Специализация Сопровождение СКЗИ

Обязанности

  • Разворачивание, настройка и сопровождение PKI инфраструктуры (УЦ с поддержкой ГОСТ/RSA, СКЗИ на хостах);
  • Установка, настройка и сопровождение СКЗИ на серверах и рабочих местах;
  • Обеспечение соответствия процессов использования СКЗИ требованиям; законодательства РФ в области криптографии и электронной подписи;
  • Разработка внутренних нормативных документов и методических рекомендаций по вопросам деятельности органа криптографической защиты;
  • Организация обеспечения конфиденциальности обрабатываемой органами криптографической защиты информации;
  • Обеспечение обучения пользователей СКЗИ;
  • Организация и участие в расследованиях и составление заключений по фактам нарушения условий использования СКЗИ и компрометации ключевых документов;
  • Организация ведения эксплуатационной и технической документации на СКЗИ;
  • Аудит средств криптографической защиты и ключевых документов;
  • Учет, хранение и распространение средств криптографической защиты и ключевых документов;
  • Ведение документооборота (акты, журналы, сопроводительные письма);

Знания и навыки

  • Понимание принципов работы PKI, RSA, симметричного и асимметричного шифрования, алгоритмов ГОСТ;
  • Знание принципов работы протоколов TLS и их применения для защиты данных;
  • Знание нормативной базы в области электронной подписи и криптографии;
  • Знаете основные положения нормативно-правовых документов по обеспечению информационной безопасности;
  • Знаете основные положения нормативно-правовых документов по обеспечению юридической значимости электронного документооборота (63-ФЗ);
  • Знаете основные требования нормативно-методических документов ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств (152 приказ ФАПСИ);
  • Знаете основные положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами (ПП 313);
  • Знаете методы и способы криптографической защиты информации;
  • Знаете сетевые технологии на уровне CCNP — Routing & Switching;
  • Знаете принципы функционирования инфраструктуры открытых ключей;
  • Знание основных представителей рынка продуктов средств криптографической защиты информации;
  • Знаете основы работы с сертифицированными средствами криптографической защиты информации;
  • Понимаете принципы работы МДЗ;
  • Понимаете работу веб-сервисов на уровне сети TLS;
  • Понимаете принципы работы кластера, балансировщиков и принципы резервирования системы и ее компонентов;
  • Понимаете технологии обеспечения сетевой безопасности: FW, VPN и технологии защиты на разных уровнях модели OSI;
  • Понимаете работу Active Directory, LDAP, DHCP, DNS, NTP, TSP, OCSP;
  • Навыки работы с Nginx и Stunnel;
  • Нвыки работы с ОС Linux на уровне администратора;
  • Умеете пользоваться средствами отладки и мониторинга процессов;
  • Опыт работы с криптографией от 3 лет;
  • Опыт работы с удостоверяющими центрами, знание технических требований эксплуатации и взаимодействия с внешними системами;
  • Опыт работы с продуктами: КриптоПро, Валидата, СКАД Сигнатура;
  • Опыт конфигурирования и эксплуатации ПАК VipNET, Континента, S-Terra, КриптоПро NGate, Заставы, ФПСУ;

Будет плюсом

  • Знание и опыт настройки веб-серверов (Nginx) для работы с клиентскими сертификатами;
  • Опыт администрирования ОС Linux (Ubuntu, Astra Linux);
  • Опыт настройки защищенных VPN-каналов (ФПСУ-IP, КриптоПРО Ngate);
  • Опыт работы с HSM;