Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

16 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline master812  
#11 Оставлено : 28 апреля 2012 г. 18:52:15(UTC)
master812

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2008(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Попадает ли деятельность уполномоченных бухгалтерией (агентов по передачи отчетности в гос. органы) под это постановление в части пункта 27 перечня выполняемых работ? Какие есть мысли по этому поводу?
Offline ssm_2005  
#12 Оставлено : 28 апреля 2012 г. 20:00:16(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
master812 написал:
Попадает ли деятельность уполномоченных бухгалтерией (агентов по передачи отчетности в гос. органы) под это постановление в части пункта 27 перечня выполняемых работ? Какие есть мысли по этому поводу?


Думаю, что нет. Вы же не предоставлете им защищенный канал. Вы просто передаете отчетность от их имени.
С уважением,
Сергей
Offline master812  
#13 Оставлено : 28 апреля 2012 г. 20:17:40(UTC)
master812

Статус: Участник

Группы: Участники
Зарегистрирован: 09.12.2008(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Так защищенный канал получается вследствие того, что передаваемые данный шифруются. Причем для отправки данных используется ключи агента
Offline ssm_2005  
#14 Оставлено : 28 апреля 2012 г. 20:27:46(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Юрий Маслов написал:
Только где найти?! И не факт, что наберётся у "готового" эти 500 АУДИТОРНЫХ часов.

Полно сейчас невостребованных выпускников вузов по специальностям, входящим в образовательное направление "Информационная безопасность" (090900). Это направление открыто уже много лет. Опыт - дело наживное. А 500 часов - это не чисто специальная подготовка. Сюда входят и другие дисциплины в соответствии с утвержденной Минобразованием программой профессиональной переподготовки. Завершаться эти 500 часов должны Государственной аттестационной комиссией.

Отредактировано пользователем 2 мая 2012 г. 12:14:23(UTC)  | Причина: Не указана

С уважением,
Сергей
Offline Юрий Маслов  
#15 Оставлено : 3 мая 2012 г. 19:32:42(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
ssm_2005 написал:
Юрий Маслов написал:
ssm_2005 написал:
Если исходить из требований к персоналу (необходимость как минимум переподготовки свыше 500 часов по направлению Информационная безопасность), то всвозможные курсы Информзащиты и пр. теряют смысл???


Нет, не теряют. Они пойдут в зачёт этих 500 часов. Просто нужно будет добивать ещё часы на иных программах обучения, что бы получить корочку о профпереподготовке.


Сомневаюсь. В постановлении Правительства четко сказано - ПРОФЕССИОНАЛЬНАЯ ПЕРЕПОДГОТОВКА". А что такое профессиональная переподготовка, указано в Положении о порядке и условиях профессиональной переподготовки специалистов (утв. Приказом Минобразования). Программы утвержденные по напрвалению "Информационная безопасность" должны быть у образовательного учреждения.
Вот еще выдержка из Положения:
"Право реализации дополнительной профессиональной образовательной программы для присвоения дополнительной квалификации возникает у образовательного учреждения после проведения процедуры лицензирования и издания соответствующего приказа Минобразования России"
У Информзащиты, Ай-Ти и др. таких документов нет.

В.И. Ленин: "...учиться, учиться, и учиться"... (в лицензированном ВУЗе, имеющем соответствующие учебные программы по направлению "Информационная безопасность")


Будет повод пройти лицензирование, аттестацию и аккредитацию в Минобре! :-)
С уважением,
КРИПТО-ПРО
Offline Юрий Маслов  
#16 Оставлено : 3 мая 2012 г. 20:54:04(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
master812 написал:
Попадает ли деятельность уполномоченных бухгалтерией (агентов по передачи отчетности в гос. органы) под это постановление в части пункта 27 перечня выполняемых работ? Какие есть мысли по этому поводу?


Это давний спор. Арбитражная практика показывает, что есть судебные решения и за и против. Это не зависит какое действует постановление правительства: 957 или 313.
Некоторые сотрудники лицензионных органов трактуют, что их деятельность как агентов по передаче отчётности по телекоммуникационным каналам связи подлежит лицензированию. Были случаи и оспаривания этих трактований.

Так что мои мысли, исходя из концепции "лучше перебдеть, чем недобдеть", то попадает.
С уважением,
КРИПТО-ПРО
Offline bear  
#17 Оставлено : 5 мая 2012 г. 15:53:14(UTC)
bear

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2012(UTC)
Сообщений: 5
Откуда: Россия

Подскажите под какие виды работ по данному постановление попадает работа УЦ?
Offline Юрий Маслов  
#18 Оставлено : 10 мая 2012 г. 16:19:32(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
bear написал:
Подскажите под какие виды работ по данному постановление попадает работа УЦ?


Это зависит от того, какие функции (действия) УЦ прописаны в договоре (регламенте), заключаемого между УЦ и пользователем:
Если УЦ работает в централизованном режиме т.е. сотрудник УЦ формирует ключевую информацию для пользователей, то:
21. Передача шифровальных (криптографических) средств.
28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.

Если УЦ работает в распределённом режиме т.е. пользователь УЦ сам формирует себе ключевую информацию, используя АРМ пользователя "КриптоПро УЦ", то:
25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.

Если УЦ предоставляет пользователям дистрибутивы СКЗИ и/или лицензии на право использования СКЗИ, то:
21. Передача шифровальных (криптографических) средств.

Если УЦ оказывает услуги пользователям по установке и/или настройке СКЗИ, то:
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.

Если УЦ оказывает услуги пользователям по техническому обслуживанию имеющихся у них СКЗИ, то:
20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства.


Вот как-то так видится...
С уважением,
КРИПТО-ПРО
Offline bear  
#19 Оставлено : 12 мая 2012 г. 14:52:02(UTC)
bear

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.05.2012(UTC)
Сообщений: 5
Откуда: Россия

Юрий Маслов написал:

Вот как-то так видится...

Генерация планируется обоими способами, так же планирую распространение криптограммам (КриптоПро, КриптоАРМ, Lissi и т.п.) и их настройка
Offline Executer  
#20 Оставлено : 12 мая 2012 г. 16:05:26(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Юрий Маслов написал:
bear написал:
Подскажите под какие виды работ по данному постановление попадает работа УЦ?


Это зависит от того, какие функции (действия) УЦ прописаны в договоре (регламенте), заключаемого между УЦ и пользователем:
........


Вот как-то так видится...

Я добавил бы п.19 "19. Ремонт, сервисное обслуживание средств изготовления ключевых документов."
Пригодиться при обновлениях ПО УЦ в централизованной схеме.

Отредактировано пользователем 12 мая 2012 г. 16:06:30(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
16 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.