IT + Сила Пикабу

Всем добра!
Уже несколько лет ничего не писала, но оставалась читателем, и вот, настала волна постов, которая задела меня за живое, да так метко попало, что я уже двое суток без сна.
Листала я Пикабу, листала, и вдруг поняла, что у меня тоже «синдром отложенной жизни», а именно образование, которое я получила сразу после школы, не оправдало затраченных нервов, надежд и времени. Я промучилась почти 4 года, меняя направления и коллективы, пытаясь влиться, ведь у меня же ДИПЛОМ, это же важно, без него никак, но в итоге, поняла, что я уже ненавижу по утрам просыпаться из-за этой работы, сменила сферу деятельности, поначалу было прекрасно, т.к. было спокойно и рабочий день по расписанию, в первый день когда в 18:00 просто все встали и ушли, у меня было ощущение рождественского чуда, но работа быстро начала надоедать, т.к. все чисто механически, нет никакой «самодеятельности», меня хватило почти на два года, я поменяла город, организацию и исчерпала желание работать на монотонном режиме.
Хотела написать заявление на увольнение, уже договорилась о волонтёрстве за бугор (думала временно, месяцочек-два отдохну, отвлекусь, скатаюсь за бугор), но у меня разболелся зуб, я взяла отгул, а когда пришла на работу, объявили, что всех сажают работать на дому, на две недели. Ну а как развивалась пандемия в стране, думаю, все в курсе.
Так вот, ближе к делу, короче, мы дома до сих пор. Я все время вяло листала объявления о работе, но ничего цепляющего не находила.
Зато появилась постоянная реклама, везде, даже на пикабу (особенно на пикабу) «уйти в айти» и всякие разные, но типа того.
А гнетущее состояние безвыходности нарастало, текущая работа угнетала с каждым днём все больше. И ещё эта волна постов, сбывшихся и несбывшихся мечтаний... Пик настал. Я ночь думала, настал рассвет, стою на балконе и думаю, а правда нужно уйти.
Начала читать про различные направления, многообразие поразило разум «компуктерного чайника», но для себя вычленила, что мне интересна именно аналитика. Изучила рынок труда, вычленила, что больше всего просят работодатели и сколько за это платят (sql и все около него).Начала просто читать в интернете об этом, но когда знаешь о направлении чуть больше чем ничего, даже не знаешь как правильно гуглить и не понимаешь чего конкретно не понимаешь - в голове все кипит и ничего не откладывается, но до меня дошло, что за двое суток без сна я не смогу переквалифицироваться, нужно искать курсы, повышения квалификации, переквалификации и около того, нашла, начала читать отзывы и сравнивать цены.
Пока для себя вычленила топ три (НЕ РЕКЛАМА): 1. Курсы при МГТУ им Баумана
2. Гикбрейнс
3. Нетология

Но может ли человек, который мало что понимает в этой сфере выбрать правильно? Один раз я уже выбрала себе сферу, но как показывает опыт - это было вообще не то.
И вот я здесь. Знаю, что Пикабу полон людей, которые меняли свою жизнь и уходили в неизведанные дали, так же полон айти специалистов всех мастей. Подскажите, сталкивался кто-то с этими заведениями? Будет ли польза вообще от них? Или есть какие-то ресурсы с материалом типа «sql для чайников»? Я не хочу выбирать самый разрекламированный вариант, я хочу получить знания, которые помогут мне сделать первые шаги в этой сфере.
Ценник у всех вариантов приемлемый, но не дешевый, не хотелось бы бросать деньги на ветер и получать очередную нафигненужную корочку.
Помогите, найти нужный путь.

