[Информзащита] Администратор безопасности органа криптографической защиты

[admin]

Авторский практический курс Учебного центра “Информзащита” Администратор безопасности органа криптографической защиты Цель курса – отработка практических вопросов, возникающих в деятельности администраторов безопасности органа криптографической защиты. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота. Особое внимание уделяется вопросам автоматизации управления жизненным циклом сертификатов открытого ключа и ключевых носителей. При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании. Стоимость: 16 600 руб Код курса Т025, 2 дня Аудитория Специалисты органа криптографической защиты. Специалисты, замещающие администратора безопасности органа криптографической защиты. Предварительная подготовка Базовые знания и навыки по работе с Windows. Базовые знания о построении информационных систем, использовании СКЗИ, ЭЦП и ЭП. Для глубокого освоения материала рекомендуется прослушать курсы T010 «Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро», Т021 «Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов КриптоПро УЦ». В результате обучения: Вы будете знать: базовые понятия технологии открытых ключей, нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота, назначение, основные характеристики и реализуемые алгоритмы СКЗИ, требования по размещению технических средств с установленными СКЗИ. Вы сможете: обеспечивать безопасности функционирования рабочих мест с установленными средствами криптографической защиты, осуществлять организацию контроля безопасности АРМ с установленным СКЗИ, выполнять все необходимые процедуры, определяемые регламентами оказания услуг органа криптографической защиты. Программа курса: Криптографические методы защиты информации. Средства криптографической защиты информации с ограниченным доступом. Их классификация и характеристики. Инфраструктура открытых ключей. Электронный сертификат. Структура электронного сертификата стандарта X.509. Государственное регулирование защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, криптографическими методами.Лицензирование деятельности. Организация и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Органы криптографической защиты, их организация и функционирование. Обеспечение выполнения требований эксплуатационной и технической документации на СКЗИ. Рассылка, учет и установка СКЗИ и ключевой документации. Уничтожение СКЗИ и ключевой документации. Заключение ОКЗ о возможности эксплуатации СКЗИ. Обеспечение юридической значимости электронных документов. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Правовой статус УЦ. Деятельность УЦ. Виды электронной подписи. Типовые методы атак на средства электронной подписи. Средства защиты. Электронные ключи eToken. Модели eToken Pro (Java). JaCarta. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей смарт-карт и USB ключей eToken. Настройка параметров. Режимы работы. Электронные ключи Rutoken. Модели Рутокен. Российская криптография в Рутокен ЭЦП. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Средство криптографической защиты КриптоПро CSP. Назначение. Основные характеристики. Реализуемые алгоритмы. Ключевые носители. Функциональный ключевой носитель. Применение КриптоПро eToken CSP и КриптоПро Рутокен CSP. Жизненный цикл ключей и сертификатов. Роль системы управления жизненным циклом ключевых носителей в работе современного предприятия. Обзор систем управления жизненным циклом ключевых носителей. Рутокен KeyBox. SafeNet Authentication Manager. JaCarta Management System. Обучение пользователей правилам работы с СКЗИ. Ранжирование рисков. Виды угроз. Меры по противодействию. Эксплуатация СКЗИ. Обеспечение безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи. Порядок разрешительного доступа пользователей и эксплуатирующего персонала к АРМ с установленным СКЗИ. Итоговый зачет. Ссылка на курс: itsecurity.ru/catalog/t025/ // Требуется очень опытный и ответственный орг, который сечет в теме ИБ