Порядок установки, настройки и эксплуатации СКЗИ «КриптоПро CSP 5.0» в ОС Linux, Windows и смежных средах
Код курса
Т105
Продолжительность
24 ак. часа (3 дня)
Вендор
КРИПТО-ПРО
Стоимость
37 200 ₽
Форма обучения
Очно
Тип программы
Практический курс
Ближайшая дата
02 - 04 апреля 2025
Порядок установки, настройки и эксплуатации СКЗИ «КриптоПро CSP 5.0» в ОС Linux, Windows и смежных средах
Код курса Т105, 3 дня
Статус
Авторский курс Учебного центра «Информзащита»
Аннотация
Курс предназначен для подготовки администраторов к работе со средством криптографической защиты информации (СКЗИ) «КриптоПро CSP 5.0». Цель курса – отработка практических вопросов, возникающих в деятельности администраторов безопасности при работе со средством криптографической защиты информации (СКЗИ) «КриптоПро CSP 5.0». Более 50% учебного времени уделяется практическим работам по процессам разворачивания и настройки основных технических и программных решений для работы со средством криптографической защиты информации (СКЗИ) «КриптоПро CSP 5.0». Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про». При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности предприятия или организации.
Аудитория
- Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.
- Специалисты удостоверяющих центров.
- Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций
- Администраторы безопасности.
- Специалисты по информационной безопасности.
Предварительная подготовка
- Базовые знания и навыки по работе с Windows и Linux.
В результате обучения
Вы будете знать:
- Назначение СКЗИ.
- Основные характеристики СКЗИ.
- Программно-аппаратные среды функционирования СКЗИ.
- Размеры ключей.
- Типы ключевых носителей.
Вы сможете:
- Выполнять установку дистрибутива ПО СКЗИ.
- Выполнять обновление ПО СКЗИ.
- Выполнять настройку СКЗИ.
Пакет слушателя
- Фирменное учебное пособие.
- Набор организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов, на основе которых ведется обучение в электронном виде.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита», которые могут служить основанием для предоставления допуска специалистов к работе с СКЗИ «КриптоПро CSP 5.0».
Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.
Последующее обучение.
Порядок обучения по технологиям КриптоПро:
- Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0
БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0
БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для администратора Органа криптографической защиты
БТ31 -> Т010 ->Т105 ->Т035 -> Т389
- Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»
Программа курса
- Введение. Назначение СКЗИ. Основные характеристики СКЗИ. Программно-аппаратные среды функционирования СКЗИ. Размеры ключей. Типы ключевых носителей.
- Структура и состав СКЗИ. Структура СКЗИ. Состав СКЗИ. Состав SDK СКЗИ. Состав подсистемы программной среды функционирования криптосредства (СФ). Получение прав на использование СКЗИ КриптоПро CSP. Реализуемые криптографические алгоритмы и протоколы.
- Применение СКЗИ. Использование СКЗИ в стандартном программном обеспечении. Использование СКЗИ с программными продуктами разработки ООО «КРИПТО-ПРО». Встраивание СКЗИ.
- Особенности реализации и использования СКЗИ. Использование интерфейса CryptoAPI 2.0. Базовые криптографические функции. Функции кодирования/декодирования. Функции работы со справочниками сертификатов. Высокоуровневые функции обработки криптографических сообщений. Низкоуровневые функции обработки криптографических сообщений. Использование COM интерфейсов. CAPICOM. Certificate Enrollment API. Certificate Services . Использование СКЗИ в веб-браузерах. Модуль сетевой аутентификации «КриптоПро TLS». Приложения командной строки. Использование функций CSP уровня ядра операционной системы. Примеры использования СКЗИ КриптоПро CSP версии 5.0 KC2.
- Основные технические данные и характеристики СКЗИ. Программно-аппаратные среды функционирования в Windows. Ключевые носители. Установка и удаление дистрибутива ПО СКЗИ. Параметры установки КриптоПро CSP версии 5.0 KC2. Удаление ПО СКЗИ. Обновление ПО СКЗИ. Настройка СКЗИ. Включение режима усиленного контроля использования ключей. Отключение функций телеметрии на ОС Windows 10/Server 2016. Использование СКЗИ на платформе Microsoft .NET Framework. Состав и назначение компонент ПО СКЗИ. Сервисные модули. Модули настройки подсистемы программной СФ ОС Windows. СКЗИ КриптоПро CSP версии 5.0 KC2. Модуль поддержки сетевой аутентификации КриптоПро TLS. Настройка системного реестра ОС Windows при установке СКЗИ. Требования по криптографической защите. Windows 32-bit\64-bit. Службы сертификации операционной системы Windows. Инсталляция СКЗИ КриптоПро CSP. Интерфейс СКЗИ КриптоПро CSP. Дополнительные настройки. Выбор способа защиты доступа к закрытому ключу. Описание использования, настроек и управления ключами модуля сетевой аутентификации КриптоПро TLS. Назначение и условия эксплуатации КриптоПро IPsec.
- Основные технические данные и характеристики СКЗИ под управлением ОС Linux. Программно-аппаратные среды функционирования. LSB Linux. Ключевые носители. Установка дистрибутива ПО СКЗИ. Обновление ПО СКЗИ. Настройка СКЗИ. Доступ к утилите для настройки СКЗИ. Настройка оборудования СКЗИ. Установка параметров журналирования. Настройка криптопровайдера по умолчанию. Включение режима усиленного контроля использования ключей. Настройка параметров алгоритмов. Установка сопутствующих пакетов. Библиотека libcurl. Состав и назначение компонент ПО СКЗИ. Базовые модули СКЗИ. Модули подсистемы программной среды функционирования криптосредства (СФ). Требования по защите от НСД. Дополнительные настройки ОС Linux 227
- Основные технические данные и характеристики СКЗИ JavaCSP и JavaTLS. Программно-аппаратные среды функционирования. Состав СКЗИ. Ключевые носители. Установка и удаление дистрибутивов ПО СКЗИ. Способы установки. Кодировки в Java. Установка на Windows. Установка с помощью графического инсталлятора. Установка с помощью командной строки. Установка на UNIX и Mac OS. Локальная установка вызовом Java.
- Настройка параметров облачного провайдера. Интерфейс приложения Инструменты КриптоПро. Расширенный режим. Операции с контейнерами. Создание подписи. Проверка подписи. Управление носителями. Дополнительные настройки провайдера. Подтверждение подписи.
- Приложение командной строки для подписи и шифрования файлов. Использование программы. Работа с подписями. Работа с сертификатами. Усовершенствованная электронная подпись.
- Приложение для создания TLS-туннеля. Использование программы на операционной системе Windows. Установка службы stunnel. Настройка службы stunnel. Использование программы в среде UNIX. Реализации stunnel. Настройка stunnel.
- Требования к внешней гамме. Требования к АРМ выработки внешней гаммы. Порядок изготовления носителей с внешней гаммой. Использование внешней гаммы в СКЗИ.
- Разбор конфликтных ситуаций, связанных с применением ЭП. Порядок разбора конфликтной ситуации. Случаи невозможности проверки значения ЭП. Нештатные ситуации при эксплуатации СКЗИ.
- Требования по защите от НСД. Требования по размещению технических средств с установленным СКЗИ. Требования по установке СКЗИ, общесистемного и специального ПО на ПЭВМ. Меры по обеспечению защиты от НСД. Требования по обеспечению физической безопасности сервера.Требования по организации процедуры резервного копирования и хранения резервных копий. Требования по подключению СКЗИ для работы по общедоступным каналам передачи данных. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД. Требования по криптографической защите. Требования по встраиванию и использованию ПО СКЗИ. Правила встраивания и использования СКЗИ.
- Требования по безопасности. Условия эксплуатации. Порядок распространения СКЗИ. Ключевая система и ключевые носители. Шифрование данных. Создание и проверка ЭП. Ключевые носители. Ключевые контейнеры. Сертификаты ключа. Размеры и сроки действия ключей. Изменение параметра ControlKeyTimeValidity. Хранение ключевых носителей. Взаимодействие с пользователем при работе с ключевыми носителями. Счетчики операций при использовании ФКН. Управление ключами. Формирование ключей. Компрометация ключей пользователя. Уничтожение ключей на ключевых носителях. Действия при компрометации ключей. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД.
- Итоговый зачет.
Отзывы наших слушателей о курсе
Все понравилось.
Рогожин А.В., ООО "НСК", 2022 г.
Изумительно доступно предоставлялась информация! Благодарность Артамошину Е.А.
Все доброжелательно. Спасибо.
Терентьева О.В., ГУ- Челябинское РО ФСС РФ , 2022 г.
Современное техническое обеспечение курса, преподаватель-профессионал.
Сокальский А.С., ГУ Архангельское РО ФСС РФ , 2022 г.
Очень содержательно.
Ермаков С.А, АО Почта России, 2022 г.
Хорошее донесении преподавателем информации курса.
Гранков Д.С., ПАО Банк Уралсиб, 2023 г.
Отличные курсы, индивидуальный подход.
Малец Е.В., ФКУ в/ч 52581, 2023 г.
Отлично.Достаточно много практических примеров. Доступное объяснение материала.
Шумакова Л.А., Смарт ИТ, 2023 г.
Отличный курс, сбалансированное количество теоретических и практических занятий
Горшенин Н.А., ПАО "Мегафон", 2023г.
Большое спасибо, информация усвоена!
Ершов В.А., АО "МАНН", 2024г.
Отлично!
Кушин А.Г., АО "Почта России", 2024г.
Очень понравился курс!
Кутепова О.Б., ГКУ АМПП, 2024г.
Было очень интересно и познавательно!
Рощин М.А., ГКУ АМПП, 2024г.
Очень полезная информация. Комфортный режим работы.
Веретенникова И.Ю., филиал АО "Гринатом" в г. Глазове, 2024г.
Ёмко, интересно, огромное спасибо организации и преподавателю.
Савкин М.В., АО "Гринатом", 2024г.
Отличный преподаватель.
Емельянов Д.Е., ООО "ННПИГАЗ-НТ", 2024г.
Понравился опрос при обучении - с каким запросом мы пришли на курс. В ходе обучения были получены практически применимые знания, получены ответы на мои запросы.
Каримова Т.А., ПАО "Сбербанк", 2024г.
Очень актуальный курс, отличная подача материала. Большое спасибо Артамошину Евгению Александровичу.
Морозова С.А., АО "Сбертех", 2024г.
Отличный курс, много полезной информации по работе с ПО КриптоПРО GSP и АРМ и ГОСТ.
Селякова Е.Р., ПАО "Сбербанк", 2024г.
Мне всё понравилось.
Устарханов У.Н., ООО "Газпром Трансгаз Махачкала", 2024г.