Задать вопрос
@Neyvils
Системный администратор

Можно ли обычного сис администратора назначить Администратором СКЗИ?

Всем доброго дня. Ситуация такая, работаю системным администратором в одной около государственной конторе, есть высшее образование но не по направлению информационной безопасности. Прилетело письмо счастья что хотят вменить обязанности "Администратора СКЗИ" и вероятно на коллегу "Руководителя по работам со СКЗИ" (у того тоже нет образования по такому направлению деятельности). По факту в конторе есть одна железяка для шифрования канала, и пару рутокенов с крипто про и эцп. Так вот сам вопрос могут ли меня назначить Администратором по СКЗИ без соответствующего обучения? Еще дополняет печаль то что в должностной включена такая функция как работа со СКЗИ. Можно ли хотя бы склонить и чем аргументировать с отсылкой на какой документ, что бы направили хотя бы на обучение а потом уже работать с этим делом. И какая может быть ответственность если к примеру приходит проверка а ни одного журнала по СКЗИ нет (для примера).
  • Вопрос задан
  • 5643 просмотра
Подписаться 3 Средний 1 комментарий
Решения вопроса 1
Поискал по нормативным актам - о высшем образовании нечего не нашел. Но обучение и должные навыки требуются статьей 21 приказа ФАПСИ от 13.06.2001 N 152. ТАкже 13 статья определяет необходимость обучения сотрудников органа КЗ.
21. Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего обучения.
Обучение пользователей правилам работы с СКЗИ осуществляют сотрудники соответствующего органа криптографической защиты. Документом, подтверждающим должную специальную подготовку пользователей и возможность их допуска к самостоятельной работе с СКЗИ, является заключение, составленное комиссией соответствующего органа криптографической защиты на основании принятых от этих лиц зачетов по программе обучения.


13. К выполнению обязанностей сотрудников органов криптографической защиты лицензиатами ФАПСИ допускаются лица, имеющие необходимый уровень квалификации для обеспечения защиты конфиденциальной информации с использованием конкретного вида (типа) СКЗИ.


Можете ссылаться на данный документ, при предъявлении требования об обучении работодателю, в ином случае привлечение вас к работе без соответствующих знаний может квалифицироваться как нарушение закона.

И еще. Выше писали про то, что мол если вы не согласитесь - вас уволят. Если у вас есть трудовой договор - вам нечего беспокоиться, ибо что б уволить сотрудника работодателю необходимо соблюсти установленные законом процедуры(ст. 81 ТК РФ, +ст. 192), которые частенько нарушаются - за что работодатель привлекается к штрафам, компенсациям и тд со стороны работника и гос-ва.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@Desert-Eagle
Новичок во всем
Какая разница, есть образование или нет. На вас хотя просто повесить доп.функционал без увеличения ЗП скорее всего + чтобы был крайний на случай "пожара" (я так думаю).
Обязанности у вас ровно те, за которые вы расписали в должностной инструкции. Тут вопрос в другом, если вы откажетесь, то скорее всего будет вариант "Таких как ты за забором очередь", не хочешь брать доп. обязаности, найдем того кто захочет.
Ответ написан
Не соглашайтесь ни в коем случае.
Ответ написан
Комментировать
@Dupych
Жаль вас...
Нет стремления.
Для меня любой опыт ценен.
Меня админ посылал делать сеть
Мурманск. ТЦ Плазма. Мною построена сеть на кольцах. Офигенный опыт.
Теперь я работаю в конторе,мкоторую поднял почти с 0.
Был только пару старых сервером и пару пк как файловые помойки.
Теперь.
1. 5 офисов. Туннели на микротах. В каждом офисе свои подсети и вланы.
2. Влан доя серверов и коммутаторов, влан доя пк и принтеров, влан для камер и скуд, влан для телефонии.влан доя вай фай. Маршруты. Могу отделить сети в случае чего.
3. Везде управляемые коммутаторы и полная карта сети с мониторингом.
Дома.
Сначала все это было дома
1. Сервер DELL T430. 16 SSD, 128 оперы.
2. Свой белый IP и домен.
3. Почтовый сервер, у куча других.тк
4. ОпенВПН в Германии и мой микрот по определенным сайтам выходит через Германию.
5. Из дому хожу в сеть офиса как себе домой.
Тк между офисами и домом туннели.
Все что я внедрял на работе я сеачала тестилина своем сервере и в своей сети и в своем домене.
Прости конечно, но твое развитие закончилось здесь и сейчас. Тебе ничего не нужно.
Ответ написан
@AAnisimov
Тут еще многое зависит от того, какой СКЗИ. Без ГТ - СТР-К и 152 ФАПСИ (у тебя, скорее всего, такой вариант).
С ГТ - СТР, и куча других документов в помощь (в интернетах такое искать не стоит). В бытность работы по этому профилю, я проходил доп.обучение не один раз.
Почитай еще инструкции из банков. Например, https://vtbsd.ru/data/file/inst-skzi.pdf. Эти ребята сильно шарят за законность.
Ответ написан
Комментировать
@Neyvils Автор вопроса
Системный администратор
По итогу на мой взгляд выходит довольно интерестно в сегодняшних обстоятельствах..., что общество определило (как не писанное) если это что то компьютерное пихаем на IT спеца там не важно кто он, если гипертрофировать ситуацию с учетом того как это своеобразно регулируется и ответственность размыленная на низах, то в целом на усмотрение работодателя можно и дворника сделать отвественным за такое дело это и умиляет, когда у нас все должно и везде быть безопасно (ну вроде как ) ))). Да действительно, мне лично не хочется на себя брать доп. функционал как минимум без обучения, как максимум из-за того что ответственность за это дело не совсем конкретизирована, но в случае какого нибудь человеческого фактора и т.д. крайний уже будет обозначен. Так же не хочется уходить еще дальше в бумажное, отчеты, чтение норм и т.д. и тд, так как с удовольствием сам бы лучше занимался бы тем что там выше за себя человек расхвалилвал. Работаем по трудовому договору, как показала практика работодатель тупо решил вменить обязанность приказом, в должностной к сожалению обозначен пункт работы со СКЗИ.Мной было написано письмо что прошу обратить внимание на приказ ФАПСИ 152 п21, что за не свойственный функционал могут быть косяки и т.д...., самое интерестное что данный функционал хочет вмениться службой безопасности от которой директор филиала сам в ужасе шарахается и реакция был из разряда а нас рать)). Потому крепчаем дальше))). Благодарен всем кто проявил внимание к вопросу, я искренне надеюсь что он послужит для кого нибудь пищей для размылшений)))а кто красавчик тот красавчик).
Ответ написан
Комментировать
@Drawn
Ну это да, если руководство гуманитарий, то все письма, в которых есть хоть малейшее слово связанное с ИТ, все спихиваем на сисадмина, техпода и т.п.
Инф.безопасность - это жопа жопная, исходя из мин.требовании, как правило это либо вышка по инф. безопасности, либо курсы но не менее 360 ак. часов.
Я открестился от этого на работе, ссылаясь на то, что мне некогда эти курсы проходить, текущей работы более чем достаточно. А проходить курсы вне рабочее время - я не собираюсь.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы