пятница, 5 декабря 2014 г.

Обучение и сертификация специалистов ИБ АСУ ТП

Обзор учебных курсов и сертификаций специалистов по безопасности промышленных систем, подготовленный для конференции компании Лаборатория Касперского «Безопасность без опасностей: актуальные проблемы киберзащиты промышленных систем» (Kaspersky Industrial Security).

В ходе конференции узнал дополнительную информацию (на попавшую в доклад) об имеющихся и планируемых к запуску образовательных программах, это:
·         Тренинги и интерактивная игра Лаборатории Касперского
·         Учебные курсы компании Schneider Electric
·         Планируемая программа по безопасности промышленных систем ЦИПК Росатома


5 комментариев :

  1. Был на курсе Практические курсы защиты АСУ ТП и промышленных сетей. Толку от него нет. УЦ АИС рекламирует решения, дистрибьюторами которых они являются Finix (mGuard) и др. Из реальной практики - только аудит, и то автоматизированным способом через MaxPatrol или другой сборщик логов. Про защиту информации на средних-нижних уровнях говорится очень мало.
    Курс 5 дней. По делу ОТ СИЛЫ на 2 дня. Остальное вода.

    ОтветитьУдалить
    Ответы
    1. Спасибо за мнение! Данный курс один из первых по данной теме в России, в том числе и поэтому не лишен недостатков. Передал ваш отзыв авторам,возможно учтут при совершенствовании содержания.

      Удалить
    2. Добрый день, спасибо за отзыв!

      Есть ряд нюансов, которые меня смущают:
      1. Вы пишите о курсе, не закончив его. Всё что касается аудита и решений рассматривается в последний день - день совокупности знаний, а он сегодня, 6 февраля.
      2. У АИС нет дистрибутора. NGS Distribution - независимая и не аффилированная с АИС компания.

      Что касается заметок по курсу в общем:
      А. Для обеспечения безопасности среднего и нижнего уровней АСУ ТП существует малый перечень решений, особенно применяемых в России или возможных к применению. Мы говорим о классах устройств и их "месте". Если вы не услышали решения, о котором знаете, сообщите пожалуйста, мы дополним курс.

      Б. Что бы преподнести информации "по делу на 2 дня от силы", надо 2 дня потратить на подготовку слушателей. Считаю это хорошим результатом, так как в нашей повседневной жизни только 20% информации является предметной и применимой в настоящем, а 80% - может не потребоваться или потребуется в будущем.
      К тому же подготовка слушателей различная. То что вы считаете «водой», может быть полезно другим слушателям.
      Пока статистика курсов такова, что более 70 процентов слушателей применяют полученные знания. Так как мы имеем от них обратную реакцию в повседневной работе.

      В. Задачами курсов является обмен знаниями NGS Distribution со слушателями и формирование слушателями собственной позиции и подхода. Поэтому:
      - Мы не можем говорить о конкретных проектах много и подробно, так как это очень субъективно, и может повлечь к "копированию" вместо понимания, а мы не ориентированы на такой результат.
      - Мы не можем не сформировать единого пространства для терминологии. Нам требуется единое понимание сути доносимой информации всей аудитории. Мы тратим на это 1 день точно, но при этом акцентируем внимание на важных деталях, которые во многом позволяют слушателям курсов расширить своё представление, даже если они было обширным.
      - Нам проще всего говорить о применение устройств из нашего портфеля и тем более иллюстрировать с помощью них решения, но мы даём максимальный обзор, включая продукты за рамками нашего портфеля. Например, в курсах есть разделы о промышленных Диодах и Системах центрального управления, которых у нас нет. А Феникс (Phoenix Contact) мне действительно нравится и в рамках своих комментариев не могу не похвалить его.
      Так же в дополнение хочу сообщить, что, по статистике, состав участников, а, соответственно, и запросов к курсам настолько различен, что полной удовлетворённости всех обучающихся добиться сложно, но мы стараемся. Именно поэтому ведём активную работу по
      - привлечению других организаций (государственных) в наш курс,
      -анкетированию участников и доработке программы.

      С уважением и наилучшими пожеланиями,
      Петухов Алексей.

      Удалить
  2. Алексей, я не умею так много говорить и укорачиваться от неудобных вопросов, аля Quake 3. Я выражал и выражаю мнение большинства посетивших курс, просто некоторые не способны преподнести критику как таковую из-за особенностей личности и т.д.
    Ребята, которые вели курс молодцы спору нет. НО занятия нужно прорабатывать за месяц-два, а не дописывать их будучи на самом курсе.
    Еще раз повторюсь, первое слово в названии курса "Практические", но базовой теории было процентов 80%.
    Все же рекомендую сменить подход к преподаванию и рассмотреть реальный перечень угроз ИБ АСУ ТП и подходы к их перекрытию программно-техническими либо организационными мерами. Если это железка в сети, то какая и как примерно должна быть настроена. Если документ, то какой и что регламентирует.
    Я веду к тому что выбросьте информацию по 31-му приказу, проведите его краткую аналитику как компания УЦСБ или А. Лукацкий, выявите наиболее часто выявляемые угрозы и предложите решения (даже, которые вы продвигаете), которые могут помочь обеспечить требуемый уровень ИБ.
    Все это не значит, что курс от компании АИС бесполезный, но он требует некоторой переработки. В данном случае критика поставит данный курс на прогрессивное развитие и следующие обучаемые, надеюсь, получат более полные, структурированные знания.

    ОтветитьУдалить
  3. Спасибо за конструктив и информацию.
    Я так понял, что Вы оценили курс в общем положительно и нашли полезное для себя.
    Если будут ещё предложения, прошу писать на почту или позвонить!

    Пользуясь случаем, хочу выразить благодарность Антону за площадку!

    ОтветитьУдалить