Порядок применения ПАКМ «КриптоПро HSM» и ПК «КриптоПро Центр мониторинга» для обеспечения защиты информации участников платформы Цифрового Рубля

Порядок применения ПАКМ «КриптоПро HSM» и ПК «КриптоПро Центр мониторинга» для обеспечения защиты информации участников платформы Цифрового Рубля

Код курса: Т342, 5 дней

Статус

Авторский практический курс Учебного центра «Информзащита»

Аннотация

Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3, разработанного на основе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0.

Комплексная программа обучения предназначена для подготовки руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами "КриптоПро Центр мониторинга 1.0" на платформе Astra Linux для определения доступности серверов УЦ и программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3 для обеспечения хранения ключевой информации УЦ с целью обеспечения защиты информации для участников платформы цифрового рубля в соответствии с Положением Банка России от 7 декабря 2023 г. № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля».

В комплексную программу включены курсы:

• Т031 Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM.
• T219 Порядок развертывания, настройки и применения "КриптоПро Центр мониторинга 1.0" на платформе Astra Linux.

Предварительная подготовка

• Базовые знания и навыки по работе с Windows и Astra Linux.
• Для глубокого освоения материала рекомендуется прослушать курсы Т105 «Порядок установки, настройки и эксплуатации СКЗИ «КриптоПро CSP 5.0» в ОС Linux, Windows и смежных средах» и Т478 «Развертывание, настройка и техническое обслуживание PKI (ИОК) на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux».

Пакет слушателя

• Фирменное учебное пособие.
• Дополнительные материалы по тематике программы в электронном виде.

Программа курса

Модуль 1.

• Состав и назначение ПАКМ «КриптоПро HSM». Назначение ПАКМ. Область применения ПАКМ «КриптоПро HSM.» Состав изделия. Сведения об используемых криптопровайдерах. Функциональные схемы применения ПАКМ "КриптоПро HSM". Основные сведения об аппаратной платформе ПАКМ и Сервера. Инструкции по размещению технических средств
• Концепция и архитектура компонент ПАКМ «КриптоПро HSM». Ролевая модель доступа к функциям ПАКМ. Ключевая система и ключевые носители. Ключи и сертификаты субъектов ПАКМ. Совместный доступ различных пользователей ПАКМ к общим ключам. Состояния ПАКМ. ПО «Клиент HSM». Канал К2. Канал К. ПО ПАКМ. Удаленное рабочее место Администратора.
• Основные технические данные и характеристики ПАКМ «КриптоПро HSM». Операционные системы. Функциональные схемы применения ПАКМ. Условия применения.
• Установка ПАКМ «КриптоПро HSM». Порядок установки ПАКМ. Проверка комплектации и подключение ПАКМ. Инициализация ПАКМ. Установка сетевых настроек ПАКМ. Установка системного времени ПАКМ. Выпуск карты локального защищенного канала (канала К). Установка интерфейсных модулей. Настройка удаленного рабочего места Web администрирования ПАКМ. Параметры, устанавливаемые изготовителем. Требования безопасности.
• Администрирование ПАКМ «КриптоПро HSM». Включение ПАКМ «КриптоПро HSM». Работа с LCD меню администрирования ПАКМ. Работа с журналом событий СКЗИ ПАКМ. Удаленное администрирование ПАКМ (web интерфейс).
• Использование интерфейсных модулей на серверах с ОС UNIX/LINUX. И«Клиенты» ПАКМ «КриптоПро HSM». СКЗИ «КриптоПро HSM Client A». Состав и назначение компонент программного обеспечения СКЗИ. Встраивание СКЗИ КриптоПро HSM в прикладное ПО. Общие меры защиты от НСД ПО с установленными СКЗИ для ОС "Alt Linux Server Edition".
• Использование интерфейсных модулей на серверах с ОС семейства WINDOWS. Установка дистрибутива ПО. Устанавливаемые криптопровайдеры. Дополнительные настройки параметров криптопровайдера.
• Порядок выполнения технического обслуживания и ремонта ПАКМ «КриптоПро HSM». Порядок действий при отказе оборудования ПАКМ. Порядок действий при проведении технического обслуживания ПАКМ. Ведение журналов. Журнал аудита ПАКМ. Резервирование и восстановление ПАКМ. Контроль установок времени. Нештатные ситуации при эксплуатации СКЗИ.
• Порядок развертывания ИОК (PKI) на основе (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 для выпуска квалифицированных сертификатов с применением ПАКМ «КриптоПро HSM». Установка приложения ПО. Настройка приложения «Клиент HSM». Установка связи с ПАКМ. Управление ключами ЭП и сертификатами ключей ЭП. Включение дополнительных полей в сертификат УЦ. Включение дополнительных полей в сертификат администратора ЦР.

Модуль 2.

• Назначение «КриптоПро Центр мониторинга» 1.0. Возможности «КриптоПро Центр мониторинга» на платформе Astra Linux. Ключевые особенности «КриптоПро Центр мониторинга» на платформе Astra Linux.
• Архитектура «КриптоПро Центр мониторинга» 1.0. Схема работы. Объекты мониторинга. Требования к аппаратному и программному обеспечению.
• Установка «КриптоПро Центр мониторинга» 1.0 на платформе Astra Linux.Подключение к ПАК «КриптоПро Ключ» 1.0, ПАК «КриптоПро УЦ» версии 2.0, ПАК «Службы УЦ» 2.0 (OCSP, TSP, SVS) на платформе Astra Linux и КриптоПро Архив» на платформе Astra Linux.
• Настройка Службы. Мониторинг серверов с помощью удаленных проверок.
• Централизованный сбор информации об удаленных проверках и проверках, выполняемых Агентами «КриптоПро Центр мониторинга». Рассылка почтовых уведомлений об ошибках и предупреждениях.
• Интеграция с корпоративными системами мониторинга. Передача результатов удаленных проверок и проверок, выполняемых Агентами, корпоративной системе мониторинга.
• Итоговый зачет.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т478  ->Т020 -> Т389 ->Т341 ->Т534 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т478 ->Т030 -> Т389 -> Т341 ->Т534 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029 -> Т057 -> Т057