Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10
Код курса
Т035
Продолжительность
24 ак. часа (3 дня)
Вендор
Учебный центр «Информзащита»
Стоимость
37 200 ₽
Форма обучения
Очно
Тип программы
Практический курс
Ближайшая дата
05 - 07 ноября 2025
Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10
Код курса Т035, 3 дня
Статус
Авторский курс Учебного центра "Информзащита"
Аннотация
Цель курса – приобретение профессионалами в области информационных технологий и безопасности информационных систем практических навыков по проектированию и управлению инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10. Курс основан на авторизованном курсе компании Microsoft® 2821 Designing and Managing a Windows Public Key Infrastructure с использованием Microsoft Windows Server 2016/2019 и Windows 10, с применением Best practices Public Key Infrastructure Management with Windows Server 2016/2019 ведущих мировых структур, занимающихся исследованиями и образовательными программами в области информационной безопасности, системного администрирования, аудита. Важно отметить, что курс учитывает особенности применения сертифицированных ФСБ России криптопровайдеров в среде Windows, обеспечения соблюдения требований регуляторов, законодательства и нормативно правовых актов РФ.
Курс проводят сертифицированные компанией Microsoft инструкторы (MCT) - преподаватели-разработчики авторских курсов Учебного центра "Информзащита" по обеспечению безопасности компьютерных систем средствами продуктов Microsoft, эксплуатации различных программных продуктов, предназначенных для построения инфраструктуры открытых ключей.
Аудитория
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих технологии, основанные на инфраструктуре открытых ключей (PKI), в профессиональную деятельность сотрудников предприятий и организаций.
Предварительная подготовка
- Базовые знания и навыки по работе с Windows.
- Для глубокого освоения материала рекомендуется прослушать курс БТ31 «Безопасность Windows 7/8.1/10/2012R2/2016»
В результате обучения
Вы сможете:
- Проектировать иерархию удостоверяющих центров (Certification Authority, CA), удовлетворяющую бизнес-требованиям
- Устанавливать службу Certificate Services для формирования иерархии CA
- Выполнять текущие задачи по управлению сертификатами и удостоверяющими центрами, формировать план аварийного восстановления службы Certificate Services
- Создавать и публиковать шаблоны сертификатов, заменять существующие шаблоны сертификатов
- Выпускать сертификаты вручную и автоматически, выпускать сертификаты для смарт-карт
- Внедрять ручное и автоматическое архивирование и восстановление ключей в Windows Server 2016/2019 PKI
- Устанавливать доверительные отношения между организациями, используя квалифицированное подчинение
- Внедрять смарт-карты в операционной среде Windows
- Настраивать защиту операционной среды Web с использованием SSL/TLS и аутентификации с использованием сертификатов для Web-приложений
Дополнительно
Каждому слушателю выдается:
- Официальное учебное пособие
- Набор материалов для дополнительного изучения от Учебного центра «Информзащита», касающийся организационных и технических вопросов построения защищенных информационных систем в российских условиях
- Комплект официальных рекомендаций по проектированию и управлению Microsoft® PKI
Программа курса
Обзор инфраструктуры открытых ключей (PKI)
- Введение в PKI
- Введение в криптографию
- Знакомство с российскими криптоалгоритмами
- КриптоПро CSP
- Сертификаты и удостоверяющие центры
Планирование иерархии удостоверяющих центров
- Требования, влияющие на структуру иерархии удостоверяющих центров
- Типовые решения иерархии удостоверяющих центров
- Законодательные требования
- Анализ требований регуляторов
- Разработка иерархии удостоверяющих центров
- Защита Службы Управления Ключами на удостоверяющем центре под управлением Windows Server 2016/2019 при помощи ПАКМ «КриптоПро HSM»
Создание иерархии удостоверяющих центров
- Создание удостоверяющего центра, отключенного от сети
- Проверка запросов на сертификат
- Планирование публикации списков отозванных сертификатов
- Установка подчиненного удостоверяющего центра
Управление инфраструктурой открытых ключей
- Введение в управление PKI
- Управление сертификатами
- Списки отозванных сертификатов
- Протокол OCSP
- Сетевой ответчик
- Особенности применения КриптоПро OCSP
- Управление удостоверяющими центрами
- Планирование аварийного восстановления
Настройка шаблонов сертификатов
- Введение в шаблоны сертификатов
- Разработка и создание шаблона сертификатов
- Публикация шаблона сертификатов
- Управление изменениями в шаблонах сертификатов
Настройка выпуска сертификатов
- Введение в выпуск сертификатов
- Ручной выпуск сертификатов
- Автоматический выпуск сертификатов
Настройка архивирования и восстановления ключей
- Введение в архивирование и восстановление ключей
- Внедрение ручного архивирования и восстановления ключей
- Внедрение автоматического архивирования и восстановления ключей
Обеспечение конфиденциальности данных
- Архитектура EFS
- Шифрование данных с помощью EFS
- Особенности применения КриптоПро EFS
- Bitlocker
- Защита данных с применением Secret Disk Enterprise
Настройка доверия между организациями
- Дополнительные вопросы, связанные с иерархией удостоверяющих центров
- Настройка ограничений в файле Policy.inf
- Возможности квалифицированного подчинения
Внедрение смарт-карт
- Введение в смарт-карты
- Выпуск сертификатов для смарт-карт
- Внедрение смарт-карт
- Применение биометрической идентификации в смарт-картах
- Особенности применения КриптоПро WinLogon
Защита трафика с применение криптографии
- Введение в SSL/TLS
- Включение SSL/TLS на web-сервере
- Особенности применения КриптоПро TLS
- Внедрение аутентификации на основе сертификатов
- Введение в IPsec
- Особенности применения КриптоПро IPsec
Настройка защищенной электронной почты
- Введение в защищенную электронную почту
- Настройка защиты для электронного письма
- Восстановление секретного ключа для электронной почты
Последующее обучение.
Порядок обучения по технологиям КриптоПро:
- Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0
БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0
БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для администратора Органа криптографической защиты
БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для специалиста по информационной безопасности
БТ31 -> Т010 -> Т105 -> Т035 ->Т389
- Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»
Очень информативный, доступный к пониманию и применению курс. Отдельное спасибо преподавателю Артамошину Е.А. за очень понятное и интересное объяснение, ответы на вопросы в развёрнутой форме.
Дубовый Антон, АО "ОКБ МЭИ", 2021 г.
Интересный курс. Преподаватель хорошо объясняет и приводит интересные примеры.
Алавидзе Ираклий, АО "Сбертех", 2022 г.
Данный курс соответствует ожиданиям в полной мере. Информации достаточно. Преподаватель замечательный.
Турков Антон, АО "Гринатом", 2022 г.
Все отлично
Савельев Р.В., ООО ИК "СИБИНТЕК", 2023г.