IT Expert: Де навчити співробітників інформаційної безпеки

IT Expert Як це зробити На допомогу керівнику Антон Самойлов

| 01.03.2018

Робота щодо забезпечення інформаційної безпеки, як показує практика, не може і не повинна повністю віддаватися на відкуп технічних рішень, оскільки саме люди стають основними джерелами кіберпроблем, на людях же - будь то ІБ-фахівці або рядові співробітники - лежить відповідальність за їх профілактику і усунення .

Очевидно, що для підтримки інформаційної безпеки в компанії одного разу отриманого спеціалізованої освіти недостатньо. У той же час далеко не всі компанії можуть дозволити собі організацію і проведення внутрішнього навчання в області ІБ. На допомогу в цьому випадку приходять профільні курси, які ініціюють ІБ-вендори або освітні установи.

Доберемося до регіонів

Для мене і моїх колег кілька років тому корисними стали освітні програми, пройдені в «Академії Айті». Ця організація вже понад двадцять років зосереджена на навчанні і підвищенні кваліфікації фахівців з інформаційних технологій. У ІБ-програму входять і власні курси «Академії», наприклад:

  • «Криптографічний захист інформації»;

  • "Захист персональних даних";

  • «Організація захисту інформації обмеженого доступу, що не містить відомості, що становлять державну таємницю»;

  • «Способи і засоби захисту інформації від несанкціонованого доступу»;

а також майстер-класи від партнерів «Академії»:

  • «Застосування системи захисту Secret Net 7 - програма" Коду безпеки "»;

  • «Побудова системи юридично значимого електронного підпису в мережі організації з використанням продуктів" КріптоПро "».

Крім того, «Академія Айті» пропонує курси з розробки та тестування програмного забезпечення, управління проектами, ІТ-менеджменту.

Курси проходять не тільки в Москві та Санкт-Петербурзі, але ще в 16 російських містах, в тому числі Волгограді, Нижньому Новгороді, Тюмені і Хабаровську. Організовується також виїзне та онлайн-навчання.

Таким чином, фахівці навіть не зі столичних регіонів, де традиційно набагато більше доступу до освітніх і галузевим ресурсів, можуть отримувати актуальні знання і підвищувати свій професіоналізм, практично не залишаючи робочих місць.

Навчаються не тільки ІБ-фахівці

Програми, зосереджені на навчанні саме в сфері кібербезпеки, пропонує навчальний центр «Інформзахист» (підрозділ однойменного системного інтегратора, який спеціалізується на забезпеченні інформаційної безпеки автоматизованих систем). Тут проходять наступні курси:

  • «Оцінка привабливості бізнесу з точки зору рейдерів. Захист від рейдерських атак »;

  • «Технології кадрової безпеки»;

  • «Організація конфіденційного діловодства».

«Інформзахист», як і «Академія Айті», пропонує слухачам пройти не тільки очне, але і віддалене онлайн-навчання. Тут також розробляють освітні курси для рядових співробітників компаній. Наприклад, програма з підвищення обізнаності персоналу російських організацій в сфері кібербезпеки не обмежується звичними форматами і включає в себе також створення плакатів, брошур з ІБ-правилами і навіть комп'ютерних ігор, проходячи які, співробітники на власному досвіді переконуються, що може трапитися, якщо не приділяти дотримання норм з інформаційної безпеки належної уваги.

У центрі «Інформзахист» проводять навчання і інші відомі компанії - «Код безпеки», «КріптоПро», Positive Technologies.

Про інформаційну безпеку з культурної столиці

Існують на ринку додаткової освіти в області інформаційної безпеки і курси для фахівців, які вже мають вищу освіту в сфері ІТ. Так, в Санкт-Петербурзької академії післядипломної ІТ-освіти програма по ІБ включає в себе наступні теми:

  • шифрування;

  • атаки на шифри;

  • структура та безпеку додатків;

  • методи захисту від реверсінга;

  • мобільні загрози;

  • організаційні аспекти захисту інформації.

Крім ІБ-напрямки, навчальний заклад пропонує фахівцям програми підвищення кваліфікації в таких областях, як архітектура операційних систем реального часу, управління зберіганням даних на підприємстві, методи і техніки тестування сучасних програмних продуктів, основи управління проектами, і ін.

На відміну від інших навчальних закладів, Петербурзька академія післядипломної ІТ-освіти не передбачає заочного та дистанційного навчання. Однак освоєння тих чи інших програм тут можна забронювати на зручні для слухачів періоди.

Однак освоєння тих чи інших програм тут можна забронювати на зручні для слухачів періоди

«Яндекс» ділиться ІБ-експертизою

Тим часом не тільки спеціалізовані освітні установи проводять курси підвищення кваліфікації в області ІБ. Наприклад, в цьому році компанія «Яндекс» запускає свою першу «Школу інформаційної безпеки». Програма призначена для студентів старших курсів і початківців фахівців, яким цікаво професійний розвиток в даній області. «Школа» буде очної, заняття пройдуть в московській штаб-квартирі компанії і триватимуть з початку до кінця квітня. Читати лекції та проводитимуть майстер-класи будуть фахівці служби безпеки «Яндекса». Тематика наступна:

  • захист IT-інфраструктури;

  • відображення хакерських атак;

  • розслідування інцидентів в області інформаційної безпеки;

  • забезпечення кібербезпеки мобільних додатків і веб-сервісів.

У свою чергу, на практикумах слухачам розкажуть про заходи щодо забезпечення інформаційної безпеки таких сервісів компанії, як «Пошта», «Диск» і «Такс».

Навчання в «Школі» буде безкоштовним, для іногородніх студентів компанія оплатить проїзд та проживання в хостелі. Проте потрапити на курс зможуть не всі: крім подачі заявки, необхідно буде виконати тестове завдання і пройти співбесіду.

І на десерт - онлайн-курс від Нью-Йоркського університету

Незважаючи на всі плюси очного або навіть віртуального навчання, для багатьох компаній і приватних студентів цей формат може бути незручний по цілому ряду причин. По-перше, така освіта найчастіше платне ( «Яндекс», схоже, виняток), і не кожна компанія може виділити на цю статтю відповідні кошти. По-друге, часто ІБ-фахівці самі розуміють, що їм не обов'язково проходити повний курс лекцій, а потрібно лише освіжити знання з будь-якої теми або дізнатися, як працювати з тільки що виявленими в галузі ІБ-погрозами.

У цьому випадку на допомогу приходять всілякі онлайн-програми, в тому числі від зарубіжних організацій. Наприклад, на широко відомому порталі Coursera пропонується безліч курсів як для новачків у професії, так і фахівців, що бажають розширити знання в якійсь області. Для перших, наприклад, може бути цікава програма «Введення в кібератаки» від Політехнічного інституту Нью-Йоркського університету: вона включає чотири лекції, в які, крім технічних основ, входять інтерв'ю з практикуючими ІБ-фахівцями. А курс «Кібербезпека та Інтернет речей» від Університету Джорджії допоможе слухачам на основі лекцій, відеоматеріалів і вікторин зрозуміти, які ІБ-проблеми загрожують сьогодні безпеки IoT-інфраструктури.

Відповідні курси можна знайти і на порталі Udemy (тут вони платні), а також на сайті відкритого університету «Інтуїт» і в «Лекторії МФТІ».

* * *

Так чи інакше, вибір курсу і його насиченості завжди залишається за потенційними слухачами. Навіть найбільш продумана програма може виявитися марною, якщо не потрапить в цільові запити аудиторії. Тому у випадку з корпоративним навчанням найправильніше буде приймати рішення спільно з самими співробітниками ІБ-служб, з огляду на їх запити і всі плюси і мінуси кожної програми.

Журнал IT-Expert № 02/2018 [ PDF ] [ Підписка на журнал ]

  • Підпишись

    Бажаєш отримувати новини? Підпишись. Це дуже просто!

    Ваша електронна адреса: