Презентация Малинина Юрия Витальевича, ректора НОУ «Академия Информационных Систем». V Международная конференция «Электронная торговля. Информационная безопасность и PKI», Республика Марий Эл, г. Йошкар-Ола, 04-06 сентября 2013 г.
1 of 28
More Related Content
Новые требования законодательства в образовании и соответствие требованиям регуляторов
1. Малинин Юрий Витальевич
Ректор
НОУ «Академия Информационных Систем»
Руководитель комитета по обучению МОО «Ассоциация защиты
информации»
17 лет успешной работы
в сфере образования в России
Новые требования законодательства в
образовании и соответствие требованиям
регуляторов
_____________________________________________________
2. Федеральный закон Российской Федерации
от 29 декабря 2012 г. N 273-ФЗ
«Об образовании в Российской Федерации»
Настоящий Федеральный закон вступил в силу
с 1 сентября 2013 года
5. Масштабы кадровой проблемы в ИБ
-пятерка таких ИТ-гигантов, как IBM, Intel, Microsoft, Oracle и Qualcomm,
располагают 1000 незакрытых вакансий ИБ
-спрос на специалистов по ИБ за последние пять лет рос в 3,5 раза
быстрее, чем на другие ИТ-специальности,
и почти в 12 раз быстрее, чем на остальные профессии в целом…
Источник: отчет Burning Glass Technologies, март 2013
6. Статистика ДПО в России:
Соотношение количества слушателей 2010г -2011г.
обученных по программам повышения квалификации,
профессиональной переподготовки и стажировки
(как отдельного вида обучения)
- наибольшее количество специалистов (суммарно по всем
направлениям подготовки) прошли обучение по программам
повышения квалификации (от 70 до 100 часов и от 100 до 500
часов).
-общее количество обученных по программам повышения
квалификации – 843062 чел.
Общее количество обученных по программам
стажировки как отдельного вида обучения – 3036 чел.
Общее количество прошедших профессиональную
переподготовку (500 часов и свыше) – 55577 чел.
Общее количество прошедших профессиональную
переподготовку для получения дополнительной
квалификации (>1000 часов трудоемкости) – 15797 человек.
Источник: ФГУ ГНИИ ИТТ «Информика»
Справочно:
1. Здравоохранение
2. Педагогика и психология
3. Гос. и муниц. Управление
4. Техника и технологии
5. ИТ и ИБ
7. Продолжительность профессионального обучения
Статья 73. Организация профессионального обучения
8. Продолжительность профессионального обучения
определяется конкретной программой профессионального
обучения, разрабатываемой и утверждаемой на основе
установленных квалификационных требований
(профессиональных стандартов) организацией,
осуществляющей образовательную деятельность, если иное не
установлено законодательством Российской Федерации.
8. Год назад мы обсуждали …
Согласно п.п. г) п. 7 «Положения о лицензировании деятельности по
разработке, производству, распространению шифровальных
(криптографических) средств…», утвержденного Постановлением
Правительства РФ №313 от 16 апреля 2012 года для получения (продления)
лицензии ФСБ России соискатель лицензии (лицензиат) представляет
(направляет) лицензирующий орган:
г) копии документов государственного образца (дипломы,
аттестаты, свидетельства) об образовании, о переподготовке,
повышении квалификации по направлению "Информационная
безопасность" в соответствии с Общероссийским классификатором
специальностей сотрудников, определенных подпунктом "д" пункта
6 настоящего Положения; …»
9. С 1 сентября 2013 года в России
отменены дипломы Государственного образца
по окончании обучения на курсах повышения
квалификации и курсах профессиональной
переподготовки специалистов.
Отмена государственной аккредитации ДПО.
10. Статья 60. Документы об образовании и (или) о квалификации.
Документы об обучении
3. Лицам, успешно прошедшим итоговую аттестацию, выдаются документы об
образовании и (или) о квалификации, образцы которых самостоятельно
устанавливаются организациями, осуществляющими образовательную
деятельность.
10. Документ о квалификации подтверждает:
1) повышение или присвоение квалификации по результатам дополнительного
профессионального образования (подтверждается удостоверением о повышении
квалификации или дипломом о профессиональной переподготовке);
2) присвоение разряда или класса, категории по результатам профессионального
обучения (подтверждается свидетельством о профессии рабочего, должности
служащего).
11. Квалификация, указываемая в документе о квалификации, дает его обладателю
право заниматься определенной профессиональной деятельностью или
выполнять конкретные трудовые функции, для которых в установленном
законодательством Российской Федерации порядке определены обязательные
требования к наличию квалификации по результатам дополнительного
профессионального образования или профессионального обучения, если иное не
установлено законодательством Российской Федерации.
11. Статья 76. Дополнительное профессиональное образование
6. Содержание дополнительной профессиональной программы определяется
образовательной программой, разработанной и утвержденной организацией,
осуществляющей образовательную деятельность….., с учетом потребностей лица,
организации, по инициативе которых осуществляется дополнительное профессиональное
образование.
8. Порядок разработки дополнительных профессиональных программ, содержащих
сведения, составляющие государственную тайну, и дополнительных профессиональных
программ в области информационной безопасности устанавливается федеральным
органом исполнительной власти, осуществляющим функции по выработке государственной
политики и нормативно-правовому регулированию в сфере образования, по согласованию с
федеральным органом исполнительной власти в области обеспечения безопасности и
федеральным органом исполнительной власти, уполномоченным в области
противодействия техническим разведкам и технической защиты информации.
9. Содержание дополнительных профессиональных программ должно учитывать
профессиональные стандарты, квалификационные требования, указанные в квалификационных
справочниках по соответствующим должностям, профессиям и специальностям, или
квалификационные требования к профессиональным знаниям и навыкам, необходимым для
исполнения должностных обязанностей….
10. Программы профессиональной переподготовки разрабатываются на основании
установленных квалификационных требований, профессиональных стандартов и
требований соответствующих федеральных государственных образовательных стандартов
среднего профессионального и (или) высшего образования к результатам освоения
образовательных программ.
12. Приказ Минобрнауки России от 1 июля 2013 г. N 499 г. Москва
«Об утверждении Порядка организации и осуществления образовательной
деятельности по дополнительным профессиональным программам»
14. При реализации дополнительных профессиональных программ организацией, может
применяться форма организации образовательной деятельности, основанная на модульном
принципе представления содержания образовательной программы и построения учебных планов,
использовании различных образовательных технологий, в том числе дистанционных
образовательных технологий и электронного обучения.
15. Дополнительные профессиональные программы реализуются образовательной
организацией как самостоятельно, так и посредством сетевых форм их реализации.
19. Освоение дополнительных профессиональных образовательных программ завершается
итоговой аттестацией обучающихся в форме, определяемой организацией самостоятельно.
Лицам, успешно освоившим соответствующую дополнительную профессиональную программу и
прошедшим итоговую аттестацию, выдаются документы о квалификации: удостоверение о
повышении квалификации и (или) диплом о профессиональной переподготовке.
Документ о квалификации выдается на бланке, являющимся защищенным от подделок
полиграфической продукцией, образец которого самостоятельно установлен организацией.
22. Организации на добровольной основе могут применять процедуры независимой оценки
качества образования, профессионально-общественной аккредитации дополнительных
профессиональных программ и общественной аккредитации организаций.
14. Профессиональный стандарт :
1) нормативный документ, утвержденный в порядке, определяемом
Правительством Российской Федерации, отражающий требования к
работникам по квалификационным уровням с учетом обеспечения качества,
эффективности и безопасности выполняемых работ;
2) характеристика квалификации, необходимой работнику для
осуществления определенного вида профессиональной деятельности.
15. В целях создания условий, необходимых для выполнения определенных в
пункте 1 Указа Президента РФ от 07.05.2012г. № 597 “О мероприятиях по
реализации государственной социальной политики” задач по разработке к
2015 г., приняты:
Федеральный закон от 03.12.2012г. № 236-ФЗ “О внесении изменений в
Трудовой Кодекс Российской Федерации и статью 1 Федерального закона “О
техническом регулировании” ;
Постановление Правительства Российской Федерации от 22 января 2013 г.
№23 «О Правилах разработки, утверждения и применения профессиональных
стандартов» ;
План-график подготовки профессиональных стандартов в 2013-2014 годах,
утвержденный приказом Министерства труда и социальной защиты
Российской Федерации от 30.11.2012 г. № 565.
Для методического обеспечения разработки профессиональных стандартов
подготовлены следующие документы:
Уровни квалификаций в целях подготовки профессиональных стандартов;
Методические рекомендации по разработке профессиональных стандартов;
Макет профессионального стандарта.
16. Федеральный закон №236-ФЗ от 3 декабря 2012 г.
О внесении изменений в Трудовой кодекс Российской Федерации и статью 1
Федерального закона "О техническом регулировании"
В Трудовом кодексе дополнения …«Профессиональный стандарт»…
4) главу 31 дополнить статьей 195.1 следующего содержания:
"Статья 195.1. Понятия квалификации работника, профессионального стандарта
Квалификация работника - уровень знаний, умений, профессиональных навыков и опыта
работы работника.
Профессиональный стандарт - характеристика квалификации, необходимой работнику для
осуществления определенного вида профессиональной деятельности.
Порядок разработки, утверждения и применения профессиональных стандартов, а
также установления тождественности наименований должностей, профессий и
специальностей, содержащихся в едином тарифно-квалификационном справочнике работ
и профессий рабочих (ЕТКС), едином квалификационном справочнике должностей
руководителей, специалистов и служащих, (ЕКСД) наименованиям должностей, профессий
и специальностей, содержащихся в профессиональных стандартах, устанавливается
Правительством Российской Федерации с учетом мнения Российской трехсторонней
комиссии по регулированию социально-трудовых отношений.";
17. КВАЛИФИКАЦИОННЫЙ СПРАВОЧНИК ДОЛЖНОСТЕЙ ЕКСД
РУКОВОДИТЕЛЕЙ, СПЕЦИАЛИСТОВ И ДРУГИХ СЛУЖАЩИХ
(с изменениями на 20 июня 2002 года)
Руководящие должности
ГЛАВНЫЙ СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы
по защите информации не менее 5 лет.
НАЧАЛЬНИК ОТДЕЛА (ЛАБОРАТОРИИ, СЕКТОРА) ПО ЗАЩИТЕ ИНФОРМАЦИИ
Требования к квалификации. Высшее профессиональное (техническое) образование и стаж работы
по защите информации на инженерно - технических и руководящих должностях не менее 5 лет.
Специалисты
ИНЖЕНЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ
Требования к квалификации. Высшее профессиональное (техническое) образование без
предъявления требований к стажу работы или среднее профессиональное (техническое) образование
и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других
должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5
лет.
ИНЖЕНЕР-ПРОГРАММИСТ (ПРОГРАММИСТ) I-III категории
СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ I-II категории
ТЕХНИК ПО ЗАЩИТЕ ИНФОРМАЦИИ I-II категории
18. В соответствии с п. 3 “Правил разработки, утверждения и применения
профессиональных стандартов” проекты профессиональных стандартов
разрабатываются объединениями работодателей, работодателями,
профессиональными сообществами, саморегулируемыми
организациями и иными некоммерческими организациями с участием
образовательных организаций профессионального образования и других
заинтересованных организаций (далее – разработчики).
19. Проект профессионального стандарта
«Специалист информационной безопасности»
При разработке профессионального стандарта исходим из следующих
положений:
1.Единственный стандарт специалиста по информационной безопасности не
может перекрыть все области профессиональной деятельности, связанные с
ИБ.
Поэтому таких стандартов должно быть несколько (10 – 15).
2.Один из подходов в формировании этих стандартов может быть реализован
следующим образом:
2.1. Определяются области профессиональной деятельности: ИБ1, ИБ2 и т.д.
2.2. Определяются наименования специалистов, соответствующие этим
областям.
2.3. Определяется иерархия должностей этих специалистов.
В виде таблицы это выглядит следующим образом:
20. Области
профессио-
нальной
деятельности
Наимено-
вание
специалис-
тов
Иерархия должностей
Инженер-
программист
Инженер Специалист Администратор Начальник
отдела
(лаборатории,
сектора)
Главный
специалист
ИБ1
ИБ2
…
Обеспечение
безопасности
автоматизиро
ванных
систем
Специалист
по безопас-
ности
автоматизи-
рованных
систем
Инженер-
программист
по безопас-
ности
автомати-
зирован-ных
систем.
Инженер
по
безопасно
сти
автоматиз
ированны
х систем.
Специалист по
безопасности
автоматизиров
анных систем.
Администратор
безопасности
автоматизирова
нных систем.
Начальник
отдела
(лаборатории,
сектора)
по безопасности
автоматизирова
нных систем.
Главный
специалист по
безопасности
автоматизиров
анных систем.
…
ИБ15
Насущной задачей является формулировка наименований областей профессиональной
деятельности и наименований специалистов, соответствующих этим областям.
22. Направление профессиональной деятельности: Информационная безопасность
Область профессиональной деятельности: Разработка, исследование и эксплуатация средств
и систем защиты информации в
автоматизированных системах
Виды экономической деятельности: 75.24 Деятельность по обеспечению
общественного порядка и безопасности.
Обеспечение безопасности средств связи и
информации
Проект
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
Специалист информационной безопасности
Паспорт профессионального стандарта
Направление профессиональной деятельности: информационная безопасность
Область профессиональной деятельности:
разработка, исследование и эксплуатация средств и систем защиты информации в
автоматизированных системах
Виды экономической деятельности: 75.24 Деятельность по обеспечению общественного порядка
и безопасности. Обеспечение безопасности средств связи и информации
Основная цель области профессиональной деятельности: обеспечение защищенности
автоматизированных систем от вредоносных программно-технических и информационных
воздействий и утечки информации
23. Приглашаем к участию экспертов и организации в обсуждении проекта
профессионального стандарта
«Специалист информационной безопасности»
Исполнитель по разработке профессионального стандарта по заказу
Минтруда России ФГУП НПП «ГАММА»
Участники:
Представители организаций работодателей, отраслевые общественные
организации, образовательные организации, эксперты в области
информационной безопасности.
В н.в. участвуют организации - работодатели, УМО ВУЗов по ИБ, МГТУ им.
Баумана, Высшая школа экономики, СПГТУ, АИС, Ассоциация Защиты
Информации, АП КИТ, НП ПСИБ, учебные центры ДПО
В планах согласовать с Минтрудом России разработку +10
профессиональных стандартов в области
информационной безопасности
24. Программа профессиональной переподготовки по направлению
"Информационная безопасность
автоматизированных систем"
Обучение проводится совместно
АИС - МГТУ им. Баумана
- 4,5 месяца (650 часов).
Формы обучения:
очная аудиторная (вечерние занятия) без отрыва от производства и
смешанная (с использованием современных дистанционных
технологий и двусторонней аудио и видео конференцсвязи)
без отрыва от производства
25. Программа профессиональной переподготовки по направлению
"Информационная безопасность
автоматизированных систем"
Слушатели, выполнившие все требования учебного плана, по решению
аттестационной комиссии получают Диплом о профессиональной
переподготовке МГТУ им. Баумана.
Также по окончании обучения все слушатели получат Свидетельства по
следующим темам:
Свидетельство АИС по защите информации в рамках национальной
платежной системы РФ;
Сертификат АИС – Внедрение положений международного стандарта
ISО27001 по защите информации;
Сертификат АИС – Внедрение положений Стандарта Банка России СТО БР
ИББС-1.0:2010;
Сертификат StoneSoft – по продукту StoneGate Management Centre (или
аналогичный).
26. Учебные курсы направления
«Электронный документооборот и Электронное правительство»
код Наименование курса Продолжит.
дней
ED001 Основные принципы формирования Электронного
правительства и предоставления электронных госуслуг
2
ED002 Переход к электронному документообороту в
государственных органах власти. Новые возможности и
«подводные камни»
2
ED003 Управление электронными документами. Юридическая
значимость и судебная практика
3