Возможности дистанционного обучения в области обеспечения безопасности КИИ

Специалисты ПАО «МРСК Сибири» прошли обучение на курсах повышения квалификации «Информационная безопасность критической информационной инфраструктуры» в учебном центре ООО «Спецтехнологии» группы компаний «СофтМолл».

Непрерывное развитие цифровых технологий, расширение масштабов их внедрения и применения в целях управления критическими процессами и производствами сопровождается увеличением числа и усложнением направленных на них киберугроз.

В 2017 году федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» были выделены отрасли и сферы деятельности с высоким уровнем автоматизации, в которых потенциальный ущерб от последствий инцидентов информационной безопасности наиболее значителен. К объектам критической информационной инфраструктуры (КИИ) отнесены информационные системы (ИС), информационно-телекоммуникационные сети (ИТКС), автоматизированные системы управления (АСУ), которые функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Вместе с обеспечивающими их взаимодействие электросетями они образуют КИИ. 

Закон принят в целях устойчивого функционирования КИИ при проведении в отношении ее компьютерных атак. Организации, обладающие такими объектами (субъекты КИИ), обязаны провести категорирование объектов КИИ, обеспечить их безопасность, осуществлять регулярное взаимодействие с государственной системой обнаружения, предотвращения и нейтрализации компьютерных атак.

В 2020 году основной задачей для организаций, в которых функционируют значимые объекты КИИ, является проектирование и внедрение системы обеспечения их безопасности. Своевременное приобретение и актуализация знаний специалистов, которые отвечают за безопасность информационных систем, автоматизированных систем управления, сетей электросвязи, являются одним из важнейших факторов эффективности системы информационной безопасности для защищаемых объектов в целом.

ПАО «МРСК Сибири» является субъектом КИИ. Компания ответственно подошла к реализации Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и иных нормативно-правовых актов, изданных в соответствии с ним. Руководство компании заблаговременно спланировало пройти курс повышения квалификации для своих работников, тем самым выполнив пункт требований Приказа ФСТЭК России от 21 декабря 2017 г. № 235 о повышении квалификации работников субъектов КИИ, вступающего в силу с 1 января 2021 года. Приобретённые на курсах знания и навыки помогут повысить безопасность субъекта КИИ.

Слушателями курсов стали главные специалисты по кибербезопасности и руководители профильных подразделений из 13 региональных представительств компании. Для них на основе согласованной с ФСТЭК программы был разработан курс, с учётом отраслевой специфики, используемых информационных технологий и средств защиты информации. В частности, более подробно была рассмотрена тема по правовому регулированию и обеспечению безопасности персональных данных, а тематика программы была дополнена актуальным для связистов разделом по обеспечению безопасности беспроводных систем связи стандарта GSM, лабораторным практикумом по сертифицированным средствам сетевой безопасности VipNet, технологиям анализа защищённости и мониторинга безопасности MaxPatrol.

Наряду с преподавателями учебного центра к проведению лекций и мастер-классов были приглашены специалисты Управления ФСТЭК России по Сибирскому федеральному округу, инженеры-практики по внедрению средств защиты информации и сопровождению систем защиты информации центра компетенций в Сибири ГК «СофтМолл», представители ведущей российской компании в области исследования и мониторинга безопасности Positive Technology. Это позволило обеспечить практико-ориентированную направленность курсов, возможность не только получить актуальные знания, но и усовершенствовать навыки работы с применяемым в рабочих процессах программным обеспечением защиты информации.

Кандидат технических наук, доцент, начальник учебного центра ООО «Спецтехнологии» Тамара Пестунова рассказывает: «Для нас это был ценный опыт разработки и реализации дополнительных профессиональных программ в области обеспечения безопасности объектов критической информационной инфраструктуры с учётом отраслевой специфики сетей электросвязи.  Двухнедельные курсы по согласованной с ФСТЭК России специальной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ призваны помочь руководителям и специалистам, ответственным за обеспечение их безопасности, корректно и качественно выполнить все необходимые для этого работы. Вместе с тем, объекты КИИ и связывающие их сети электросвязи не только очень разнообразны по масштабу и значимости, но и имеют существенную отраслевую специфику, что выражается, в частности, в наличии у разных организаций одной отрасли как определённых типовых решений по информатизации и информационной безопасности, так и похожих проблем при построении и обеспечении функционирования систем защиты информации. В такой ситуации базовая программа, согласованная с ФСТЭК России, адаптируется к потребностям заказчика, а корпоративное обучение становится наиболее подходящим форматом».

