Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate

Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate

Код курса Т389, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».

В рамках курса рассматриваются назначение, архитектура системы, типовые сценарии развёртывания, установка и применение, аспекты эксплуатации и настройки, а также требования по обеспечению безопасности СКЗИ «КриптоПро NGate». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

При разработке курса были учтены результаты исследовательской и практической деятельности специалистов кафедры безопасности электронных коммуникаций Учебного центра «Информзащита», а также использованы материалы и рекомендации компании КРИПТО-ПРО по внедрению и применению СКЗИ «КриптоПро NGate» в автоматизированных информационных системах.

Аудитория

• Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи
• Специалисты, осуществляющие установку и настройку комплексов для подключения к Единой биометрической системе (ЕБС)
• Специалисты удостоверяющих центров
• Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций

Предварительная подготовка

• Навыки работы с компьютером на профессиональном уровне
• Базовые знания о построении информационных систем

В результате обучения

Вы будете знать:

• назначение, основные характеристики и реализуемые алгоритмы СКЗИ "КриптоПро NGate";
• теоретические знания необходимые для установки и настройки СКЗИ "КриптоПро NGate";
• требования по эксплуатации СКЗИ "КриптоПро NGate";
• теоретические знания необходимые для эксплуатации и настройки СКЗИ "КриптоПро NGate".

Вы сможете:

• осуществлять установку СКЗИ "КриптоПро NGate";
• осуществлять настройку СКЗИ "КриптоПро NGate";
• осуществлять эксплуатацию СКЗИ "КриптоПро NGate".

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов о повышении квалификации в области защиты информации установленного образца.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Пакет слушателя

• Руководство слушателя курса.

Программа учебного курса

• Введение. Исполнения NGate. Аппаратные платформы NGate. Технические характеристики АП NGate.
• Требования по установке и эксплуатации КСПК NGate. Основные требования по защите организационно-техническим и административным мерам обеспечения безопасности эксплуатации КСПК NGATE. Общие требования по защите КСПК NGate от НСД.
• Требования безопасности. Обеспечение условий эксплуатации Аппаратной платформы NGate для СКЗИ "КриптоПро NGate". Безопасность при эксплуатации Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».
• ПО СКЗИ «Криптографический сетевой программный комплекс "КриптоПро NGate". Примеры конфигураций. Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. Лицензионная политика шлюза «КриптоПро NGate».
• Типовые сценарии применения СКЗИ «КриптоПро NGate» для защиты персональных данных. Технические решения ООО «КРИПТО-ПРО» для криптографической защиты персональных биометрических данных. Подписание биометрических образцов для передачи в ЕБС и при обработке в информационных системах. Защита биометрических образцов при передаче по каналам связи. Защита удаленного подключения пользователей для аутентификации с использованием биометрических данных.
• Установка и предварительная настройка NGate для сценария с балансировкой нагрузки. Создание загрузочной флеш-карты для аппаратной платформы. Установка программного обеспечения NGate на центре управления и на узлах кластера.
• Создание инфраструктуры открытых ключей для сценария с балансировкой нагрузки. Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
• Развёртывание инфраструктуры PKI с использованием внешнего УЦ. ПАК «КриптоПро УЦ» 2.0. Создание и экспорт сервисных ключей. Установка Корневого сертификата УЦ в Windows. Формирование запроса на выпуск сертификата в Windows. Установка сертификата администратора в Windows.
• Настройка шлюза NGate. Подключение АРМ Администратора к Системе управления. Создание элемента кластера. Настройка Узлов NGate в кластере. Создание элемента сертификата удостоверяющего центра. Ввод лицензионных ключей. Создание элемента серверного мандата. Настройка защищаемых ресурсов.
• Примеры настройки конфигураций NGate. Примеры конфигураций: Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. HAProxy. Пример настройки шлюза NGate в конфигурации с балансировкой нагрузки NGate».
• Администрирование системы в процессе эксплуатации. Расширенная настройка защищаемых ресурсов. Настройка параметров сетевых интерфейсов и SSH доступа в web-интерфейсе. Смена паролей. Смена имени системы. Добавление или замена Узла NGate.
• Резервное копирование конфигурации кластера. Возможности. Ограничения. Порядок проведения резервного копирования конфигурации кластера.
• Диагностика и мониторинг. Низкоуровневый мониторинг расходования ресурсов. Проверка состояния системы. Запись диагностической информации о системе. Включение и отключение расширенной диагностики КриптоПро. Запись системных журналов на удалённые syslog серверы. "КриптоПро Центр мониторинга".
• Обновление ПО NGate. Обновление посредством специальной утилиты. Обновление из ISO образа.
• Продвинутые настройки. Создание элемента набора статических заголовков. Создание элемента набора динамических заголовков.
• Решение нештатных ситуаций. Руководство по устранению неисправностей. Возможные проблемы при настройке шлюза NGate. Структура _CERT_TRUST_STATUS.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для специалиста по информационной безопасности

БТ31 -> Т010 -> Т105 -> Т035 ->Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Отзывы наших слушателей о курсе

Всё очень доходчиво и скрупулёзно объяснено.
Моргоев Игорь, АО РАОС, 2020 г.

Соответствует ожиданиям.
Семенов И.В., Телрос, 2020 г.

Отличный курс, детальный, раскрывает суть.
Умарова Людмила, 2020 г.

Курс прочитан довольно детально и объёмно, преподаватель провёл его на высшем уровне.
Дементьев Иван, ПАО МКБ, 2022 г.

Впечатление положительное. Процесс обучения очень интересный. Пройденный курс полностью соответствует ожиданиям.
Бадулин К.С., 2022 г.

Общее впечатление: остался доволен.
Воробьёв И.А., АО Элвис-плюс, 2022 г.

Впечатления положительные.
Федурин М.А., АО Элвис-плюс, 2022 г.

Понравилась подача материала, спасибо преподавателю .
Карпов И.Н., ПАО Газпромбанк, 2022 г.

Соответствует ожиданиям .
Майоров И.С., ООО Т2Мобайл, 2022 г.

Впечатления положительные.
Ишкинин И.Ф., ООО Телеком интеграция, 2022 г.

Все отлично.
Пылов В.Ю., ЮниКредитБанк, 2022 г.

Все соотвктствует ожиданиям, курс объемный, полезный, интересный, понятный.
Моцак А.А., ЮниКредитБанк, 2022 г.

Впечатление положительное.
Равилов Д.Р., ЮниКредитБанк, 2022 г.

Отличная подача информации, преподаватель отвечает на все вопросы, все внятно и понятно.Одно из лучших обучений. Спасибо
Смирнов А.А., ООО Сервисы обучения, 2022 г.

Отлично.
Григорьев А.В., ООО Сервисы обучения, 2022 г.

Отлично.
Романов А.Ю., РосСельхозБанк, 2022 г.

Интересный курс, позволяющий понять и оценить продукт nGate в режиме эксплуатации.Спасибо Евгению Александровичу за интересный и не скучное изложение материала курса!
Игнатьев А.С., ЮниКредитБанк, 2022 г.

Курс хороший, достаточно для начала работы с продуктом. Преподаватель отвечает на все вопросы не только по курсу но и по всем смежны продуктам и сервисам использующий NGate
Страхов А.В., ПАО Ростелеком, 2023 г.

Курс показался достаточным для понимания работы системы и дальнейшего самостоятельного изучения. 
Сухарев М.С.,ООО "РТС-тендер", 2023 г.