Главный специалист по информационным ресурсам

Эксплуатация и администрирование средств криптографической защиты информации (СКЗИ)

Осуществлять установку, настройку и сопровождение СКЗИ VipNet (Координатор, Client, CSP, PKI) и КриптоПро (CSP, DSS, PKI, Удостоверяющий Центр) в продуктивной и тестовой средах

Обеспечивать жизненный цикл ключевой документации: генерация, учёт, хранение, замена и уничтожение ключевых носителей (eToken, JaCarta, Рутокен) в соответствии с регламентами

Контроль работоспособности инфраструктуры открытых ключей (УЦ, репозитории, списки отозванных сертификатов), своевременно обновлять отзывные списки (CRL) и настраивать проверку статуса сертификатов (OCSP)

Проведение планового обновления версий СКЗИ, применять патчей безопасности, тестирование совместимости с ОС, СУБД и прикладным ПО в согласованные окна обслуживания

Управление сертификатами и ключевой информацией

Организация выпуска, перевыпуска и отзыв сертификатов ключей проверки электронных подписей (КПЭП) для пользователей, сервисов и устройств

Взаимодействие с аккредитованными Удостоверяющими Центрами (в т.ч. ФНС, Казначейство, коммерческие УЦ) по вопросам регистрации, верификации и аннулирования сертификатов

Обеспечивание соблюдение политик использования ключей: разделение ключей шифрования и подписи, контроль сроков действия, ограничение областей применения (Key Usage)

Вести реестры ключевых носителей и сертификатов в системах учёта ОКЗИ, обеспечивать актуальность и достоверность данных для аудита и отчётности

Мониторинг, анализ и реагирование на инциденты

Осуществление мониторинга событий безопасности в системах криптозащиты: попытки несанкционированного доступа, ошибки аутентификации, сбои в работе СКЗИ, истечение сроков действия сертификатов

Проводить первичный анализ инцидентов, связанных с криптографией: компрометация ключей, подделка подписи, сбои шифрования, выявлять ложные срабатывания и классифицировать события по критичности

Расследовать инциденты: восстанавливать цепочки событий, анализировать логи СКЗИ, оценивать масштаб воздействия на бизнес-процессы и конфиденциальность данных

Документировать ход расследования, оформлять акты инцидентов, эскалировать подтверждённые случаи в службу ИБ и взаимодействовать со смежными подразделениями для локализации угроз

Настройка политик и интеграция с бизнес-процессами

Участвовать в разработке и адаптации политик криптографической защиты под требования бизнес-подразделений: настройка профилей безопасности, правил шифрования, шаблонов сертификатов

Обеспечивать интеграцию СКЗИ с корпоративными системами: СЭД (Directum, 1С-Документооборот), порталы, веб-приложения, почтовые системы, системы электронного документооборота (ЭДО)

Настраивать и тестировать сценарии использования ЭП в юридических значимых процессах: согласование договоров, сдача отчётности, внутренние приказы, взаимодействие с госорганами

Консультировать пользователей и технических специалистов по вопросам корректной работы с СКЗИ, устранению типовых ошибок, настройке рабочих мест. 5. Обеспечение соответствия регуляторным требованиям

Обеспечивать соответствие настроек и эксплуатации СКЗИ требованиям законодательства РФ: Федеральный закон № 63-ФЗ «Об электронной подписи»; Приказы ФСБ России № 378, № 796 (требования к СКЗИ); Приказы ФСТЭК России № 117, № 239, № 21; ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 («Магма», «Кузнечик»)

Участвовать в подготовке к аттестации объектов информатизации, категорированию КИИ, проверкам регуляторов: формировать доказательную базу, оформлять формуляры, вести журналы учёта ключевых носителей

Контролировать наличие действующих лицензий ФСБ на деятельность по ТКЗИ, соблюдение условий их применения и отчётности

Методическая работа и развитие компетенций

Участвовать в актуализации локальных нормативных документов ОКЗИ: инструкции пользователя, регламенты замены ключей, сценарии реагирования на инциденты

Формировать отчётность по состоянию криптозащиты: статистика выданных сертификатов, инциденты, сроки замены ключей, результаты аудитов

Проводить обучение и инструктаж сотрудников по безопасной работе с ЭП и СКЗИ, готовить методические материалы и памятки

Выполнять распоряжения руководителя, не противоречащие требованиям законодательства РФ в области криптографической защиты информации, внутренним регламентам и политикам информационной безопасности ГКУ ЦОДД

Опыт работы в области криптографической защиты информации от 2 лет (не менее 1 года — с продуктами VipNet и/или КриптоПро)

Практический опыт администрирования СКЗИ: VipNet: установка и настройка VipNet Coordinator, управление клиентами, работа с криптопровайдером, настройка политик шифрования

КриптоПро: установка CSP, настройка контейнеров ключей, работа с сертификатами, интеграция с приложениями через CryptoPro .NET / Java SDK

Понимание основ криптографии: алгоритмы ГОСТ, инфраструктура открытых ключей (PKI), форматы сертификатов (X.509), протоколы проверки статуса (CRL/OCSP)

Опыт работы с ключевыми носителями: eToken, JaCarta, Рутокен — инициализация, запись ключей, блокировка, учёт

Знание нормативной базы: 63-ФЗ «Об электронной подписи», требования ФСБ/ФСТЭК к СКЗИ, порядок лицензирования деятельности по ТКЗИ