Ну, во-первых, меня очень удивило название Постановления Правительства, как говорится многабуковниасилил, но цитирую:
«Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
А, во-вторых, я сделал разбивку по Перечню в зависимости от часов обучения руководителя работа по ИБ, а также стажа руководителя работ по специальности.
В номинации 1000 часов и 5 лет стажа присутствуют следующие работы:
• 1. Разработка шифровальных (криптографических) средств;
• 4. Разработка средств изготовления ключевых документов;
• 5. Модернизация шифровальных (криптографических) средств;
• 6. Модернизация средств изготовления ключевых документов;
• 16. Ремонт шифровальных (криптографических) средств;
• 19. Ремонт, сервисное обслуживание средств изготовления ключевых документов.
Сразу хочу отметить, что подход разумный. Те, кто руководят данными направлениями работ, должны обязательно быть «образованы» не какой-нибудь 72-х часовой корочкой, а на уровне специальности ВУЗа.
В номинации 500 часов и 3 года стажа присутствуют следующие работы:
• 2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем
• 3. Разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем
• 7. Производство (тиражирование) шифровальных (криптографических) средств.
• 8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.
• 9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
• 10. Производство средств изготовления ключевых документов.
• 11. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах.
• 12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
• 13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
• 14. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
• 15. Монтаж, установка (инсталляция), наладка средств изготовления ключевых документов.
• 17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем.
• 18. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
• 20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
• 25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
• 26. Предоставление услуг по имитозащите информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
• 27. Предоставление юридическим и физическим лицам защищенных с использованием шифровальных (криптографических) средств каналов связи для передачи информации.
• 28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.
Здесь присутствует основной пул мероприятий по криптографии. Мое мнение, что не хватает признания у руководителя работ профильных сертификатов по ИБ, например, всё тех же: CISA, CISM, CISSP, а может быть и других менее значимых.
В номинации 100 часов присутствуют следующие работы:
• 21. Передача шифровальных (криптографических) средств.
• 22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.
• 23. Передача защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
• 24. Передача средств изготовления ключевых документов.
А вот здесь мне не понятно, зачем нужны 100 часов или обучения никогда не бывает много? У многих и так уже есть корочки на 72 часа, которые при необходимости можно довести до 100 часов, путем дообучения оставшимися часами.
Комментариев нет:
Отправить комментарий