Можно ли обычного сис администратора назначить Администратором СКЗИ?

Question

[Александр Демин]

Всем доброго дня. Ситуация такая, работаю системным администратором в одной около государственной конторе, есть высшее образование но не по направлению информационной безопасности. Прилетело письмо счастья что хотят вменить обязанности "Администратора СКЗИ" и вероятно на коллегу "Руководителя по работам со СКЗИ" (у того тоже нет образования по такому направлению деятельности). По факту в конторе есть одна железяка для шифрования канала, и пару рутокенов с крипто про и эцп. Так вот сам вопрос могут ли меня назначить Администратором по СКЗИ без соответствующего обучения? Еще дополняет печаль то что в должностной включена такая функция как работа со СКЗИ. Можно ли хотя бы склонить и чем аргументировать с отсылкой на какой документ, что бы направили хотя бы на обучение а потом уже работать с этим делом. И какая может быть ответственность если к примеру приходит проверка а ни одного журнала по СКЗИ нет (для примера).

Comments

[CityCat4]

Вам обучение для Галочки или чтобы знать? Если чтобы знать - гугл подскажет нормативку, которую нужно изучить (в зависимости от государственности конторы и замороченности СКЗИ). Там, кстати сказано и про журналы, и про порядок их ведения и про ответственность.

Я б на Вашем месте денег попросил подкинуть :) - обязанностей-то станет больше :)

Answer 1

[Тимур Сабитов]

Поискал по нормативным актам - о высшем образовании нечего не нашел. Но обучение и должные навыки требуются статьей 21 приказа ФАПСИ от 13.06.2001 N 152. ТАкже 13 статья определяет необходимость обучения сотрудников органа КЗ.

21. Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего обучения.
Обучение пользователей правилам работы с СКЗИ осуществляют сотрудники соответствующего органа криптографической защиты. Документом, подтверждающим должную специальную подготовку пользователей и возможность их допуска к самостоятельной работе с СКЗИ, является заключение, составленное комиссией соответствующего органа криптографической защиты на основании принятых от этих лиц зачетов по программе обучения.

13. К выполнению обязанностей сотрудников органов криптографической защиты лицензиатами ФАПСИ допускаются лица, имеющие необходимый уровень квалификации для обеспечения защиты конфиденциальной информации с использованием конкретного вида (типа) СКЗИ.

Можете ссылаться на данный документ, при предъявлении требования об обучении работодателю, в ином случае привлечение вас к работе без соответствующих знаний может квалифицироваться как нарушение закона.

И еще. Выше писали про то, что мол если вы не согласитесь - вас уволят. Если у вас есть трудовой договор - вам нечего беспокоиться, ибо что б уволить сотрудника работодателю необходимо соблюсти установленные законом процедуры(ст. 81 ТК РФ, +ст. 192), которые частенько нарушаются - за что работодатель привлекается к штрафам, компенсациям и тд со стороны работника и гос-ва.

Comments

[Александр Демин]

Благодарю за то что подняли нормативку, тоже искал и тоже пришел к данному приказу в данном случае это единственное на что можно будет опираться если у кого то возникнут подобные вопросы, более у нас не расписано за то очень хорошо расписаны обязанности которые будут возлагаться в случае если будет возложена роль).

[Ziptar]

Доступ к СКЗИ только после обучения, но каждый гендир каждой ооохи эцпху обязан иметь. Бюрократы бесполезные...

[Fafhrd]

ФАПСИ ликвидировано в 2003 году.
Приказ распространялся на их сотрудников, а не всех граждан.

[Тимур Сабитов]

Fafhrd, По указу президента РФ № 308, все обязанности ФАПСИ были распределены. НПА все ещё действует.
По поводу распространения на лиц. Возможно я мог ошибиться, однако не нашёл того, что вы говорите в самом документе. Был бы очень благодарен если бы вы уточнили, показав подобные моменты в документе

Answer 2

[Вася Пупкин]

Какая разница, есть образование или нет. На вас хотя просто повесить доп.функционал без увеличения ЗП скорее всего + чтобы был крайний на случай "пожара" (я так думаю).
Обязанности у вас ровно те, за которые вы расписали в должностной инструкции. Тут вопрос в другом, если вы откажетесь, то скорее всего будет вариант "Таких как ты за забором очередь", не хочешь брать доп. обязаности, найдем того кто захочет.

Comments

[Александр Демин]

Так конечно и есть, но только присутствуют сомнения что такие вещи просто так можно накидывать на людей которые должны регулироваться ФСБ и ФАПСИ (Потому вопрос образования может быть и не последним), хочется определенного понимания в вопросах ответственности, да и делать работу плохо тоже бы не хотелось бы.

[Вася Пупкин]

Александр Демин, Скорее всего, если вы не профильное в сфере инфобеза учреждение, у которого есть сертификация ФСТЭК и ФСБ необходимая для ведения деятельности, где диплом/курсы и т.д. по инфобезу могут быть обязательным условием при приеме на работу, то скорее руководитель сам решает, что и кому навешивать. Просто он должен понимать что навешивает несвойственные обязанности и как следствие результат может быть совершенно другой. Если он готов пойти на этот риск, ну ок.

[Materique]

Вася Пупкин, Руководителю строго наплевать на риски. Главное, что будет ответственный, за которым будет закреплены обязанности и ответственность, которую ответственный будет обязательно нести.

[zBornss]

Есть Вышка в этом направлении, и проходил курсы и сертификацию. За 10 последних лет ни у одного работодателя (всегда в должностных скзи упоминались ) не было вопросов к любому типо образования. При этом один из работодателей был министерство рф

Answer 3

[Константин Фролов]

Не соглашайтесь ни в коем случае.

Answer 4

[Dupych]

Жаль вас...
Нет стремления.
Для меня любой опыт ценен.
Меня админ посылал делать сеть
Мурманск. ТЦ Плазма. Мною построена сеть на кольцах. Офигенный опыт.
Теперь я работаю в конторе,мкоторую поднял почти с 0.
Был только пару старых сервером и пару пк как файловые помойки.
Теперь.
1. 5 офисов. Туннели на микротах. В каждом офисе свои подсети и вланы.
2. Влан доя серверов и коммутаторов, влан доя пк и принтеров, влан для камер и скуд, влан для телефонии.влан доя вай фай. Маршруты. Могу отделить сети в случае чего.
3. Везде управляемые коммутаторы и полная карта сети с мониторингом.
Дома.
Сначала все это было дома
1. Сервер DELL T430. 16 SSD, 128 оперы.
2. Свой белый IP и домен.
3. Почтовый сервер, у куча других.тк
4. ОпенВПН в Германии и мой микрот по определенным сайтам выходит через Германию.
5. Из дому хожу в сеть офиса как себе домой.
Тк между офисами и домом туннели.
Все что я внедрял на работе я сеачала тестилина своем сервере и в своей сети и в своем домене.
Прости конечно, но твое развитие закончилось здесь и сейчас. Тебе ничего не нужно.

Comments

[vashwind]

При чём тут вы и ваша зарплата?
У человека вопрос не про умения и стремления, а про ответственность, кого посадят в случае чего.

[Dupych]

vashwind, выучить вопрос.
Делать по инструкции.
Я всем бухам покупаю ключи , крипто про и настраиваю. Есть проблемы. Но решаемы.
Пока не посадили

[vashwind]

То что вы делаете бухам, всем пофиг.
Вы вообще не вкуриваете проблему автора.
КриптоПро бухов и уголовная ответственность штатного Администратора по СКЗИ в случае чего не связаны от слова никак.

[BOGDVN]

Автор вопроса не спрашивал за ваш опыт и за то какой вы крутой спец.
Сам себя не похвалишь - никто не похвалит)

[Andy1899135]

Странный ответ с описанием текучки любого сисадмина. Чем хвастаться то? Подумать только - поднял туннель и кучку виланов... Ну супер, возьми с полки пирожок. Человек не хочет брать на себя ответственность, как минимум без обучения - максимум, возможно это не его. Безопасность - серьёзная тема, далеко не всем она интересна и тем более по плечу. Мне лично не интересно, хотя и приходится заниматься.

Answer 5

[AAnisimov]

Тут еще многое зависит от того, какой СКЗИ. Без ГТ - СТР-К и 152 ФАПСИ (у тебя, скорее всего, такой вариант).
С ГТ - СТР, и куча других документов в помощь (в интернетах такое искать не стоит). В бытность работы по этому профилю, я проходил доп.обучение не один раз.
Почитай еще инструкции из банков. Например, https://vtbsd.ru/data/file/inst-skzi.pdf. Эти ребята сильно шарят за законность.