Главная страница | Курсы КРИПТО-ПРО | Курсы КРИПТО-ПРО | Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров: Т020






	

		
		
		
		
		
		

		
		
Т020

		

			

			
Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров: Т020

			

		

		

			

				


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


				


							

			

				

					
					

						
							
							
ОЦЕНКА КУРСА

							общая оценка курса:

							

								
							

							

оценка преподавателя:

							

															



							


							
							


							Хочу
								скидку

								
						
							

								В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП), а также обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством Российской Федерации.



 В программе курса освещаются требования российского законодательства, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче квалифицированных сертификатов ключа проверки электронной подписи, ведению реестров выданных сертификатов, их аннулирования и т.д. В курсе подробно рассматривается регламент оказания услуг, определяющий правила применения и выдачи сертификатов ключа проверки электронной подписи, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭП/ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, к организации и проведению экспертиз.



 При разработке курса были учтены результаты практической и исследовательской деятельности специалистов Лаборатории защиты электронных коммуникаций, а также использованы материалы и рекомендации компании «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭП/ЭЦП в автоматизированных информационных системах.



Курс является важным звеном в обучении по проблематике использования PKI и ЭП/ЭЦП. Рекомендуемая Учебным центром последовательность обучения выглядит следующим образом:




    
	
  • Базовые необходимые знания и навыки по развертыванию, настройке и эксплуатации ПАК «КриптоПро УЦ»: T010 → T020 → T021 →T026.
    • 
	
  • Полный цикл обучения по технологиям и решениям инфраструктуры открытых ключей (PKI): MS2821 → Т024 → T010 → T020 → T021 → T026.
    • 






ПОСЛЕ ИЗУЧЕНИЯ КУРСА ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ОСНОВЫ ПРИМЕНЕНИЯ ЭП И ДЕЯТЕЛЬНОСТИ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ, ВЫ БУДЕТЕ ЗНАТЬ:




    
  
  • нормативные документы, регламентирующие деятельность удостоверяющего центра;
    • 
  
  • организационно-штатное обеспечение деятельности удостоверяющего центра;
    • 
  
  • документационное обеспечение применения ЭП/ЭЦП и обеспечения деятельности;
    • 
  
  • порядок проведения экспертиз.
    • 

							

							

								Выберите форму обучения,
									чтобы увидеть актуальные даты:
							

							

														


																	
																	
								
    

																			
  • 
											
											
    ОЧНОЕ 
    
												ОБУЧЕНИЕ
											
    
										
    • 
																																														
  • 
											
											
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    
										
    • 
																	

								
    
									
  • 
										
									
    • 
									
								

								

																


								

									
									

										
											

																						
												
												Продолжительность курса: 1 день / 8 ак.ч.


																						

												Цена курса по предоплате*: 
												

																																								14 000 руб.
																																						

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
											

											

											
											

												
										
											
Место проведения курса: 


											
    
												
  • 
																											ул. Доброслободская, д.5
																									
    • 
												
  • Бауманская
												
    • 
												
  • Комсомольская
												
    • 
												
  • Красные
													ворота
												
    • 

											

											
																							

														Ближайшая дата проведения:
														11.12.2024
																							
									

									
								

								
								
								

								

									РАСПИСАНИЕ ЗАНЯТИЙ
									
								

								
								

																			

										
																																	

													
														Т020
													
													Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров
													
														11.12.2024
												

																															
										
																				
										
									

									

										
											
												Уточните дату у менеджера
											
										
									


									

									

									
											
									
																														

												
													Т020
												
												Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров
												
													11.12.2024
											

																																							
								

							

								
					

					
				

									
После изучения курса вы сможете


					

						
    
  
  • создавать документы: положения, регламенты, технологические инструкции для сотрудников УЦ;
    • 
  
  • квалифицированно составлять договоры (регламенты) на оказание услуг удостоверяющего центра;
    • 
  
  • обеспечивать разбор конфликтных ситуаций между участниками корпоративной информационной системы.
    • 

					

													
Содержание курса

					

						
    
  
  • Основы применения электронных документов. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью. Условия равнозначности ЭЦП собственноручной подписи. Корпоративные информационные системы и системы общего пользования.
    • 
  
  • Удостоверяющие центры. Правовой статус удостоверяющего центра. Деятельность удостоверяющего центра. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Аккредитация удостоверяющего центра. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. Сертификат ключа проверки электронной подписи. Квалифицированный сертификат. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей. Прекращение деятельности удостоверяющего центра. Особенности использования различных видов электронной подписи. Особенности использования электронной цифровой подписи. Защита информации.
    • 
  
  • Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы. Участник корпоративной информационной системы. Оператор информационной системы. Удостоверяющий центр.
    • 
  
  • Соглашение о применении ЭП/ЭЦП. Предмет соглашения. Термины и определения. Общие положения. Сертификаты ключа проверки электронной подписи. Сертификаты ключей подписи. Средство электронной подписи. Средство электронной цифровой подписи. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью Условия равнозначности электронной цифровой подписи собственноручной. Обязанности сторон. Ответственность участников системы. Форс-мажор. Разрешение споров. Порядок заключения соглашения. Срок действия соглашения. Изменение условий соглашения. Дополнительные условия. Приложения.
    • 
  
  • Организационно-штатное обеспечение деятельности Удостоверяющего центра. Выбор организационно-правовой формы УЦ с учётом экономических показателей. Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).
    • 
  
  • Положение об Удостоверяющем центре. Общие положения. Область применения. Основные термины и определения. Цели и задачи Удостоверяющего центра. Состав Удостоверяющего центра. Функции Удостоверяющего центра. Взаимоотношения с подразделениями компании. Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к сотрудникам Удостоверяющего центра. Структура и штатная численность Удостоверяющего центра. Приказ о назначении уполномоченного лица Удостоверяющего центра. Приказы о назначении сотрудников Удостоверяющего центра.
    • 
  
  • Должностные инструкции. Инструкция уполномоченного лица Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность). Инструкция системного администратора Удостоверяющего центра. Инструкция администратора Удостоверяющего центра.
    • 
  
  • Технологические инструкции для сотрудников. Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре. Изготовление сертификатов ключей подписи в централизованном режиме. Изготовление сертификатов ключей подписи в распределенном режиме. Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.
    • 
  
  • Регламент обеспечения информационной безопасности. Общие положения. Состав программно-технических средств обеспечения деятельности УЦ. Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ. Обеспечение защиты информации, обрабатываемой в УЦ. Смена ключей УЦ. Меры по обеспечению информационной безопасности УЦ. Требования к помещению УЦ. Инженерно-технические меры защиты информации. Программно-аппаратные меры защиты информации.
    • 
  
  • Порядок оказания услуг. Регламент оказания услуг – договор. Сведения об Удостоверяющем центре. Статус Регламента. Общие положения. Порядок предоставления информации. Права и обязанности сторон. Вознаграждение Удостоверяющего центра. Сроки и порядок расчетов. Ответственность сторон. Разрешение споров. Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭП/ЭЦП в электронном документе. Подтверждение подлинности ЭП/ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах. Структура сертификатов ключей подписей и сроки действия ключевых документов. Дополнительные положения. Прекращение оказания услуг Удостоверяющим центром. Действия в форс-мажорных обстоятельствах.
    • 
  
  • Разрешительные нормативные акты, положения, инструкции. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005). Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Постановление Правительства РФ от 28 ноября 2011 г. №976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи"
    • 
  
  • Лицензирование деятельности Удостоверяющего центра. Постановление Правительства РФ от 16.04.2012 N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
    • 
  
  • Проведение экспертиз электронных документов с ЭП/ЭЦП. Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).
    • 
  
  • Порядок проведения экспертиз и оформления документов. Порядок проведения работ по подтверждению подлинности ЭП/ЭЦП. Оформление и подача заявления на подтверждение подлинности ЭП/ЭЦП. Программно-аппаратные средства для проведения экспертных работ. Оформление и предоставление заключений по подтверждению подлинности ЭП/ЭЦП.
    • 
  
  • Документационное обеспечение деятельности Удостоверяющего центра. Нормативно-методическая база делопроизводства. Организация работы с документами.
    • 
  
  • Ведение документации удостоверяющего центра. Прием и обработка входящих документов. Работа с исходящими (отправляемыми) документами. Работа с внутренними документами. Регистрация документов. Номенклатура дел Удостоверяющего центра.
    • 
  
  • Итоговый зачет
    • 

					

													
Слушатели


					

						
    
  
  • Руководители и специалисты организаций, планирующие/расширяющие использование ЭП/ЭЦП в электронном документообороте.
    • 
  
  • Руководители и специалисты служб безопасности и удостоверяющих центров.
    • 
  
  • Руководители и специалисты служб делопроизводства.
    • 
  
  • Руководители и специалисты юридических служб, ведущие и курирующие договорную работу.
    • 


					

													
Предварительная подготовка
					

					

						Знания о построении информационных систем, использовании электронной цифровой подписи и различных видов электронной подписи.