Где обучить сотрудников информационной безопасности
Работа по обеспечению информационной безопасности, как показывает практика, не может и не должна полностью отдаваться на откуп технических решений, поскольку именно люди становятся основными источниками киберпроблем, на людях же – будь то ИБ-специалисты или рядовые сотрудники – лежит ответственность за их профилактику и устранение.
Очевидно, что для поддержания информационной безопасности в компании однажды полученного специализированного образования недостаточно. В то же время далеко не все компании могут позволить себе организацию и проведение внутреннего обучения в области ИБ. На помощь в этом случае приходят профильные курсы, которые инициируют ИБ-вендоры или образовательные учреждения.
Доберемся до регионов
Для меня и моих коллег несколько лет назад полезными стали образовательные программы, пройденные в «Академии АйТи». Эта организация уже более двадцати лет сосредоточена на обучении и повышении квалификации ИТ-специалистов. В ИБ-программу входят и собственные курсы «Академии», например:
-
«Криптографическая защита информации»;
-
«Защита персональных данных»;
-
«Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»;
-
«Способы и средства защиты информации от несанкционированного доступа»;
а также мастер-классы от партнеров «Академии»:
-
«Применение системы защиты Secret Net 7 – программа “Кода безопасности”»;
-
«Построение системы юридически значимой электронной подписи в сети организации с использованием продуктов “КриптоПро”».
Кроме того, «Академия АйТи» предлагает курсы по разработке и тестированию программного обеспечения, управлению проектами, ИТ-менеджменту.
Курсы проходят не только в Москве и Санкт-Петербурге, но еще в 16 российских городах, в том числе Волгограде, Нижнем Новгороде, Тюмени и Хабаровске. Организуется также выездное и онлайн-обучение.
Таким образом, специалисты даже не из столичных регионов, где традиционно гораздо больше доступа к образовательным и отраслевым ресурсам, могут получать актуальные знания и повышать свой профессионализм, практически не покидая рабочих мест.
Обучаются не только ИБ-специалисты
Программы, сосредоточенные на обучении именно в сфере кибербезопасности, предлагает учебный центр «Информзащита» (подразделение одноименного системного интегратора, который специализируется на обеспечении информационной безопасности автоматизированных систем). Здесь проходят следующие курсы:
-
«Оценка привлекательности бизнеса с точки зрения рейдеров. Защита от рейдерских атак»;
-
«Технологии кадровой безопасности»;
-
«Организация конфиденциального делопроизводства».
«Информзащита», как и «Академия АйТи», предлагает слушателям пройти не только очное, но и удаленное онлайн-обучение. Здесь также разрабатывают образовательные курсы для рядовых сотрудников компаний. Например, программа по повышению осведомленности персонала российских организаций в сфере кибербезопасности не ограничивается привычными форматами и включает в себя также создание плакатов, брошюр с ИБ-правилами и даже компьютерных игр, проходя которые, сотрудники на собственном опыте убеждаются, что может случиться, если не уделять соблюдению норм по информационной безопасности должного внимания.
В центре «Информзащиты» проводят обучение и другие известные компании – «Код безопасности», «КриптоПро», Positive Technologies.
Про информационную безопасность из культурной столицы
Существуют на рынке дополнительного образования в области информационной безопасности и курсы для специалистов, уже имеющих высшее образование в сфере ИТ. Так, в Санкт-Петербургской академии последипломного ИТ-образования программа по ИБ включает в себя следующие темы:
-
шифрование;
-
атаки на шифры;
-
структура и безопасность приложений;
-
методы защиты от реверсинга;
-
мобильные угрозы;
-
организационные аспекты защиты информации.
Помимо ИБ-направления, учебное заведение предлагает специалистам программы повышения квалификации в таких областях, как архитектура операционных систем реального времени, управление хранением данных на предприятии, методы и техники тестирования современных программных продуктов, основы управления проектами, и др.
В отличие от других учебных заведений, Петербургская академия последипломного ИТ-образования не предполагает заочного и дистанционного обучения. Однако освоение тех или иных программ здесь можно забронировать на удобные для слушателей периоды.
«Яндекс» делится ИБ-экспертизой
Между тем не только специализированные образовательные учреждения проводят курсы повышения квалификации в области ИБ. Например, в этом году компания «Яндекс» запускает свою первую «Школу информационной безопасности». Программа предназначена для студентов старших курсов и начинающих специалистов, которым интересно профессиональное развитие в данной области. «Школа» будет очной, занятия пройдут в московской штаб-квартире компании и продлятся с начала до конца апреля. Читать лекции и проводить мастер-классы будут специалисты службы безопасности «Яндекса». Тематика следующая:
-
защита IT-инфраструктуры;
-
отражение хакерских атак;
-
расследование инцидентов в области информационной безопасности;
-
обеспечение кибербезопасности мобильных приложений и веб-сервисов.
В свою очередь, на практикумах слушателям расскажут о мероприятиях по обеспечению информационной безопасности таких сервисов компании, как «Почта», «Диск» и «Такс».
Обучение в «Школе» будет бесплатным, для иногородних студентов компания оплатит проезд и проживание в хостеле. Тем не менее попасть на курс смогут не все: кроме подачи заявки, необходимо будет выполнить тестовое задание и пройти собеседование.
И на десерт – онлайн-курс от Нью-Йоркского университета
Несмотря на все плюсы очного или даже виртуального обучения, для многих компаний и частных студентов этот формат может быть неудобен по целому ряду причин. Во-первых, такое образование чаще всего платное («Яндекс», похоже, исключение), и не каждая компания может выделить на эту статью соответствующие средства. Во-вторых, часто ИБ-специалисты сами понимают, что им необязательно проходить полный курс лекций, а требуется лишь освежить знания по какой-либо теме или узнать, как работать с только что выявленными в отрасли ИБ-угрозами.
В этом случае на помощь приходят всевозможные онлайн-программы, в том числе от зарубежных организаций. К примеру, на широко известном портале Coursera предлагается множество курсов как для новичков в профессии, так и специалистов, желающих расширить знания в какой-то области. Для первых, например, может быть интересна программа «Введение в кибератаки» от Политехнического института Нью-Йоркского университета: она включает четыре лекции, в которые, помимо технических основ, входят интервью с практикующими ИБ-специалистами. А курс «Кибербезопасность и Интернет вещей» от Университета Джорджии поможет слушателям на основе лекций, видеоматериалов и викторин понять, какие ИБ-проблемы угрожают сегодня безопасности IoT-инфраструктуры.
Подходящие курсы можно найти и на портале Udemy (здесь они платные), а также на сайте открытого университета «Интуит» и в «Лектории МФТИ».
* * *
Так или иначе, выбор курса и его насыщенности всегда остается за потенциальными слушателями. Даже самая продуманная программа может оказаться бесполезной, если не попадет в целевые запросы аудитории. Поэтому в случае с корпоративным обучением правильнее всего будет принимать решение совместно с самими сотрудниками ИБ-служб, учитывая их запросы и все плюсы и минусы каждой программы.
Опубликовано 01.03.2018