Поэтому менять людей, которые себя уже хорошо показали, на новых, пусть имеющих какие-то очень актуальные знания и навыки, закономерно не хочется. И не надо, ведь можно обеспечить новыми знаниями и умениями старые проверенные кадры. Именно поэтому в настоящее время все большую актуальность набирает дополнительное профессиональное образование, в частности, в области информационной безопасности (ИБ), путем повышения квалификации или переподготовки по данному направлению.

Есть и другие факторы – сфера защиты информации и информационной безопасности (то есть и технический, и нормативный аспекты этого неразрывного единства) сейчас крайне динамично развивается по целому ряду причин, которые тут нет смысла перечислять. Знания и умения просто быстро устаревают. Наконец, повышение квалификации своих сотрудников – это внимание к ним, которое они ценят, и это приносит гораздо больше, чем на это затрачивается.  

Кроме того, существуют требования, предписывающие необходимость повышения квалификации специалистов через определенный период времени (см. пункт 2 из приложения к Постановлению Правительства РФ от 6 мая 2016 г. № 399 [1] «Правила организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»), а также требования, предписывающие выполнение профессиональной переподготовки кадров при приеме на работу или переходе на другую должность для соответствия требованиям профессиональных стандартов (см. пункт 1 Постановления Правительства РФ от 27 июня 2016 г. № 584 [2]).

Раз это нужно, а нам есть чем поделиться, ОКБ САПР совместно с Московским физико-техническим институтом (МФТИ) предлагает ряд курсов дополнительного профессионального образования по направлению «Информационная безопасность» – программы переподготовки и повышения квалификации. Каждый курс состоит из набора модулей, содержание которых может варьироваться в зависимости от предпочтений слушателей. Программа переподготовки включает следующие модули: 

•  Математические понятия. 
•  Правовые аспекты ИБ.
•  Модели безопасности компьютерных систем (КС).
•  Методы и стандарты оценки защищенности КС.
•  Криптографические средства и методы защиты КС.
•  Криптографические протоколы.
•  Защита информации в операционных системах (ОС).
•  Построение защищенных компьютерных сетей.
•  Основы построения защищенных баз данных.
•  Защита программ и данных.

Программа повышения квалификации может состоять из любого из перечисленных модулей или нескольких из них. При этом модуль может быть представлен в полном или сокращенном объеме.
Некоторые из перечисленных модулей могут быть перезачтены слушателю при наличии в его дипломе о высшем образовании соответствующей дисциплины, то есть в данном случае изучение модуля не является обязательным и может быть пройдено по желанию.

Помимо этого, ОКБ САПР предлагает ряд отдельных курсов по повышению квалификации по направлению информационной безопасности, например, по прикладной криптографии, анализу данных и машинному обучению с применением в кибербезопасности, по защите информации в банковских системах, анализу рисков ИБ, системам охранного телевидения, системам физической защиты и т.д.
Форма проведения любого из рассматриваемых курсов может быть следующей: очная, заочная (дистанционная), очно-заочная (очно-дистанционная). Очное обучение проходит с полным отрывом от работы. Заочное обучение ориентировано на вечернее время и выходные дни и выполняется удаленно с использованием вебинарной комнаты через систему дистанционного обучения (СДО). В свою очередь, очно-заочная форма наряду с дистанционным обучением предполагает наличие одной или нескольких очных сессий (в зависимости от длительности курса), которые, как правило, проходят в длинные выходные, выпадающие на праздничные дни (например, на новогодние каникулы или праздники в феврале, марте или мае), и не требуют пропуска рабочих дней. 

Каждый модуль любого из курсов (или любой безмодульный самостоятельный курс) может быть реализован в виде занятий следующих типов: лекции, практические занятия, индивидуальные занятия (консультации/занятия в режиме круглого стола) и самостоятельная работа. Как правило, при проведении обучения лекции чередуются с индивидуальными занятиями – в конце каждой лекции преподаватель выдает самостоятельные задания (изучить литературу, написать небольшой реферат на одну из тем лекций или не затронутую на лекции тему, решить какую-то задачу, выполнить какие-либо практические действия), а на индивидуальном занятии проверяет выполнение задания, отвечает на возникшие вопросы, обсуждает ошибки, особенности, правильное решение и т.п. Практические занятия, за исключением заочной формы обучения, проводятся очно либо на сессиях, во время которых преподаватель в том числе демонстрирует интересующие слушателей средства защиты информации (СЗИ) на практике и предоставляет возможность поработать с ними самостоятельно. Самостоятельные занятия выполняются слушателем в соответствии с выданным преподавателем заданием.

Важно отметить, что при выборе формы обучения, содержащей заочную часть, возможности взаимодействия слушателя и преподавателя достаточно хорошо приближены к очной форме, так как при системе дистанционного обучения слушатели видят преподавателя, использующего веб-камеру, на своих экранах, слышат его через гарнитуру, могут задавать вопросы как устно (при наличии аналогичной гарнитуры), так и письменно в специально предназначенном для этого в СДО чате. Для проведения занятий преподаватели могут использовать:

•  презентации;
•  электронную доску (писать маркером на белом электронном листе аналогично тому, как это можно сделать в графическом редакторе рисунков);
•  белый лист бумаги с дополнительной веб-камерой, транслирующей в реальном времени то, что пишет преподаватель на этом листе при помощи обычной ручки или карандаша (как замена магнитно-маркерной доски);
•  предоставление слушателям общего доступа к компьютеру преподавателя (расшаривание рабочего стола) для демонстрации практической части занятий.

Необходимо отметить, что, вне зависимости от выбранных слушателем модулей для получения дополнительного профессионального образования, информация, предлагаемая на обучении, предоставляется с учетом современных тенденций. Преподаватели регулярно ее актуализируют: например, в модуле «Модели безопасности компьютерных систем», помимо классических, рассматривается класс современных ДП-моделей безопасности КС [3], в модуле «Правовые аспекты ИБ» – действующие на момент обучения законы, положения и стандарты РФ, а в модулях «Защита информации в ОС», «Построение защищенных компьютерных сетей», «Основы построения защищенных баз данных», «Защита программ и данных» – актуальные угрозы безопасности информации и т.д.

По завершении занятий при любой форме дополнительного профессионального образования ОКБ САПР выполняет итоговое тестирование слушателей по изученному материалу, а 
в случае с профессиональной переподготовкой – прием квалификационной работы (слушателям в процессе обучения выдается тема квалификационной работы, осуществляется прикрепление к одному из преподавателей курса для ее курирования).

По окончании курса по профессиональной переподготовке в случае успешного прохождения итогового тестирования и успешной защиты квалификационной работы слушатели получают диплом МФТИ установленного образца о получении дополнительного профессионального образования в области информационной безопасности. А при успешной сдаче итогового теста по курсу повышения квалификации выдается удостоверение МФТИ о повышении квалификации установленного образца.

Все программы, которые необходимо, согласованы с ФСБ России. И самое главное – мы занимаемся практической деятельностью по технической защите информации как своим основным видом работы. Мы совершенно точно знаем – а где надо, можем предсказать – изменения в этой сфере. Поэтому получаемые у нас знания, бесспорно, актуальны. Приглашаем.     

1. Постановление Правительства Российской Федерации от 06 мая 2016 г. № 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса».

2. Постановление Правительства Российской Федерации от 27 июня 2016 г. № 584 «Об особенностях применения профессиональных стандартов в части требований, обязательных для применения государственными внебюджетными фондами Российской Федерации, государственными или муниципальными учреждениями, государственными или муниципальными унитарными предприятиями, а также государственными корпорациями, государственными компаниями и хозяйственными обществами, более пятидесяти процентов акций (долей) в уставном капитале которых находится в государственной собственности или муниципальной собственности».

3. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебн. пособие для вузов. – М.: Горячая линия – Телеком, 2011.