Информационная безопасность = безопасность бизнеса
С ростом зависимости успеха деятельности современных предприятий от информационных технологий увеличивается и число рисков, которым подвергается важнейшая корпоративная информация. Потеря, искажение или утечка такой информации приводит к утрате репутации и даже краху компаний. Недавние нашумевшие инциденты в области информационной безопасности и продолжающееся стремительное распространение компьютерных вирусов, в том числе через электронную почту и Интернет, свидетельствуют о том, что организации зачастую допускают серьезные просчеты в вопросах информационной безопасности (ИБ).
Сегодня уже многие компании уделяют значительное время и силы внедрению новых технических решений и средств защиты, однако реальные предпосылки к возникновению инцидентов появляются именно в результате организационных ошибок, а также недостатка выделяемых ресурсов.
В начале марта состоялся совместный семинар учебного центра “Информзащита” и компании КПМГ на тему “ИБ для представителей руководства предприятий и организаций”. В семинаре приняли участие специалисты более чем 20 компаний из различных областей экономики, включая нефтяную отрасль, телекоммуникационный и финансовый сектора.
В своем выступлении Крис Гоулд, старший менеджер отдела управления информационными рисками КПМГ, привел конкретные примеры из международной практики наиболее распространенных просчетов, совершаемых организациями при защите своей информации. Одна из наиболее серьезных ошибок в этой области заключается в том, что для выполнения функций, связанных с обеспечением защиты информационных ресурсов, используется необученный и неопытный персонал. Такая ситуация будет представлять серьезную опасность до тех пор, пока компании не начнут выделять достаточно внимания и средств на подготовку и повышение квалификации собственных специалистов или же не станут привлекать к работам опытных профессионалов из специализированных фирм, занимающихся вопросами защиты информационных ресурсов.
Андрей Дроздов, менеджер отдела управления информационными рисками КПМГ, рассказал о мировой практике внедрения стандарта управления ИБ ISO 17799. Основные направления контроля в рамках стандарта следующие: политика в области информационной безопасности, организация системы безопасности, управление информационными активами, вопросы работы с персоналом, обеспечение физической безопасности и защита от воздействий окружающей среды, взаимодействие и управление процессами, контроль доступа, разработка и сопровождение систем, обеспечение непрерывности бизнеса, соблюдение обязательных требований (юридических и прочих).
Внедрение и аудит на соответствие данному стандарту позволяют наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление ИБ. В свою очередь, это обеспечивает компании очевидные конкурентные преимущества.
Вопросы управления ИБ в российских фирмах были рассмотрены в докладе Дмитрия Ершова, заместителя директора УЦ “Информзащита”, посвященном составу и организационной структуре систем управления ИБ на предприятиях. Он отметил, что многие упомянутые ранее ошибки связаны с непониманием или нежеланием при организации защиты информации следовать классическим принципам построения любых систем управления.
В частности, с непониманием того, что в состав системы управления ИБ предприятия входят все его сотрудники и что необходимым условием успешной реализации технологии управления ИБ являются поддержка со стороны руководства, наличие в структуре предприятия специального подразделения, реализующего функции управляющего органа, разработка системы организационно-распорядительных и нормативно-методических документов, определяющих политику безопасности, наличие ответственных за информационную безопасность в подразделениях и на технологических участках информационной системы и пр.
Говоря о подготовке руководителей и специалистов подразделений информационной безопасности предприятий, Зоя Попова, директор УЦ “Информзащита”, отметила, что нужно решать вопросы подготовки персонала комплексно. Объем и форма такой подготовки должны быть различными: от обучения топ-менеджмента общей проблематике, выработки общих представлений о механизмах защиты, о месте подсистемы защиты в бизнес-процессах, об угрозах, уязвимостях и рисках до практической подготовки администраторов безопасности на специальных стендах.
В середине марта УЦ “Информзащита” объявил о получении статуса авторизованного учебного центра компании Microsoft — Microsoft Certified Partner in Learning Solutions.
Обучение обеспечению безопасности компьютерных систем средствами продуктов Microsoft в авторских программах УЦ ведется не первый год. По заказу этой корпорации в УЦ “Информзащита” подготовлен интенсивный тренинговый курс “Повышение защищенности систем на основе Microsoft Windows 2003 Server” для специалистов компаний—партнеров Microsoft в рамках программы их технологической подготовки.
После получения нового статуса, начиная уже с апреля, будут проводиться авторизованное обучение Microsoft по курсам в области информационной безопасности и подготовка специалистов к сдаче экзаменов, что необходимо для получения сертификатов MCSA и MCSE по специализации Security для платформ Windows 2000 и Windows Server 2003.
Авторизованное обучение Microsoft в УЦ “Информзащита” будет вводиться поэтапно. На первом этапе начнутся занятия по следующим курсам:
- MS 2810. Основы сетевой безопасности;
- MS 2830. Разработка защиты сети на базе Microsoft;
- MS 2159. Установка и управление Microsoft Internet Security and Acceleration Server 2000;
- MS 2821. Разработка и управление инфраструктуры открытых ключей на базе Microsoft Windows.
На втором этапе вводятся курсы:
- MS 2823. Внедрение и администрирование защиты в сети на базе Microsoft Windows Server 2003;
- MS 2150. Построение защищенной сети на базе Microsoft Windows 2000;
- MS 2278. Планирование и поддержка сетевой инфраструктуры Microsoft Windows Server 2003;
- MS 2279. Планирование, внедрение и поддержка инфраструктуры службы каталога Microsoft Windows Server 2003;
Список курсов будет пополняться по мере выхода новых авторизованных курсов Microsoft в области ИБ.
Бизнес-образование в Академии информационных систем
17 марта в Академии информационных систем (АИС) состоится презентация программ Школы бизнеса Открытого университета Великобритании.
Более чем двухгодичный опыт АИС в подготовке управленческого персонала по программам этого университета позволяет сегодня предлагать такие условия обучения, которые оптимальны для получения знаний и закрепления практических навыков. Весомое значение, в частности, имеет сам принцип работы университета — очно-заочная форма обучения, которая дает возможность слушателям планировать свое учебное время не в ущерб работе и, более того, использовать полученные знания и навыки в решении текущих задач уже в процессе обучения.
Благодаря комплексному характеру предлагаемых учебных программ в УЦ удалось организовать подготовку менеджеров именно в тех областях, в которых необходимо быть компетентным руководителю: менеджмент, маркетинг, управление персоналом, финансы, информация, управление качеством и др. Обучение проводится по четырехуровневой системе:
- отдельные курсы (модули) повышения квалификации в конкретных областях управленческой деятельности;
- менеджер-профессионал — программа комплексного повышения управленческой квалификации;
- корпоративный менеджер — программа совершенствования квалификации менеджеров среднего и высшего звена, изучивших основы менеджмента;
- мастер делового администрирования (MBA).
При успешном окончании каждого этапа слушатели в зависимости от выбранного уровня программы получают сертификаты и дипломы Открытого университета Великобритании, а также соответствующие документы российского образца.
УЦ “КОРУС Консалтинг” — лучший среди
авторизованных тренинг-центров Microsoft Business Solutions
По результатам первых двух месяцев 2004 учебный центр компании “КОРУС Консалтинг” стал лидером по числу обученных специалистов среди авторизованных тренинг-центров Microsoft Business Solutions в СНГ.
Учебное направление является одним из приоритетных в деятельности компании. В УЦ проводятся тренинги по системам Microsoft Business Solutions-Axapta и Microsoft Business Solutions-Navision, Geac Performance Management (Comshare MPC), курсы по стандартам серии ISO 9001:2000 и др. В программе УЦ как полный набор стандартных тренингов по системам Microsoft Business Solutions, так и собственные углубленные тренинги компании.
К чтению курсов и проведению тренингов привлекаются менеджеры проектов и ведущие специалисты “КОРУС Консалтинга”. Наибольшей популярностью среди слушателей учебного центра пользуется пятидневный собственный углубленный курс компании “Разработка приложений”.
Также в числе услуг учебного центра — международная сертификация по системе онлайнового тестирования VUE (Virtual University Enterprises). Соискатели, успешно прошедшие испытание, получают международные сертификаты крупнейших мировых компаний.
Слушатели МАИ изучают BaanERP
Группа компаний “Альфа-Интегратор”—“Баан Евразия” и Московский авиационный институт (МАИ) продлили соглашение о сотрудничестве и договор на поставку программного продукта BaanERP с целью его применения в учебном процессе.
МАИ — один из крупнейших вузов страны, в котором готовят специалистов по основным специальностям для авиационной и ракетно-космической промышленности (в настоящее время он является единственным в мире учебным заведением, где ведется подготовка инженеров по всем типам двигателей летательных аппаратов и смежным специальностям), а также по таким направлениям, как системы управления, информатика и электроэнергетика, экономика, менеджмент и иностранные языки.
Группа компаний “Альфа-Интегратор”—“Баан Евразия” и МАИ связывает давнее и успешное деловое сотрудничество в области обучения современным программным средствам.
Начало официальному сотрудничеству между МАИ и ГК “Альфа-Интегратор" — "Баан Евразия” было положено в 1999 г. Именно тогда был заключен договор о партнерстве и в МАИ был образован совместный центр “МАИ—БААН”. В качестве базового подразделения центра был определен Научно-производственный комплекс “Вычислительная техника и информатика” (НПК ВТИ), которым руководит профессор Виталий Геннадиевич Осипов. Центр “МАИ—БААН” возглавляет начальник отдела НПК ВТИ, кандидат экономических наук, доцент Андрей Игоревич Рыбников.
С 2000 г. здесь регулярно проводятся обучающие семинары-практикумы по применению программного продукта BaanERP. Партнерство направлено на долгосрочное, стратегическое сотрудничество и предполагает использование программных продуктов компании в учебных курсах для подготовки студентов по различным специальностям.
В настоящее время преподаватели МАИ и специалисты ГК “Альфа-Интегратор”—”Баан Евразия” совместно работают над созданием учебно-методических пособий для студентов. Основная цель этой работы — научить будущих специалистов и руководителей на практике использовать современные инструменты управления промышленными предприятиями.
Для группы компаний “Альфа-Интегратор”—”Баан Евразия” — это новый качественный этап сотрудничества с вузами России. Ранее подобные соглашения о партнерстве были подписаны с Московским экономико-статистическим институтом, Высшей коммерческой школой и Государственным университетом управления.
УЦ “Специалист”: уникальный курс по освещению и визуализации в Discreet 3ds max 6
С апреля Центр компьютерного обучения “Специалист” при МГТУ им. Н. Э. Баумана, авторизованный учебный центр Discreet, начинает регулярное проведение нового курса “Cebas Final Render: фотореалистичное освещение и визуализация в 3ds max 6”. Final Render — это популярнейший специализированный plug-in (подключаемый модуль) для Discreet 3ds max, позволяющий достичь потрясающе реалистичных результатов визуализации проектов. Новый курс разработан ведущим преподавателем центра Дмитрием Эповым (Discreet Certified Instructor) и не имеет аналогов в России.
Рендеринг представляет собой процесс прорисовывания сцены в трехмерной графике, исходя из геометрических фигур объектов на сцене с накладыванием текстур, материалов и освещения. Аппарат рендеринга, предлагаемый пользователям популярного пакета Discreet 3ds max, лишь в последних версиях отвечает запросам современной кино- и видеоиндустрии.
Для проблемы “правильного” рендеринга нет однозначного решения, так как неизвестен универсальный метод, подходивший для любого материала. И тем не менее регулярно появляются все новые рендеры, каждый из которых предлагает свое видение сцены. В конце прошлого года компания Cebas разработала и представила Final Render Stage-1 — новую версию популярного plug-in для 3ds max, основным преимуществом которого является скорость.
Final Render стал более доступным в освоении и при этом не потерял всей той мощи дополнительных настроек, благодаря которой его знают и ценят пользователи предыдущих версий.
В новом курсе объемом 24 академических часа рассматриваются разнообразные примеры: интерьер, здание, автомобиль, бытовая электроника, драгоценные камни и т. д., что позволяет слушателю максимально быстро освоить на практике новые возможности передовых технологий визуализации. Первые занятия начнутся уже 6 апреля.
Учебный центр REDCENTER получил авторизацию Novell и выпустил 10-тысячного слушателя
УЦ REDCENTER получил статус Novell Business Partner Training Provider (Novell BPTP), который позволяет читать авторизованные курсы, разработанные непосредственно производителем, и готовить специалистов любых квалификаций — от пользователей и администраторов до системных инженеров.
Для слушателей это означает приобретение необходимых знаний и навыков по технологиям Novell и возможность подготовки к сдаче соответствующих сертификационных экзаменов. Компания Novell сегодня является одним из мировых лидером в области решений по защите сетей и обеспечению их производительности, поэтому получение сертификата Novell может существенно усилить конкурентные преимущества специалиста и стать залогом успеха в его продвижении по карьерной лестнице.
А 19 марта в УЦ REDCENTER отметили знаменательное событие — в этот день закончил обучение десятитысячный слушатель. Им оказалась Надежда Горохова, инженер-программист ГУ ЦБ России по Приморскому краю, которая занималась на авторизованных курсах IBM/Informix.
В торжественной обстановке генеральный директор REDCENTER’а Руслан Смелянский вручил “юбилейному” слушателю памятный подарок — наручные часы с фирменным логотипом УЦ. Кроме того, Надежда стала обладателем Почетного диплома 10000-го слушателя. Присутствовавшему на мероприятии представителю Банка России был вручен сертификат, дающий право бесплатно обучить любого специалиста на любом выбранном из каталога курсов УЦ.
Помимо традиционной формы преподавания авторизованных курсов в этом УЦ разработана собственная система дистанционного обучения REDCLASS и уже работают курсы для клиентов. Здесь многое делают для развития дистанционных способов обучения в области информационных технологий, в том числе и для Банка России. По словам Владимира Берлизова, руководителя одного из отделов УЦ, дистанционное обучение — это технология, обладающая несомненными преимуществами именно для корпоративных клиентов: “На развитие этого вида обучения сейчас направлены огромные усилия, и мы надеемся, что он займет достойное место на рынке корпоративного IT-образования”.
Отмечающий в 2004 г. свое 12-летие, УЦ REDCENTER постоянно расширяет спектр направлений своей деятельности и в настоящий момент предлагает авторизованные курсы компаний Cisco Systems, Sun Microsystems, Microsoft, IBM/Lotus, IBM/Informix, Novell, VERITAS, а также авторские курсы по Oracle, SAP R/3, Linux, информационной безопасности и управлению проектами. В УЦ работает отделение международного центра тестирования Prometric Thomson Learning (Sylvan Prometric). В ближайшее время планируется встретить 11 000-го слушателя. Призы пока не разглашаются, однако обещают, что “клиент будет доволен”.
Татьяна Богатова