LETA создает Международный Университет Информационной Безопасности (МУИБ)

...

Сегодня LETA IT-company – ведущий российский оператор типизированных ИТ-услуг – объявляет о запуске проекта по созданию первого Международного Университета Информационной Безопасности (МУИБ). Университет будет давать комплексное образование на стыке бизнес- и информационной безопасности, подтвержденное дипломами государственного образца. Проект носит инвестиционный характер, инвестором выступает LETA Group. Планируемый объем инвестиций составит 1,5 млн. долларов США.

Создавая Университет, LETA намерена серьезно повлиять на состояние рынка труда и ИТ-индустрии в послекризисный период. Известно, что последние несколько лет нехватка высококвалифицированных специалистов была одним их основных сдерживающих факторов развития ИТ-рынка в целом, ограничивала число выполняемых проектов, повышала их себестоимость и не давала ИТ-компаниям накапливать средства на развитие бизнеса. Острота этой проблемы вынуждала предприятия искать нестандартные способы привлечения персонала. В частности, для решения этой задачи компания LETA использовала собственную технологию HR-GRID.
Новые экономические реалии временно устранили проблему кадрового голода. Вместе с тем, это изменение носит временный характер – как только экономика вступит в фазу роста, проблема кадров вновь проявит себя, и, возможно, с еще большей силой. Особенно остро это затронет сегмент информационной безопасности. На рынок «хлынут» отложенные на время кризиса проекты и быстро исчерпают ресурсную базу ИТ-рынка.
Компания LETA уверена, что именно сейчас необходимо создавать инфраструктуру ИТ-образования, которая уже через 1,5 – 2 года выпустит на рынок значительное число новых квалифицированных специалистов и будет достаточно масштабируема, чтобы за несколько лет создать конкуренцию на рынке труда. 

Проект создания МУИБ рассчитан на два года. 
Подготовительный период (апрель-декабрь 2009) включает формирование учебных планов и программ; разработку учебно-методических материалов; привлечение преподавателей из российских и зарубежных ВУЗов и компаний; практикующих российских и международных экспертов в сфере ИБ, работающих в Госдуме РФ, ФСТЭК России, Управлении «К», BSI и др. Также в учебном процессе МУИБ будут активно участвовать ведущие специалисты компании LETA.

Обучение в Университете начнется с января 2010 года по четырем специальностям: «Основы сетевой безопасности», «Риск-менеджмент в ИБ», «Стандарты и госрегулирование в области ИБ» и «Менеджмент в ИБ». По каждой из них предусмотрен набор краткосрочных (по 2-5 дней) учебных программ (16, 8, 12 и 14, соответственно). При этом для каждой специальности общая продолжительность обучения по всем программам превышает 72 часа. На данном этапе МУИБ будет работать как учебный центр повышения квалификации. Отметим, что в рамках конкретного учебного плана слушатель проходит несколько обязательных программ, а также получает определенный объем учебных часов для посещения других программ по выбору. Каждая программа заканчивается экзаменом, а в конце всего учебного плана проводятся выпускные аттестационные испытания. Для допуска к выпускным экзаменам необходимо получить положительные оценки по всем обязательным программам в рамках учебного плана. Лица, успешно сдавшие все промежуточные и финальные экзамены, получают свидетельства о повышении квалификации государственного образца. В 2010 году предусмотрена очная форма обучения - дневная и вечерняя; в дальнейшем будут также применяться заочная и дистанционная формы. В 2010 году число выпускников составит 200-250 человек. По итогам первого года работы Университета будет расширен набор специальностей и увеличено число курсов по каждой из них (предположительно, до 20).

В первой половине 2011 года МУИБ также начнет обучение по долгосрочным программам. Этот этап характеризуется появлением не только практических учебных программ, но и фундаментальных основополагающих дисциплин (например, общий менеджмент, финансы, основы юриспруденции). Также для основных специальностей будут сформированы кафедры с постоянным преподавательским составом и методически выверенными программами обучения. Предусмотрены два типа долгосрочного обучения: второе высшее образование и формат бизнес-обучения, наиболее близкий к системе MBA. Для обозначения такого образования, которое впервые появится на ИТ-рынке, компания LETA вводит термин MBS (Master Business Security). В MBS ряд основополагающих прикладных дисциплин будут преподавать реальные практики, работающие в ведущих российских и международных компаниях. Также при обучении в формате MBS предусмотрена обязательная стажировка на крупнейших отечественных или зарубежных предприятиях. При этом учащиеся с более высокой успеваемостью получат право приоритетного выбора места стажировки.

В 2011 году МУИБ выпустит 500 человек, прошедших обучение по схеме повышения квалификации, и начнет обучение порядка 60 человек по схемам второго высшего образования и MBS. В дальнейшем Университет будет ежегодно выпускать порядка 150 человек MBS-квалификации.

Также в МУИБ предусмотрены две системы грантов: на обучение - для лучших студентов ведущих вузов страны (совместные программы с ВУЗами), и на стажировку (до шести месяцев) в лучших зарубежных ИТ-компаниях (такие гранты будут предоставлять компании Microsoft, Symantec, LETA IT-company и др). Также отметим, что программа развития Университета предусматривает партнерство с зарубежными ВУЗами - на уровне совместных программ и обмена преподавателями и студентами.
По оценкам компании LETA, к концу 2011 года МУИБ выйдет на самофинансирование. 

«Бизнес-подразделения, ИТ-службы заказчика и поставщики решений видят задачу внедрения систем информационной безопасности с разных точек зрения. Это естественно. Но для того, чтобы такое решение было и современным, и эффективным, они должны находиться на одинаково высоком уровне понимания проблем ИБ и их стыковки с бизнесом. Сегодня такая ситуация является скорее исключением, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Мы хотим, чтобы статус MBS стал своего рода стандартом уровня подготовки руководителей ИБ на предприятиях любого размера. Такие специалисты, обладающие широким профессиональным кругозором и знакомые со всеми передовыми решениями в сфере ИБ, будут широко востребованы и в ИТ-компаниях, и в организациях-заказчиках. Когда это произойдет и когда рынок перейдет от конкуренции организаций за специалистов такого уровня к конкуренции самих специалистов, – уровень информационной безопасности в российских компаниях значительно повысится, а сам ИТ-рынок получит возможность расти и развиваться».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Solar inRights 3.3 с лёгкой сортировкой и фильтрацией списка ТУЗ

ГК «Солар», архитектор комплексной безопасности, выпустил релиз системы Solar inRights 3.3. В новой версии реализованы расширенный контроль, автоматизация и гибкость для эффективного управления техническими учетными записями (ТУЗ) и соблюдения внешних и внутренних регламентов.

Ряд изменений направлен на оптимизацию процессов управления доступом и их непрерывность. Также были выполнены общие технические и архитектурные улучшения для более плавной и надежной работы системы.

Ключевое улучшение в новой версии — добавление в объектную модель системы нового объекта, ТУЗ, что привнесло новые возможности и большую гибкость в управлении техническими учетными записями. Технические учетные записи — одна из излюбленных целей злоумышленников, их перехват или ошибки пользователей могут стать причиной инцидента. Более удобное управление ТУЗ позволит заказчикам снизить этот риск и облегчить проведение расследований.

В новой версии можно легко сортировать и фильтровать список ТУЗ. Ввод в работу новых аккаунтов для определенной информационной системы стал проще благодаря мастеру создания ТУЗ. Еще одно нововведение — карточка, в которой собрана исчерпывающая информация об аккаунте: все общие атрибуты, информация о ТУЗ для конкретной информационной системы, назначенные роли и история их изменения; здесь же можно запросить назначение дополнительных ролей. Весь процесс управления ролями ТУЗ, от заявки на назначение и отзыв ролей до согласования, прозрачно отображается в системе. Индивидуальные маршруты утверждения ролей настраиваются в соответствии с потребностями организации.

