ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Цель курса – отработка практических вопросов, возникающих в деятельности администраторов безопасности органа криптографической защиты. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота. Особое внимание уделяется вопросам автоматизации управления жизненным циклом сертификатов открытого ключа и ключевых носителей.
При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Бауманская
После изучения курса вы сможете
Вы будете знать:
Вы сможете:
- базовые понятия технологии открытых ключей;
- нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота;
- назначение, основные характеристики и реализуемые алгоритмы СКЗИ;
- требования по размещению технических средств с установленными СКЗИ.
Вы сможете:
- обеспечивать безопасности функционирования рабочих мест с установленными средствами криптографической защиты;
- осуществлять организацию контроля безопасности АРМ с установленным СКЗИ;
- выполнять все необходимые процедуры, определяемые регламентами оказания услуг органа криптографической защиты.
Содержание курса
- Криптографические методы защиты информации. Средства криптографической защиты информации с ограниченным доступом. Их классификация и характеристики.
- Инфраструктура открытых ключей. Электронный сертификат. Структура электронного сертификата стандарта X.509.
- Государственное регулирование защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, криптографическими методами. Лицензирование деятельности.
- Организация и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
- Органы криптографической защиты, их организация и функционирование. Обеспечение выполнения требований эксплуатационной и технической документации на СКЗИ. Рассылка, учет и установка СКЗИ и ключевой документации. Уничтожение СКЗИ и ключевой документации. Заключение ОКЗ о возможности эксплуатации СКЗИ.
- Обеспечение юридической значимости электронных документов. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Правовой статус УЦ. Деятельность УЦ. Виды электронной подписи.
- Типовые методы атак на средства электронной подписи. Средства защиты.
- Электронные ключи eToken. Модели eToken Pro (Java). JaCarta. Режимы работы.
- Электронные ключи Rutoken. Модели Рутокен. Российская криптография в Рутокен ЭЦП 2.0. Режимы работы.
- Средство криптографической защиты КриптоПро CSP. Назначение. Основные характеристики. Реализуемые алгоритмы. Ключевые носители. Функциональный ключевой носитель.
- Жизненный цикл ключей и сертификатов. Роль «Удостоверяющего Центра «КриптоПро УЦ» 2.0 в управлении жизненным циклом сертификатов открытых ключей. Новые возможности ПАК «КриптоПро УЦ 2.0» по управлению сертификатами открытых ключей. Роль системы управления жизненным циклом ключевых носителей в работе современного предприятия. Обзор систем управления жизненным циклом ключевых носителей.
- Обучение пользователей правилам работы с СКЗИ. Ранжирование рисков. Виды угроз. Меры по противодействию. Эксплуатация СКЗИ. Обеспечение безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи. Порядок разрешительного доступа пользователей и эксплуатирующего персонала к АРМ с установленным СКЗИ.
- Итоговый зачет.
Слушатели
- Специалисты органа криптографической защиты.
- Специалисты, замещающие администратора безопасности органа криптографической защиты.
Предварительная подготовка
- Базовые знания о построении информационных систем, использовании СКЗИ и ЭП.
- Для глубокого освоения материала рекомендуется прослушать курсы «Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0», «Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0».