Курсы повышения квалификации - Форум по вопросам информационной безопасности

Занятно, не обращал внимания на этот пункт.

*****
б) повышение квалификации по лицензируемому виду деятельности лиц, указанных в подпункте "а" настоящего пункта, не реже одного раза в 5 лет;
*****

В п.6.а., в требованиях к уровню образования специалистов, речь идёт о высшем образовании и профессиональной переподготовке, и ни слова о повышении квалификации. Что в таком случае, тогда понимать под словами "повышение квалификации по лицензируемому виду деятельности"?

Ни высшее образование, ни профессиональная переподготовка, которая по сути также является "вышкой", не требуют периодического подтверждения знаний.

В постановлении правительства от 3 февраля 2012 г. № 79 (в ред. Постановления Правительства РФ от 15.06.2016 N 541) следующее:
...
6. Лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются:

а) выполнение работ ... юридическим лицом - с привлечением ... руководителя..., а также инженерно-технических работников (не менее 2 человек)...
б) повышение квалификации по лицензируемому виду деятельности лиц, указанных в подпункте "а" настоящего пункта, не реже одного раза в 5 лет;
...
т.е. необходимо и образование и повышение квалификации, если диплом получен более 5 лет назад...

Вопросы остались, может кто знает ответы:
Сколько аудиторных часов минимально необходимо?
Какие программы подходят для этого (как должны называться)?

2 прохожий

читаем сайт ФСТЭК

http://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/12-perechen-obrazovatelnykh-uchrezhdenij

собственно они так и называются курсы повышения квалификации 72 часа. выбираете свой регион и тд

1. Минимальный срок освоения программ в области ИБ не может быть меньше 40 часов.
2. Согласование программ повышения квалификации в области ИБ с ФСТЭК России нормативными правовыми актами не установлена.
3. Прохождение обучения руководителями и инженерно-техническими работниками организаций-лицензиатов ФСТЭК России по программам повышения квалификации, разработанным образовательными организациями с учетом примерных программ повышения квалификации "Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну", "Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам" и "Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа", разработанных ФСТЭК России, удовлетворяют лицензионным требованиям к повышению квалификации указанных специалистов, установленных Положениями о лицензировании деятельности по ТЗКИ и СЗКИ, утвержденными Постановлениями Правительства РФ 79 и 171 соответственно.
4. При этом, соответствие программы повышения квалификации лицензионным требованиям к повышению квалификации руководителей и инженерно-технических работников организаций-лицензиатов ФСТЭК России можно установить только после ознакомления с соответствующей программой образовательной организации.

У нас на предприятии это происходит каждые три года. Последний раз за повышением квалификации обращался в Мелиоратор http://xn--80ajjldpbocs.xn--p1ai/teach/training. Курсы проходили около одной недели. 

Доброго времени суток! На базе РУДН проходит обучение по программе повышения квалификации «Развитие управленческих компетенций и коммуникативных навыков».
Предлагаемый курс рассчитан на специалистов и руководителей различного уровня, направлен на систематизацию и актуализацию знаний по развитию личной эффективности, а также на повышение качества принимаемых управленческих решений, направленных на улучшение показателей эффективности деятельности компании в целом.
Обучение проводится коллективом преподавателей, каждый из которых является профессионалом в своей области знаний, имеет как теоретические знания, так и опыт практической работы в российских и зарубежных компаниях.
На занятиях применяются современные форматы и методики интерактивного обучения: кейсы, тренинги, мастер-классы, деловые игры, дискуссии, «мозговой штурм».
Аудиторный фонд университета соответствует высоким техническим требованиям к проведению занятий подобного рода.
Программа курса рассчитана на 72 часа и состоит из очной и дистанционной части. Очная часть программы предусматривает обучение в течение 4 рабочих дней по наиболее востребованным направления, включает в себя семь учебных модулей:
- «Эффективные переговоры»;
- «Управление проектами. Тайм-менеджмент»;
- «Контроллинг»;
- «Эмоциональный интеллект руководителя»;
- «Управление корпоративной культурой компании»;
- «Прикладная соционика»;
- «Владение инструментарием делового этикета и имиджа как конкурентное преимущество современного менеджера».
Стоимость обучения составляет 40 000 руб. В случае направления коллективной заявки на обучение возможен индивидуальный подход к формированию программы и стоимости обучения.
Дополнительную информацию можно получить на сайте: rudndpo.ru, по электронной почте: zhiltsov_sa@rudn.university или по телефону: +7(985)239-31-30.

Всем привет!
подскажите мнение курсе переподготовки ТЗКИ (объемом не менее 360 часов) в ФГУП НПП Гамма (Москва).
Лекции читают лицензиаты ФСТЭК?
С уважением ко всем.

Уважаемые коллеги!
В современных условиях очень важно, чтобы обучение по программам дополнительного профессионального образования в области информационной безопасности было качественным и соответствовало требованиям, предъявляемым нормативными правовыми актами в области образования и защиты информации.

Разработка программ дополнительного профессионального образования (профессиональной переподготовки и повышения квалификации) в области информационной безопасности осуществляется в соответствии с примерными программами, утвержденными ФСТЭК России (далее – примерные программы).

При разработке программ необходимо использовать Методические рекомендации по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации (далее – Методические рекомендации), утвержденные ФСТЭК России 16 апреля 2018 г. Методические рекомендации имеют ограничительную пометку «для служебного пользования». Выписка из перечня примерных программ размещена на официальном сайте ФСТЭК России в информационно-телекоммуникационной сети «Интернет» www.fstec.ru в разделе «Техническая защита информации», подраздел «Обучение специалистов». Полный перечень примерных программ имеет ограничительную пометку «для служебного пользования». Обеспечение полным перечнем примерных программ производится на основании обращения с соответствующим обоснованием в Управление ФСТЭК России по соответствующему федеральному округу.

Примерные программы в зависимости от назначения имеют гриф секретности или ограничительную пометку «для служебного пользования». Для получения примерных программ, имеющих гриф секретности, образовательная организация должна иметь лицензию на право проведения работ, связанных с использованием сведений, составляющих государственную тайну, выданную ФСБ России или ее территориальными органами. Для получения перечисленных выше документов, имеющих ограничительную пометку «для служебного пользования», в организации, осуществляющей образовательную деятельность, должны быть созданы условия, обеспечивающие сохранность и безопасную работу с этими документами. Условия, которые должны быть созданы в образовательной организации, приведены в Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности, утвержденного постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233. При обращении в территориальный орган ФСТЭК России образовательная организация должна подтвердить, что условия, определенные в указанном выше Положении, реализованы.

Примерные программы составлены с учетом положений федеральных государственных образовательных стандартов высшего образования по направлениям подготовки (специальностям) 10.00.00 Информационная безопасность (далее – ФГОС ВО). При принятии решения о реализации программ профессиональной переподготовки и повышения квалификации в области информационной безопасности необходимо учесть следующие положения, предусмотренные примерными программами и ФГОС ВО:
1. Не допускается реализация программ дополнительного профессионального образования в области защиты информации с применением исключительно электронного обучения, дистанционных образовательных технологий.
2. Не допускается проведение практик, а также реализация дисциплин (модулей), на которых до обучающихся доводятся сведения ограниченного доступа, с применением электронного обучения, дистанционных образовательных технологий.
3. Лабораторная база образовательной организации, должна оснащаться современным оборудованием, стендами, приборами, позволяющими изучать и исследовать аппаратуру и процессы в области защиты информации.

В зависимости от учебной дисциплины необходимо использовать специализированные лаборатории оснащенные:
аппаратурой для проведения специальных исследований СВТ, комплект аппаратуры для проведения акустических и вибрационных измерений, комплект средств технической защиты информации для демонстрации способов защиты информации от утечки по техническим каналам;
комплексами для обеспечения исследований специального программного обеспечения и аппаратного средства защиты информации; стендами, разъясняющими способы защиты информации от специальных электромагнитных и электрических воздействий; комплексами для проведения аттестационных испытаний объектов информатизации на соответствие требованиям по защите информации от утечки по техническим каналам за счет побочных электромагнитных излучений и наводок;
комплексами для проведения аттестационных испытаний автоматизированных систем от НСД по требованиям безопасности информации;
комплексами для проведения аттестационных испытаний и аттестации объектов информатизации на соответствие тре

требованиям по защите информации от утечки акустической речевой информации;
комплексами для проведения мониторинга информационной безопасности средств и систем информатизации.
4. Компьютерные классы должны оборудоваться современной вычислительной техникой для занятий по учебным дисциплинам из расчета одно рабочее место на обучающегося при проведении занятий в данных классах.
5. Организация, осуществляющая образовательную деятельность, должна иметь необходимый комплект лицензионного программного обеспечения и сертифицированные программные и аппаратные средства защиты информации.
6. В учебном процессе должны использоваться нормативные правовые акты, методические документы и национальные стандарты в области защиты информации, в том числе, имеющие гриф секретности или ограничительную пометку «для служебного пользования».
7. Учебные аудитории и средства вычислительной техники, в которых будет циркулировать информация ограниченного доступа, должны быть аттестованы в установленном порядке.
8. Квалификация руководящих и педагогических работников образовательной организации должна соответствовать квалификационным характеристикам, установленным в Едином квалификационном справочнике должностей руководителей, специалистов и служащих, раздел «Квалификационные характеристики должностей руководителей и специалистов высшего профессионального и дополнительного профессионального образования», утвержденном приказом Министерства здравоохранения и социального развития Российской Федерации от 11 января 2011 г. № 1н (зарегистрирован Министерством юстиции Российской Федерации 23 марта 2011 г., регистрационный № 20237), и профессиональном стандарте Педагог профессионального обучения, профессионального образования и дополнительного профессионального образования, утвержденном приказом Министерства здравоохранения и социального развития Российской Федерации от 8 сентября 2015 г. № 608н (зарегистрирован Министерством юстиции Российской Федерации 24 сентября 2015 г., регистрационный № 38993).
Преподаватели должны иметь образование и (или) ученую степень, соответствующие профилю преподаваемой дисциплины (модуля).
В образовательной организации в числе преподавателей должны быть работники, деятельность которых связана с решением задач в области защиты информации (имеющих стаж работы в данной профессиональной области).

Просьба к коллегам!
Если Вам известны организации, осуществляющие подготовку и переподготовку в нарушении описанных выше требований, осуществляющих обучение исключительно дистанционным способом, просим размесить здесь информацию о таких организациях и контакты их руководителей.