В обновлении доработаны сценарии автоматизации, чтобы обеспечить бесперебойное функционирование в случаях, когда у ТУЗ есть единственный владелец или один из владельцев уволен. Теперь система позволяет сконфигурировать любой сценарий развития, например, «назначить владельцем ТУЗ руководителя уволенного сотрудника», «уведомить ответственное лицо» или же настроить процесс иначе в соответствии с регламентом компании.

В новом релизе разработчики учли обратную связь от пользователей Solar inRights. Так, настройка учетной записи стала удобнее благодаря автоматической генерации запроса на передачу пароля, смена пароля ТУЗ тоже стала проще. Также были внедрены оптимизированные сценарии по маппингу типов учетных записей и их предназначений.

Введение нового объекта «политика» позволит автоматически назначать права для определенных сотрудников на основе указанных атрибутов пользователей или атрибутов трудоустройств. В карточке политики содержится общая информация, назначенные роли, список связанных пользователей. Политики можно архивировать, включать, отключать и изменять.

Все отклонения от утвержденных процедур по назначению и отзыву полномочий для пользователей, включая ТУЗ, отображаются в форме «Нарушения политик», чтобы своевременно их фиксировать, исправлять или легализовать.

Другое важное дополнение будет полезно в сложных инфраструктурных средах. Если информационный ресурс подключается к IdM не напрямую, а через промежуточную внешнюю систему, например, шину данных, используется асинхронное взаимодействие. Функция асинхронного провиженинга выводит его на новый уровень. Управлять доступом в разветвленной структуре позволит внедрение функциональности кросс-доменных назначений. Ролям присвоен дополнительный параметр — информационная система, для которой назначаются полномочия. При отсутствии учетной записи в этой системе она будет создаваться автоматически.

Также в новой версии Solar inRights усовершенствованы кадровые процессы. Администраторы видят в карточке каждого сотрудника контекст назначений полномочий на основании политик. При ручном изменении должности, подразделения или других данных, система теперь автоматически добавляет новое назначение и удаляет старое. Добавлен флажок «запретить синхронизацию с кадровым источником», реализован стандартный процесс повторного приема на работу, фотографии пользователя можно добавить и удалить одним кликом. Чтобы сократить время ожидания, если согласующий сотрудник в отпуске или на больничном, добавлена функция автоматической переадресации запроса ближайшему доступному руководителю.

Перевод процессов на движок BPM и их адаптация продолжились в новом релизе — это улучшение позволит заказчикам автоматизировать больше бизнес-процессов и ускорить процесс настройки. Добавлена возможность сохранения BPM-процессов при экспорте конфигурации. Модуль контроля операций, отвечающий за защиту информационных ресурсов и предотвращение некорректных событий, адаптирован к новому механизму. Также были актуализированы все авторизации в продукте на основе внутренней ролевой модели и проведен рефакторинг проверок безопасности для повышения защиты системы от несанкционированного доступа.

Особое внимание в новой версии уделено непрерывности процесса загрузки учетных записей. Ранее, если во время задач импорта, синхронизации или загрузки из ИС поступал объект с некорректными данными, процесс прерывался. Теперь система игнорирует атрибуты с неверными данными при поиске через коннектор ресурсного объекта и сохраняет их в репозитории. Информация об объекте и игнорируемом атрибуте хранится в лог-файле журнала.

Кроме того, в новой версии улучшен дизайн ряда форм в пользу более интуитивно понятного и визуально привлекательного интерфейса: список, карточки и форма создания таких объектов как пользователи, роли, учетные записи, информационные системы, подразделения, каталоги.

Директор департамента inRights ГК «Солар» Дмитрий Бондарь отметил, что в новом релизе система стала удобнее не только в использовании, но и в интеграции: «Система Solar inRights достигла серьезного уровня зрелости. Она разработана таким образом, чтобы из «коробки» предоставлять исчерпывающий набор возможностей для управления доступом. Тщательно продуманная архитектура упрощает инсталляцию и начало работы с системой, позволяет независимым интеграторам без труда развертывать систему в заказчиках, которые стремятся укрепить свою стратегию информационной безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru