(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

КОРПОРАТИВНОЕ ДИСТАНЦИОННОЕ ОБУЧЕНИЕ КАК ЭФФЕКТИВНЫЙ ФОРМАТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СПЕЦИАЛИСТОВ ПО ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Источник: stzi54

 

       

Т.М.Пестунова

   

   В статье изложен опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.  
 
   Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз. В 2017 году федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации" были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ.
   Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.
   В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.
  Двухнедельные курсы повышения квалификации по согласованной с ФСТЭК России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с ФСТЭК России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом.
   Этот тезис подтвердился и в ходе проведения курсов повышения квалификации по программе "Информационная безопасность критической информационной инфраструктуры" для АО "МРСК Сибири", которые были организованы учебным центром  и завершились в конце мая 2020 года. Слушателями курсов являлись главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с ФСТЭК программы была разработана программа курсов, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.
    Ещё одной отличительной чертой курсов явилось проведение их в дистанционном формате посредством он-лайн занятий в виде веб-конференций на корпоративной платформе Skype for Business. Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации новосибирской группы компаний "Софтмолл", представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемыми в рабочих процессах программами обеспечения защиты информации.
  Находившиеся в разных регионах слушатели выполняли лабораторный практикум на учебной ИТ-инфраструктуре ООО "Спецтехнологии", подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн сеансов.
   Таким образом, даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе за счёт применения современных он-лайн платформ для взаимодействия преподавателей и слушателей.
     Подтверждением этому стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи.

   В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных технологий позволяет в максимальной степени сохранить "эффект присутствия" за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 10.03.2021 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
FastCube FMX Single License
Allround Automation PL/SQL Developer - Unlimited license
SAP Crystal Reports 2008 INTL WIN NUL License
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
VMware Workstation 14 Pro for Linux and Windows, ESD
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Новые материалы
Вопросы и ответы по MS SQL Server
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100