Актуальные вопросы по программе профессиональной переподготовки по информационной безопасности "Информационная безопасность", 512 часов.
Дата: 10 апреля 2017 года
Академия АйТи проводит программу профессиональной переподготовки по информационной безопасности «Информационная безопасность». Программа согласована с ФСБ России, ФСТЭК России, Учебно-методическим объединением по образованию в области информационной безопасности. Срок освоения программы составляет 512 часов.
Мы собрали часто задаваемые вопросы от заказчиков и обратились за комментариями к ведущим экспертам Академии АйТи.
СОДЕРЖАНИЕ:
Может ли обучиться на вашей программе сотрудник со средним профессиональным или гуманитарным образованием?
- Поясните, пожалуйста, какой документ о квалификации выдается по итогам обучения? Верно ли, что в программах профессиональной переподготовки на законодательном уровне отменены дипломы государственного образца? И какими нормативными правовыми документами, определено, что документ может быть не государственного образца?
— С 1 сентября 2013 года после того, как вступил в силу «Закон об образовании в Российской Федерации» от 29 декабря 2012 г. № 273-ФЗ – ни одно образовательное учреждение в стране, включая высшие учебные заведения, в рамках проведения профессиональной переподготовки не выдает документы государственного образца. Об этом говорится в части 8 статьи 108 вышеприведённого закона.
Учитесь ли вы в Академии АйТи, либо любом другом образовательном учреждении, например, в вузе, но получаете не высшее профессиональное образование, а проходите профессиональную переподготовку свыше 500 часов, вам все равно будет выдан документ не государственного, а установленного образовательным учреждением образца.
Особо подчеркну, в настоящее время все лицензирующие органы, в том числе, 8-й центр по лицензированию и сертификации ФСБ России, принимают от соискателей лицензий документы установленного образовательными учреждениями образца.
И хотя, в Постановлении Правительства № 313 на этот счет пока изменений нет. То есть существуют определенные расхождения с Законом об образовании, ведь Постановление действующее, и в нем указано, что необходимо предъявить документ государственного образца, по факту регуляторы принимают документы о профессиональной переподготовке не государственного, а установленного образовательными учреждениями образца. Не переживайте. Дипломы установленного образца выдаются во исполнение требований Федерального закона «Об образовании в Российской Федерации».
Напомню, что данный закон отменил такое понятие, как государственная аккредитация для образовательных учреждений, которые реализуют дополнительные профессиональные программы повышения квалификации и профессиональной переподготовки.
Если вам где-то пообещают после прохождения обучения по программам дополнительного профессионального образования выдать диплом государственного образца – не верьте, это незаконно.
- Может ли обучиться на вашей программе сотрудник со средним профессиональным или гуманитарным образованием?
— Да, может, мы принимаем на обучение любых специалистов с высшим образованием, со средним профессиональным образованием. И, соответственно, проводим профессиональную переподготовку.
Однако, еще до заключения договора на обучение, предупреждаем наших слушателей о требованиях, предъявляемых к квалификации соответствующих специалистов, определяемых положениями о лицензировании конкретных видов деятельности.
Так в Постановлении № 313 есть Перечень выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств. При этом необходимость наличия высшего или среднего образования, зависит именно от тех видов работ и услуг, которые планирую выполнять организации соискатели лицензии. Если речь идет о выполнении работ и услуг по пунктам перечня 2, 3, 7-15, 17, 18, 20, 25-28 и далее, по которым требуется обучение по программе свыше 500 аудиторных часов, то там говорится о руководителях и инженерно-технических работниках, имеющих исключительно высшее профессиональное образование по направлению «Информационная безопасность». Упоминания о среднем специальном образовании, и акцента на именно техническое образование – нет.
Но если есть необходимость выполнять работы и услуги по пунктам 21-24, то здесь уже присутствует упоминание о возможности обучения специалистов со средним профессиональным образованием.
Резюмирую: в Постановлении № 313 упоминания о необходимости именно технического образование высшего или среднего – нет.
В Постановлении № 79, на сегодняшний момент, еще остается упоминание о возможности обучения специалистов со средним и именно техническим образованием, но уже с июня 2017 года, вступят в силу изменения, внесенные в это постановление и будет обязательно исключительно высшее, не обязательно техническое, образование.
Поэтому гуманитарное или среднее образование не мешает нам принять вас на обучение. Но вы должны оценивать последующие риски при соискании лицензии. Ели цель вашего обучения – именно получение лицензии у регуляторов, то, прежде всего, необходимо уточнить у территориальных органов или у кураторов ваших организаций достаточно ли будет гуманитарного высшего образования с последующей профессиональной переподготовкой. Повторюсь, конкретного упоминания о необходимости именно технического специалиста, имеющего высшее образование нет.
Если профессиональная переподготовка вам нужна только для смены деятельности, получения новой работы, или вы уже работаете в профильных отделах или организациях, то, конечно здесь можно не сомневаться - наша программа будет для вас трамплином для новых карьерных перспектив. У нас есть опыт, когда специалисты с юридическим образованием и другими гуманитарными направлениями успешно обучались, чтобы, например, глубже понимать специфику отрасли, в которой работают. Либо полностью для смены работы. Отмечу, что специалисты по информационной безопасности востребованы на рынке труда. И этот тренд будет только усиливаться, так как с развитием технологий в целом, повышение серьезного внимания к информационной безопасности неизбежно.
- Обязательно ли первое высшее образование должно быть техническим?ъ
- Если первое высшее еще не окончено, можно ли предоставить справку о том , что я студент 4 курса и пройти обучение по программе?
- Для каких видов деятельности предполагается прохождение программы?
— Мы готовим специалистов, которые будут готовы осуществлять эксплуатационную деятельность и организационно-управленческую деятельность.
