Администратор безопасности органа криптографической защиты

Код курса

Т025

Продолжительность

16 ак. часов (2 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

27 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

08 - 09 апреля 2024

2300687

Администратор безопасности органа криптографической защиты

Код курса Т025, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Цель курса – отработка практических вопросов, возникающих в деятельности администраторов безопасности органа криптографической защиты. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота. Особое внимание уделяется вопросам автоматизации управления жизненным циклом сертификатов открытого ключа и ключевых носителей.

При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании.

Аудитория

  • Специалисты органа криптографической защиты.
  • Специалисты, замещающие администратора безопасности органа криптографической защиты.

Предварительная подготовка

В результате обучения:

Вы будете знать:

  • базовые понятия технологии открытых ключей;
  • нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота;
  • назначение, основные характеристики и реализуемые алгоритмы СКЗИ;
  • требования по размещению технических средств с установленными СКЗИ.

Вы сможете:

  • обеспечивать безопасности функционирования рабочих мест с установленными средствами криптографической защиты;
  • осуществлять организацию контроля безопасности АРМ с установленным СКЗИ;
  • выполнять все необходимые процедуры, определяемые регламентами оказания услуг органа криптографической защиты.

Пакет слушателя

  • Фирменное учебное пособие.
  • Набор организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов, на основе которых ведется обучение в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Программа курса 

  • Криптографические методы защиты информации. Средства криптографической защиты информации с ограниченным доступом. Их классификация и характеристики.
  • Инфраструктура открытых ключей. Электронный сертификат. Структура электронного сертификата стандарта X.509.
  • Государственное регулирование защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, криптографическими методами. Лицензирование деятельности.
  • Организация и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
  • Органы криптографической защиты, их организация и функционирование. Обеспечение выполнения требований эксплуатационной и технической документации на СКЗИ. Рассылка, учет и установка СКЗИ и ключевой документации. Уничтожение СКЗИ и ключевой документации. Заключение ОКЗ о возможности эксплуатации СКЗИ.
  • Обеспечение юридической значимости электронных документов. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Правовой статус УЦ. Деятельность УЦ. Виды электронной подписи.
  • Типовые методы атак на средства электронной подписи. Средства защиты.
  •  Электронные ключи eToken. Модели eToken Pro (Java). JaCarta. Режимы работы.
  • Электронные ключи Rutoken. Модели Рутокен. Российская криптография в Рутокен ЭЦП 2.0. Режимы работы.
  • Средство криптографической защиты КриптоПро CSP. Назначение. Основные характеристики. Реализуемые алгоритмы. Ключевые носители. Функциональный ключевой носитель.
  • Жизненный цикл ключей и сертификатов. Роль «Удостоверяющего Центра «КриптоПро УЦ» 2.0 в управлении жизненным циклом сертификатов открытых ключей. Новые возможности ПАК «КриптоПро УЦ 2.0» по управлению сертификатами открытых ключей. Роль системы управления жизненным циклом ключевых носителей в работе современного предприятия. Обзор систем управления жизненным циклом ключевых носителей.
  • Обучение пользователей правилам работы с СКЗИ. Ранжирование рисков. Виды угроз. Меры по противодействию. Эксплуатация СКЗИ. Обеспечение безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи. Порядок разрешительного доступа пользователей и эксплуатирующего персонала к АРМ с установленным СКЗИ.
  • Итоговый зачет.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Отзывы наших слушателей о курсе

Отличный преподаватель, приятно много дополнительного материала.
Никоноров Игорь, ООО "РусГидро ИТ сервис", 2019 г.

Для банкиров Форензика Защита ПДН ЭБ и кадры