Статус: Участник
Группы: Участники
Зарегистрирован: 09.12.2008(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Но ведь орган криптографической защиты информации в УЦ должен быть? Или его может не быть?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
master812 написал:Но ведь орган криптографической защиты информации в УЦ должен быть? Или его может не быть? УЦ - это организация. Это согласно 1-ФЗ "Об ЭЦП" и 63-ФЗ "Об ЭП". Орган криптозащиты - это часть организации. Это согласно 152 приказа ФАПСИ. Поэтому формально орган криптозащиты в УЦ :-) Но фактически, обывательски, мы называем УЦ ту часть организации, которая обеспечивает деятельность организации в качестве УЦ. И будут ли сотрудники органа криптозащиты и сотрудники УЦ являться одними и теми же сотрудниками - определяется решением самой организации. И нет никаких нормативных документов, которые могут повлиять на решение организации по этому вопросу. |
С уважением, КРИПТО-ПРО |
 1 пользователь поблагодарил Юрий Маслов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Ну теория теорией, но обычно то как: УЦ (не организация УЦ, а часть организации)=органу криптографической защиты.
И что тогда появляется в требованиях? только 13 и 17 пункты 152 приказа?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Laroux написал:Ну теория теорией, но обычно то как: УЦ (не организация УЦ, а часть организации)=органу криптографической защиты.
И что тогда появляется в требованиях? только 13 и 17 пункты 152 приказа? Зря так думаете, что "УЦ=органу криптографической защиты". Обычно орган криптозащиты - это 3 человека, которых обучают по 72 часа и подают в качестве выполнения лицензионного требования при получении лицензий ФСБ. А реально УЦ это больше людей. Зачем системного администратора заталкивать в орган криптозащиты? Или операторов УЦ, которые имеют самые низшие требования (на уровне делопроизводителя), запихивать в орган? Всё таки операторы УЦ самые низкооплачиваемые сотрудники УЦ и, как правило, у них высокая текучка. Обычно руководителя УЦ и администратора специального ПО УЦ (его ещё называют администратором УЦ) обучают так, что бы можно было включить в орган криптозащиты. В этом случае помимо указанных Вами пунктов 152 приказа ФАПСИ ещё руководствуются "Положениями о лицензировании..." из 957 Постановления Правительства в части квалификационных требований. |
С уважением, КРИПТО-ПРО |
 1 пользователь поблагодарил Юрий Маслов за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.12.2008(UTC) Сообщений: 24
Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах
|
Юрий Маслов написал:Laroux написал:
Руководитель Удостоверяющего центра и Заместитель руководителя Удостоверяющего центра относятся к категории специалистов, имеющих опыт работы в организации не менее 1 года, должны иметь высшее образование и пройти обучение в Учебном центре «ИНФОРМЗАЩИТА» по курсу [T020] «Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров» или в ином учебном заведении по аналогичной программе.
Руководитель организации ведь может и не иметь специального образования? Если ,например, в организации есть заместитель руководителя, который является уполномоченным лицом и имеет соответствующие свидетельство о своей квалификации?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
А что Вы понимаете под "Руководитель организации "? Если Руководитель организации - это единоличный исполнительный орган юридического лица (например, генеральный директор), то он может не иметь специального образования т.к. он может не быть руководителем УЦ и может не входить в орган криптозащиты. Если Руководитель организации - это руководитель УЦ, то он может не иметь специального образования, т.к. он может не входить в орган криптозащиты. Но это формально! А если заместитель руководителя УЦ уйдёт в отпуск? Тогда необученный руководитель УЦ как лох будет хлопать глазами, если нужно будет оперативно решить проблему? |
С уважением, КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC) Сообщений: 195
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах
|
Юрий Маслов написал:
Нормативных правовых актов, определяющих требования к обслуживающему персоналу удостоверяющего центра нет. ... .............. Обычно, в штатный состав рабочей группы эксплуатирующего подразделения Удостоверяющего центра входят специалисты, на которых возлагаются следующие функциональные обязанности: • Руководителя Удостоверяющего центра • Заместителя руководителя Удостоверяющего центра; • Уполномоченного лица Удостоверяющего центра; • Администратора специализированного программного обеспечения Удостоверяющего центра; • Администратора аудита Удостоверяющего центра; • Системного администратора Удостоверяющего центра; • Делопроизводителя Удостоверяющего центра; • Оператора Удостоверяющего центра.
С учётом отсутствия требований - можно ли считать, что при определении необходимой и достаточной численности персонала, УЦ, как коммерческая организация, вправе минимизировать штат, исходя из реальных объёмов работ и требований лицензирующих организаций? Какова минимально допустимая численность персонала УЦ? Каковы достижения кандидатов в книгу Гиннеса в этой номинации? ;-) Отредактировано пользователем 31 августа 2012 г. 17:44:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
avm написал:С учётом отсутствия требований - можно ли считать, что при определении необходимой и достаточной численности персонала, УЦ, как коммерческая организация, вправе минимизировать штат, исходя из реальных объёмов работ и требований лицензирующих организаций? Какова минимально допустимая численность персонала УЦ? Каковы достижения кандидатов в книгу Гиннеса в этой номинации? ;-) Конечно вправе! Я в своём посте привёл перечень функциональных ролей. Т.к. количество сотрудником меньше или равно этому количеству ролей. Исполнение функциональных обязанностей по ролям может быть возложено на одного и более сотрудника. Минимально допустимая численность - 1 человек, что сопадает с достижением кандидатов в книгу Гиннеса в этой номинации :-) |
С уважением, КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC) Сообщений: 195
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 4 раз в 4 постах
|
Спасибо за комментарий! Приятных выходных!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95  Откуда: Санкт-Петербург
|
avm написал: С учётом отсутствия требований - можно ли считать, что при определении необходимой и достаточной численности персонала, УЦ, как коммерческая организация, вправе минимизировать штат, исходя из реальных объёмов работ и требований лицензирующих организаций?
Если вам это важно, то если говорить о лицензировании СКЗИ, то лицензиату необходимо иметь квалифицированный персонал как минимум в количестве двух человек.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close