- •Лекція 20 комерційна діяльність в галузі кзі
- •20.1 Вимоги щодо провадженя комерційної діяльності в галузі кзі
- •20.2 Кваліфікаційні вимоги до виконавців
- •20.3 Вимоги до організації-ліцензіата
- •20.4 Обладнання приміщень та наявність техніки
- •20.5 Структура відділу криптологічного забезпечення підприємства
- •20.6 Розподіл функціональних обов’язків у виробничих групах
- •20.7 Типовий пакет документації, щодо ліцензування підприємницікої діяльності в галузі кзі
- •20.7.1 Організаційно-розпорядчі документи керівника підприємства
- •20.7.2 Звітні документи, що надаються до державного органу ліцензування
20.5 Структура відділу криптологічного забезпечення підприємства
Особливістю застосування засобів КЗІ необхідність постійного супроводження криптосистем. Супроводження полягає, по-перше, в нагляді за станом криптозасобів та незмінністю умов щодо їх експлуатації, а по-друге – у вчасній зміні параметрів криптосистем для приведення їх у відповідність зі сучасним рівнем вімог до криптостійкості.
Таким чином, є необхідність у створенні штатного підрозділу (відділу), на який можна було б покласти згадані та інші обов’язки щодо криптологічного забезпечення діяльності підприємства.
Відділ криптологічного забезпечення (ВКЗ) міг би супроводжувати експлуатацію криптосистем, що обслуговують підприємство, проводити розробки та модифікацію криптозасобів, для свого підприїмства, здійснювати господарську діяльність підприємства в галузі КЗІ, якщо вона впроваджується.
В останньому випадку обов’язки ВКЗ може виконувати структурний підрозділ іншого відділу, що забезпечує окремий напрямок діяльності підприємства. Цей підрозділ, наприклад, може входити до складу відділу ТЗІ, або бути підрозділом відділу розробки засобів зв’язку, тощо.
У загальному випадку завданням ВКЗ є розробка засобів КЗІ, підготовка висновків щодо їхньої якості, надання рекомендацій, та пошук науково-технічних рішень щодо застосування криптосистем і засобів КЗІ в системах захисту інформації.
Гостроту проблеми щодо недостатньої кількості досвідчених спеціалістів, можна дещо знизити, якщо побудувати ВКЗ на основі виробничих груп, що складаються з постійного складу (штатні спеціалісти) та змінного складу (інші кваліфіковані спеціалісти, залучені до робіт у галузі КЗІ за договором, відповідно до пункту 4.2.3 Ліцензійних умов).
Таким чином, кількість виконавців в групах може змінюватися, залежно від задач, що зменшує витрати.
Крім того, виробничі групи слід створювати так, щоб відповідні ланки виробничого процесу були послідовні, максимально незалежні, та, щодо засобів виробництва, автономні.
Взаємодію відділу криптологічного забезпечення з іншими підрозділами підприємства, зовнішніми організаціями, та представниками іноземних фірм належить проводити за дозволом керівництва та з чітко визначеного кола питань.
20.6 Розподіл функціональних обов’язків у виробничих групах
Відділу криптологічного забезпечення може складатися з таких виробни-чих груп:
- група з розробки, експертизи та досліджень засобів КЗІ (Г1),
- група з моделювання та проектування засобів КЗІ (Г2),
- група з питань мереж зв’язку та програмних комплексів з криптогра-фічними функціями (Г3).
В основному, групу Г1 слід формувати зі спеціалістів у галузі криптології.
У групі з моделювання та проектування засобів перевагу мають складати програмісти-алгоритмісти та конструктори.
До складу Г3 слід залучати спеціалістів з комп’ютерних мереж та системних програмістів.
Загальний розподіл функцій у групах може бути наступним.
До функцій Г1 слід віднести:
- вибір методів КЗІ, що рекомендуються до застосування у системі захисту інформації та обґрунтування належного рівня цього захисту;
- дослідження та аналіз конкретних властивостей криптосистем, криптоалгоритмів, або криптоперетворень з метою перевірки їх відповідності вимогам нормативних документів, або заявленим властивостям;
- експертні оцінки ключових систем та рівня стійкості засобів КЗІ, опрацювання та дослідження математичного апарату, що застосовується в нових системах КЗІ;
- реалізація методик і процедур тестування, та інших випробувань криптосистем та засобів КЗІ.
Функції Г2 можуть бути наступними:
- електронне моделювання псевдовипадкових послідовностей, ключових систем, криптоалгоритмів, криптоперетворень та методів передачі інформації;
- проектування апаратних, апаратно-програмних, та програмних засобів КЗІ, відповідно до рекомендацій Г1;
- вибір підходів щодо забезпечення вимог ТЗІ;
- ведення бази нормативно-правових документів в галузі КЗІ, підтримка бази іноземних стандартів та рекомендацій в галузі КЗІ;
- розробка документів з виробничого циклу, організація обліку та оформлення результатів виконаних робіт.
Група Г3 призначена для вибору та застосування криптозасобів для конкретних систем захисту комп’ютерних мереж. Ця групамає залучатися не тільки для робіт в межах господарською діяльності, але також для оцінки можливості впровадження у систему захисту інформації свого підприємства криптозасобів сторонніх виробників.
До її обов’язків можна віднести:
- моделювання програмних систем з криптографічними функціями в мережах зв’язку;
- дослідження криптопротоколів;
- експериментальні перевірки залежності рівня надійності мереж від апаратно-програмного забезпечення та обраних криптозасобів;
системне та мережеве супроводження ВКЗ.