Разъяснения по основным вопросам, относящимся к курсам, согласованным со ФСТЭК и ФСБ

Документы, на основе которых предоставлены ответы:

• Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации»;

• Постановление Правительства Российской Федерации от 16 апреля 2012 года № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;

• Постановление Правительства Российской Федерации от 3 февраля 2012 года №79 «О лицензировании деятельности по технической защите конфиденциальной информации».

• Приказ Министерства образования и науки Российской Федерации от 01 июля 2013 г. № 499 «Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам»;

• Приказ Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310 «Об утверждении порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности»;

• Приказ Министерства образования и науки Российской Федерации от 09 января 2014 г. № 2 «Об утверждении порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ».

1. Какой документ мы получим по итогам обучения? Правда ли, что дипломы гособразца отменили для программ профессиональной переподготовки (ППП)? Какие нормативные документы определяют, что документы негосударственного образца тоже действительны?

По итогам обучения на программах профессиональной переподготовки слушатели получают дипломы установленного образовательными учреждениями образца.

Действительно, сейчас дипломы гособразца по программам ППП на 500 часов не выдает ни одно образовательное учреждение в России, даже высшие учебные заведения. Это определено законом об образовании в РФ от 29 декабря 2012 г. № 273-ФЗ с 1 сентября 2013 года – государственной аккредитации для дополнительных программ больше не существует. Выдавать документы гособразца незаконно.

Все лицензирующие органы принимают от соискателей лицензий документы установленного образовательными учреждениями образца, в том числе 8-й центр по лицензированию и сертификации ФСБ России. Хотя в Постановлении Правительства № 313 пока еще говорится о государственном образце, в реальности уже принимаются любые, установленные государственным учреждением.

2. Есть ли срок у диплома о ППП? Придется ли его обновлять со временем?

Нет, государственным гражданским служащим не придется. Ни Федеральная служба безопасности, ни Федеральная служба по техническому и экспортному контролю, ни Роскомнадзор и даже Министерство образования Российской Федерации не определяют такую необходимость.

Однако с государственными гражданскими случаями ситуация другая. По Федеральному закону от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации», части 5 ст. 62, они должны регулярно повышать квалификацию не реже одного раза в 3 года.

Также не существует в нормативных документах и ограничений по срокам дипломов о повышении квалификации для обычных организаций, подающих документы на лицензирование. Но известны случаи, когда территориальные органы ФСБ и ФСТЭК устанавливали свои условия и сроки, например, повышении квалификации каждые 5 лет.

Таким образом, диплом, полученный в Учебном центре Softline действует бессрочно. Но нужно учитывать, что в будущем могут появиться новые нормативные документы или профессиональные стандарты, которые внесут коррективы в действующий порядок.

3. Если у меня первое высшее образование не техническое, а гуманитарное, я могу обучиться на вашей программе?

Да, мы принимаем на обучение всех специалистов.

Если вы повышаете квалификацию в рамках своей работы или хотите сменить деятельность, наша программа безусловно поможет вам в этом. У нас уже не раз успешно обучались слушатели с гуманитарным образованием и их количество будет только расти. Ведь специальности в сфере информационной безопасности одни из самых востребованных на рынке и применимы практически в любой сфере.

Но, если вы планируете обучение с целью получить лицензию, то нужно уточнить у руководителей вашей организации или у территориальных органов, достаточно ли будет высшего гуманитарного образования и пройденной ППП. Потому что в Постановлении Правительства РФ № 313, утверждающего Положения о лицензировании деятельности ИБ, выполнять работы по пунктам 2, 3, 7-15, 17, 18, 20, 25-28 могут руководители и инженерно-технические работники, имеющие высшее профессиональное образование по направлению подготовки «Информационная безопасность» и (или) прошедшие переподготовку сроком свыше 500 аудиторных часов. Упоминание о том, что образование должно быть именно техническим есть в Постановлении Правительства № 79, выдержку из которого приведем после следующего вопроса.

Справка

Выдержка из Постановления Правительства Российской Федерации от 16 апреля 2012 года № 313

6. Лицензионными требованиями при осуществлении лицензируемой деятельности являются:

д) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного персонала:

• руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);

• руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее или среднее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 100 аудиторных часов) (только для работ и услуг, указанных в пунктах 21 - 24 перечня);

• инженерно-технический работник (минимум 1 человек), имеющий высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);

• инженерно-технический работник, имеющий высшее или среднее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей (только для работ и услуг, указанных в пунктах 21 - 24 перечня).

4. А если образование не техническое и среднеспециальное?

Вы сможете обучаться по нашим программам. Как мы писали выше, в Постановлении № 313 требований по наличию технического образования нет, также как и ограничений для среднеспециального. Что касается пунктов 21-24, то здесь уже есть четкое упоминание о возможности обучения специалистов со среднетехническим образованием.

Но подчеркнем ваше внимание, что в Постановлении Правительства № 79 о лицензировании деятельности по технической защите конфиденциальной информации, упоминается, что образование должно быть исключительно техническим, если вы собираетесь получать лицензию во ФСТЭК.

Справка

Выдержка из Постановления Правительства Российской Федерации от 3 февраля 2012 года № 79

5. Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной информации (далее - лицензия), являются:

а) наличие у соискателя лицензии:

• юридического лица - специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

• индивидуального предпринимателя - высшего профессионального образования в области технической защиты информации либо высшеготехнического или среднего профессионального (технического) образования при условии прохождения им переподготовки или повышения квалификации по вопросам технической защиты информации.

5. Могу обучаться, если первое высшее пока не окончено, но я на последнем курсе?

Да. Предоставьте справку о том, что вы студент, и мы вас ждем.

6. Чему я научусь после прохождения программы?

Вы сможете осуществлять эксплуатационную деятельность:

• устанавливать основные компоненты системы обеспечения информационной безопасности,
• настраивать их,
• эксплуатировать,
• поддерживать в рабочем состоянии,
• участвовать в обследовании автоматизированных систем и других объектов информатизации,
• администрировать подсистемы ИБ,
• выполнять различные работы в рамках процессов по защите информации.

Также и организационно-управленческую деятельность:

• обеспечивать организационно-правовые аспекты информационной безопасности для объектов защиты,
• управлять безопасностью автоматизированных систем и других объектов информатизации,
• контролировать эффективность мер защиты,
• участвовать в определении средств и мер, необходимых для защиты,
• разрабатывать проекты нормативных, организационно-распорядительных и других документов, имеющих отношение к менеджменту ИБ.

Получив лицензию на техническую защиту конфиденциальной информации, сможете:

• контролировать защиту данных от утечек,
• ограждать информацию от несанкционированного доступа,
• проводить сертификационные испытания продукции ИБ,
• проводить аттестационные испытания объектов на соответствие требованиям по защите информации,
• проектировать защищенные автоматизированные и информационные системы,
• заниматься установкой, монтажом, ремонтом, испытаниями средств защиты,
• т. е. выполнять любые виды работ в рамках данной лицензии.

Справка

Выдержка из Постановления Правительства Российской Федерации от 16 апреля 2012 года № 313

2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.
3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
4. Производство (тиражирование) шифровальных (криптографических) средств.
5. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.
6. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
7. Производство средств изготовления ключевых документов.
8. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах.
9. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
10. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
11. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
12. Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов.
13. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем.
14. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
15. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
16. Передача шифровальных (криптографических) средств.
17. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.
18. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
19. Передача средств изготовления ключевых документов.
20. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
21. Предоставление услуг по имитозащите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
22. Предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации.
23. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.

Выдержка из Постановления Правительства Российской Федерации от 3 февраля 2012 года № 79

4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации

в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

д) проектирование в защищенном исполнении

е) установка, монтаж, испытания, ремонт средств защиты информации

7. О чем программа «Комплексная защита объектов информатизации»? На кого направлена? Где после нее можно работать?

Программа профессиональной подготовки (ППП) направлена на формирование у слушателей компетенций, с помощью которых они могут осуществлять деятельность по обеспечению комплексной защиты объектов информатизации. В ходе нее осваиваются:

• автоматизированные системы,
• государственные информационные системы,
• информационные системы персональных данных,
• информационные системы общего пользования,
• автоматизированные системы управления технологическими процессами,
• информационные системы, входящие в состав ключевых систем информационной инфраструктуры и др.

По окончании программы выпускаются специалисты, готовые осуществлять профессиональную деятельность по защите любых объектов информатизации.

Данная ППК будет представлять интерес для всех, кто планирует заниматься вопросами защиты информации. Особенно она необходима организациям, которых касается вопрос лицензий – их получения или продления. Например, если у вас старые лицензии на производство средств защиты информации или распространение средств криптографической защиты, срок их действия не больше ноября 2016 года. Таким образом, чтобы переоформить лицензии необходимо пройти наше обучение для переподготовки специалистов.

Выпускники могут трудоустроиться в:

• государственные организации,
• органы государственного управления,
• частные компании,
• и организации любой другой формы собственности, руководство которой заинтересовано в защите информации и построении системы менеджмента ИБ.

8. Как проводится итоговая аттестация?

Для обычных слушателей она проходит в форме тестирования. Для государственных гражданских служащих кроме дистанционного тестирования предусмотрена еще защита выпускной квалификационной работы. Такой порядок установлен в соответствии с нормативными документами Министерства образования.

9. Какие требования к выпускной работе? Можно защитить ее онлайн?

Работа должна быть самостоятельно выполненной, логичной и законченной по содержанию, объемом не более 50 листов. Она должна включать в себя анализ изученных тем и выводы, отражающие углубленные знания пользователей по предмету.

Тему лучше выбирать исходя из своих интересов. Если вы уже работаете по профилю, мы стараемся связать образовательный процесс с вашей профессиональной деятельностью. Если только планируете начать работать или по другой причине не можете подобрать тему самостоятельно, наши преподаватели помогут вам это сделать. Большинство их них являются кандидатами наук, а также имеют звания доцентов и профессоров. Один из них станет вашем научным руководителем, совместно с которым вы будете прорабатывать выбранную тему. Помимо выбора темы план работы включает в себя следующие этапы:

• составление плана проспекта,
• подбор литературы,
• сбор материалов,
• обработка собранной информации,
• анализ,
• оформление работы,
• обсуждение готовых материалов,
• согласование у научного руководителя,
• отзыв,
• рецензия сторонней организации,
• защита.

При обучении вы сможете ознакомиться с методическими рекомендациями для подготовки выпускных квалификационных работ.

Да, защита возможна в онлайн-формате. Ресурсы Учебного центра Softline позволяют провести ее в системе дистанционного обучения, соответствуя нормативным требованиям, в том числе приказу Министерства образования и науки РФ № 2 от 09.01.2014 г., определяющему порядок использования дистанционных образовательных технологий.

10. Если работаю не в госорганизации, я могу защитить выпускную квалификационную работу?

Да, по согласованию мы допускаем к защите тех, у кого есть большое желание.

11. Я могу не выезжать на очную сессию, если я не госслужащий и прохожу обучение не от работодателя, а как физическое лицо?

Нет, на занятиях необходимо присутствовать всем – и физическим лицам, и тем, кто представляет организации. Если по обстоятельствам необходимо пропустить, необходимо согласовать этот вопрос в индивидуальном порядке.

12. Посещаемость как-то контролируется? Есть ли, например, санкции за пропуски занятий?

Посещение контролируется строго. Пропуск более 30% занятий практически приравнивается к отчислению. Текущий и итоговый контроль проводится по результатам практических заданий. Наши специалисты оценивают каждое из них и ведут учет результатов. По каждой группе заводится журнал, который заведующий кафедрой информационной безопасности регулярно просматривает, комментирует и делает организационные выводы. Если слушатель не выполняет 2 или 3 практических задания сразу же принимаются меры – он не допускается к промежуточному тестированию, а без него он уже не будет допущен и до итогового.

Таким образом, приехать на очную сессию, отметиться в первый день и потом не появляться точно не получится. Также у нас есть опыт, когда слушатели проходили половину курса, а дальше по личным обстоятельствам не могли продолжать обучение. В таких случаях дипломы не выдавались. Слушатели выпускались со справкой о прослушивании определенного количества часов курса.

13. Предоставляются ли материалы для обучения?

Да, обязательно. Вы получаете обучающие материалы для лекций, которые можете смотреть с любых устройств в удобное вам время, презентации, материалы к практическим заданиям и, конечно, доступ ко всей нормативной базе.

14. Приказ Министерства образования № 1310 пункт 18 определяет, что программа обучения должна быть согласована с регуляторами ФСТЭК и/или ФСБ. Как понять «и/или»?

Все зависит от того, где вы планируете получать лицензию и на какой вид деятельности. Если это будет лицензия ФСТЭК, согласно Постановлению Правительства № 79, то подойдет программа, согласованная со ФСТЭК. Если лицензия для организации в соответствии с Постановлением Правительства № 313, то нужно пройти переподготовку по программе, согласованной с 8-м лицензионным центром ФСБ.

Конечно лучше, когда диплом можно использовать при лицензировании и в ФСБ, и во ФСТЭК. Для этого программа обучения должна быть согласована с обоими органами федеральной исполнительной власти. Но есть программы, согласованные только с одним, тогда, принимая решение о профессиональной подготовке, нужно учитывать риск, что такой диплом не подойдет для лицензирования в другом.

Справка

Выдержка из приказа Министерства образования и науки Российской Федерации от 5 декабря 2013 г. № 1310.

18. Программы профессиональной переподготовки в области информационной безопасности утверждаются образовательной организацией по согласованию с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и (или) федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с их компетенцией.

15. Если мы занимаемся продажей средств шифрации и нужно заменить старую лицензию на новую, то эта деятельность попадает под п.п. 21-23 Постановления Правительства 313? Какая программа тогда нужна?

Верно. Если вы планируете выполнять работы и услуги по пунктам 21-23 Приложения к положению о лицензировании деятельности и укажете это в заявке на лицензию, то вам достаточно буде пройти программу от 100 аудиторных часов.

Справка

Выдержка из Постановления Правительства Российской Федерации от 16 апреля 2012 года № 313

21. Передача шифровальных (криптографических) средств.
22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.
23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

16. Компаниям с филиальной сетью для оформления лицензии необходимо обучать специалистов в каждом филиале или можно обучить персонал и начальника только в головном офисе?

Данный вопрос лучше всего задать органам по лицензированию. Многое зависит от того, какая именно организация, а также какие работы и услуги в ней выполняются. Для одних видов работ и услуг достаточно обучить персонал и руководителя в центральном офисе, для других – необходимо, чтобы в филиалах присутствовали специально обученные специалисты и инженерно-технический персонал с соответствующими документами. Формулируя вопрос, детально опишите свою ситуацию, устройство организации, виды деятельности, работ и услуг, которые планируются к выполнению, и вы обязательно получите ответ.

17. Чтобы получить лицензию ФСБ стаж должен быть по работе со средствами криптографической защиты информации или просто в сфере информационной безопасности?

В Постановлении № 313 это не уточняется. Как правило, достаточно быть сотрудником отдела защиты информации или департамента информационной безопасности. Однако территориальные органы могут по-своему трактовать условия и указывать опыт работы с криптосредствами как обязательный.

18. Вы можете помочь получить лицензию ФСБ?

Мы не предоставляем услуг по взаимодействию с лицензирующими органами. Эти действия вы осуществляете самостоятельно. От нас вы получаете качественную подготовку, максимальный уровень знаний и высокую степень овладения навыками. Это поможет вам благополучно получить или продлить лицензии для успешной работы по специальности.

19. Есть ли возможность для физических лиц вносить оплату частями?

Да. Мы рассматриваем каждый случай в индивидуальном порядке и при условии предоплаты за каждый модуль допускаем оплату в 2-3 этапа для физлиц. Подробнее по ссылке>>

---