не выполнил 2-3 практические задания,  сразу же принимаем меры. Не сдав практические занятия по модулям, вы не допускаетесь к промежуточному тестированию. Без прохождения промежуточного, уже не допускаетесь до итогового испытания.

В случае если человек прошел половину курса, а потом по каким либо обстоятельствам не смог дальше учиться, у нас уже есть опыт, когда слушатель выпускался просто со справкой о том, что прослушал курс и в каком-то объеме.  В этих случаях дипломы не выдаются. 



  • Предоставляются ли в рамках дистанционного обучения материалы? Ссылки на скачивание, например.
— Да, материалы предоставляются в обязательном порядке. Вы получаете все презентации, озвученные преподавателями на лекциях. Имеете возможность получить все материалы по практическим заданиям, имеете доступ ко всей нормативной базе, которая используется при обучении и даже сверх того, если кому то это необходимо. Плюс ко всему вы получаете лекционный материал - видеозаписи всех лекций.  Эти записи можно смотреть в удобное время и с любого устройства. 



  • Согласно приказу Министерства образования № 1310 необходимо, чтобы программа обучения была согласована с  регуляторами ФСТЭК и/или ФСБ. Как трактовать и/или?
— Действительно, в настоящее время, в приказе Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310,  пункт 18 определяет, что программы профессиональной переподготовки в области информационной безопасности утверждаются образовательной организацией по согласованию с ФСТЭК и/или ФСБ.
     
В данном контексте трактовать «и/или» можно так: все зависит от того, где вы дальше будете получать лицензию, на какой вид деятельности. Если ваша организация планирует получать лицензию в соответствии с Постановлением Правительства № 313, то, вам необходимо проходить профессиональную переподготовку по программе, согласованной с 8-м лицензионным центром ФСБ. Если же вы планируете получать лицензию ФСТЭК, согласно Постановлению Правительства № 79, то для обучения подойдет программа, согласованная со ФСТЭК. 

Конечно же, если вы уже приняли решение о профессиональной переподготовке, то желательно, чтобы ваш диплом можно было использовать и при лицензировании в ФСБ, и при лицензировании во ФСТЭК. В этом случае программа обучения должна иметь согласование и с тем, и с другим федеральным органом исполнительной власти.

Встречаются программы, согласованные, например, только со ФСТЭК, но нужно осознавать риск, что диплом по такой программе для лицензирования в ФСБ уже не подойдет. И наоборот.
Напомню, наша программа на 512 часов согласована с ФСБ России, ФСТЭК России и Учебно-методическим объединением по образованию в области информационной безопасности.

5.jpg


  • Мы занимаемся продажей средств шифрации и нужна новая лицензия взамен старой. Верно ли, что эта деятельность попадает под п.п. 21-23 Постановления Правительства 313? Какая программа для обучения нам в этом случае нужна?

— Да, верно. Если в своей заявке на лицензию вы укажете, что планируете выполнять только работы и услуги по пунктам 21-23 Приложения к положению о лицензированию деятельности, то в данном случае достаточно пройти программу свыше 100 аудиторных часов. У нас такой курс имеется – это программа повышения квалификации «Комплексное обеспечение информационной безопасности автоматизированных систем», под кодом в каталоге ИБ011. Она также согласована с ФСБ России. 

6.jpg


  • Если деятельность по защите информации ведется и в головном офисе, и в филиалах, есть ли необходимость обучать персонал в каждом филиале или достаточно обучить начальника и специалиста в головном офисе для оформления лицензии?
— Всё зависит от конкретной организации и тех видов работ и услуг, которые вы планируете выполнять. Для отдельных видов работ и услуг можно иметь только в центральном офисе руководителя и инженерно-технический персонал. Для других видов работ, когда это связано с необходимость присутствия в филиалах таких специалистов, вам необходимо будет ещё и в филиалах иметь обученный соответствующим образом и имеющий соответствующие документы инженерно-технический персонал.

Поэтому, хотелось бы отметить, что лучше уточнить этот вопрос в органах по лицензированию. Конкретно описав ситуацию по организации, по филиальной структуре и видам деятельности, работ и услуг, которые вы планируете выполнять в рамках лицензии. Вам там обязательно подскажут.   


  • Для получения лицензии ФСБ стаж работы требуется по работе со средствами криптографической защиты информации или в сфере информационной безопасности в целом?
— Постановление № 313 этого не уточняет, и территориальные органы по-разному  трактуют подход. Хотя и указано, что опыт нужен в области информационной безопасности, но у некоторых организаций возникали сложности, специалисты лицензирующих органов говорили, что нужен именно опыт работы с крипто средствами. 

Если вы являетесь сотрудником отдела защиты информации  или департамента информационной безопасности, как правило, этого бывает достаточно. Не обязательно чтобы в пакете документов на лицензию было указанно, что именно вы работали со средствами криптозащиты.  



  • Помогаете ли Вы получить лицензию ФСБ?
— Такой услуги мы не предоставляем, взаимодействие с лицензирующими органами вы осуществляете сами. Мы готовим специалистов и стараемся дать максимальный уровень знаний и навыков для того, чтобы вы в дальнейшем получили или продлили  лицензию, и успешно работали. Приходите к нам учиться, мы вас ждем.