При этом, в рамках эксплуатационной деятельности вы сможете устанавливать, настраивать, эксплуатировать и поддерживать в рабочем состоянии основные компоненты системы обеспечения информационной безопасности. Принимать участие в обследовании автоматизированных систем и иных объектов информатизации. Заниматься администрированием подсистем информационной безопасности и выполнять различные работы в рамках процесса защиты информации.
В рамках организационно-управленческой деятельности вы сможете осуществлять организационно-правовое обеспечение информационной безопасности объектов защиты. Управлять информационной безопасностью автоматизированных систем и иных объектов информатизации. Осуществлять контроль эффективности реализации мер защиты. Принимать участие в определении потребности в средствах и в конкретных мерах, которые необходимо реализовать в организации. А также разрабатывать проекты нормативных, организационно-распорядительных документов и иных документов, которые имеют отношение к системе менеджмента информационной безопасности.
Если рассматривать виды работ и услуг по Постановлениям Правительства № 313 и 79, то, вы сможете выполнять работы и услуги, требующие прохождения профпереподготовки в объёме свыше 500, и, конечно же, 100 аудиторных часов.
Если планируете получать лицензию на техническую защиту конфиденциальной информации, в соответствии с Постановлением Правительства № 79, то, по результатам обучения, сможете выполнять любые работы: контролировать защищенность информации ограниченного доступа от утечки по техническим каналам, осуществлять контроль защищенности от несанкционированного доступа к информации, осуществлять сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты информации. Проводить аттестационные испытания и аттестацию на соответствие требованиям по защите информации различных объектов. Осуществлять проектирование в защищенном исполнении автоматизированных систем и информационных систем, а также заниматься установкой, монтажом, испытаниями и ремонтом средств защиты информации. Т.е. любые виды работ в рамках этой лицензии.
- Направленность программы «Информационная безопасность?» Каким специалистам интересна программа? Где можно в последующем применить свои знания и трудоустроиться по итогам обучения?
— Основная направленность сформулирована в целях, которые прописаны и утверждены в нашей программе. Это формирование у слушателей профессиональных компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности.
Допустим, у нас 108 часов длительность модуля технической защиты информации, вы прошли аналогичный курс повышения квалификации, на 72 часа, в этом случае мы можем вам зачесть данный модуль. Но это не освобождает вас от промежуточного тестирования. Зачет предполагает только то, что на лекциях можете не присутствовать, но промежуточное тестирование – это одна из форм промежуточного контроля, и вы его должны пройти.
- Как выглядит итоговая аттестация по программе?
- Итоговое тестирование проводится в онлайн формате?
-
Каковы основные требования к выпускной квалификационной работе и возможна ли защита онлайн?
- Можно ли не приезжать на очную сессию?
-
Если я хочу пройти обучение не от работодателя, а как физическое лицо, возможно ли не выезжать на очную сессию? Я не гос. служащий.
- Посещения занятий контролируются? Будут ли штрафные санкции за прогулы?
В основном текущий контроль и итоговый контроль мы осуществляем по результатам выполнения практических заданий, каждое из которых оценивается, и наши специалисты ведут учет полученных вами результатов. На каждую группу заводится журнал, он регулярно просматривается заведующим кафедрой информационной безопасности, даются комментарии и делаются организационные выводы. И если мы фиксируем, что слушатель не выполнил 2-3 практические задания, сразу же принимаем меры. Не сдав практические занятия по модулям, вы не допускаетесь к промежуточному тестированию. Без прохождения промежуточного, уже не допускаетесь до итогового испытания.
В случае если человек прошел половину курса, а потом по каким либо обстоятельствам не смог дальше учиться, у нас уже есть опыт, когда слушатель выпускался просто со справкой о том, что прослушал курс и в каком-то объеме. В этих случаях дипломы не выдаются.
- Предоставляются ли в рамках дистанционного обучения материалы? Ссылки на скачивание, например.
- Согласно приказу Министерства образования № 1310 необходимо, чтобы программа обучения была согласована с регуляторами ФСТЭК и/или ФСБ. Как трактовать и/или?
- Мы занимаемся продажей средств шифрации и нужна новая лицензия взамен старой. Верно ли, что эта деятельность попадает под п.п. 21-23 Постановления Правительства 313? Какая программа для обучения нам в этом случае нужна?
— Да, верно. Если в своей заявке на лицензию вы укажете, что планируете выполнять только работы и услуги по пунктам 21-23 Приложения к положению о лицензированию деятельности, то в данном случае достаточно пройти программу свыше 100 аудиторных часов. У нас такой курс имеется – это программа повышения квалификации «Комплексное обеспечение информационной безопасности автоматизированных систем», под кодом в каталоге ИБ011. Она также согласована с ФСБ России.
- Если деятельность по защите информации ведется и в головном офисе, и в филиалах, есть ли необходимость обучать персонал в каждом филиале или достаточно обучить начальника и специалиста в головном офисе для оформления лицензии?
Поэтому, хотелось бы отметить, что лучше уточнить этот вопрос в органах по лицензированию. Конкретно описав ситуацию по организации, по филиальной структуре и видам деятельности, работ и услуг, которые вы планируете выполнять в рамках лицензии. Вам там обязательно подскажут.
-
Для получения лицензии ФСБ стаж работы требуется по работе со средствами криптографической защиты информации или в сфере информационной безопасности в целом?
Если вы являетесь сотрудником отдела защиты информации или департамента информационной безопасности, как правило, этого бывает достаточно. Не обязательно чтобы в пакете документов на лицензию было указанно, что именно вы работали со средствами криптозащиты.
- Помогаете ли Вы получить лицензию ФСБ?