logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline ssm_2005  
#1 Оставлено : 26 апреля 2012 г. 13:00:40(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Если исходить из требований к персоналу (необходимость как минимум переподготовки свыше 500 часов по направлению Информационная безопасность), то всвозможные курсы Информзащиты и пр. теряют смысл???
С уважением,
Сергей
Offline Laroux  
#2 Оставлено : 26 апреля 2012 г. 17:47:31(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,284
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 79 раз
Поблагодарили: 71 раз в 59 постах
Rams написал:
В свете нового Постановления от 16 апреля 2012 г. №313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению ...", получится ли обосновать деятельность УЦ лишь направлениями №21 - №24?

Иначе возникают достаточно серьезные требования к персоналу.
+1
Offline polifish  
#3 Оставлено : 26 апреля 2012 г. 21:18:30(UTC)
polifish

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow

Можно ли получить комментарии по статье 3 пункт б)? Распространяется ли данное Положение на работу с СКЗИ КриптоПРО CSP?
Offline Kenshin  
#4 Оставлено : 27 апреля 2012 г. 12:24:54(UTC)
Kenshin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2010(UTC)
Сообщений: 36
Откуда: Саратов

Я насчитал у нас пункты 7, 10-13,15,20,21,24,25,28. Там есть оговорка об алгоритме шифрования и длине ключа, на который это постановление не распространяется. Но, Википедия говорит, что в стандартном ГОСТом алгоритме используется другой механизм - т.е. под 313е положение подпадает.
Offline Юрий Маслов  
#5 Оставлено : 28 апреля 2012 г. 12:07:50(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 24 раз в 17 постах
ssm_2005 написал:
Если исходить из требований к персоналу (необходимость как минимум переподготовки свыше 500 часов по направлению Информационная безопасность), то всвозможные курсы Информзащиты и пр. теряют смысл???


Нет, не теряют. Они пойдут в зачёт этих 500 часов. Просто нужно будет добивать ещё часы на иных программах обучения, что бы получить корочку о профпереподготовке.
С уважением,
КРИПТО-ПРО
Offline Юрий Маслов  
#6 Оставлено : 28 апреля 2012 г. 12:11:49(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 24 раз в 17 постах
polifish написал:
Можно ли получить комментарии по статье 3 пункт б)? Распространяется ли данное Положение на работу с СКЗИ КриптоПРО CSP?


Да, распространяется. В СКЗИ "КриптоПро CSP" реализован симметричный криптографический алгоритм, использующий криптографический ключ длиной, превышающей 56 бит (а именно 256 бит).
С уважением,
КРИПТО-ПРО
Offline Laroux  
#7 Оставлено : 28 апреля 2012 г. 12:41:40(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,284
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 79 раз
Поблагодарили: 71 раз в 59 постах
Юрий Маслов написал:
Они пойдут в зачёт этих 500 часов. Просто нужно будет добивать ещё часы на иных программах обучения, что бы получить корочку о профпереподготовке.
500 часов - это минимум 3 месяца непрерывного обучения по 8 академических часов в деньEh?

Попробуйте позаниматься обучением 3 месяца ))) Да проще нанять "готового" - у которого ВУЗ по этой теме и стаж
Offline Юрий Маслов  
#8 Оставлено : 28 апреля 2012 г. 12:44:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 24 раз в 17 постах
Laroux написал:
Юрий Маслов написал:
Они пойдут в зачёт этих 500 часов. Просто нужно будет добивать ещё часы на иных программах обучения, что бы получить корочку о профпереподготовке.
500 часов - это минимум 3 месяца непрерывного обучения по 8 академических часов в деньEh?

Попробуйте позаниматься обучением 3 месяца ))) Да проще нанять "готового" - у которого ВУЗ по этой теме и стаж


Может и проще. Только где найти?! И не факт, что наберётся у "готового" эти 500 АУДИТОРНЫХ часов. Т.е. дистанционное, заочное и очно-заочное образование не катит. Только очное.
С уважением,
КРИПТО-ПРО
Offline Laroux  
#9 Оставлено : 28 апреля 2012 г. 13:22:03(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,284
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 79 раз
Поблагодарили: 71 раз в 59 постах
Юрий Маслов написал:
Только очное.
вот-вот.. только очное и причем ВУЗовское, а не какие-нить курсы - ибо накладно
Offline ssm_2005  
#10 Оставлено : 28 апреля 2012 г. 16:29:31(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Юрий Маслов написал:
ssm_2005 написал:
Если исходить из требований к персоналу (необходимость как минимум переподготовки свыше 500 часов по направлению Информационная безопасность), то всвозможные курсы Информзащиты и пр. теряют смысл???


