|
|
  |
Главная страница / Архитектура отрасли АВТОРИТЕТНЫЙ УЧЕБНЫЙ ЦЕНТР КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ– Ваш Учебный центр отметил пятилетний юбилей – это важная дата. Расскажите немного об истории создания центра, о том, какие цели ставились перед руководством на момент открытия. Пять лет успешной работы организации в нынешний динамичный и не самый стабильный период развития экономики – это значимый срок, особенно в такой области компьютерных технологий, как информационная безопасность. Если говорить о целях создания нашего учебного центра, то он был учрежден научно-инженерным предприятием «Информзащита» в 1998 г. прежде всего в интересах подготовки специалистов предприятий-заказчиков к эффективному применению поставляемых им средств защиты информации. Решение о создании своего учебного центра было принято в рамках общей стратегии обеспечения полноты спектра предлагаемых продуктов и услуг в области защиты информационных систем (ИС) клиентов нашего базового предприятия. С этого все и началось. Постепенно становилось все более очевидным, что для эффективного применения конкретных средств защиты многим специалистам не хватает базовой подготовки. Кроме того, настройка средств защиты всегда требует четкого знания того, что мы от них хотим, то есть знания принятой в конкретной организации политики безопасности. Подавляющее же большинство организаций (их сотрудники и руководители) не понимали этого и не уделяли должного внимания административной составляющей обеспечения безопасности ИС. Возникла необходимость в обучении широкого круга специалистов вопросам реализации технологии управления информационной безопасностью предприятия, организации систем управления (обеспечения) информационной безопасности (ИБ), регламентации деятельности конечных пользователей и обслуживающего персонала ИС, разработки организационно-распорядительных и нормативно-методических документов, увязанных с требованиями российского законодательства в данной области. Естественно, с самого начала было желание сделать это направление оказания услуг по крайней мере не убыточным. Однако достичь этого удалось далеко не сразу. Да и ситуация 1998 г. успешному развитию нового бизнеса не слишком способствовала. – Каких результатов удалось добиться центру за годы работы? Как изменялись и расширялись программы подготовки специалистов за этот период времени? За эти годы мы стали широко известным и авторитетным в среде профессионалов специализированным центром обучения в области компьютерной безопасности с наиболее широким спектром учебных курсов для специалистов по информационной безопасности. За пять лет в Учебном центре прошли подготовку и повысили свою квалификацию около 4 тыс. специалистов в области информационной безопасности из 950 государственных и коммерческих структур. Среди наших клиентов ЦБ России и его 60 главных управлений и национальных банков, Федеральное казначейство Министерства финансов России и их управления, МИД России, Сберегательный банк РФ, более 200 банков РФдприятия нефтегазового комплекса, телекоммуникационные компании. Нам удалось сформировать хорошую специализированную материально-техническую базу обучения – сложные стенды для проведения практических занятий. Но самое главное – создать уникальный в своем роде коллектив специалистов, основу которого составляют высококвалифицированные преподаватели, которые не только ведут занятия, но и занимаются серьезной исследовательской и методической работой по созданию новых учебных курсов по защите информации. Мы добились признания и в государственных структурах. В этом году наш Центр прошел аттестацию Московского Комитета образования с показателем 100% качества подготовки специалистов. По итогам аттестации мы получили государственную аккредитацию, т. е. подтвердили соответствие подготовки в нашем учебном заведении государственным стандартам. Теперь в Центре можно получить государственные документы о повышении квалификации в области информационной безопасности с гербовой печатью (при обучении на курсах 72 часа и более по одному из трех направлений). Наши учебные программы согласованы с Гостехкомиссией России и ФАПСИ (ФСБ), а высокий уровень подготовки специалистов признается этими государственными уполномоченными органами при лицензировании деятельности предприятий и организаций по защите информации. Мы занимаемся и просветительской деятельностью, что позволяет специалистам по защите информации участвовать в публичных мероприятиях по проблемам обеспечения информационной безопасности бесплатно (за пять лет проведено более 30 семинаров, конференций и т. п.). – По каким направлениям Учебный центр ведет подготовку сегодня? Сегодня по 40 тренинговым и комплексным программам, которые входят в систему авторских курсов, подготовленных инструкторами Центра, и авторизованных курсов компаний-вендоров, в нашем Центре проходят обучение и повышают квалификацию различные категории специалистов, ответственных за информационную безопасность: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. В Учебном центре проводится также обучение специалистов работе с различными средствами обеспечения информационной безопасности. Определяя список таких продуктов и решений, мы выбирали лучшие из существующих на рынке. Так, список авторских курсов по системам защиты информации от несанкционированного доступа семейства Secret Net и криптомаршрутизатору «Континент» от лидера российского рынка в области информационной безопасности компании «Информзащита» (согласно рейтингу Cnews.ru 2002 г.) пополнился авторизованными курсами компании ISS, занимающей около 46 % мирового рынка систем обнаружения атак, и авторизованными курсами по продуктам семейства MIMEsweeper компании Clearswift, лидера в области контентного анализа и безопасных шлюзов. С 1999 г. «Информзащита» является авторизованным учя является единственным на территории России, стран СНГ. По предварительным результатам этого года, наш Центр по количеству обученных специалистов на курсах ISS выходит на первое место в Европе и Азии. Однако большая часть (около 75%) всех курсов – это авторские курсы Учебного центра «Информзащита», полностью разработанные и подготовленные нашими специалистами. – Расскажите, пожалуйста, немного об организации процесса обучения. Какие формы обучения вы считаете наиболее эффективными? Наиболее эффективным мы считаем очное интенсивное обучение, насыщенное большим количеством практических работ. Качественно обучать работе со средствами защиты информации дистанционно невозможно, как, например, невозможно на расстоянии обучить вождению автомобиля. – Изменился ли, на ваш взгляд, профессиональный уровень специалистов по компьютерной безопасности за эти годы? Какие направления обучения сегодня наиболее популярны? Безусловно, профессиональный уровень повысился. Все чаще к нам на курсы приходят опытные специалисты, которых необходимо в короткие сроки обучить использованию новых технологий и средств защиты. В то же время возрастают требования к квалификации инструкторов. Можно выделить два наиболее актуальных направления обучения, две наиболее востребованных области знаний: • знания по технологии управления ИБ на предприятии, включая организационные (административные и процедурные), методологические и правовые вопросы проектирования, внедрения и эффективного применения комплексной системы обеспечения компьютерной безопасности (организационный состав и структура системы управления ИБ предприятия, распределение функций и ответственности между подразделениями и сотрудниками, регламентация действий и процессов, методология категорирования ресурсов ИС и дифференцированный подход к определению перечня мер и средств защиты конкретных подсистем и отдельных ресурсов, предотвращение, реагирование и расследование компьютерных инцидентов и т. д.); • глубокие знания и практические навыки эффективного применения имеющихся в организациях штатных (встроенных в ОС и СУБД) и дополнительных средств защиты в конкретных условиях работы систем и сетей в целях реализации принятой в данной организации политики безопасности. – У вашего Учебного центра много партнеров среди известных компаний, организаций, ведомств. Как складывались ваши партнерские связи? В наших отношениях с партнерскими организациями можно определить две тенденции – укрепление отношений и развитие сотрудничества по совершенно новым, нередко уникальным направлениям. Так, совместно с компанией Microsoft в декабре 2003–феврале 2004 г. мы проведем циклы тренинговой подготовки для специалистов партнерских организаций компании Microsoft по разработанному нами курсу «Повышение защищенности на основе Windows Server 2003». Это интенсивный курс на специальных стендах, рии новых направлений на рынке информационной безопасности. – Какие новые учебные программы и курсы планирует предложить Учебный центр слушателям в ближайшем будущем? В рамках образовательной деятельности Центра мы не планируем значительного увеличения количества разрабатываемых нами курсов – большинство проблем в области информационной безопасности нашими учебными программами уже охвачено. Основной акцент будет сделан на углублении существующих курсов и обеспечении их еще более тесной привязки к потребностям предприятий и специалистов по ИБ, а также на развитии такого направления, как формирование корпоративных программ обучения под заказчика. В то же время в нашем Центре проводятся исследования и разрабатываются материалы для нескольких новых тренинговых курсов по использованию для обеспечения безопасности компьютерных сетей сканеров уязвимости. Эти курсы не будут привязаны к решениям конкретных производителей, и согласно нашим традициям и профессиональной чести в их рамках будут рассматриваться не только наиболее интересные коммерческие продукты, но и популярные свободно распространяемые решения. Другое направление разработки новых образовательных программ – подготовка учебных курсов в соответствии со специальными запросами наших клиентов. Так, для телекоммуникационных компаний мы готовим консультационно-практический курс «Предотвращение мошенничества на сетях связи», в рамках которого будут детально анализироваться не только организационные, юридические и технологические аспекты решения этой проблемы, но и наиболее распространенные в мире технологии, а также методики реагирования на инциденты и методы соответствующего расследования. Аналогов такого курса нет не только в нашей стране, но и в мире. Кроме того, в ближайшее время мы предполагаем получить ряд авторизаций от авторитетнейших мировых компаний, предлагающих свои решения в области информационной безопасности. – Как вы считаете, удалось ли вашему учебному заведению стать источником настоящих знаний по информационной безопасности для отечественных специалистов? Над чем еще предстоит поработать, какие перспективы работы вы видите? По-видимому, о вкладе нашего Центра в развитие профессионального сообщества специалистов в области информационной безопасности может судить само сообщество, уже прошедшее начальную стадию формирования. Однако приведу несколько цифр. Помимо основной, образовательной, деятельности мы проводим активную просветительскую работу, в частности проблемные семинары. Для большинства специалистов по информационной безопасности участие в них бесплатное. За 5 лет существования нашего Центра состоялось 30 таких семинаров, которые посетили несколько тысяч специалистов. Из наших новых разработок в этом направлении – организация первого IT-Security форума, который пройдет 3–6 декабря в Гостином дворе в рамках 6-й Международной выставки «Ведомственные и корпоративные ыми можно познакомиться на сайте www.itsecurity.ru. В перспективе создание общественно признанной и авторитетной в профессиональной среде системы сертификации специалистов по ИБ. Это очень сложная, трудоемкая и затратная работа, требующая высочайшей квалификации специалистов-разработчиков. В заключение хочется сказать, что Учебный центр «Информзащита» будет и впредь вносить свой вклад в дальнейшее формирование и развитие профессионального сообщества специалистов по защите информации. Главная страница / Архитектура отрасли |