26 июля, 2013, BIS Journal №3(10)/2013

Аккредитация отменена? Да здравствует аккредитация!


Савельев Михаил

директор по развитию компании («Информзащита»)

Советов Сергей

руководитель группы связей с общественностью (Учебный центр «Информзащита» )

Что нужно сделать, чтобы обучение информационной безопасности не стало серьезной проблемой и для обучающих организаций, и для работодателей

Вышедшее в апреле 2012 года Постановление Правительства РФ №313, утвердившее новый порядок лицензирования разных видов деятельности по обеспечению информационной безопасности, буквально заложило мину под отрасль. Образовательные организации, готовящие профессионалов, оказались в правовом вакууме.

 

АККРЕДИТАЦИЯ ГАРАНТИРОВАЛА КАЧЕСТВО

Хорошо, когда действует строгий порядок документирования получения профильного образования, а также его учёта при наборе специалистов на работу для осуществления лицензируемой деятельности. И наоборот: когда в слаженной системе происходит по той или иной причине сбой, сразу возникает огромное количество различных трудностей... Ни для кого не секрет, что учатся для того, чтобы получить не только профессиональные знания, но и диплом об образовании.

Документы об обучении нужны на каждом шагу: они помогают регулировать производственные отношения: подтвердить квалификацию аналитиков для выполнения определённых работ, они нужны вендорам, чтобы авторизовать полномочия распространения их продуктов. Документального подтверждения квалификации сотрудников, уровень которой к тому же должен периодически повышаться, требуют и государственные регуляторы. В том числе и для осуществления лицензируемой деятельности.

Новый порядок лицензирования деятельности по обеспечению информационной безопасности означает, что в ФСБ России стало необходимо представлять документы о профильном образовании в области информационной безопасности. Тем самым авторы нового порядка лицензирования фактически обесценили образование, полученное практически всеми действующими специалистами по информационной безопасности, т.к. в то время, когда они получали образование, требуемых формулировок в дипломы просто не писали.

Если разобраться, то казус имеет свою предысторию, достаточно долгую. Прежде схема взаимодействия участников образовательного процесса выглядела в общих чертах следующим образом:

  • Минобрнауки РФ лицензировало и аккредитовало образовательные учреждения:
  • лицензировало – подтверждало, что с учебными и вспомогательными помещениями и в прочих сопутствующих вопросах всё в порядке;
  • аккредитовало – удостоверяло, что имеются в наличие преподаватели соответствующей квалификации и что учебный процесс выстроен в соответствие с действующими нормами;
  • государственные регуляторы указывали, каким предметам и в каких объёмах должны быть обучены слушатели (см. требования по квалификации в постановлениях и приказах о порядке лицензирования);
  • образовательные организации учили слушателей и выдавали им итоговые документы о полученном образовании;
  • слушатели обучались, получали документ о пройденном обучении, представляли его государственным регуляторам, которые его учитывали.

Стержнем этой системы была аккредитация образовательных организаций, позволявшая им выдавать документы государственного образца, которые однозначно принимались регулятором. Но этот установленный и ясный для всех сторон порядок начал меняться, причём в непонятную сторону.

ДОКУМЕНТ ПРОИЗВОЛЬНОГО ОБРАЗЦА

Первый тревожный звонок прозвучал в 2011 году, когда вышла новая редакция федерального закона № 3266-1 от 10 июля 1992 года «Об образовании». Из новой модификации было исключено ключевое понятие аккредитации. Т.е. с 2011 года получить её стало нельзя, следовательно, новые учебные центры, не успевшие аккредитоваться, не могли выдавать документы государственного образца. Взамен документам государственного образца предлагалось выдавать документы так называемого «установленного образца», то есть такие, формат которых утверждён самой образовательной организацией.

Это изменение прошло незаметно для российского рынка образования в сфере информационной безопасности. Но лишь потому, что у основных образовательных организаций были свежие свидетельства об аккредитации на 5 лет, и всем казалось, что за это время ситуация как-то определится.

9 ноября 2011 прозвучал второй звонок для федеральных органов исполнительной власти, осуществляющих нормативно-правовое регулирование и лицензирование обучения, ведущегося по их профилю деятельности. ФАС России обратила их внимание на то, что их нормативно-правовые акты не должны требовать свидетельств государственного образца об освоении программ дополнительного профессионального образования, к которым не установлены федеральные государственные требования.

Это означало отмену свидетельств государственного образца о получении образования, раз больше не было государственной аккредитации образовательных учреждений. Однако это нововведение не сопровождалось соответствующими изменения в действующих нормативно-правовых актах ФСТЭК России и ФСБ России.

Уже эти изменения несут в себе существенные перемены. Раньше были чёткие критерии качества получаемого образования, по которым в ходе процедур аккредитации велась проверка образовательных организаций: наличие учебной базы, программ обучения, учебно-методических материалов, штата квалифицированных преподавателей. Теперь непонятно, как узнать и проверить, есть всё это в той или иной организации, которая декларирует, что она образовательная.

Представим, что перед нами два выпускника разных образовательных организаций, обученных по программам с одинаковыми названиями. Кто сможет оценить знания, навыки и умения каждого из них? Раз государственная аккредитация отменяется, то какое ещё может быть объективное подтверждение их профессиональной пригодности? Мы сейчас не говорим о тестировании, личных впечатлениях при собеседовании, проверке их успеваемости во время обучения.

ДЕВАЛЬВАЦИЯ КВАЛИФИКАЦИИ

Выход Постановления Правительства РФ №313 поставил отрасль информационной безопасности в трудное положение. Конечно, требование иметь профильное образование имеет под собой основания. Но вся проблема в том, что именно понимать под этим словосочетанием. Утверждённый подход фактически дезавуирует, обесценивает квалификацию специалистов, уже проработавших в отрасли многие годы. В том числе выпускников профильных вузов страны, готовящих лучших специалистов.

Новые требования оставляют возможность их произвольного применения. Так. если перед нами выпускник профильного военного вуза – специалист по защите информации с прописанной специализацией радиоинженер, его квалификацию проверяющий может признать как достаточной, так и недостаточной. Хотя законность самого признания его квалификации сомнительна с законодательной точки зрения – ведь постановление не предполагает возможности трактования этого пункта. Однако столь же произвольным может оказаться и мнение проверяющего, который в процессе инспекционного контроля через 3 года способен по-своему истолковать пригодность диплома сотрудника. И предъявить организации претензии в невыполнении лицензионных требований при осуществлении лицензируемого вида деятельности.

Масла в огонь подлил новый федеральный закон № 273- ФЗ от 29 декабря 2012 года «Об образовании в Российской Федерации». С 1 сентября 2013 года должна потерять силу аккредитация всех обучающих организаций, в области ДПО, к которой относится профессиональная переподготовка, в т.ч. и ВУЗы. В статье 108 главы 15 прямо так и написано: «Свидетельства о государственной аккредитации в части имеющих государственную аккредитацию дополнительных профессиональных образовательных программ являются недействующими со дня вступления в силу настоящего Федерального закона». Т.е. выполнить лицензионные требования для человека, не имеющего нужной строчки в дипломе становится просто невозможно.

Авторы этого положения поставили отрасль в патовую позицию, причём при всех вариантах развития событий. Парадокс в том, что требование предъявлять документы государственного образца о полученном профессиональном образовании пока действует, но выдавать таковые никто не в праве. Скорее всего, эту ситуацию исправят, внеся в Постановление Правительства РФ № 313 и в Приказ № 79 ФСТЭК России соответствующие изменения – формулировки «документов установленного образца».

Но как это предотвратит появление «липовых» дипломов любого «установленного образца» о прохождении всевозможных «курсов переподготовки и повышения квалификации»? Ведь после упразднения государственной аккредитации не остаётся критерия, с помощью которого можно определить качество, необходимый уровень предоставляемого ими профессионального образования.

КОГДА «БЫСТРЕЕ» НЕ ЗНАЧИТ «ЛУЧШЕ»

Замысел Министерства образования и науки РФ, которое продвигало эту реформу, заключался в том, что аккредитацию образовательных учреждений надо делегировать саморегулируемым организациям (СРО). Наподобие того, как, например, в строительной отрасли аналогичные организации выдают компаниям – своим членам допуски к проведению работ. Почему бы, в самом деле, подобным образом СРО соответствующего профиля не проводить аккредитацию образовательных организаций, работающих в сфере информационной безопасности? Эту тему горячо обсуждают заинтересованные лица.

Прорисовывается интересный подход. Итак, вам не нравится, что вузы готовят специалистов по устаревшим программам? Тогда объединяйтесь в отраслевые СРО и сами решайте, чему кого и как надо учить. А потом диктуйте свои требования вузам, проводите экспертизу их учебных планов и программ, и тех, кто прошёл, аккредитуйте. Но на этом пути много «подводных камней», и насколько его авторы предвидят их, чтобы не привести всех на мель?

Напомним, что согласно ст. 3 федерального закона №315-Ф3 от 1 декабря 2007 года «О саморегулируемых организациях», такие структуры объединяют субъектов предпринимательской или профессиональной деятельности. Предусмотрены случаи обязательного членства в СРО субъектов предпринимательской или профессиональной деятельности.

Допустим, механизм саморегулирования будет использован для аккредитации образовательных учреждений. Тогда логичным следствием может стать требование обязательного членства в таких СРО всех субъектов предпринимательской или профессиональной деятельности, ведущих образовательную деятельность по предметам защиты информации и информационной безопасности. Главное, чтобы это не свелось к некоторой дорогой «услуге аккредитации», оказываемой за высокие поборы – членские взносы, к очередной коррупционной схеме без каких-либо гарантий высокого качества образования.

Уместно ли вообще использование механизма саморегулирования в обучении информационной безопасности? СРО создавались для упрощения и ускорения решения вопросов оформления бизнесом допусков к различным видам деятельности, проведения аудита, лицензирования и т.п. Главное достоинство саморегулирования – оперативность решения этих вопросов. Но в какой степени применим принцип «быстрее – значит лучше» к аккредитации, лицензированию организаций, ведущих дополнительное профессиональное обучение?

ДА ЗДРАВСТВУЕТ АККРЕДИТАЦИЯ!

Можно рассмотреть этот вопрос и с другой стороны. В отрасли информационной безопасности есть ряд профессиональных ассоциаций: МОО «Ассоциация защиты и информации», НП «АБИСС», НП «Национальный платёжный совет», МОО «АРСИБ» и другие. Какая из них подходит на роль СРО в сфере обучения информационной безопасности, или какая ещё ассоциация сможет выполнять такие функции? Если гипотетическое СРО будет аккредитовать обучающие организации, то для какого государственного регулятора эта процедура будет действительна? Поскольку ответов на эти вопросы пока нет, значит, старый порядок упраздняется, а нового пока не выработано.

Отрасли информационной безопасности еще повезло. Обязанность определить порядок разработки учебных программ по ИБ, в отличии от всех других отраслей, возложено тем же законом об образовании на Минобрнауки. Оно уже пытается определить этот порядок в своих приказах, но пока смысл сводится к попытке вменить разработку и утверждение типовых программ самим регуляторам. По последней информации, имеющейся у Авторов, ФСТЭК к разработке таких программ уже приступило, со стороны ФСБ информации пока не поступало.

Но если для программ переподготовки специалистов термин «типовые» ещё может быть применим, то для дополнительного профессионального образования – уже нет. В настоящее время складывается ситуация, когда сами организации дополнительного профессионального образования в сфере информационной безопасности еле успевают следить за изменениями законодательной базы, которые происходят ежемесячно, отслеживать текущую юридическую и судебную практику. Программы и курсы обучения информационной безопасности приходится актуализировать каждые 2 недели. Учитывая специфику работы государственных регуляторов, такой темп коррекции типовых программ дополнительного профессионального обучения для них просто непосилен.

Видится продуктивный выход из сложившейся ситуации – аккредитация учебных центров государственными регуляторами и признание выдаваемых ими свидетельств о полученном образования. Для этого ФСБ России и ФСТЭК России должны определить перечень аккредитованных учебных центров. Необходима аккредитация именно образовательных организаций, а не отдельных учебных программ. Потому что для выполнения учебных программ нужны многие ресурсы – учебные помещения, квалифицированные преподаватели и надлежащая постановка учебно-методического процесса.

Приступать к выработке процедуры аккредитации образовательных организаций нужно уже сейчас. Пока не поздно, чтобы 1 сентября образование в сфере информационной безопасности не оказалось в правовом вакууме.

 

Смотрите также

Подпишись на новости!
Подписаться