Нет, не теряют. Они пойдут в зачёт этих 500 часов. Просто нужно будет добивать ещё часы на иных программах обучения, что бы получить корочку о профпереподготовке.


Сомневаюсь. В постановлении Правительства четко сказано - ПРОФЕССИОНАЛЬНАЯ ПЕРЕПОДГОТОВКА". А что такое профессиональная переподготовка, указано в Положении о порядке и условиях профессиональной переподготовки специалистов (утв. Приказом Минобразования). Программы утвержденные по напрвалению "Информационная безопасность" должны быть у образовательного учреждения.
Вот еще выдержка из Положения:
"Право реализации дополнительной профессиональной образовательной программы для присвоения дополнительной квалификации возникает у образовательного учреждения после проведения процедуры лицензирования и издания соответствующего приказа Минобразования России"
У Информзащиты, Ай-Ти и др. таких документов нет.

В.И. Ленин: "...учиться, учиться, и учиться"... (в лицензированном ВУЗе, имеющем соответствующие учебные программы по направлению "Информационная безопасность")

Отредактировано пользователем 28 апреля 2012 г. 20:03:44(UTC)  | Причина: Не указана

С уважением,
Сергей
Offline master812  
#11 Оставлено : 28 апреля 2012 г. 18:52:15(UTC)
master812

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2008(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Попадает ли деятельность уполномоченных бухгалтерией (агентов по передачи отчетности в гос. органы) под это постановление в части пункта 27 перечня выполняемых работ? Какие есть мысли по этому поводу?
Offline ssm_2005  
#12 Оставлено : 28 апреля 2012 г. 20:00:16(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
master812 написал:
Попадает ли деятельность уполномоченных бухгалтерией (агентов по передачи отчетности в гос. органы) под это постановление в части пункта 27 перечня выполняемых работ? Какие есть мысли по этому поводу?


Думаю, что нет. Вы же не предоставлете им защищенный канал. Вы просто передаете отчетность от их имени.
С уважением,
Сергей
Offline master812  
#13 Оставлено : 28 апреля 2012 г. 20:17:40(UTC)
master812

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2008(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Так защищенный канал получается вследствие того, что передаваемые данный шифруются. Причем для отправки данных используется ключи агента
Offline ssm_2005  
#14 Оставлено : 28 апреля 2012 г. 20:27:46(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Юрий Маслов написал:
Только где найти?! И не факт, что наберётся у "готового" эти 500 АУДИТОРНЫХ часов.

Полно сейчас невостребованных выпускников вузов по специальностям, входящим в образовательное направление "Информационная безопасность" (090900). Это направление открыто уже много лет. Опыт - дело наживное. А 500 часов - это не чисто специальная подготовка. Сюда входят и другие дисциплины в соответствии с утвержденной Минобразованием программой профессиональной переподготовки. Завершаться эти 500 часов должны Государственной аттестационной комиссией.

Отредактировано пользователем 2 мая 2012 г. 12:14:23(UTC)  | Причина: Не указана

С уважением,
Сергей
Offline Юрий Маслов  
#15 Оставлено : 3 мая 2012 г. 19:32:42(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 24 раз в 17 постах
ssm_2005 написал:
Юрий Маслов написал:
ssm_2005 написал:
Если исходить из требований к персоналу (необходимость как минимум переподготовки свыше 500 часов по направлению Информационная безопасность), то всвозможные курсы Информзащиты и пр. теряют смысл???


Нет, не теряют. Они пойдут в зачёт этих 500 часов. Просто нужно будет добивать ещё часы на иных программах обучения, что бы получить корочку о профпереподготовке.


Сомневаюсь. В постановлении Правительства четко сказано - ПРОФЕССИОНАЛЬНАЯ ПЕРЕПОДГОТОВКА". А что такое профессиональная переподготовка, указано в Положении о порядке и условиях профессиональной переподготовки специалистов (утв. Приказом Минобразования). Программы утвержденные по напрвалению "Информационная безопасность" должны быть у образовательного учреждения.
Вот еще выдержка из Положения:
"Право реализации дополнительной профессиональной образовательной программы для присвоения дополнительной квалификации возникает у образовательного учреждения после проведения процедуры лицензирования и издания соответствующего приказа Минобразования России"
У Информзащиты, Ай-Ти и др. таких документов нет.

В.И. Ленин: "...учиться, учиться, и учиться"... (в лицензированном ВУЗе, имеющем соответствующие учебные программы по направлению "Информационная безопасность")


Будет повод пройти лицензирование, аттестацию и аккредитацию в Минобре! :-)
С уважением,
КРИПТО-ПРО
Offline Юрий Маслов  
#16 Оставлено : 3 мая 2012 г. 20:54:04(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 24 раз в 17 постах
master812 написал:
Попадает ли деятельность уполномоченных бухгалтерией (агентов по передачи отчетности в гос. органы) под это постановление в части пункта 27 перечня выполняемых работ? Какие есть мысли по этому поводу?


Это давний спор. Арбитражная практика показывает, что есть судебные решения и за и против. Это не зависит какое действует постановление правительства: 957 или 313.
Некоторые сотрудники лицензионных органов трактуют, что их деятельность как агентов по передаче отчётности по телекоммуникационным каналам связи подлежит лицензированию. Были случаи и оспаривания этих трактований.

Так что мои мысли, исходя из концепции "лучше перебдеть, чем недобдеть", то попадает.
С уважением,
КРИПТО-ПРО
Offline bear  
#17 Оставлено : 5 мая 2012 г. 15:53:14(UTC)
bear

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2012(UTC)
Сообщений: 5
Откуда: Россия

Подскажите под какие виды работ по данному постановление попадает работа УЦ?
Offline Юрий Маслов  
#18 Оставлено : 10 мая 2012 г. 16:19:32(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 24 раз в 17 постах
bear написал:
Подскажите под какие виды работ по данному постановление попадает работа УЦ?


Это зависит от того, какие функции (действия) УЦ прописаны в договоре (регламенте), заключаемого между УЦ и пользователем:
Если УЦ работает в централизованном режиме т.е. сотрудник УЦ формирует ключевую информацию для пользователей, то:
21. Передача шифровальных (криптографических) средств.
28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.

Если УЦ работает в распределённом режиме т.е. пользователь УЦ сам формирует себе ключевую информацию, используя АРМ пользователя "КриптоПро УЦ", то:
25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.

Если УЦ предоставляет пользователям дистрибутивы СКЗИ и/или лицензии на право использования СКЗИ, то:
21. Передача шифровальных (криптографических) средств.

Если УЦ оказывает услуги пользователям по установке и/или настройке СКЗИ, то:
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.

Если УЦ оказывает услуги пользователям по техническому обслуживанию имеющихся у них СКЗИ, то:
20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства.


Вот как-то так видится...
С уважением,
КРИПТО-ПРО
Offline bear  
#19 Оставлено : 12 мая 2012 г. 14:52:02(UTC)
bear

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2012(UTC)
Сообщений: 5
Откуда: Россия

Юрий Маслов написал:

Вот как-то так видится...

Генерация планируется обоими способами, так же планирую распространение криптограммам (КриптоПро, КриптоАРМ, Lissi и т.п.) и их настройка
Offline Executer  
#20 Оставлено : 12 мая 2012 г. 16:05:26(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Юрий Маслов написал:
bear написал:
Подскажите под какие виды работ по данному постановление попадает работа УЦ?


Это зависит от того, какие функции (действия) УЦ прописаны в договоре (регламенте), заключаемого между УЦ и пользователем:
........


Вот как-то так видится...

Я добавил бы п.19 "19. Ремонт, сервисное обслуживание средств изготовления ключевых документов."
Пригодиться при обновлениях ПО УЦ в централизованной схеме.

Отредактировано пользователем 12 мая 2012 г. 16:06:30(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.