Доклады, выступления, видео и электронные публикации

Особенности преподавания программ по технической защите информации в МФТИ совместно с ОКБ САПР

МФТИ, ЗАО «ОКБ САПР»

В настоящее время Московский физико-технический институт (МФТИ) реализуют курсы профессиональной переподготовки и повышения квалификации по многим направлениям. Что касается тематики семинара, то МФТИ реализует ряд курсов по технической защите информации (ТЗИ) и информационной безопасности (ИБ) совместно с компанией «ОКБ САПР» (ведущим разработчиком СЗИ). Совместно разработано несколько программ профессиональной переподготовки и повышения квалификации, соответствующие одноименными примерными программами ФСТЭК России:

  1. «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (706 ак.ч.).
  2. «Информационная безопасность. Техническая защита конфиденциальной информации» (470 ак.ч.).
  3. «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (216 ак.ч.).
  4. «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры» (216 ак.ч.).
  5. «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа» (108 ак.ч.) – на заключительном этапе согласования со ФСТЭК.
  6. «Техническая защита информации. Сертификация средств защиты информации по требованиям безопасности информации» (216 ак.ч.).

Также МФТИ совместно с «ОКБ САПР» реализует ряд программ по ИБ, согласованные в установленном порядке и авторские программы по администрированию и применению СЗИ производства «ОКБ САПР».

Программы реализуются преимущественно в очно-заочной форме обучения. Для программ по повышению квалификации также возможно обучение в очной форме.

При очно-заочном обучении дистанционное обучение совмещается с очными сессиями. Дистанционное обучение представляет собой обучение посредством сети Интернет с применением дистанционных образовательных технологий c использованием закрытых защищенных:

  • системы дистанционного обучения (СДО), реализованной на базе Moodle;
  • вебинарной комнаты на базе Mirapolis Virtual Room.

Слушатели получают доступ к СДО и вебинарной комнате только после зачисления на курс, а для входа – используют логин и пароль, после завершения обучения – доступ к ним закрывается.

Взаимодействие со слушателями по теоретическим вопросам курса (лекции, занятия в режиме круглого стола) осуществляется дистанционно с помощью СДО и вебинарной комнаты. Как правило, при проведении обучения лекции чередуются с занятиями в режиме круглого стола – в конце каждой лекции преподаватель выдает самостоятельные задания (изучить литературу/написать небольшой реферат на одну из тем лекций или вообще на незатронутую на лекции тему/решить какую-то задачу/выполнить какие-либо практические действия), а на занятиях в режиме круглого стола проверяет выполнение задания, отвечает на возникшие вопросы, обсуждает ошибки, особенности, правильное решение и тому подобное.

Важно отметить, что как при дистанционном взаимодействии во время лекций и занятий в режиме круглого стола возможности взаимодействия слушателя и преподавателя достаточно хорошо приближены к очной форме, так как при использовании вебинарной комнаты слушатели видят преподавателя, использующего веб-камеру, на своих экранах, слышат – через гарнитуру, могут задавать вопросы как голосом (при наличии аналогичной гарнитуры), так и письменно в специально предназначенном для этого в вебинароной комнате он-лайн чате. Для проведения занятий преподаватели могут использовать:

  • презентации;
  • электронную доску (писать маркером на белом электронном листе, аналогично тому, как это можно сделать в графическом редакторе рисунков);
  • белый лист бумаги с дополнительной веб-камерой, транслирующей в реальном времени то, что пишет преподаватель на этом листе при помощи обычной ручки или карандаша (как замена магнитно-маркерной доски);
  • предоставление слушателям общего доступа к компьютеру преподавателя («расшаривание» рабочего стола) для демонстрации происходящего на его экране.

Материально-техническое обеспечение, используемое для проведения лекций и круглых столов при дистанционном обучении представляет собой автоматизированное рабочее место преподавателя в составе:

  • ПЭВМ (с установленной операционной системой (ОС), офисными программами, антивирусной программой, доступом в интернет);
  • Веб-камера;
  • Гарнитура.

При этом слушателям достаточно иметь только ПЭВМ (с установленной ОС, антивирусной программой, доступом в интернет) и наушники/колонки для того, чтобы слышать голос преподавателя. При необходимости обращения к преподавателю слушатели могут использовать чат. Данный чат доступен преподавателю в он-лайн режиме в процессе ведения лекций или круглого стола. При необходимости голосового общения с преподавателем слушатели могут использовать гарнитуру и веб-камеру (при желании).

Взаимодействие со слушателями курса по практическим вопросам курса (семинары, практические занятия, лабораторные работы) осуществляется в виде очных аудиторных занятий. Аудиторные занятия проходят в рамках одной или нескольких очных сессий (в зависимости от длительности программы), которые, как правило, назначаются на длинные выходные, выпадающие на праздничные дни (например, на новогодние каникулы или праздники в феврале, марте или мае). На таких занятиях преподаватель, в том числе демонстрирует рассматриваемые в рамках курса средства защиты информации (СЗИ) на практике и предоставляет возможность поработать с ними самостоятельно, отвечает на возникшие вопросы и помогает решить поставленные задачи.

При проведении практических занятий и лабораторных работ используется следующее материально-техническое обеспечение (на примере программ «Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» (ОЗИ ОД) и «Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры» (КИИ)):

  1. Автоматизированное рабочее место преподавателя в составе:
  • ПЭВМ (с установленной ОС, офисными программами, антивирусной программой, доступом в локальную вычислительную сеть (ЛВС)).
  • Проектор.
  • Средство виртуализации OracleVirtualBox.
  • Программно-аппаратные комплексы (ПАК) производства ОКБ САПР:
    • Программа ОЗИ ОД – СЗИ НСД «Аккорд-АМДЗ», ПАК СЗИ НСД «Аккорд-Win64», ПАК СЗИ НСД «Аккорд-Win64» TSE, ПО Сервера централизованного управления СУЦУ, ПО «Аккорд-В.».
    • Программа КИИ – микрокомпьютер «m-TrusT» (средство для построения защищенной сетевой коммуникации между элементами КИИ), интерфейсные платы для подключения «m-TrusT» к различным подконтрольным объектам (ПКО) и каналообразующей аппаратуре различных типов.
    • Виртуальные машины для эмуляции серверных составляющих, взаимодействующих с ПАК производства «ОКБ САПР».
  1. Автоматизированное рабочее место обучающегося (в расчете – одно рабочее место на одного обучающегося) в составе:
  • ПЭВМ (с установленной ОС, офисными программами, антивирусной программой, доступом в ЛВС).
  • Программно-аппаратные комплексы (ПАК) производства ОКБ САПР:
    • Программа ОЗИ ОД – СЗИ НСД «Аккорд-АМДЗ», ПАК СЗИ НСД «Аккорд-Win64».
    • Программа КИИ – микрокомпьютер «m-TrusT», интерфейсная плата для подключения «m-TrusT».

Для остальных приведенных в начале доклада программ повышения квалификации и профессиональной переподготовки на практических и лабораторных занятиях для обучения слушателей используются также продукты компании «ОКБ САПР».

В каждой из программ, помимо базовых предусмотрены, дополнительные специализированные модули. Наличие таких модулей дает возможность слушателям в результате освоения программ приобрести новые компетенции, связанные с применением продуктов компании «ОКБ САПР» (семейства «Аккорд», микрокомпьютеров «m-TrusT» и др.) Такие компетенции являются дополнительными к базовым, определенным в одноименных примерных программах.

Отдельно хотелось бы обратить внимание на программу повышения квалификации специалистов, работающих в области обеспечения значимых объектов КИИ, так как в настоящий момент это является очень актуальным направлением. Программа состоит из трех базовых и четвертого специализированного модуля «Организация защищенной сетевой коммуникации между элементами КИИ с применением микрокомпьютеров «m-Trust» производства ОКБ САПР». На практичестких занятиях в данной программе демонстрируются и разбираются примеры использования МК «m-TrusT» для защиты сетевого взаимодействия объектов КИИ различных видов: стационарных, мобильных, подвижных объектов.

По завершению занятий проводится итоговая аттестация слушателей, состоящая из экзамена в виде тестирования и защиты квалификационной работы (только для программ профессиональной переподготовки). Тестирование проводится в электронном виде через систему СДО, и выглядит следующим образом:

  • слушатель в назначенное время получает доступ к тесту на определенный промежуток времени, например, на 2 часа;
  • слушатель проходит тест;
  • система автоматически подсчитывает правильные и неправильные ответы и выдает оценку;
  • система показывает слушателю, где он дал неверные ответы и демонстрирует правильный;
  • если слушатель не успел завершить тестирование по истечению определенного промежутка времени (2 часа), то тестирование завершается и неотвеченные вопросы засчитываются как выполненные неверно.

В случае успешного прохождения итогового тестирования при повышении квалификации слушатели получают удостоверение МФТИ о повышении квалификации установленного образца. При профессиональной переподготовке помимо тестирования необходимо также защитить квалификационную работу. При успешном прохождении обоих этапов слушатели получают диплом МФТИ о переподготовке установленного образца. Если у слушателя нет образования, требуемого для зачисления на курс, то выдается справка о прохождении курса.

Преподавательский состав курсов повышения квалификации и переподготовки, в основном, состоит из преподавателей МФТИ и сотрудников «ОКБ САПР», имеющих огромный практический опыт разработки, настройки, администрирования, применения и внедрения программно-аппаратных СЗИ, производимых компанией. К таким сотрудникам относятся начальники отделов программирования, инновационных разработок, ведущие специалисты по разработке СЗИ и др. Все из перечисленных сотрудников, помимо ежедневного практического опыта использования СЗИ, имеют высшее образование по специальности в области информационной безопасности, а также достаточный опыт преподавания.

Так как ТЗИ новая область среди наших курсов, то мы приглашаем преподавателей к сотрудничеству.

Авторы: Каннер(Борисова) Т. М.

Дата публикации: 01.01.2019

Scientia potestas est
Кнопка связи