«Еще одной особенностью этих курсов явилось проведение их в дистанционном формате посредством онлайн занятий в виде веб-конференций на корпоративной платформе Skype for Business». – дополняет Т.Пестунова. – Лабораторный практикум находившиеся в разных регионах слушатели выполняли на учебной ИТ-инфраструктуре ООО «Спецтехнологии», подключаясь удалённо через защищённое соединение к виртуальным стендам компьютерного класса учебного центра. Наличие видеозаписей кусов позволило слушателям при возникновении необходимости отвлечься на экстренное выполнение служебных функций, после чего прослушать занятия и выполнить лабораторные работы в удобное для себя время, а возникшие при этом вопросы задать преподавателю по электронной почте или в ходе следующих онлайн-сеансов. В завершение хочется ещё раз подчеркнуть, что дистанционное обучение с использованием современных дистанционных технологий позволяет в максимальной степени сохранить «эффект присутствия» за счёт возможности удалённого общения с преподавателем и работы с изучаемым программным обеспечением в режиме реального времени».

Подтверждением того, что учебному центру ООО «Спецтехнологии» даже в условиях самоизоляции удалость обеспечить эффективный учебный процесс по технически насыщенной программе стали результаты итоговой аттестации и отзывы слушателей в рамках обратной связи:

А.С.Гордеев, представитель ФСТЭК России по СФО:

«Онлайн формат воспринимался хорошо, без особых сложностей. В нашем существующемрежиме это один из самых безопасных способов проведения обучения, с точки зрения возможного заражения вирусной инфекцией. Слушатели задавали вопросы через существующий чат, что дало представление о проблемных вопросах в области обеспечения безопасности критической информационной инфраструктуры в компании».

Е.И.Русских, представитель ПАО «МРСК Сибири»:

«В целом, курсы были полезными и интересными. Несмотря на то, что вначале возникали определённые опасения относительно применимости дистанционного формата для практико-ориентированного обучения по ИТ-безопасности, современные онлайн технологии, высокая квалификация и опыт преподавательского состава, сбалансированность теоретических и практических форм занятий позволили сделать прошедшие курсы повышения квалификации эффективными для наших сотрудников. Особо ценным было участие в учебном процессе представителей ФСТЭК России и практикующих специалистов, с которыми мы смогли предметно обсудить возникавшие у нас вопросы информационной безопасности наших объектов. Приятным бонусом оказался виртуальный лабораторный практикум, проводившийся посредством удалённого подключения к учебной ИТ-инфраструктуре организаторов курсов, который позволил получить углублённые практические навыки работы с применяемыми в нашей компании программными средствами обеспечения кибербезопасности».

УЦ “Спецтехнологии”

Группа компаний «СофтМолл» – центр компетенций по информационной безопасности.

Предоставляет полный перечень услуг, в том числе консалтинговые услуги в сфере ИТ и ИБ.

Является системным интегратором, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения. Партнеры ГК «СофтМолл» – лидирующие российские и зарубежные разработчики и производители технологических решений.

Учебный центр ООО «Спецтехнологии» – входит в группу компаний «СофтМолл», работает в сфере дополнительного профессионального образования на основании лицензии Министерства образования, науки и инновационной политики Новосибирской области от 08.06.2015 г. №8957.

Деятельность центра направлена на организацию и проведение курсов дополнительного профессионального квалификации и профессиональная переподготовка), а также иных обучающих и информационно-методических мероприятий (семинары, конференции, консультации и др.) по информационной безопасности и смежной тематике для различных категорий слушателей. https://stzi54.ru/