Т.М.Пестунова
В статье изложен опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.
Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз. В 2017 году федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации" были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ.
Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.
В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.
Двухнедельные курсы повышения квалификации по согласованной с ФСТЭК России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с ФСТЭК России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом.
Этот тезис подтвердился и в ходе проведения курсов повышения квалификации по программе "Информационная безопасность критической информационной инфраструктуры" для АО "МРСК Сибири", которые были организованы учебным центром и завершились в конце мая 2020 года. Слушателями курсов являлись главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с ФСТЭК программы была разработана программа курсов, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.
Ещё одной отличительной чертой курсов явилось проведение их в дистанционном формате посредством он-лайн занятий в виде веб-конференций на корпоративной платформе Skype for Business. Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации новосибирской группы компаний "Софтмолл", представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемыми в рабочих процессах программами обеспечения защиты информации.
Находившиеся в разных регионах слушатели выполняли лабораторный практикум на учебной ИТ-инфраструктуре ООО "Спецтехнологии", подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн сеансов.
Таким образом, даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе за счёт применения современных он-лайн платформ для взаимодействия преподавателей и слушателей.
Подтверждением этому стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи.
В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных технологий позволяет в максимальной степени сохранить "эффект присутствия" за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени.