На сайте ФСТЭК России появился документ "Перечень образовательных учреждений, реализующих дополнительные профессиональные образовательные программы в области информационной безопасности, согласованные с ФСТЭК России".
В связи с тем, что курсов по обеспечению ИБ и в частности защиты персональных данных развелось огромное количество и только ленивый их не проводит, то неплохо было бы отсеять все те, которые не согласованы ФСТЭК России и на которых вам будут устраивать коллективные читки постановлений, приказов и требований :).
14 комментариев:
На сомом деле согласование программы обучения с ФСТЭК ещё не говорит о том, что это на обучении Вам не будут "устраивать коллективные читки постановлений, приказов и требований". Я бы смотрел на фамилии лекторов.
К сожелению таких фамилий всего с десяток, а операторов - только зарегестрированных в РКН 235 тысяч. На всех не хватит. Известные фамилии могут и без таких согласованных фамилий проводить семинары, которые кстати говоря гораздо эффективниее. А вот если нужна корочка + адекватные знания + практика, то одним из критериев может служить наличие согласованной программы ФСТЭК.
Всё-таки не понятно при чем здесь практика.
С ФСТЭК согласуется только программа - то есть название тем которые будут читаться и количество часов на эти темы.
Больше ничего ФСТЭК не проверяет. Особенно качество практических занятий.
Или у вас другие данные?
Представители ФСТЭК сами любят "устраивать коллективные читки постановлений, приказов и требований".
А какое вообще значение для курсов по ПДн имеет согласование со ФСТЭК? Служба, как и ФСБ, отвечает за очень узкий и очень специфический участок работы с персданными. У меня есть курсы и семинары по ПДн, в которых вообще вопросы технической защиты не рассматриваются. И они пользуются даже большей популярностью, потому что в огромной части операторов нет ни одного человека, который может разобраться в Приказе-58 и, уж тем более, в полностью закрытых документах ФСБ. Так что исходный тезис - более чем странный.
>Сергей Борисов, а так же темы практических занятий и количество часов, выделенные на эти занятия. А так же периодические проверки, с особым пристрастием, техническая защита ;).
> Михаил Емельянников, выполнение требований законодательства о персональных данных, к сожалению, это не только вопросы связанные с законностью их обработки, но и вопросы по обеспечению их безопасности. Я бы смотрел на вопрос комплексно, ведь ни кто не запрещает, по направлению защиты ПДн, пройти курсы согласованные со ФСТЭК, а по вопросам обработки - у Вас.
В АИС есть курсы согласованные ФСТЭК, ФСБ которые читают нормальные лекторы (с практическим опытом).
Курсы, согласованные ФСТЭК - один из критериев отсеять недобросовестных поставщиков образовательных услуг по направлению безопасности ПДн.
Обращаю Ваше внимание "один из критериев".
А в информзащите курс по безопасности ПДн, который Вы читаете, согласован с регуляторами?
Сергей, Вы действительно не поняли мой коммент или прикидываетесь?
Кстати, Вы действительно так много учились на данной теме в названных центрах, что можете оценить нормальность "лекторов", да еще и и опыт их практической работы?
Техзащита - всего одна из статей закона. Одна. И обязательность техтребований для негосов пока под большим вопросом. Вы придумали несуществующую проблему.
Позволю высказать свою точку зрения. Согласование программы со ФСТЭК (ФСБ,Роскомнадзор и т.д.) , не более чем рекламный ход для потенциальных клиентов. Никаких гарантий качества обучения это не даёт.
Как ни даёт такой гарантии и отсутствие согласования.
Ко всему прочему ни ФСТЭК, ни ФСБ не должны согласовывать программы обучения. Это область деятельности Министерства образования и науки.
>Михаил Емельянников
Кстати, Вы действительно так много учились на данной теме в названных центрах, что можете оценить нормальность "лекторов", да еще и и опыт их практической работы?
Если Вы внимательно читали, то я говорил о единственной организации - академия информационных систем, а про информзащиту - это вопрос лично к Вам.
Обучаюсь довольно часто и могу сделать выводы о нормальности "лектора"/преподавателя (называйте как угодно, смысл один) в той или иной организации.
А так же хорошо ориентируюсь в тонкостях выполнения ФЗ 152, что позволяет делать выводы о теоретической подготовке лектора конкретного курса. Опыт в научной работе позволяет мне делать выводы о качестве представления материала. Количество примеров и качество практических занятий позволяет мне оценить практический опыт лектора. И в заключении, могу в целом оценить курсы, например, академии АИС.
Еще раз Вам повторяю, что согласованная программа - это один из критериев выбора. Я не сказал, что это основной критерий по которому нужно выбирать курсы, но по этому критерию можно круг выбора достойных курсов сузить для того, что бы получить и знания и лояльность госов при проверке. Попробуйте посмотреть на этот пост с такой позиции.
Техзащита - всего одна из статей закона. Одна. И обязательность техтребований для негосов пока под большим вопросом. Вы придумали несуществующую проблему.
:) - а у меня ни какой проблемы нет. Вы правдо верите в то, что для негосов требования по техзащите уберут? Для Вас недостаточным аргументом являются все действия наших законодателей вокруг последних поправок в ФЗ 152?! Если нет, то без комментариев....
PS: Для курсов - никакого, для госов, которые придут проверять - наличие обученного специалиста по программе согласованной с ними однозначный плюсик.
> Волошин
Рекламный ход + лояльность госов.
>Михаил Емельянников
В своем блоге я не занимаюсь оценкой качества тех или иных курсов и не предлагаю универсальный подход к такой оценке.
Согласование программы обучения с ФСТЭК для меня больше маркетинговый момент, чем обязательный. В любом случае на такое согласование я буду обращать последнее внимание в выборе УЦ или программы.
Считаю, что УЦ выбирать надо по уровню и отзывам, а программу по потребностям и, в некоторых случаях, по преподавательскому составу.
Я полностью согласен, что наличие сертификата - это маркетинговые уловки, но тут нужно разобраться с целью. Если у вас есть знания по Пдн, а вам нужна просто корочка - то сертифицированные курсы это +. Если нужны знания, то выбирайте по другим критериям. Все зависит от конечной цели.
На самом деле согласование программы обучения с ФСТЭК это чисто маркетинговый ход, так как учебный центр (образовательное учреждение) должно иметь лицензию Минобразования на право осуществления образовательной деятельности (в которой указано по каким программам данное учебное заведение имеет право вести образовательную деятельность), а также может иметь свидетельство о государственной аккредитации, целью которой является "подтверждение соответствия качества образования по образовательным программам, реализуемым образовательным учреждением, федеральным государственным образовательным стандартам или федеральным государственным требованиям и, если иное не предусмотрено статьей 12 закона Российской Федерации «Об образовании», установление его государственного статуса". Но аккредитация в Минобразовании доведена до такого же абсурда (чистая формальность) как и во ФСТЭК.
Отправить комментарий