Немногие учебные центры в системе повышения квалификации ИТ-специалистов берутся за непростую задачу обучения проблемам информационной безопасности. Слишком неочевидно ее решение. Авторизованные курсы определенного вендора смогут дать лишь представление о работе конкретного продукта, но информационная безопасность реализуется целым комплексом организационных мер и технических средств, потому обучение в этой области не может сводиться к тренингу по отдельно взятым техническим компонентам информационной «обороны».

Серьезной организации нужны руководители, способные выстроить корпоративную систему защиты данных и поддерживать ее в работоспособном состоянии, нужны технические специалисты, владеющие общими концепциями защиты и умеющие найти адекватное решение для конкретной инфраструктуры своей организации. Поэтому программа обучения должна быть комплексной, охватывать как правовые, так и технические основы защиты данных, равно как и давать информацию о существующих на рынке аппаратных и программных средствах обеспечения информационной безопасности. Берутся за разработку таких программ, как правило, учебные центры, образованные на базе компаний, для которых информационная безопасность является одним из направлений деятельности.

В Москве имеется несколько учебных центров предлагающих развернутые программы по информационной безопасности. Их аудитория — руководители отделов информационной безопасности и администраторы средств защиты. В учебных программах рассматриваются принятые в стране нормативно-правовые основы безопасности в информационных технологиях и различные технические аспекты проблемы (средства защиты от несанкционированного доступа, сетевая безопасность, безопасная электронная коммерция и т.д.). Наряду с курсами собственной разработки в таких центрах можно найти авторизованное обучение от производителей средств обеспечения безопасности.

В некоторых учебных программах помимо правовых и технических проблем обсуждаются и те организационные меры, которые должны составить основу корпоративной стратегии информационной безопасности. Развернутое представление о принципах менеджмента корпоративной информационной безопасности с опорой на международный опыт и стандарты можно получить на авторизованных курсах американской компании MIS Training Institute в учебном центре «Микроинформ», о которых «Академия ОС» уже рассказывала своим читателям [1].

Учебный центр «Информзащита»

Учебный центр этой компании специализируется исключительно на проблемах информационной безопасности. В центре разработаны программы по организации систем безопасности, технологиям защиты данных и курсы по продуктам компании-учредителя. Кроме того, он является авторизованным учебным центром американской компании Internet Security Systems, поставляющей системы адаптивного управления информационной безопасностью, а также авторизованным учебным центром компании Check Point Software Technologies, специализирующейся на средствах защиты сетей.

Общие вопросы построения комплексной системы защиты информации рассматриваются в курсах «Безопасность информационных технологий» и «Комплексная защита информации в организации», программы которых утверждены Гостехкомиссией при Президенте РФ. Первый курс дает базовые знания, необходимые менеджерам и администраторам, чтобы ориентироваться в сложной структуре информационной безопасности (угрозы информационной безопасности, общие механизмы защиты данных, правовые основы — законы РФ и руководящие документы Гостехкомиссии и ФАПСИ, организационные меры по обеспечению информационной безопасности предприятия, средства защиты от внутренних нарушителей, безопасность компьютерных сетей).

Десятидневный курс «Комплексная защита информации в организации», организованный совместно с Центром безопасности информации «Маском», состоит из двух блоков. Первый посвящен подробному изложению базовых понятий безопасности ИТ (включая регламентацию процессов по обеспечению безопасности и обязанностей сотрудников) и описанию средств защиты от несанкционированного доступа и обеспечения сетевой безопасности. Во второй части курса слово передается специалистам из «Маском», которые проводят занятия по механизмам защиты от утечки информации по техническим каналам.

В Учебном центре «Информзащита» разработано несколько курсов по безопасности компьютерных сетей. Базовый курс этой группы систематизирует знания по средствам защиты сетевых технологий и дает представление о безопасности на уровне: сетевого взаимодействия, операционных систем узлов сети, баз данных и приложений. В курсе рассматриваются вопросы уязвимости протоколов и служб IP-сетей, механизмы атак в сетях на базе TCP/IP, защищенные IP-протоколы. Отдельные курсы посвящены безопасности сетей на базе различных операционных систем — Windows NT, Linux, Novell Netware. В курсе по применению межсетевых экранов для защиты корпоративных сетей слушатели приобретают практические навыки на примерах CheckPоint FireWall-1 и Microsoft ISA Server.

Курсы «Технология обнаружения атак» и «Выбор системы обнаружения атак» анализируют недостатки традиционных средств защиты информации, классифицируют возможные атаки на компьютерные системы и обсуждают средства их обнаружения на примерах решений различных компаний, определяют критерии выбора систем обнаружения атак и рассматривают возможности такой системы собственной разработки. Освоить системы анализа защищенности и обнаружения атак компании ISS можно на ее авторизованных курсах.

Интересен двухдневный курс «Расследование компьютерных инцидентов», в котором рассказывается о том, какие юридические, правовые, организационные и технические меры необходимо предпринимать для устранения последствий инцидентов и минимизации ущерба.

Технологии криптографии, международные стандарты и российские организационно-правовые особенности применения средств криптографической защиты рассматриваются в курсах «Теория и практика применения PKI» и «Использование ЭЦП и PKI». Центр дает возможность освоить не только технологии обеспечения сетевой безопасности, но и познакомиться со средствами защиты приложений электронной коммерции и банковских информационных систем.

Академия информационных систем «Стинс Коман»

Академия информационных систем, входящая в группу компаний «Стинс Коман», предлагает программу курсов по безопасности ИТ, большая часть которой посвящена сетевой защите. Курсы созданы группой разработчиков, в которую вошли ведущие специалисты Stins Coman и крупных телекоммуникационных компаний, а также инструкторы Академии. В программе Академии есть базовый курс «Нормативно-правовые основы в области обеспечения информационной безопасности с использованием криптографических средств и защиты информации от НСД». Курс дает представление о подходах к защите информации, регулируемых Гостехкомиссией и ФАПСИ, о принципах и разрешенных к применению инструментах криптографии, а также о средствах защиты информационных ресурсов от несанкционированного доступа.

Правовые и нормативные основы информационной безопасности с подробным освещением российских законов, имеющих отношение к защите информации, и требований ФАПСИ и Гостехкомиссии, являются предметом изучения еще в нескольких курсах, которые затем сосредоточивают внимание слушателей на различных технических аспектах сетевой безопасности. В курсах «Обеспечение безопасности в сетях, построенных по технологии Internet/intranet» и «Обеспечение безопасности информационных и сетевых ресурсов» рассматриваются средства защиты в сетях, подключенных к Internet, создание защищенной электронной почты, организация виртуальных корпоративных сетей и система защиты Windows 2000. Курс «Безопасность Internet. Архитектура, угрозы, средства» классифицирует основные угрозы безопасности в Сети, описывает принципы архитектуры безопасности открытых систем и подробно рассматривает средства защиты на прикладном, транспортном, сетевом и канальном уровнях архитектуры Internet. Защита информационных и сетевых ресурсов в Internet является предметом обсуждения и в курсе «Современная концепция информационной безопасности корпоративных локальных и распределенных сетей связи», в котором также рассматриваются общие положения обеспечения безопасности сетей на базе протоколов Х.25/75 и TCP/IP.

Руководителям отделов информационной безопасности и отделов связи может быть полезен курс «Защита информации в бизнес системах (приложениях)», в котором обсуждаются задачи структурирования проблемы защиты информации, составление бизнес-плана для определения затрат на обеспечение безопасности, принципы аттестации сотрудников отдела безопасности, разработка схемы корпоративной сети intranet с защитой с помощью сертифицированных межсетевых экранов. Вторая часть курса посвящена созданию защищенных систем пейджинговой и мобильной связи.

«Микроинформ»

Учебный центр «Микрофинорм» является сертифицированным партнером американской компании MIS Training Institute. На базе центра организовано проведение двух сертификационных программ MIS Training Institute: «Управление информационной безопасностью организации» и «Защита периметра сети». Занятия ведут преподаватели MIS Training Institute, являющиеся опытными консультантами по проблемам информационной безопасности.

Программа для менеджеров информационной безопасности включает четыре курса: «Методы управления программой обеспечения информационной безопасности», «Разработка и документирование политик информационной защиты», «Формирование необходимого уровня компетентности сотрудников организации в вопросах информационной защиты» и «Основные принципы защиты сети предприятия». Особенность программы — в глубине проработки вопросов формирования общей стратегии информационной безопасности предприятия. Первый курс программы знакомит слушателей с международными стандартами по защите и управлению защитой данных, а также с законодательством в области защиты и секретности, принятым Европейским сообществом. В «Микроинформе» в сотрудничестве с Гостехкомиссией дополнили эту программу еще одним, так называемым «российским днем». В его рамках специалисты Гостехкомиссии организуют обсуждение специфики применения общих принципов управления безопасностью в отечественных компаниях.

Еще одна программа — «Защита периметра сети» — ориентирована на технических специалистов по сетевой защите и сетевых администраторов и также включает в себя четыре курса: «Обеспечение безопасности и аудит сетей TCP/IP», «Защита при помощи межсетевых экранов», «Безопасность служб удаленного доступа и виртуальных частных сетей» и «Проникновение в собственную сеть». На всех курсах MIS Training Institute дается подробное изложение общих принципов, методов и технологий защиты, но без детального описания их реализации в конкретных продуктах.

ЮНИ NTC

Учебный центр NTC (Network Training Center), образованный на базе «Корпорации Юни», является авторизованным учебным центром компании Check Point Software Technologies. Кроме сертифицированного обучения по безопасности сетей на базе технологий Check Point центр весной этого года анонсировал программу собственных курсов по информационной безопасности. Каждый курс сосредоточен на одной теме — законодательство в области защиты информации, криптографические методы защиты, межсетевые экраны, виртуальные частные сети, адаптивные системы защиты. Интересно, что в курсе по законодательству рассматриваются не только действующие в России законы, указы и постановления, но и принятые на международном уровне рекомендации по безопасности Common Criteria.

Обобщающий характер носит курс «Обеспечение безопасности информационно-телекоммуникационных ресурсов современного предприятия». В нем собраны базовые сведения по организации системы защиты, включая нормативные основы применения различных средств защиты данных, методы криптографии и проблемы использования электронной цифровой подписи, средства защиты от несанкционированного доступа, принципы применения межсетевых экранов, создание виртуальных частных сетей, возможности адаптивных систем защиты. Курс завершается практической работой, в ходе которой слушатели делятся на группы «атакующих» и «защищающихся» и с использованием средств активного взлома системы, сканеров проверки на уязвимости и соответствующих средств сетевой защиты моделируют ситуацию отражения компьютерной атаки.

В программе центра есть также курс, аналогов которому я не встречала в других каталогах обучения — «Консалтинг, аудит и аутсорсинг в области сетевой и инфофмационной безопасности».

«Академия АйТи»

«Академия АйТи» предлагает два курса по информационной безопасности: «Защита информации и обеспечение безопасности на предприятиях, в учреждениях и организациях» и «Обеспечение безопасности информации в компьютерных сетях». Первый курс, ориентированный на руководителей отделов безопасности, дает базовые представления о государственной системе защиты информации, системе нормативно-методических документов Гостехкомиссии, системе государственного регулирования деятельности по технической защите информации, организации и контроле эффективности мероприятий по технической защите. Курс читается преподавателями «Академии АйТи» совместно со специалистами Гостехкомиссии. Второй курс по сетевой безопасности имеет более техническую направленность и рассматривает существующие угрозы информации в сетях и на автономных компьютерах и методы и средства защиты, включая защиту от несанкционированного доступа, антивирусы, криптографию, межсетевые экраны и технические средства защиты ПК. В программу курса включено также обсуждение разработки политики информационной безопасности и технологии управления безопасностью в информационных системах. С осени в расписании Академии появится несколько курсов по безопасности: «Основы безопасности предприятия в современных условиях», «Экономическая безопасность предприятия», «Информационная безопасность предприятия», «Промышленный шпионаж — угроза экономической безопасности предприятия».

«Лаборатория Касперского»

В «Лаборатории Касперского», следуя схеме, характерной для солидных производителей программных продуктов, разработали свои специализированные курсы и авторизовали учебные центры для их проведения. Учебные программы «Лаборатории» рассчитаны на подготовку специалистов разного уровня и дают знания не только по антивирусному программному обеспечению для отдельных ПК, но и по созданию комплексной структуры антивирусной защиты предприятия. Курс Kaspersky Lab Data-Security Professional, рассчитанный на широкую пользовательскую аудиторию, учит профилактике вирусных атак и борьбе с проникшими в компьютер вирусами. Курс Kaspersky Lab Data-Security System Engineer предназначен для системных администраторов и дает представление о том, как создать оптимальную систему антивирусной защиты для предприятия. Курсы читаются в авторизованных учебных центрах «Лаборатории» — Центре компьютерного обучения при МГТУ им. Баумана и Центре обучения и тестирования САМАН МАТИ, а также в компании «Эврика» в Петербурге. «Лаборатория Касперского» выдает свои сертификаты слушателям, успешно сдавшим экзамены по окончании курсов.

«Сетевая академия ЛАНИТ»

В «Сетевой академии» этим летом объявлены авторизованные курсы программы обучения и сертификации для профессионалов в области безопасности информационных систем Security Certified Program (SCP). Обучение по этой программе проводят авторизованные партнеры SCP по всему миру. Программа SCP не зависит от производителей конкретных продуктов по информационной безопасности и потому претендует на объективность изложения преимуществ и недостатков разных операционных систем и специализированных решений по защите данных в отношении тех проблем безопасности, которые обсуждаются в курсах программы.

Программа SCP состоит из двух уровней два курса в каждом. Курсы первого уровня посвящены проблемам обороны компьютерных сетей и рассматривают основные принципы сетевой безопасности и возможности защиты с помощью межсетевых экранов, систем обнаружения вторжений и виртуальных частных сетей. Второй уровень программы связан с темой доверия в построении безопасных корпоративных систем. В трактовке SCP доверительная парадигма безопасности опирается на две технологии — инфраструктуру открытого ключа и биометрию. Их концептуальные основы, планирование и реализация являются предметом рассмотрения в курсах второго уровня программы. Курсы первого уровня готовят к сдаче экзаменов на получение степени Security Certified Network Professional, курсы второго уровня — на получение степени Security Certified Network Architect.

Авторизованным учебным центром Security Certified Program в России является также Центр компьютерного обучения при МГТУ им. Баумана.

Литература

[1] Н. Дубова, «Уроки безопасности». «Открытые системы», 2002, № 5

Поделитесь материалом с коллегами и друзьями