Вышло тут новенькое блестящее, от 16 апреля, ПП (за № 313) о лицензировании деятельности в области криптографии заместо ПП-957.
С Новыми Улучшенными требованиями к конторам, которые занимаются делами, связанными с криптографией.
Ей-богу, вот пруф:
http://www.garant.ru/hotlaw/federal/393810/
Так уж повелось, что если какая-нить контора хочет вести деятельность, связанную с криптографией (ну там продать шифровальное средство, выдать ключи или сертификат подписи, накодить ченить этакое с криптофункциями и т.д.), то ей так или иначе надо иметь для этого лицензию ФСБ, а посему указанным требованиям соответствовать.
среди прочего, из новенького хотелось бы отметить чуть более классные требования к руклям работ, но при этом какие-то адские требования к обычным спецам.
щас буду цитировать, но оговорюсь, что буду говорить не обо всех видах дел (например, опущу разработку шифровальных средств как таковых), а только о самых распространенных и в быту нужных, это как правило:
-распространение/выдача криптографических средств, ключей (пусть будет клиентам);
-оказание услуг в области криптографии (генерация ключей для чужих, к примеру);
-техническое обслуживание криптосредств (настройка например рабочего места клиента);
-ну и для софтверной отрасли еще может быть разработка систем, защищенных с помощью криптографии (типа СЭД с функциями "подписать/зашифровать").
Итак, требования к руклю всех перечисленных криптодел:
руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);
стаж 3 года вместо 5 как было раньше, кул :)
образование тока ИБ :(
если не ИБ, то 500 аудиторных часов переподготовки >:( - такого не бывает!
Далее, требования к спецам по всем указанным криптоделам:
инженерно-технический работник (минимум 1 человек), имеющий высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);
1 спеца достаточно :)
все остальное то же что и для аналогичного РУКЛЯ! :( - WTF?
Требования к руклям точек ТОЛЬКО распространения СКЗИ (выдал на руки CSP, ключ и т.д.):
руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее или среднее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 100 аудиторных часов) (только для работ и услуг, указанных в пунктах 21 - 24 перечня);
стаж не важен :)
образование тока ИБ :(
если не ИБ, то 100 часов переподготовки >:-( - покажите, где?
Требования к спецам точек ТОЛЬКО выдачи скзи:
инженерно-технический работник, имеющий высшее или среднее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей (только для работ и услуг, указанных в пунктах 21 - 24 перечня);
стаж не важен :)
образование ИБ :( - зачем??
переподготовка не предусмотрена..
кроме того, если ранее спецы могли работать в конторе по совместительству (для рукля обязательно основное место работы), то сейчас появилось вот что:
7 в) копии документов, подтверждающих нахождение в штате соискателя лицензии на основной работе сотрудников, определенных подпунктом "д" пункта 6 настоящего Положения;
то есть ДЛЯ ВСЕХ отныне трудоустройство по основному месту работы :(
в общем, какие то нужны еще комментарии?
100 часов... 500 часов... 100500, ага.
...
p.s.
напомню кстати, что специальностями по направлению ИБ в соответствии с Великим Общероссийским Классификатором Специальностей считаются вот такие:
090101 Криптография
090102 Компьютерная безопасность
090103 Организация и технология защиты информации
090104 Комплексная защита объектов информатизации
090105 Комплексное обеспечение информационной безопасности автоматизированных систем
090106 Информационная безопасность телекоммуникационных систем
090107 Противодействие техническим разведкам
090108 Информационная безопасность
"Требования к спецам точек ТОЛЬКО выдачи скзи" - очень похоже на ошибку/косяк в документе.
ОтветитьУдалитьДолжно быть по-аналогии
"и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 100 аудиторных часов)"
ну да, это было бы в духе данного документа)
Удалить//добавил в пост абзац про совместительство
ОтветитьУдалитьподскажит Ваше мнение - подойдет ли переподготовка по данному курсу?
ОтветитьУдалитьhttp://www.intuit.ru/speciality/intuitdpo/isecnochudpo/
скорее всего нет :(
Удалитьтак как в ПП ссылаются на общероссийский классификатор специальностей => и курс переподготовки должен соответствовать какой-нибудь из специальностей этого классификатора (или предшествующих ему).
а вообще надо смотреть как будет это все выполняться на практике
В одной из передач Задорнова: «Тем, кто будет учиться по телевизору, в конце обучения диплом покажут тоже по телевизору».
УдалитьЗакон он конечно могуч, но достаточно взять номинальных специалистов с подходящими дипломами в штат за недорого и продолжать спокойно работать, если нужны спецы обращайтесь Secgroupks@gmail.com
ОтветитьУдалитьтакие вузы и соответственно спецы по стране неравномерно распределены. в отдельно взятых регионах с этим проблема
Удалить