Nastavniky.ru

Обучение онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Информационная безопасность на предприятии обучение

С чего начать обучение информационной безопасности?

Несмотря на то что тема обучения в сфере информационной безопасности уже поднималась многими авторами, интерес читателей не угасает. Выпускники школ определяются со специальностью, профессионалы из других отраслей приходят в ИБ и задумываются об обучении, матерые специалисты повышают квалификацию, а руководители предприятий хотят, наконец, разобраться, за что они платят деньги. Благодаря часто мелькающим извещениям об утечках персональных данных и кражах денег со счетов безопасностью озаботились очень многие. Информационные технологии входят во все сферы нашей жизни, а где есть информация, там появляется и угроза, поэтому спрос на квалифицированных специалистов растет. Меня регулярно спрашивают: кому и зачем нужно обучение информационной безопасности? Раньше я отвечала каждому лично, но когда вопросов стало много, пришла идея написать обзорную статью.

Кому и зачем?

Информационной безопасности учатся не только студенты профильных специальностей, но и ИБ-профессионалы, сотрудники ИТ-подразделений, а также все, кто работает за компьютером. Все чаще обучение азам информационной безопасности требуется для личных нужд, даже в школах проходят открытые уроки на эту тему.

Каковы мотивы учащихся?

В первую очередь азы информационной безопасности нужно знать для защиты своих персональных данных. В быту мы постоянно сталкиваемся с попытками людей узнать о нас чуть больше, чем того требует ситуация: в детском саду у родителей спрашивают информацию о социальном положении семьи, в магазине узнают номер телефона и адрес электронной почты, мошенники пытаются заполучить ПИН-код и номер карточки.

Пройти обучение основам информационной безопасности, а может быть и посетить узкоспециализированные курсы, будет полезно непрофильным специалистам, занимающимся защитой информации. Часто работа по информационной безопасности «сваливается» на человека без должного образования. Например, системные администраторы в небольших организациях занимаются парольной политикой, настройкой и обслуживанием антивирусов, раздачей ключей электронной подписи.

Выпускники школ, а иногда и взрослые люди, состоявшиеся профессионалы, решают связать свою жизнь с информационной безопасностью и построить карьеру в этой области. В зависимости от уже имеющегося образования сроки обучения могут сильно разниться (от сотен часов до шести лет и более). Более подробно варианты обучения будут рассмотрены ниже.

Информационная безопасность относится к динамично меняющимся отраслям. Проходить повышение квалификации, а также заниматься самообразованием в этой сфере нужно регулярно. Даже за год нормативная база меняется существенно, не говоря уже о том, что постоянно появляются новые средства защиты информации.

Новости о взломах корпоративных сетей и масштабных утечках не оставляют равнодушными руководителей предприятий, а также служб безопасности. Некоторые из них желают самостоятельно изучить вопрос и разобраться, чем заняты их специалисты. Так как продукт нашего с вами труда невозможно потрогать руками и очень сложно оценить, возникают резонные сомнения в справедливости оплаты труда профессионала и оценке его эффективности.

Если руководители сами хотят узнать, что же такое «токен» и какие опасности подстерегают базу данных клиентов, то остальные сотрудники обычно не горят желанием просвещаться в области информационной безопасности. Однако обучение каждого, кто работает за компьютером, азам информационной безопасности очень важно: предприятию чаще всего угрожают ошибки и разглашение данных по неосторожности, а не промышленный шпионаж и социальная инженерия.

Где и сколько стоит?

Вузы

Их достаточно, причем не только в столице, но и во многих крупных городах обучают специалистов по защите информации. Стоимость обучения зависит от ценовой политики учебного заведения. Для регионов примерный диапазон цен следующий: аспирантура от 35 тыс. руб. в год (заочная) до 180 тыс. руб. в год (очная), бакалавриат, специалитет – 80 тыс. руб. за семестр, магистратура – 90 тыс. руб. за семестр, среднее профессиональное образование – 40 тыс. руб. за семестр.

Учебные центры

Преимущество у тех центров, курсы которых согласованы со ФСТЭК России и ФСБ России: документы об обучении в таких центрах требуются для проведения некоторых видов работ по защите информации. Стоимость одного курса ориентировочно 60 тыс. руб. (продолжительность обычно не более одной рабочей недели).

