Журнал "Information Security/ Информационная безопасность" #6, 2023

48 • СПЕЦПРОЕКТ Обучение, сертификация и техподдержка Банальная истина: техническая под- держка крайне важна, но, к сожалению, у многих отечественных производителей в настоящий момент она не является сильной стороной. Возможно, это объ- ясняется это тем, что все ресурсы броше- ны на расширение функциональности. Во-первых, это касается оперативно- сти исправления обнаруженных нами багов. Бывали случаи, когда мы находи- ли ошибку в работе системы, обраща- лись к вендору и получали ответ, что в очередном релизе все будет исправ- лено. Но релиз запланирован через месяц, а работать-то нам надо уже сей- час. Случалось, что исправления плани- ровались и не в ближайший релиз. Во-вторых, очень не хватает возмож- ности обращения с проблемой сразу на второй уровень техподдержки. Напри- мер, у нас безопасностью сетей зани- маются очень грамотные специалисты, и первичную диагностику они довольно качественно выполняют сами. В техпод- держку они обращаются, только если проблема явно сложная, а свои обра- щения они всегда сопровождают деталь- ным и конкретным описанием ситуации и предпринятых действий. Но почти все- гда приходится пробиваться через пер- вую линию. Уверен, что такая ситуация не выгодна ни заказчику, ни вендору. Обращение сразу к инженерам второй линии помог- ло бы более оперативно решать про- блемы. Смежный вопрос – обучение. У каждого производителя свой подход, свой интер- фейс, свое понятие об удобстве. Не существует типового межсетевого экрана, на который все бы ориентировались как на эталон. Поэтому важно обучение или, по крайней мере, возможность обучения на случай, если оно потребуется. Мы не хотим предоставлять доступ к настройке и управлению оборудованием вновь наня- тому сотруднику до тех пор, пока не будем уверены в его навыках. Сейчас у нас обучение проводится внутри коллектива: новичку сначала дают простые задачи, он решает их под присмотром старших коллег, получает опыт, и задачи усложняются. Но если будет возможность сразу отправить молодого специалиста на вендорский курс, онбординг определенно станет проще для нас и удобнее для сотрудника. Причем вполне допустимо и удаленное обучение, когда не надо ехать в учебный центр, а можно просто подключиться с помощью видеоконференцсвязи. А после обучения нужна сертификация специалиста, чтобы вендор подтвердил, что тот обладает достаточными компе- тенциями, чтобы решать указанный спектр задач, не нанося вторичного ущерба. Более того, запросы в техпод- держку от сертифицированного специа- листа как раз и можно было бы пропус- кать мимо первой линии. Игорь Алексеев, А-Реал Консалтинг: Несомненно, это важный вопрос. У каждого вендора NGFW должны быть удобные учебные материалы, в совокупности образующие учебный курс молодого бойца. Потому что способ обучения на живом оборудовании с помощью старших товарищей – опасное и дорогое удовольствие. Желательно, чтобы это был набор видеоуроков с контролем усвоения информации на тестовых заданиях с проверкой. Что касается техпод- держки, то эскалация кейса с первой линии на более высокие вполне может быть безболезненной для клиента и без потери информации, если вендор все правильно орга- низует. Александр Баринов, ГК "Солар": Поддержка – это один из ключевых аспектов при работе с клиентами сегмента Enterprise и базовый элемент бизнес-стратегии "Солара". Например, DLP-система Solar Dozor обеспечивает безопас- ность информационных активов всех подразделений Сбер- Банка на территории РФ, осуществляя мониторинг более 350 тыс. рабочих станций. Это крупнейшая инсталляция в Европе. А Solar webProxy используется в качестве плат- формы контентной фильтрации для безопасного доступа к образовательным и информационным ресурсам во всех школах РФ в рамках федерального проекта "Информационная инфраструктура" национальной программы "Цифровая эко- номика Российской Федерации". В 2024 г. мы начнем полно- ценно работать с партнерским каналом. Это означает, что мы будем системно подходить как к обучению партнеров, так и к сертификации. Иван Чернов, UserGate: В настоящий момент заказ- чики массово отказываются от старых решений, связанных с ними привычек и переходят на новые. Мы как вендор ста- раемся максимально их в этом поддержать: разрабатываем и проводим курсы, обучаем наших заказчиков и партнеров. У нас есть для этого специальное направление "Академия". Мы снимаем видео, пишем статьи, пополняем базу зна- ний – то есть делаем все, чтобы сделать процесс перехода на новые решения и привычки максимально простым и удобным. Алексей Петухов, InfoWatch: Мы активно развиваем онлайн-обучение для наших партнеров и клиентов. Курсы позволяют в удобном формате получить теоретические знания и опыт работы с ПО, а также удаленно сдать экза- мены. При этом тренер отвечает на все задаваемые вопросы во время обучения. Получается эффективнее, чем в классе, так как можно помогать каждому, а занятия идут в удобное время. Вместе с тем нас ждет большая работа по градации глубины курсов для разных специали- стов, и у нас есть еще пара идей, как улучшить образова- тельный процесс. Ярослав Дячкин, Смарт-Софт: Мы проводим обучение инженеров Traffic Inspector Next Generation в онлайн-формате. Есть стандартный и углубленный варианты. По итогам обуче- ния специалистам, успешно прошедшим тестирование, выда- ем сертификат. Что касается обращений сразу на вторую линию, то здесь требуется взвешенный подход, чтобы не перегрузить техподдержку. Основной объем обращений таков, что может и должен решаться первой линией. Без- условно, есть заказчики, для которых мы делаем исключение и выделяем отдельного инженера. Дмитрий Лебедев, Код Безопасности: В триаде "обучение, сертификация и техподдержка" наименьшее вни- мание при выборе NGFW уделяют именно технической под- держке (ТП). В итоге для многих заказчиков становится сюр- призом взаимодействие с ТП после возникновения инцидента. Общая рекомендация – узнать про работу ТП у вендора заранее: каков регламент оказания услуг? каковы сроки реакции? в каких крупных организациях оказывается данный сервис в режиме 24/7? какое количество специалистов ока- зывает услугу? какая у них квалификация? Профессиональная команда ТП позволяет сократить время внедрения СЗИ, а также минимизировать простой инфраструктуры и ущерб от инцидентов ИБ. Игорь Абрамчук, Инфотактика: Это очень важные составляющие, в процесс обучения NGFW заложено много времени, будет создаваться учебный центр, где специалисты смогут пройти обучающие курсы, в ходе которых пользова- тели получат необходимые знания и навыки для эффектив- ного использования устройства. По окончании курса сдается экзамен, который проверяет знания и навыки. В случае успешной сдачи экзамена выдается сертификат, который подтверждает их квалификацию в использовании CoreBit.NGFW. Техническая поддержка NGFW – это неотъем- лемая часть обеспечения безопасности сети и является одним из наших приоритетов. Комментарии экспертов