Уважаемые форумчане, всем привет!
Зовут меня Егор, на Pikabu я давно, больше 8 лет точно, хотя аккаунту только будет 7. Это мой первый пост! На протяжении моего пребывания на Pikabu вы все были со мной в хорошие и плохие моменты моей жизни, помогали их делать лучше чем они были, спасибо вам всем за это!
Так, с благодарностями закончили, перейдём к вопросу который заставил меня поднять(*опу) т.е. телефон :) и пока еду с работы домой накидать пару строк с небольшой просьбой, но перед самой просьбой, небольшая предыстория.
На дворе 2008 кризис уже бахнул, мои родственники наслушавшись песен про бухгалтеров и увидев нынешние тенденции про востребованность экономистов приняли решение, отправить меня учиться на экономиста, в надежде, что я через год стану директором банка и им больше не придется работать (а что у директора банка, есть свой сын, они забыли). Я отучился, устроился на работу (в организацию, выполняющую государственный заказ для нужд армии), проработал там 7 лет и тут до меня дошло, что я не хочу работать экономистом (от слова совсем). В течение 2-х недель (спасибо моей девушке) я более-менее определился, куда я хочу двигаться и что мне нравится, мы нашли для меня курсы, я их благополучно оплатил и начал двигаться к намеченной цели, а именно, войти в it :)
Выбрал себе язык программирования C# (из-за его мульти-платформенности и возможности разрабатывать игры на движке unity) начал его осваивать, первое время были небольшие затупы, приходилось материал повторять несколько раз, небольшие проблемы с мотивацией, но это все прошло, когда у меня начало получаться решать задачи на CodeWarrior. Сейчас я продолжаю своё обучение (осталось 2 месяца курсов, а самообучение заканчиваться не собирается). Перед Новым Годом я начал искать работу для программиста, но junior это сложно сделать (без профильного образования и отсутствия хоть какой но коммерческой разработки) никому не нужны заготовки, все хотят себе готового специалиста. Вот мне и пришла мысль попробовать обратиться с просьбой к самому лучшему комьюнити в СНГ, просьба такая, я хочу набить руку на реальных проектах (чтобы можно было не сильно теряя в деньгах найти работу (или вообще найти :))) и я бы с радостью поучаствовал в ваших/вашем проекте(удаленно и абсолютно бесплатно). От меня обещаю, быструю обучаемость, реальное желание работать и развиваться. От вас же хочется увидеть интересные задачи, самые актуальные технологии, менторство(что почитать, что посмотреть, что и как правильно, красиво или некрасиво и тд.) и самое главное дать мне возможность поучаствовать в вашем проекте. Готов помочь по разработке на языке C# разработке игры на движке unity.

Спасибо за внимание!

Всех с наступающим Новым Годом!

P.S. Почта для связи pikabu2020@list.ru

Этот пост, ориентирован к IT-специалистам, занимающимся компьютерной безопасностью и охраной персональных данных. Также, в какой-то мере, мы хотим обратиться к силе pikabu, чтобы найти правильные ответы и как-то повлиять на ситуацию. В посте много специфических терминов и ссылок на законы, уж извините, ничего не поделаешь, такая тема.

Перед организацией стоит задача - подключиться к этой государственной информационной системе "Федеральному реестру документов об образовании" (ФИС ФРДО). Как только начали заниматься перед нами возникло примерно такое коммерческое предложение:

На рынке "компьютерной безопасности" десятки (а может и сотни) лицензированных компаний, которые, занимающихся подключением к ФИС ФРДО. Это типичное коммерческое предложение. И это только "стартовый" платеж и только на одно рабочее место! Об этом не говориться сразу, ведь примерно столько же нужно будет платить за каждый последующий год обслуживания. Трехлетний период функционирования, в среднем, обойдется организации в 150 000 рублей. Спрашивается, а нам точно всё это надо? А почему такой конский ценник?

Читая требования на сайте ФИОКО, оператора защищенной сети VipNet 3608, в которой осуществляется доступ к ФИС ФРДО (т.е. просто так через интернет к ней не подключишься), видим, что для подключения требуется лишь копия лицензии на право пользования ViPNet client для сети 3608(п.7), а так же требуется некая "мифическая" копия документа, являющегося официальным подтверждением соответствия требованиям безопасности информации, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (п.6). Вот вокруг этого документа и весь сыр-бор.

Со слов поставщиков "решения" "Подключение к ФИС ФРДО", для подключения к государственной информационной системе, нужно провести крайне дорогостоящее лицензирование рабочего места! И никак иначе, потому что тогда, при проверке ФСТЭК или ФСБ, нас ждут адские кары шестизначные суммы штрафов и приостановка деятельности.

