Требования к персоналу УЦ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

Требования к персоналу УЦ

Опции

Предыдущая тема Следующая тема

Laroux		#1 Оставлено : 24 февраля 2012 г. 13:28:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Уважаемые коллеги! Просьба помочь в следующем вопросе: в каком документе(ах) описаны требования к персоналу подразделения, которое в организации является Удостоверяющим центром? Отредактировано пользователем 24 февраля 2012 г. 13:28:55(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

master812		#2 Оставлено : 24 февраля 2012 г. 13:33:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		152 приказ ФАПСИ


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#3 Оставлено : 24 февраля 2012 г. 13:39:23(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Искал там. Нашел только вот это: "152 приказ ФАПСИ" написал: 13. К выполнению обязанностей сотрудников органов криптографической защиты лицензиатами ФАПСИ допускаются лица, имеющие необходимый уровень квалификации для обеспечения защиты конфиденциальной информации с использованием кон-кретного вида (типа) СКЗИ. Отредактировано пользователем 24 февраля 2012 г. 13:40:10(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

master812		#4 Оставлено : 24 февраля 2012 г. 13:46:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		пункт 17


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

master812		#5 Оставлено : 24 февраля 2012 г. 13:48:12(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Конкретизируй вопрос


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#6 Оставлено : 24 февраля 2012 г. 13:52:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Ок. Конкретно вопросы такие: 1. Не помню откуда, но есть требование к руководителю УЦ о стаже работы в области защиты информации не менее 2-х лет 2. В штатке УЦ есть рук., админ и два оператора: про рук. вопрос выше, а админ и операторы? Какие требования к ним должны предъявляться?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#7 Оставлено : 24 февраля 2012 г. 14:03:05(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Laroux написал: Уважаемые коллеги! Просьба помочь в следующем вопросе: в каком документе(ах) описаны требования к персоналу подразделения, которое в организации является Удостоверяющим центром? Нормативных правовых актов, определяющих требования к обслуживающему персоналу удостоверяющего центра нет. Ссылка на 152 приказ ФАПСИ - некорректна. Ибо там определяются требования к персоналу, входящему в состав органа криптографической защиты. А множество сотрудников, входящих в состав органа криптозащиты, и множество сотрудников, входящих в состав обслуживающего персонала УЦ, могут быть непересекающимися множествами. Обычно, в штатный состав рабочей группы эксплуатирующего подразделения Удостоверяющего центра входят специалисты, на которых возлагаются следующие функциональные обязанности: • Руководителя Удостоверяющего центра • Заместителя руководителя Удостоверяющего центра; • Уполномоченного лица Удостоверяющего центра; • Администратора специализированного программного обеспечения Удостоверяющего центра; • Администратора аудита Удостоверяющего центра; • Системного администратора Удостоверяющего центра; • Делопроизводителя Удостоверяющего центра; • Оператора Удостоверяющего центра. Квалификационные требования к персоналу Удостоверяющего центра обычно следующие: Руководитель Удостоверяющего центра и Заместитель руководителя Удостоверяющего центра относятся к категории специалистов, имеющих опыт работы в организации не менее 1 года, должны иметь высшее образование и пройти обучение в Учебном центре «ИНФОРМЗАЩИТА» по курсу [T020] «Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров» или в ином учебном заведении по аналогичной программе. Руководитель и заместитель руководителя должны знать: • законодательные акты, нормативные и методические материалы по вопросам, связанным с организацией работы, функционированием и сопровождением деятельности удостоверяющих центров; • технологию инфраструктуры открытых ключей; • криптографические стандарты шифрования и электронной цифровой подписи Российской Федерации; • технологические процессы деятельности Удостоверяющего центра ; • виды услуг, предоставляемые Удостоверяющим центром пользователям; • правила эксплуатации вычислительной техники; • основы ведения делопроизводства; • правила внутреннего трудового распорядка; • правила и нормы охраны труда. Администратор аудита Удостоверяющего центра и Администратор специализированного программного обеспечения Удостоверяющего центра относятся к категории специалистов, имеющих опыт работы в организации не менее одного года, должны иметь высшее (техническое) образование и пройти обучение в Учебном центре «ИНФОРМЗАЩИТА» по курсу [Т010] «Использование ЭЦП в PKI на основе Удостоверяющего центра КриптоПро УЦ» или в ином учебном заведении по аналогичной программе. Администратор аудита должен знать: • технологию инфраструктуры открытых ключей; • международные форматы данных инфраструктуры открытых ключей (формат сертификата открытого ключа, формат списка отозванных сертификатов, форматы криптографических сообщений и т.д.); • криптографические стандарты шифрования и электронной цифровой подписи Российской Федерации; • технологические процессы деятельности Удостоверяющего центра ; • технологию использования объектов инфраструктуры открытых ключей (ЭЦП, шифрование, аутентификация) в прикладных системах применения сертификатов; • порядок деятельности и предоставления услуг Удостоверяющего центра ; • правила обращения с ключевыми документами; • правила эксплуатации вычислительной техники; • порядок составления отчетности; • правила внутреннего трудового распорядка; • правила и нормы охраны труда. Уполномоченное лицо Удостоверяющего центра относится к категории специалистов, имеющих опыт работы в организации не менее одного года, должно иметь высшее образование. Уполномоченное лицо Удостоверяющего центра должно знать: • законодательные акты, нормативные и методические материалы по вопросам, связанным с организацией работы, функционированием и сопровождением деятельности удостоверяющих центров; • основы технологии инфраструктуры открытых ключей; • технологические процессы деятельности Удостоверяющего центра; • правила эксплуатации вычислительной техники; • правила внутреннего трудового распорядка; • правила и нормы охраны труда. Остальные функциональные роли просты и очевидны. Сами додумаетесь :-)
		С уважением, КРИПТО-ПРО
		WWW
1 пользователь поблагодарил Юрий Маслов за этот пост.		NUCvibor оставлено 18.01.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#8 Оставлено : 24 февраля 2012 г. 14:04:59(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Laroux написал: Ок. Конкретно вопросы такие: 1. Не помню откуда, но есть требование к руководителю УЦ о стаже работы в области защиты информации не менее 2-х лет 2. В штатке УЦ есть рук., админ и два оператора: про рук. вопрос выше, а админ и операторы? Какие требования к ним должны предъявляться? Нормативных требований к руководителю УЦ - нет. Вы наверное, что-то перепутали.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#9 Оставлено : 24 февраля 2012 г. 14:06:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Юрий Геннадьевич, так а откуда все выше Вами описанное взято?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#10 Оставлено : 24 февраля 2012 г. 14:09:12(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Laroux написал: Юрий Геннадьевич, так а откуда все выше Вами описанное взято? Это взято из многочисленных документов, кторые мы делали для многочисленных заказчиков. А придумали сами.
		С уважением, КРИПТО-ПРО
		WWW
1 пользователь поблагодарил Юрий Маслов за этот пост.		NUCvibor оставлено 18.01.2019(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close