Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров

Код курса

Т020

Продолжительность

8 ак. часов (1 день)

Вендор

КРИПТО-ПРО

Стоимость

14 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Теоретический курс

Ближайшая дата

10 апреля 2024

2300657

Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров

Код курса Т020, 1 день

Статус

Авторизованный курс компании "КРИПТО-ПРО"

Аннотация

В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП), а также обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством Российской Федерации.

В программе курса освещаются требования российского законодательства, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче квалифицированных сертификатов ключа проверки электронной подписи, ведению реестров выданных сертификатов, их аннулирования и т.д. В курсе подробно рассматривается регламент оказания услуг, определяющий правила применения и выдачи сертификатов ключа проверки электронной подписи, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭП/ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, к организации и проведению экспертиз.

При разработке курса были учтены результаты практической и исследовательской деятельности специалистов кафедры защиты электронных коммуникаций Учебного центра «Информзащита», а также использованы материалы и рекомендации компании «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭП/ЭЦП в автоматизированных информационных системах.

Аудитория

  • Руководители и специалисты организаций, планирующие/расширяющие использование ЭП/ЭЦП в электронном документообороте.
  • Руководители и специалисты служб безопасности и удостоверяющих центров.
  • Руководители и специалисты служб делопроизводства.
  • Руководители и специалисты юридических служб, ведущие и курирующие договорную работу.

Предварительная подготовка

Знания о построении информационных систем, использовании электронной цифровой подписи и различных видов электронной подписи.

В результате обучения

Вы будете знать:

  • нормативные документы, регламентирующие деятельность удостоверяющего центра;
  • организационно-штатное обеспечение деятельности удостоверяющего центра;
  • документационное обеспечение применения ЭП/ЭЦП и обеспечения деятельности;
  • порядок проведения экспертиз.

Вы сможете:

  • создавать документы: положения, регламенты, технологические инструкции для сотрудников УЦ;
  • квалифицированно составлять договоры (регламенты) на оказание услуг удостоверяющего центра;
  • обеспечивать разбор конфликтных ситуаций между участниками корпоративной информационной системы.

Пакет слушателя

  • Руководство слушателя курса
  • Пакет типовых организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов в электронном виде, на основе которых ведется обучение. Данный пакет является основой для разработки документов в организациях практически любого масштаба, профиля деятельности и форм собственности и включает типовые проекты документов, определяющих и регулирующих вопросы применения ЭП/ЭЦП и деятельности удостоверяющего центра.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Программа учебного курса

  • Основы применения электронных документов. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью. Условия равнозначности ЭЦП собственноручной подписи. Корпоративные информационные системы и системы общего пользования.
  • Удостоверяющие центры. Правовой статус удостоверяющего центра. Деятельность удостоверяющего центра. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Аккредитация удостоверяющего центра. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. Сертификат ключа проверки электронной подписи. Квалифицированный сертификат. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей. Прекращение деятельности удостоверяющего центра. Особенности использования различных видов электронной подписи. Особенности использования электронной цифровой подписи. Защита информации.
  • Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы. Участник корпоративной информационной системы. Оператор информационной системы. Удостоверяющий центр.
  • Соглашение о применении ЭП/ЭЦП. Предмет соглашения. Термины и определения. Общие положения. Сертификаты ключа проверки электронной подписи. Сертификаты ключей подписи. Средство электронной подписи. Средство электронной цифровой подписи. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью Условия равнозначности электронной цифровой подписи собственноручной. Обязанности сторон. Ответственность участников системы. Форс-мажор. Разрешение споров. Порядок заключения соглашения. Срок действия соглашения. Изменение условий соглашения. Дополнительные условия. Приложения.
  • Организационно-штатное обеспечение деятельности Удостоверяющего центра. Выбор организационно-правовой формы УЦ с учётом экономических показателей. Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).
  • Положение об Удостоверяющем центре. Общие положения. Область применения. Основные термины и определения. Цели и задачи Удостоверяющего центра. Состав Удостоверяющего центра. Функции Удостоверяющего центра. Взаимоотношения с подразделениями компании. Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к сотрудникам Удостоверяющего центра. Структура и штатная численность Удостоверяющего центра. Приказ о назначении уполномоченного лица Удостоверяющего центра. Приказы о назначении сотрудников Удостоверяющего центра.
  • Должностные инструкции. Инструкция уполномоченного лица Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность). Инструкция системного администратора Удостоверяющего центра. Инструкция администратора Удостоверяющего центра.
  • Технологические инструкции для сотрудников. Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре. Изготовление сертификатов ключей подписи в централизованном режиме. Изготовление сертификатов ключей подписи в распределенном режиме. Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.
  • Регламент обеспечения информационной безопасности. Общие положения. Состав программно-технических средств обеспечения деятельности УЦ. Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ. Обеспечение защиты информации, обрабатываемой в УЦ. Смена ключей УЦ. Меры по обеспечению информационной безопасности УЦ. Требования к помещению УЦ. Инженерно-технические меры защиты информации. Программно-аппаратные меры защиты информации.
  • Порядок оказания услуг. Регламент оказания услуг – договор. Сведения об Удостоверяющем центре. Статус Регламента. Общие положения. Порядок предоставления информации. Права и обязанности сторон. Вознаграждение Удостоверяющего центра. Сроки и порядок расчетов. Ответственность сторон. Разрешение споров. Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭП/ЭЦП в электронном документе. Подтверждение подлинности ЭП/ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах. Структура сертификатов ключей подписей и сроки действия ключевых документов. Дополнительные положения. Прекращение оказания услуг Удостоверяющим центром. Действия в форс-мажорных обстоятельствах.
  • Разрешительные нормативные акты, положения, инструкции. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005). Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Постановление Правительства РФ от 28 ноября 2011 г. №976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи"
  • Лицензирование деятельности Удостоверяющего центра. Постановление Правительства РФ от 16.04.2012 N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
  • Проведение экспертиз электронных документов с ЭП/ЭЦП. Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).
  • Порядок проведения экспертиз и оформления документов. Порядок проведения работ по подтверждению подлинности ЭП/ЭЦП. Оформление и подача заявления на подтверждение подлинности ЭП/ЭЦП. Программно-аппаратные средства для проведения экспертных работ. Оформление и предоставление заключений по подтверждению подлинности ЭП/ЭЦП.
  • Документационное обеспечение деятельности Удостоверяющего центра. Нормативно-методическая база делопроизводства. Организация работы с документами.
  • Ведение документации удостоверяющего центра. Прием и обработка входящих документов. Работа с исходящими (отправляемыми) документами. Работа с внутренними документами. Регистрация документов. Номенклатура дел Удостоверяющего центра.
  • Итоговый зачет

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 -> Т138 ->Т020 -> Т334 ->Т389

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 -> Т138 ->Т030 -> Т334 ->Т389

  • Для администратора Органа криптографической защиты

БТ31 -> Т010 -> Т278 -> Т138 ->Т025 ->Т030 -> Т334 ->Т389

  • Для специалиста по информационной безопасности

БТ31 -> Т010 -> Т035 ->Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Для банкиров Форензика Защита ПДН ЭБ и кадры