- •Лекція 20 комерційна діяльність в галузі кзі
- •20.1 Вимоги щодо провадженя комерційної діяльності в галузі кзі
- •20.2 Кваліфікаційні вимоги до виконавців
- •20.3 Вимоги до організації-ліцензіата
- •20.4 Обладнання приміщень та наявність техніки
- •20.5 Структура відділу криптологічного забезпечення підприємства
- •20.6 Розподіл функціональних обов’язків у виробничих групах
- •20.7 Типовий пакет документації, щодо ліцензування підприємницікої діяльності в галузі кзі
- •20.7.1 Організаційно-розпорядчі документи керівника підприємства
- •20.7.2 Звітні документи, що надаються до державного органу ліцензування
20.2 Кваліфікаційні вимоги до виконавців
Методи криптографічного захисту інформації відносяться до високих технологій. Основна задача - створення надійних систем КЗІ - не може бути вирішена на формальній основі, хоча б тому, що формальні критерії стійкості криптосистем невідомі. Таким чином, належну кваліфікацію спеціалісти-криптографи можуть отримати тільки з досвідом практичної роботи.
Цим пояснюються наступні жорсткі вимоги щодо кваліфікації спеціалістів, надані в Ліцензійних умовах.
Суб'єкт господарювання має бути укомплектований штатними спеціалістами, які відповідають заявленому виду діяльності та обсягу робіт за кількістю, освітою, професійною підготовкою, кваліфікацією, досвідом роботи. У штаті повинні бути у наявності спеціалісти з питань криптографії та програмування.
Спеціалісти повинні мати повну вищу освіту відповідного професійного спрямування.
Для провадження робіт у галузі криптографічного захисту інформації, що належить до державної таємниці, або конфіденційної інформації, що є власністю держави, провідні спеціалісти повинні мати досвід роботи не менше 3 років на інженерних та (або) наукових посадах, пов'язаних із діяльністю у галузі КЗІ.
Спеціалісти, відповідно до робіт, що передбачені до проведення в організації, повинні забезпечувати:
- проведення повного циклу розробки криптосистем і засобів КЗІ, який може бути пов'язаний з прикладними науковими дослідженнями, вибором напрямків та проведенням теоретичних (експериментальних) досліджень;
- проведення проектування і макетування;
- створення і виготовлення конструкторської документації;
- створення та проведення випробувань дослідних зразків;
- доопрацюванням дослідних зразків за результатами випробувань;
- проведення повного циклу (всіх стадій) виробництва криптосистем і засобів КЗІ, що може включати або бути пов'язане із впровадженням технології виробництва, комплектуванням, монтажем (включаючи встановлення), виготовленням, контролем за забезпеченням якості;
- використання криптосистем і засобів КЗІ, у тому числі їх експлуатацію, налагодження, перевірку та всі види технічного обслуговування відповідно до вимог технічної документації.
В обсязі, необхідному для виконання робіт спеціалісти повинні володіти знаннями:
- основних нормативних, керівних документів, що регламентують порядок виконання робіт у галузі;
- з питань криптографії;
- принципів роботи і технічних характеристик необхідної контрольної, вимірювальної апаратури, засобів і комплексів обчислювальної техніки;
- методів проектування, розробки та особливостей виробництва криптосистем і засобів КЗІ;
- експлуатаційної документації на криптосистеми і засоби КЗІ, відповідних інструкцій та положень щодо порядку їх експлуатації та забезпечення безпеки;
- алгебраїчних, статистичних, комбінаторних досліджень;
- методик проведення сертифікаційних випробувань та експертизи криптосистем і засобів КЗІ.
Для провадження робіт у галузі криптографічного захисту інформації, що належить до державної таємниці, або конфіденційної інформації, що є власністю держави, може виникнути потреба в спеціалістах що володіють знаннями:
- з питань інженерної криптографії;
- з принципів роботи, побудови та технічних характеристик різних типів засобів КЗІ і працюючих спільно з ними технічних засобів;
- з основних системотехнічних і схемотехнічних рішень, архітектурно-логічного та конструктивного будування криптосистем і засобів КЗІ;
- з питань технічного захисту криптосистем і засобів КЗІ.
Відповідно до Ліцензійних умов, залежно від спрямування відповідних робіт, спеціалісти повинні також уміти:
- користуватися на практиці всім інструментарієм, який є в наявності, включаючи і використання інформаційно-обчислювальних комплексів;
- проводити повний цикл заявлених робіт з урахуванням вимог режиму безпеки (секретності);
- на практиці використовувати/експлуатувати криптосистеми і засоби КЗІ, які є в наявності;
- надавати необхідні пояснення та консультації з питань, пов'язаних з криптосистемами і засобами КЗІ, які пропонуються користувачам.