Решили не идти по простому пути и почитать что говорит закон на эту тему. Перечитали: федеральные законы 149-ФЗ "Об информации, информационных технологиях и о защите информации", 152-ФЗ "О персональных данных", 98-ФЗ "Об образовании"; Постановления Правительства №729, №1119; 21 и 17 приказы ФСТЭК. Ниже наша субъективная компиляция видения ситуации с подключением:

- С точки зрения законов, в контексте Подключения к ФИС ФРДО, есть четкое разделение сторон на: оператора государственной информационной системы и на организации, вносящие информацию в ФИС ФРДО.  ПП РФ №729 от 26.08.2013 п.2 и п.4

- К оператору ФИС ФРДО в лице Рособрнадзора, предъявляются требования по защите персональных данных в соответствии с п.8 ПП №729, приказами №№ 17, 21 ФСТЭК. Формирование и ведение информационной системы, в том числе внесение в нее сведений, доступ к этим сведениям и их защита, осуществляются с соблюдением требований, установленных законодательством Российской Федерации об информации

- К организациям, вносящим информацию, предъявляется лишь требование п.9 ПП №729: Доступ к информационной системе для размещения сведений осуществляется органами и организациями  с применением усиленной квалифицированной электронной подписи

- Так называемые поставщики "решений по подключению" вводят в заблуждение организации, которым нужно подключение для внесения информации, утверждая, что для безопасности персональных данных к ним предъявляются такие же требования, какие предъявляются к оператору Государственной Информационной Системы!

- Исходя из ложных требований безопасности, покупателям навязываются не нужные им программные продукты и услуги (что, вообще-то, является уголовным преступлением).

Как на самом деле обеспечивается подключение к ФИС ФРДО? В большинстве случаев, для подключения к ФИС ФРДО нужен установленный законом минимум программных средств и орг.мероприятий.

В большинстве случаев, самим оператором защищенной сети VipNet 3606, предъявляются очень простые требования к защищенности соединения. Это наличие лицензионного ПО VipNet-Client и документа, подтверждающего соблюдения 4 уровня безопасности персональных данных в контексте ФЗ №152-ФЗ "О персональных данных" и ПП №1119. В этом контексте, оператором (Но не государственной информационной системы, а оператором персональных данных) является сама организация, и она сама самостоятельно принимает меры для соответствия уровню защищенности (п.17 ПП №1119). Даже без привлечения дорогостоящих сторонних организаций, имеющих святую корову лицензию ФСТЭК на деятельность по защите информации.

Сейчас ситуация такова, что когда мы настаиваем на нашем праве приобрести отдельно ПО VipNet Сlient, нам либо отказывают в продаже, мотивируя это тем, что компания "поставляет только решение в комплексе", либо пытаются всучить дополнительные средства защиты, типа Secret Net Studio. На наши просьбы мотивировать необходимость дополнительных покупок ссылкой на закон, никакого вразумительного ответа, естественно, нет. Кто-то говорит, что "без этого" вообще работать не будет, кто говорит, что это указания производителя ПО, хотя сам производитель, с которым мы провели неоднократные консультации, утверждает обратное, и т.п. Ситуация длится уже несколько недель, добиться счетов пока не удалось.

Разбираясь в этой ситуации, нас не оставляет ощущение некоего картельного сговора как производителя ПО, дилеров ПО и организаций, имеющих лицензию ФСТЭК на деятельность по защите информации с целью навязывания товаров и услуг, ненужных потребителю.

Может быть кто-то на Пикабу занимался подключением своей организации к ФИС ФРДО, или к какой-нибудь иной государственной информационной системе? Расскажите а как у вас прошло? Какие меры по защите персональных данных принимались у вас и как вы провели лицензирование рабочих мест, или как подтвердили соответствие требуемым нормам безопасности?

Сейчас, только в нашем провинциальном Усть-зажопинске порядка сорока автошкол, и не знаю даже сколько прочих организаций дополнительного образования. Каждая из них теперь обязана подключиться к ФИС ФРДО и вносить сведения! Каждая организация должна отстегнуть заплатить за подключение. Сколько таких городов по России? Неплохие деньги кто-то получает! Обязаны ли мы их заплатить? Можем ли мы избежать таких весьма спорных расходов?

Заранее спасибо всем кто откликнулся! По возможности отвечу на все вопросы.