По ФСБ или ФСТЭК пройти переподготовку по информационной безопасности?

Question

[ChocRabbit]

Добрый день.
Я системный администратор, хочу пройти переподготовку по информационной безопасности и перейти в это направление.
Большинство работодателей требуют диплом о переподготовке. Но как выяснил есть 2 типа переподготовки - первый по ФСБ (там криптография), второй по ФСТЭК (по защите информации).
Прошу знающих в этой области, подскажите, в чем разница этих 2 согласованных программ и какую правильнее выбрать для обучения, какая нужна будет будущему работодателю? Спасибо

Comments

[Дмитрий]

Безопасники - часто весьма своеобразные люди. Получить жесткую профессиональную деформацию, быть не очень-то любимым и пользователями, и бывшими коллегами-админами. Иметь этически неоднозначные кейсы по фактически копанию под пользователей, среди которых могут быть знакомые и друзья. Оно вам точно надо?

[ChocRabbit]

Дмитрий, меня больше интересует по какой из 2 программ проходить переподготовку? может подскажите?

[Александр Слыжук]

ФСТЭК проще пройти, но надо очень много часов обучения пройти - почти 5 лет очного обучения!

[Дядька Серёжа]

Дмитрий, видимо вы плохой работник, попались на явно злых действиях нарушающих не то что корпоративные правила, но и здравый смысл. У вас очень субъективное мнение. Я лично таких безопасников не знаю.

[Дмитрий]

Дядька Серёжа, может не стоит диагностировать предысторию по гарнитуре шрифта? Я ничего не имею против нормальных специалистов, которые в своих приоритетах имеют, помимо прямых задач по обеспечению безопасности, также и не создание неоправданных проблем и неудобств коллегам и пользователям, но к сожалению, мой личный опыт взаимодействия с такими людьми весьма неоднозначен. Будучи админом очень большой и развесистой сети в госструктуре, где отдел сетевого администрирования и отдел безопасности были в разных структурных подразделениях, насмотрелся всякого. "Юные дарования", которых брали специалистами в сектор сетевой безопасности, дорвавшись до инструментов сканирования уязвимостей, несколько раз вызывали массовые проблемы, в частности, блокировку доменных учеток по причине исчерпания лимита подбора паролей или массовое зависание ip-телефонов. Они же только хлопали глазами, когда в сети начинались какие-то реальные проблемы, например вследствие arp-спуфинга, несмотря на то, что весь трафик зеркалировался на их многочисленные сенсоры, начиная от Snort и кончая чем-то сертифицированным. Продукция компании Инфотекс, которую они ставили везде, где только можно, потому что так положено, и потом обслуживали, регулярно вызывала сбои в работе защищаемых сетей и часто, как следствие, информационных систем, в разы чаще, чем использованное не сертифицированное оборудование традиционных вендоров, и при этом безопасники обычно еще и до последнего отказывались признавать проблему на своей стороне. И это при том, что они административными регламентами вытребовали себе доступ на все сетевое оборудование, при этом оставив контроль за всем, что относится к безопасности, лишь за собой. Когда же на ключевом сетевом оборудовании западного производителя случился сбой, потребовавший обращения в его техподдержку, они фактически заблокировали решение проблемы, запретив выдавать каким-либо зарубежным организациям значимую информацию - конфиги, логи и дампы. А российский партнер, у которого все закупалось, только развел руками и ничем помочь не смог. Конечно, не все было совсем уж только плохо, но в конечном итоге воинствующая паранойя, исходившая от безопасников, стала для меня одним из факторов, побудивших искать новое место работы, где к вопросам безопасности относятся более сбалансировано. А про кодекс корпоративной этики в госструктуре... Я лучше промолчу.

Answer 1

[Дядька Серёжа]

Вообще конечно же ФСТЭК, но видимо вы пытаетесь попасть в маленькую компанию либо хотите быть чистым безопасником. Если вы крутой админ, то вам бы стать админом в Security operation center, будете работать в самой что ни есть практической безопасности - выявлении атак и реагирования на них. У нас много безопасников и часть вообще без вышки даже начинает работать, просто потому что у них опыт администрирования linux, понимания атак и кодинга на скриптовых языках - скрещивают компоненты SOC. Таких работников кто таким занимает мало, ЗП выше чем у простого безопасника руки-ножницы который умеет все.

ФСТЭК про безопасность в целом, ФСБ про безопасноть только криптографии. В целом если вас устраивают не ради наличия двух работников со стажем в криптографии, то нет смысла получать по ФСБ самостоятельно. Получите потом за счет компании если компании потребуется. Есть еще университет geekbrains, там вроде как практике атак и защиты учат, а не только теоретическим основам: https://gb.ru/geek_university/security