Внутри организации

Обучение проводят сотрудники, которые непосредственно заняты защитой информации на предприятии или приглашенные специалисты (второе – реже). В некоторых случаях проведение обучения обязательно, например при работе с персональными данными. Стоимость обучения равна стоимости рабочего времени специалистов, которые ведут обучение, а также тех, кто обучается.

Дома

Обучаться дома можно по книгам, журналам, блогам, платным и бесплатным онлайн-курсам. Сейчас Интернет предоставляет поистине безграничные возможности – узнать азы информационной безопасности можно абсолютно бесплатно.

Сколько времени?

В табл. 1 указаны доступные на сегодняшний день варианты профессионального обучения, начиная от среднего профессионального до аспирантуры и курсов повышения квалификации.

Чему учат специалистов по информационной безопасности?

Прежде всего их обучают:

  • знать и уметь применять технологии защиты информации;
  • проектировать систему защиты информации;
  • устанавливать и настраивать средства защиты информации;
  • писать нормативные акты по ИБ;
  • разбираться в законодательстве по ИБ.

Чему нужно научить простых сотрудников (неспециалистов)?

В первую очередь необходимо научить:

  • правилам информационной безопасности на рабочем месте (работа с почтой, ведение переговоров, ответы на телефонные звонки, общение с клиентами, составление договоров);
  • правилам информационной безопасности в быту.

В вузах студенты изучают: электронику и схемотехнику, углубленно физику и математику, программирование, дисциплины о системах связи, криптографию, технические средства защиты информации, организационно-правовое обеспечение ИБ.

В табл. 2 приведены предметы, по которым проходили обучение специалисты в 2010–2011 гг. Был взят мой диплом («информационная безопасность телекоммуникационных систем», 2011 г.) и диплом супруга («компьютерная безопасность», 2010 г.). Вузы разные. Срок обучения в обоих случаях составил 5,5 лет.

Как можно видеть, несмотря на кажущееся сходство специальностей, совпадает лишь 27 предметов. При этом одна из специальностей («компьютерная безопасность») направлена на углубленное изучение математики, вторая («информационная безопасность телекоммуникационных систем») – физики. Из чего можно сделать вывод, что специальности при их схожести все-таки неравнозначны и стоит дополнительно изучить учебный план перед поступлением. Если же времени на получение высшего образования по информационной безопасности нет, то названия учебных дисциплин помогут определиться с методами самообразования. Из приведенной выше таблицы видно, что специалист по защите информации в первую очередь является инженером и должен хорошо разбираться в информационных технологиях.

Многие спрашивают: как выбрать учебники и профессиональную литературу? Мне кажется, что чем учебник свежее, тем лучше. Написанное 10 лет назад имеет уже скорее историческую, чем практическую ценность, технологии и законодательство меняются стремительно. Также следует обратить внимание на квалификацию автора. К сожалению, сейчас книги пишут слишком многие, зачастую не обладая практическим опытом. Стоит отметить, что если вас интересует законодательство по ИБ, то вы можете искать учебники среди юридической литературы.

Заключение

Осветить тему обучения в сфере информационной безопасности в одной статье – дело неблагодарное. Я хотела бы дать вам информацию для размышления, некоторые идеи. Для изучения основ информационной безопасности необходимо в первую очередь определиться с целью учебы, имеющимся свободным временем и доступными финансовыми ресурсами. Достаточно ли будет отучиться в вузе? Думаю, что нет. Нужно постоянное, непрекращающееся самообразование.

Информационная безопасность | Обучение в форматах семинаров, курсов, повышения квалификации в Институте развития бизнеса и права:

г. Москва, ул. Кировоградская, д.11, Отель «SunFlower Парк» ****

«Управление информационной безопасностью»

г. Москва, ул. Кировоградская, д.11, Отель «SunFlower Парк» ****, с 10:00 до 17:00

Актуальность программы:

Мероприятия по защите бизнеса будут неполны и неэффективны, если не уделять внимание вопросам информационной безопасности и защите информации с ограниченным доступом. Не бывает компаний, где бы все информационные ресурсы были открыты, в любой организации есть информация, которую она обязана защищать (например, персональные данные сотрудников) и есть информация, которую она имеет право защищать (например, коммерческая тайна). Сложность процесса защиты информационных ресурсов в том, что информация – вещь нематериальная, представленная в разных формах.

Читать еще:  Формы обучения в колледже

Процесс защиты информации достаточно сложен и предполагает комплексное применение организационных, кадровых, режимных, правовых, технических и иных мероприятий. Статистика показывает, что утечка защищаемой информации в основном происходит через «человеческий фактор» и документооборот.

Этот модуль о там, как на практике защитить конфиденциальную информацию в компании, а также о международных и национальных стандартах по информационной безопасности. Участникам курса будут предложены готовые алгоритмы действий и формы (образцы) необходимых нормативно-правовых документов.

Целевая аудитория:

  • директора предприятий и руководители подразделений и бизнес единиц.
  • заместители руководителей предприятий по безопасности, директора по безопасности.
  • руководители и сотрудники служб безопасности предприятия.
  • специалисты по информационной безопасности предприятия.
  • специалисты ИТ подразделений.
  • специалисты по ИТ-безопасности и кибербезопасности.
  • специалисты HR подразделений.
  • корпоративные юристы.
  • сотрудники, участвующие в организации конфиденциального делопроизводства на предприятии.

Вопросы программы и регламент:

09:30 — начало регистрации слушателей. 10:00 — начало занятий. 11:00-11:30 — кофе-пауза. 13:00-14:00 — обед. 17:00 — завершение программы обучения.

Политика информационной безопасности на предприятии.

— Законодательство Российской Федерации в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен;

— Порядок создания корпоративной нормативно-правовой базы по защите информации. Методика разработки политики информационной безопасности на предприятии;

— Создание службы информационной безопасности (СИБ). Разделение функций между СИБ, СБ и ИT-подразделением. Место СИБ в структуре предприятия;

— Менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности на предприятии;

— Структура конфиденциальных информационных массивов. Источники конфиденциальной информации. Угрозы информационным ресурсам и варианты их реализации.

— Основные направления защиты конфиденциальной информации. Системный подход к защите информации;

— Организационные мероприятия по защите конфиденциальной информации. Анализ информационных ресурсов на предприятии. Оптимизация информационных потоков. Определение формы представления информационных ресурсов, подлежащих защите;

— Режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и пропускного режимов. Физическая защита охраняемых информационных ресурсов. Способы хранения информации вне территории предприятия;

— Кадровые мероприятия по защите конфиденциальной информации. Распределение прав доступа к информации. Разглашение информации через «человеческий фактор», как основной канал утечки конфиденциальной информации.

ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации;

Правовые мероприятия по защите конфиденциальной информации. Создание на предприятии правовых режимов по защите информации. Возможность использование правовых режимов для привлечения сотрудников к юридической ответственности за разглашение информации или неправомерному доступу к информации;

Международные и национальные стандарты безопасности информационных систем. Основные положения ИСО 27000. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).

— Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.

Защита персональных данных на предприятии.

— Международные конвенции по защите персональных данных физических лиц. Законодательство РФ в сфере персональных данных. Основные правовые акты регуляторов, определяющих политику по защите персональных данных;

— Права субъекта персональных данных и обязанности оператора персональных данных. Виды юридической ответственности за разглашение персональных данных, а также за невыполнение требований по их защите;

— Формирование правового режима защиты персональных данных. Порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных. Требования по защите персональных данных;

— Организационные, технические и инженерно-технические мероприятия, проводимые при обработке персональных данных. Создание локальной базы организационно-распорядительных документов;

— Особенности обработки персональных данных, осуществляемой без использования средств автоматизации и их защита;

— Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Формирование модели угроз безопасности персональных данных. Методика определения актуальных угроз. Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз;

— Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных;

— Пошаговый алгоритм действий по созданию на предприятии системы обработки персональных данных, удовлетворяющей требованиям регуляторов;

— Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства;

— Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими;

— Требования к порядку исполнению государственной функции по контролю за обработкой персональных данных. Состав, последовательность и сроки выполнения административных процедур;

— Порядок и формы контроля за исполнением государственной функции по контролю за обработкой персональных данных. Досудебный (внесудебный) порядок обжалования решений и действий (бездействий) проверяющих должностных лиц.

Режим коммерческой тайны на предприятии.

— Подготовительные мероприятия перед созданием режима коммерческой тайны. Оптимизация защищаемых информационных потоков. Определение формы представления информации, включаемой в режим коммерческой тайны;

— Составление перечня сведений, составляющих коммерческую тайну. Практические советы по составлению перечня. Возможные аналитические приемы, применяемые при составления этого перечня (диверсионный анализ, анализ с позиции ущерба, анализ по аналогии, экспертный анализ и т.д.);

— Установление сроков защиты информации, составляющей коммерческую тайну. Определение времени и процедур оценки конфиденциальности документов. Установление порядка вывода документов из режима коммерческой тайны;

— Изменения и дополнения, вносимые в нормативно-правовые документы предприятия при введении режима коммерческой тайны;

— Определение перечня должностей, при назначении на которые сотрудники будут допущены к коммерческой тайне. Практические рекомендации по составлению перечня;

— Обязательства сотрудников по сохранению коммерческой тайны на предприятии. Что понимается под разглашением коммерческой тайны. Обязан ли сотрудник хранить коммерческие секреты после увольнения;

— Разделение коммерческой тайны на группы по принципу конфиденциальности с установлением процедур работы и защиты информации, попадающей в различные группы;

— Особенности включения в режим коммерческой тайны информации, представленной в электронном виде;

— Защита коммерческой тайны. Комплексный и системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны;

— Особенности создания режима коммерческой тайны в организациях, представляющих разные сферы бизнеса (промышленные предприятия, сфера услуг и т.д.);

— Соблюдение режима коммерческой тайны в гражданско-правовых отношениях с контрагентами. Как прописать в договоре. Компенсация ущерба или штрафные санкции – что применять к контрагенту за нарушение конфиденциальности, переданной ему информации, составляющей коммерческую тайну;

— Создание конфиденциального делопроизводства, как необходимый элемент защиты документов, в которых представлена коммерческая тайна. Определение процедур создания, перемещения, хранения и уничтожения конфиденциальных документов.

Стоимость участия в программе для одного специалиста – 29 900 руб./чел.

Специальная скидка для групп от 2-х и более слушателей – 28 500 руб./чел.

Пятый слушатель от группы обучается – бесплатно!

В стоимость входит: обучение на курсах повышения квалификации, методические материалы, канцелярские принадлежности, кофе-паузы, обеды, удостоверение о повышении квалификации.

Затраты относятся на себестоимость, НДС не начисляется согласно лицензии на образовательную деятельность.

Подробная информация, консультация и регистрация на участие:

Курсы по направлению Информационная безопасность

Авторизованные курсы Авторские курсы Курсы согласованные с федеральными органами

  • Код — IS017promo
  • Вендор: АИС

Практика создания структурного подразделения (управления, службы, отдела.) защиты информации (обеспечения информационной безопасности)

  • Код — ISF512
  • Вендор: АИС

Программа профессиональной переподготовки «Информационная безопасность» (Программа согласована ФСБ России и ФСТЭК России) в объёме 512 часов

  • Код — ISF504
  • Вендор: АИС

Программа профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации» в объеме 504 часов

  • Код — CCSA-R80.10
  • Вендор: Check Point

Управление безопасностью средствами Check Point R80.10 (Check Point Security Administration R80.10)

  • Код — ISA010
  • Вендор: АИС

Расследование преступлений в сфере оборота криптовалюты и банковских карт

  • Код — ST002
  • Вендор: С-Терра СиЭсПи

Построение защищенных виртуальных сетей на основе IPsec с использованием алгоритмов шифрования ГОСТ на базе шлюзов безопасности С-Терра (ver. 4.2)

  • Код — ISST01
  • Вендор: АИС
Читать еще:  Обучение на взрывника в красноярске

Введение, внедрение и оценка соответствия финансовых организаций ГОСТ Р 57580. «Безопасность финансовых (банковских) операций»

  • Код — IS061
  • Вендор: АИС

Предотвращение мошенничества и расследование инцидентов при дистанционном банковском обслуживании

  • Код — CCSE-R80.10
  • Вендор: Check Point

Проектирование безопасности средствами Check Point (Check Point Security Engineering R80.10)

  • Код — ST001
  • Вендор: С-Терра СиЭсПи

Защита сетевой инфраструктуры на основе продуктов С-Терра

  • Код — SN003
  • Вендор: Код Безопасности (Secret Net Studio)

Применение системы защиты Secret Net Studio

  • Код — ISNPS011
  • Вендор: АИС

382-П. Аудит и внедрение

  • Код — IS005
  • Вендор: АИС

Обеспечение безопасности информационных и сетевых ресурсов

  • Код — IS054
  • Вендор: DeviceLock DLP

DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности

  • Код — VG001
  • Вендор: Код Безопасности (VGate)

Защита виртуальных инфраструктур средствами vGate

  • Назад
  • 1
  • 2
  • 3
  • 4
  • 9
  • Вперед
Партнеры и клиенты

Услуги
Академия
Библиотека

академия информационных систем

Москва, 111123, ул. Плеханова, 4а схема проезда

Учись, не выходя из дома!

АИС открывает бесплатный доступ к записям вебинаров 2019 г на период всеобщего карантина.

Профессия — специалист по информационной безопасности

Кто такой «безопасник»? Что должен уметь специалист по информационной безопасности?
Кому и зачем стоит пойти в специалисты по компьютерной безопасности?

Понятие «информационная безопасность» стало актуальным с развитием интернета. Виртуальный мир стал во многом похож на реальный: уже сейчас люди общаются в интернете, читают книги, смотрят фильмы, покупают товары и даже совершают преступления. А если есть киберпреступники, значит, должны быть и специалисты, которые занимаются безопасностью объектов в сети. Это специалисты по информационной безопасности.

Почему стоит уделять внимание защите информации?
Представьте, что хакер знает все данные кредитной карты. С помощью этой информации он сможет украсть деньги с карты, не отходя от своего домашнего компьютера. Теперь представьте, что хакеру удалось взломать систему безопасности целого банка. В этом случае размер кражи вырастает в сотни раз. Киберпреступники ради финансовой выгоды могут вывести из строя социальные сети, интернет-сервисы, автоматизированные системы в коммерческих и государственных структурах. Пользователи не смогут зайти на сайт, а владелец сайта будет нести финансовые и репутационные потери, пока сайт не заработает снова. Хакеры могут выкрасть ценную информацию: личные фотографии известного человека, засекреченные военные документы, чертежи от уникальных изобретений. Становится ясно, что ни одна организация или отдельный человек не защищены от кражи важной для них информации, поэтому IT-компании и крупные организации уделяют большое внимание ее защите.

Специалист по информационной или компьютерной безопасности – это сотрудник компании, который обеспечивает конфиденциальность данных компании и отдельных пользователей, занимается укреплением безопасности информационных систем, предотвращает утечки информации.

Чем специалист по информационной безопасности занимается на работе?
✎ Настраивает многоуровневую систему защиты информации (логины и пароли, идентификацию по номерам телефона, по отпечатку пальца, по сетчатке глаза и др.)
✎ Исследует составные части системы (сайта, сервиса, автоматизированной системы в компании) на наличие уязвимостей
✎ Устраняет выявленные поломки и уязвимости
✎ Устраняет последствия взломов, если они произошли
✎ Разрабатывает и внедряет новые регламенты по обеспечению защиты информации
✎ Проводит работу с пользователями системы, чтобы объяснить важность и виды защитных мер
✎ Ведет документацию
✎ Готовит отчеты по состоянию IT-систем
✎ Взаимодействует с партнерами и поставщиками оборудования в сфере обеспечения безопасности

Специалист по компьютерной безопасности работает в команде программистов, системных администраторов, тестировщиков и других IT-специалистов. По мнению самих безопасников, они охраняют тыл и прикрывают спины других отделов, которые занимаются развитием IT-инфраструктуры.

Какие универсальные компетенции нужны безопаснику в работе?
✔ Аналитический склад ума
✔ Умение видеть и решать проблему
✔ Терпеливость
✔ Стрессоустойчивость
✔ Умение работать под давлением
✔ Методичность
✔ Любознательность
✔ Постоянное саморазвитие
✔ Обучаемость
✔ Умение работать в команде
✔ Умение принимать решения
✔ Внимательность к деталям

Должность специалиста по информационной безопасности предполагает высокие риски и постоянный стресс. Они несут основную ответственность в случае нарушения системы безопасности. Из-за того, что технологии взлома и методы работы злоумышленников постоянно меняются, специалисту по информационной безопасности приходится заниматься постоянным самообразованием, следить за новостями в своей области и за новинками в программных и аппаратных средствах защиты, читать техническую литературу на английском языке.
И хотя безопасники – это, в первую очередь, высококлассные технические специалисты, им необходимо развитие коммуникативных навыков. Им приходится много работать с другими сотрудниками организации, чтобы повышать корпоративную культуру в области защиты данных.

Средняя заработная плата
Должность специалиста по информационной безопасность оплачивается относительно высоко в связи с высоким уровнем ответственности:
50 000 – 150 000 в месяц

Где учиться
Чтобы стать специалистом по информационной безопасности, необходимо разбираться как в hard, так и в soft, то есть, уметь работать с комплектующими и с программами. Поэтому начинать свое образование следует еще в школе, тренируясь собирать и разбирать компьютер, устанавливать новые программы и работать паяльником.
Получить образование по направлению «Информационная безопасность» (10.00.00) можно как в колледжах, так и в вузах. Колледжи готовят специалистов по техническому обслуживанию систем безопасности. А в вузах — более квалифицированных инженеров, системных архитекторов, аналитиков информационной безопасности

Вузы:
• Академия Федеральной службы безопасности РФ (АФСБ)
• Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ)
• Московский Авиационный Институт (МАИ)
• Московский государственный лингвистический университет (МГЛУ)
• Московский городской педагогический университет
• Московский государственный технический университет им. Н.Э. Баумана (МГТУ)
• Московский государственный технический университет гражданской авиации (МГТУ ГА)
• Московский государственный университет геодезии и картографии (МИИГАиК)
• Московский государственный университет путей сообщения (МИИТ)
• Национальный исследовательский ядерный университет «МИФИ» (МИФИ)
• Национальный исследовательский университет «МИЭТ» (МИЭТ)
• Московский университет МВД РФ имени В. Я. Кикотя (МосУ МВД)
• Московский политехнический университет (Московский государственный машиностроительный университет «МАМИ»)
• Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)
• Московский технический университет связи и информатики (МТУСИ)
• Московский физико-технический институт (университет) (МФТИ)
• Московский энергетический институт (технический университет) (МЭИ)
• Российский государственный гуманитарный университет (РГСУ)
• Российский экономический университет имени Г. В. Плеханова (РЭУ)
• Технологический университет
• Финансовый университет при Правительстве РФ

Колледжи:
• Западный комплекс непрерывного образования (бывший ПК № 42)
• Колледж автоматизации и информационных технологий № 20 (КАИТ № 20)
• Колледж градостроительства, транспорта и технологий № 41 (КГТТ № 41)
• Колледж декоративно-прикладного искусства имени Карла Фаберже (КДПИ им. Карла Фаберже)
• Колледж космического машиностроения и технологий ТУ (ККМТ ТУ)
• Колледж Международного универститета природы, общества и человека «Дубна» (Колледж МУ ПОЧ «Дубна»)
• Колледж предпринимательства № 11 (КП № 11)
• Колледж связи № 54 (КС № 54)
• Колледж современных технологий имени Героя Советского Союза М. Ф. Панова (бывший Строительный техникум № 30)
• Московский государственный образовательный комплекс (бывший МГТТиП)
• Образовательный комплекс сферы услуг (ОКСУ)
• Политехнический колледж № 8 имени дважды Героя Советского союза И. Ф. Павлова (ПК № 8)
• Политехнический техникум № 2 (ПТ № 2)

Где работать
Специалист по информационной безопасности востребован:
✔ В крупных организациях
✔ Банках
✔ IT-компаниях
Например, Kaspersky Lab, Центробанк РФ, КРОК, ФСБ РФ

Иногда для работы в сфере информационной безопасности требуется специальная форма допуска к государственной тайне, что накладывает определенные ограничение на сотрудника, в том числе невыезд за границу.

Востребованность
Востребованность специалистов по информационной безопасности на рынке труда сегодня крайне высока. Это связано с тем, что почти каждая компания сталкивается проблемой компьютерных угроз.

Автор: Ольга Биккулова, специалист ЦТР «Гуманитарные технологии»

Читать еще:  Обучение дистанционно через интернет

Если вы хотите получать свежие статьи о профессиях, подпишитесь на нашу рассылку.

К вопросу обучения основам информационной безопасности сотрудников предприятия Текст научной статьи по специальности «Компьютерные и информационные науки»

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гатиятуллин Тимур Радикович, Сухова Алина Рашитовна

Данная статья посвящена одной из насущных проблем любого предприятия необходимости повышения осведомленности сотрудников предприятия в вопросах защиты информации .

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Гатиятуллин Тимур Радикович, Сухова Алина Рашитовна

Текст научной работы на тему «К вопросу обучения основам информационной безопасности сотрудников предприятия»

2. Мунтян В.С. Особенности соревновательной деятельности спортсменов в рукопашном бое / В.С. Мунтян // Педагогика, психология и медико-биологические проблемы физического воспитания и спорта. — 2007. — № 8. — С. 88-93.

3. Ознобишин Н.Н. Искусство рукопашного боя / Н.Н. Ознобишин. — СПб.: Всемирная литература, 1998. -292 с.

4. Пардаев Д.У. Анализ соревновательной деятельности спортсменов — представителей рукопашного боя / Д.У. Пардаев // Ученые записки университета им. П.Ф. Лесгафта. — 2009. — № 4 (50). — С. 75-78.

5. Тюпа П.И. Технический арсенал спортсменов, занимающихся рукопашным боем, и его эффективность / П.И. Тюпа, О.И. Тюпа // Вестник РГУ им. И. Канта. — 2008. — № 5. — С. 90-92.

6. Эрайзер С.Л. Организация нагрузок в микроциклах годичной подготовки в рукопашном бое на этапе совершенствования спортивного мастерства / С.Л. Эрайзер // Ученые записки университета им. П.Ф. Лесгафта. — 2014. — № 12 (118). — С. 239-245.

7. Яковлев Д.С. Анализ технических действий спортсменов-рукопашников в соревнованиях ТВВИКУ по армейскому рукопашному бою / Д.С. Яковлев, В.Н. Володин, Д.Р. Гайсин // Сборник материалов IV Международной научно-практической конференции «Педагогический опыт: теория, методика, практика» (30 октября 2015). Т. 2. — Чебоксары: Интерактив плюс, 2015. — С. 253-255.

© Е.А. Гаранин, Д.С. Яковлев, В.Н. Володин, 2015

Гатиятуллин Тимур Радикович, Сухова Алина Рашитовна

студенты 4 курса

Института управления и безопасности предпринимательства ФГБОУ ВПО Башкирский государственный университет

Г. Уфа, Российская Федерация E-mail: lgfun@yandex.ru

К ВОПРОСУ ОБУЧЕНИЯ ОСНОВАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОТРУДНИКОВ

Данная статья посвящена одной из насущных проблем любого предприятия — необходимости повышения осведомленности сотрудников предприятия в вопросах защиты информации.

Информационная безопасность, защита информации, персонал, обучение, мотивация.

В настоящее время сотруднику крупного предприятия не достаточно знать только свои трудовые обязанности, от него требуется также знание основ информационной безопасности (далее ИБ). Это обусловлено не только нормативно правовыми актами и стандартами Российской Федерации, но и простыми требованиями безопасности для сохранения конфиденциальной информации в секрете [1].

К сожалению, многие сотрудники не знакомы с защитой информации, вследствие чего происходит большое количество происшествий по информационной безопасности, которые связаны с утечкой секретной

информации, заражением вирусами или уничтожением данных. Это случается по вине работников, которые нарушают требования по защите информации, либо совершенно не ознакомлены с ними. Многие специалисты в области информационной безопасности, сходятся во мнении, что больше 80% происшествий происходит по вине сотрудников, причем значительная часть — в результате непреднамеренных действий: по халатности, по невнимательности или по незнанию [1].

Существенным условием, влияющим на состояние информационной безопасности в компании, является знание пользователей об основах информационной безопасности и их способность применять приобретенные знания в повседневной работе. Поэтому задачей службы безопасности становится повышение осведомленности в области защиты информации сотрудников предприятия.

Под повышением осведомленности работников компании в области ИБ понимается целенаправленный, организованный, планомерно и систематически осуществляемый процесс повышения уровня знаний работников и формирования необходимых навыков в области ИБ [1].

Обучение можно проводить разнообразными способами, такими как: повышение квалификации, тренинги, наставничество, информирование, семинары, форумы, курсы и так далее. Помимо обучения нужно проводить проверки полученных знаний в различных формах: тестирование при обучении, внутренняя проверка на предприятии, проверка аудитором при тестировании защиты, автоматизированные системы тестирования, например, Moodle.

Однако проблема обучения, проверок в области информационной безопасности заключается в том, что обычному сотруднику это не интересно. Разумеется, он будет стараться выполнять требования, ходить на обучение и выполнять тесты, только бы начальство «не сделало выговор и не лишило премии». Таким образом, будет создаваться лишь видимость погружения. В этом случае халатное отношение может привести к тому, что в одно прекрасное утро, придя на работу, сотрудники предприятия обнаружат, что все файлы зашифрованы и мошенники требуют деньги за расшифровку.

Как показывает практика, в среднем в любой компании хорошо составленным спамовым письмам верит 30-40% сотрудников. Однажды проводился многократный тест на социальную инженерию для оценки эффективности тренингов: до, сразу после и через некоторое время после тренинга. В итоге получили примерно следующие результаты: до тренинга спамовому письму поверили 30% фокус-группы, после тренинга этот уровень упал до 10% и через некоторое (сравнительно небольшое) время вырос обратно до 30% [3].

Для увеличения заинтересованности сотрудника в соблюдении информационной безопасности можно принять следующие меры: правильно и адекватно мотивировать сотрудников, либо вовлекать обучаемых в сам процесс. Относительно мотивации вопросов не возникает, а вот вторую меру стоит рассмотреть подробнее. Вовлечение в процесс реализуется в различных обучающих программах, но не всегда эффективно. Поэтому необходимо присмотреться к таким вариантам, как: геймификация в информационной безопасности, как процесс упрощения погружения в ту или иную тематику и для облегчения восприятия информации; стенды по обучению вопросам промышленной безопасности; киберучения, рассмотрение последних проведенных в США и Европе киберучений; информационная рассылка с интересным материалом по теме информационной безопасности. Использование данных методов, позволит улучшить знания и навыки в области ИБ, что положительно скажется на информационной безопасности предприятия в целом [2].

Список использованной литературы:

1. Писаренко И. Повышение осведомленности пользователей по вопросам ИБ [Электронный ресурс]. -Режим доступа http://www.itsec.ru/articles2/control/povyshenie-osvedomlennosti-polzovateley-po-voprosam-ib (Дата обращения: 22.12.2015)

2. Конфуций, Франклин и информационная безопасность [Электронный ресурс]. — Режим доступа

http://lukatsky.blogspot.ru/2015/10/blog-post.html (Дата обращения: 21.12.2015)

3. Обучение и повышение осведомленности сотрудников в области ИБ [Электронный ресурс]. — Режим доступа http://bankir.ru/dom/threads/96488-Обучение-и-roвышение-осведомленности-сотруцников-в-

области-ИБ (Дата обращения: 20.12.2015)

© Т.Р. Гатиятуллин, А.Р. Сухова, 2015

Грачева Елена Викторовна

к.экон.наук, доцент ФГБОУ ВПО РАНХиГС, Тульский филиал

г. Тула, Российская Федерация glv14@list.ru

АНАЛИЗ ЭФФЕКТИВНОСТИ ФОРМИРОВАНИЯ ПРОФЕССИОНАЛЬНЫХ КОМПЕТЕНЦИЙ У СТУДЕНТОВ НАПРАВЛЕНИЯ «ГОСУДАРСТВЕННОЕ И МУНИЦИПАЛЬНОЕ УПРАВЛЕНИЕ» В ХОДЕ ОСВОЕНИЯ ИМИ ДИСЦИПЛИНЫ «СОЦИОЛОГИЯ УПРАВЛЕНИЯ»

В статье говорится о том, что использование образовательной технологии интеллект-карт в рамках освоения дисциплины «Социология управления» может активизировать мыслительную деятельность студентов и, следовательно, повысит уровень усвояемости материала при формировании профессиональных компетенций направления «Государственное и муниципальное управление»

Профессиональные компетенции, социология управления, интеллект-краты, Mind Map, государственное и

Задача совершенствования подготовки специалистов в области государственного и муниципального управления за счет внедрения активных методов обучения, в образовательный процесс вузов обусловлена необходимостью разрешения существующих противоречий между:

• требованиями современного общества к формированию специалиста с высоким уровнем профессиональных компетентций и характером традиционной системы вузовского образования;

• объективно существующей потребностью общества в повышении качества профессиональной компетентности будущих специалистов-управленцев и недостаточностью педагогических методик, обеспечивающих её формирование.

Из методологии педагогики известно, что правильное графическое воспроизведение информации позволяет повысить эффективность визуального сообщения в условиях интенсификации обучения, т.к. скорость восприятия графической информации выше скорости чтения письменного алфавита. Значение визуальных, в том числе графических, образов особенно велико для людей наглядно-образного типа мышления. Р. Арнхейм утверждает, что никакую информацию о предмете не удастся непосредственно передать читателю, если не представить этот предмет в разборчивой форме, в виде грамотно построенных чертежей и рисунков [1, с. 97]. Кроме того, эмоциональное отношение к объекту влияет на эффективность восприятия информации: положительный эмоциональный фон служит дополнительным мотивационным стимулом (рис. 1).

Ссылка на основную публикацию
Adblock
detector