20.2 Кваліфікаційні вимоги до виконавців

Методи криптографічного захисту інформації відносяться до високих технологій. Основна задача - створення надійних систем КЗІ - не може бути вирішена на формальній основі, хоча б тому, що формальні критерії стійкості криптосистем невідомі. Таким чином, належну кваліфікацію спеціалісти-криптографи можуть отримати тільки з досвідом практичної роботи.

Цим пояснюються наступні жорсткі вимоги щодо кваліфікації спеціалістів, надані в Ліцензійних умовах.

Суб'єкт господарювання має бути укомплектований штатними спеціалістами, які відповідають заявленому виду діяльності та обсягу робіт за кількістю, освітою, професійною підготовкою, кваліфікацією, досвідом роботи. У штаті повинні бути у наявності спеціалісти з питань криптографії та програмування.

Спеціалісти повинні мати повну вищу освіту відповідного професійного спрямування.

Для провадження робіт у галузі криптографічного захисту інформації, що належить до державної таємниці, або конфіденційної інформації, що є власністю держави, провідні спеціалісти повинні мати досвід роботи не менше 3 років на інженерних та (або) наукових посадах, пов'язаних із діяльністю у галузі КЗІ.

Спеціалісти, відповідно до робіт, що передбачені до проведення в організації, повинні забезпечувати:

- проведення повного циклу розробки криптосистем і засобів КЗІ, який може бути пов'язаний з прикладними науковими дослідженнями, вибором напрямків та проведенням теоретичних (експериментальних) досліджень;

- проведення проектування і макетування;

- створення і виготовлення конструкторської документації;

- створення та проведення випробувань дослідних зразків;

- доопрацюванням дослідних зразків за результатами випробувань;

- проведення повного циклу (всіх стадій) виробництва криптосистем і засобів КЗІ, що може включати або бути пов'язане із впровадженням технології виробництва, комплектуванням, монтажем (включаючи встановлення), виготовленням, контролем за забезпеченням якості;

- використання криптосистем і засобів КЗІ, у тому числі їх експлуатацію, налагодження, перевірку та всі види технічного обслуговування відповідно до вимог технічної документації.

В обсязі, необхідному для виконання робіт спеціалісти повинні володіти знаннями:

- основних нормативних, керівних документів, що регламентують порядок виконання робіт у галузі;

- з питань криптографії;

- принципів роботи і технічних характеристик необхідної контрольної, вимірювальної апаратури, засобів і комплексів обчислювальної техніки;

- методів проектування, розробки та особливостей виробництва криптосистем і засобів КЗІ;

- експлуатаційної документації на криптосистеми і засоби КЗІ, відповідних інструкцій та положень щодо порядку їх експлуатації та забезпечення безпеки;

- алгебраїчних, статистичних, комбінаторних досліджень;

- методик проведення сертифікаційних випробувань та експертизи криптосистем і засобів КЗІ.

Для провадження робіт у галузі криптографічного захисту інформації, що належить до державної таємниці, або конфіденційної інформації, що є власністю держави, може виникнути потреба в спеціалістах що володіють знаннями:

- з питань інженерної криптографії;

- з принципів роботи, побудови та технічних характеристик різних типів засобів КЗІ і працюючих спільно з ними технічних засобів;

- з основних системотехнічних і схемотехнічних рішень, архітектурно-логічного та конструктивного будування криптосистем і засобів КЗІ;

- з питань технічного захисту криптосистем і засобів КЗІ.

Відповідно до Ліцензійних умов, залежно від спрямування відповідних робіт, спеціалісти повинні також уміти:

- користуватися на практиці всім інструментарієм, який є в наявності, включаючи і використання інформаційно-обчислювальних комплексів;

- проводити повний цикл заявлених робіт з урахуванням вимог режиму безпеки (секретності);

- на практиці використовувати/експлуатувати криптосистеми і засоби КЗІ, які є в наявності;

- надавати необхідні пояснення та консультації з питань, пов'язаних з криптосистемами і засобами КЗІ, які пропонуються користувачам.