среда, 25 апреля 2012 г.

Сколько нужно учиться по 313-ПП

Ну, во-первых, меня очень удивило название Постановления Правительства, как говорится многабуковниасилил, но цитирую:

«Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

А, во-вторых, я сделал разбивку по Перечню в зависимости от часов обучения руководителя работа по ИБ, а также стажа руководителя работ по специальности.

В номинации 1000 часов и 5 лет стажа присутствуют следующие работы:

• 1. Разработка шифровальных (криптографических) средств;

• 4. Разработка средств изготовления ключевых документов;

• 5. Модернизация шифровальных (криптографических) средств;

• 6. Модернизация средств изготовления ключевых документов;

• 16. Ремонт шифровальных (криптографических) средств;

• 19. Ремонт, сервисное обслуживание средств изготовления ключевых документов.

Сразу хочу отметить, что подход разумный. Те, кто руководят данными направлениями работ, должны обязательно быть «образованы» не какой-нибудь 72-х часовой корочкой, а на уровне специальности ВУЗа.

В номинации 500 часов и 3 года стажа присутствуют следующие работы:

• 2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем

• 3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем

• 7. Производство (тиражирование) шифровальных (криптографических) средств.

• 8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.

• 9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

• 10. Производство средств изготовления ключевых документов.

• 11. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах.

• 12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.

• 13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.

• 14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

• 15. Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов.

• 17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем.

• 18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

• 20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

• 25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.

• 26. Предоставление услуг по имитозащите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.

• 27. Предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации.

• 28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.

Здесь присутствует основной пул мероприятий по криптографии. Мое мнение, что не хватает признания у руководителя работ профильных сертификатов по ИБ, например, всё тех же: CISA, CISM, CISSP, а может быть и других менее значимых.

В номинации 100 часов присутствуют следующие работы:

• 21. Передача шифровальных (криптографических) средств.

• 22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.

• 23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.

• 24. Передача средств изготовления ключевых документов.

А вот здесь мне не понятно, зачем нужны 100 часов или обучения никогда не бывает много? У многих и так уже есть корочки на 72 часа, которые при необходимости можно довести до 100 часов, путем дообучения оставшимися часами.

Комментариев нет:

Отправить комментарий