Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM»

Код курса

Т031

Продолжительность

24 ак. часа (3 дня)

Вендор

КРИПТО-ПРО

Стоимость

60 000 

Форма обучения

Очно

Тип программы

Практический курс

Ближайшая дата

31 января - 02 февраля 2022

1693

Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM»

Код курса Т031, 3 дня

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля "КриптоПро HSM".

Курс посвящен изучению порядка применения программно-аппаратного криптографического модуля (hardware security module) ПАКМ «КриптоПро HSM» при развертывании ИОК (PKI) на основе (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 для выпуска квалифицированных сертификатов применяемых для создания юридически значимой электронной подписи в системах электронного документооборота.

В рамках курса рассматриваются состав, назначение ПАКМ «КриптоПро HSM», а так же, концепция и архитектура его компонент. Особое внимание уделяется порядку установки, администрирования, выполнения технического обслуживания и ремонта ПАКМ «КриптоПро HSM», а так же использования интерфейсных модулей на серверах с различными ОС.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАКМ «КриптоПро HSM» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАКМ «КриптоПро HSM», а так же специалистов УЦ, которым необходимо повышение квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.

Предварительная подготовка

В результате обучения

Вы приобретете знания:

  • по подготовке к развертыванию ПАКМ «КриптоПро HSM»;
  • по концепции и архитектуре компонент ПАКМ «КриптоПро HSM»;
  • по установке ПАКМ «КриптоПро HSM»;
  • по типовой настройке ПАКМ «КриптоПро HSM»;
  • по настройке ПАК "КриптоПро УЦ 2.0" для выпуска квалифицированных сертификатов с применением ПАКМ «КриптоПро HSM».

Вы сможете:

  • проводить установку ПАКМ «КриптоПро HSM»;
  • осуществлять планирование и проведение задач настройки ПАКМ «КриптоПро HSM».

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • свидетельства Учебного центра «Информзащита»,
  • сертификаты компании «КРИПТО-ПРО».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Программа курса

  • Состав и назначение ПАКМ «КриптоПро HSM». Назначение ПАКМ. Область применения ПАКМ «КриптоПро HSM.» Состав изделия. Сведения об используемых криптопровайдерах. Функциональные схемы применения ПАКМ "КриптоПро HSM". Основные сведения об аппаратной платформе ПАКМ и Сервера. Инструкции по размещению технических средств
  • Концепция и архитектура компонент ПАКМ «КриптоПро HSM». Ролевая модель доступа к функциям ПАКМ. Ключевая система и ключевые носители. Ключи и сертификаты субъектов ПАКМ. Совместный доступ различных пользователей ПАКМ к общим ключам. Состояния ПАКМ. ПО «Клиент HSM». Канал К2. Канал К. ПО ПАКМ. Удаленное рабочее место Администратора.
  • Основные технические данные и характеристики ПАКМ «КриптоПро HSM». Операционные системы. Функциональные схемы применения ПАКМ. Условия применения.
  • Установка ПАКМ «КриптоПро HSM». Порядок установки ПАКМ. Проверка комплектации и подключение ПАКМ. Инициализация ПАКМ. Установка сетевых настроек ПАКМ. Установка системного времени ПАКМ.     Выпуск карты локального защищенного канала (канала К). Установка интерфейсных модулей. Настройка удаленного рабочего места Web администрирования ПАКМ.     Параметры, устанавливаемые изготовителем. Требования безопасности.
  • Администрирование ПАКМ «КриптоПро HSM». Включение ПАКМ «КриптоПро HSM». Работа с LCD меню администрирования ПАКМ. Работа с журналом событий СКЗИ ПАКМ. Удаленное администрирование ПАКМ (web интерфейс).
  • Использование интерфейсных модулей на серверах с ОС UNIX/LINUX. «Клиенты» ПАКМ «КриптоПро HSM». СКЗИ «КриптоПро HSM Client A». Состав и назначение компонент программного обеспечения СКЗИ. Встраивание СКЗИ КриптоПро HSM в прикладное ПО. Общие меры защиты от НСД ПО с установленными СКЗИ для ОС "Alt Linux Server Edition".
  • Использование интерфейсных модулей на серверах с ОС семейства WINDOWS. Установка дистрибутива ПО. Устанавливаемые криптопровайдеры. Дополнительные настройки параметров криптопровайдера
  • Порядок выполнения технического обслуживания и ремонта ПАКМ «КриптоПро HSM». Порядок действий при отказе оборудования ПАКМ. Порядок действий при проведении технического обслуживания ПАКМ. Ведение журналов. Журнал аудита ПАКМ. Резервирование и восстановление ПАКМ. Контроль установок времени. Нештатные ситуации при эксплуатации СКЗИ.
  • Порядок развертывания ИОК (PKI) на основе (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 для выпуска квалифицированных сертификатов с применением ПАКМ «КриптоПро HSM». Установка приложения ПО. Настройка приложения «Клиент HSM». Установка связи с ПАКМ. Управление ключами ЭП и сертификатами ключей ЭП. Включение дополнительных полей в сертификат УЦ. Включение дополнительных полей в сертификат администратора ЦР.

 

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для администратора Органа криптографической защиты

БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для специалиста по информационной безопасности

БТ31 -> Т010 -> Т105 -> Т035 ->Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Отзывы наших слушателей о курсе

Желаю больше обучаться, всё понравилось.
Логачев И.С., ООО "КРИПТО-ПРО", 2018 г.

Курс очень информативный. Каждое слово впитываю. 3-дневный курс показался 3-недельным. Преподаватель доходчиво и интересно вёл лекции. Приятным дополнением была практика на железе.
Шальнева Е.В., АО ТД "Перекресток", 2018 г.

Всё круто.
Дунай Александр, МЦ ФНС России по ЦОД, 2020 г.

Всё соответствует.
Исаев Максим, ЗАО "Крок Инкорпорейтед", 2020 г.

Курс понравился, знакомство с HSM было качественным. Лично я не являюсь специалистом по работе с серверной частью, но работа преподавателя и построение курса помогли мне понять принцип работы аппаратной части и получить практический опыт работы с HSM через web и панель устройства.
Коршиков Максим, ПАО "Сбербанк", 2021 г.

Спасибо. Отлично!
Галикбаров Марс, ПАО "Ак Барс банк", 2021 г.

Курс оправдал мои ожидания. Евгений умеет объяснять и обучать слушателей вне зависимости от их уровня знаний и специализации. За всё время обучения ни разу не было неинтересно. Огромное спасибо за полученные знания и навыки!
Киселёва Екатерина, ООО КБ "Кубань Кредит", 2021 г.

Инфофорум 2022 БТ15 - 2022 Континент 4 февраль 2022 Уральский форум

Дата

Цена

Формат

31 января - 02 февраля 2022

60 000 

28 - 30 марта 2022

60 000 

04 - 06 июля 2022

60 000 

29 - 31 августа 2022

60 000 

19 - 21 сентября 2022

60 000 

17 - 19 октября 2022

60 000 

Инфофорум 2022 БТ15 - 2022 Континент 4 февраль 2022 Уральский форум