Размер шрифта:
Цвет:
Изображения:
Обычная версия

Поиск по сайту

Главная / Программы обучения / Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM

Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM

Заглушка

  • Ближайшая дата

  • Форма обучения

  • Код курса

    Т341

  • Срок обучения

    40 ак. ч. (5 дней)

  • Стоимость

Этого товара нет в наличии, заказ недоступен.

О курсе

Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3, разработанного на основе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0, который был дополнен программным модулем безопасности для систем платёжных карт, разработанным в соответствии с Положением Банка России от 4 июня 2020 г. N 719-П и PCI PTS HSM Modular Security Requirements.


Комплексная программа для подготовки специалистов, ответственных за планирование, настройку, эксплуатацию и техническое обслуживание инфраструктуры открытых ключей на основе ПАКМ «КриптоПро HSM» 2.0 R3 и настройку платежного модуля КриптоПро PCI HSM.

  • Аудитория

    Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих платежного модуля КриптоПро PCI HSM для обеспечения защиты чувствительной информации, обрабатываемой в платёжной системе, и безопасного хранения криптографических ключей, в соответствии с российскими и зарубежными стандартами или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами платежного модуля КриптоПро PCI HSM.

    Специалисты, в чьи задачи входит планирование и проведение задач связанных с эксплуатацией платежного модуля КриптоПро PCI HSM.

    Специалисты, которым необходимо повышение квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.

    Администраторы платежного модуля КриптоПро PCI HSM.

    Специалисты банков — эмитентов платёжных карт;

    Специалисты банков, осуществляющих эквайринг платёжных карт;

    Специалисты процессинговых центров операторов платёжных систем.

  • Предварительная подготовка

    Базовые знания и навыки по работе с Windows и Astra Linux.

    Для глубокого освоения материала рекомендуется прослушать курсы:
    Т105 «Порядок установки, настройки и эксплуатации СКЗИ «КриптоПро CSP 5.0» в ОС Linux, Windows и смежных средах»;
    Т478 «Развертывание, настройка и техническое обслуживание PKI (ИОК) на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux».

По итогам обучения

  1. Вы будете знать:


    порядок настройки платежного модуля КриптоПро PCI HSM;


    как подготовиться к развертыванию ПАКМ «КриптоПро HSM»;


    концепцию и архитектуру компонента ПАКМ «КриптоПро HSM»;


    как установить ПАКМ «КриптоПро HSM»;


    принципы типовой настройки ПАКМ «КриптоПро HSM»;


    принципы настройки ПАК "КриптоПро УЦ 2.0" для выпуска квалифицированных сертификатов с применением ПАКМ «КриптоПро HSM»;


    Вы сможете:


    настраивать платежный модуль КриптоПро PCI HSM;


    проводить установку ПАКМ «КриптоПро HSM»;


    осуществлять планирование и проведение задач настройки ПАКМ «КриптоПро HSM»;

Подтверждение ваших навыков

После успешной сдачи зачета выпускники получают:

  • Свидетельство Учебного центра «Информзащита»

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Посмотреть образцы выдаваемых документов

Программа курса

40 ак. ч. (5 дней)

  • Модуль 1.


    • Состав и назначение ПАКМ «КриптоПро HSM». Назначение ПАКМ. Область применения ПАКМ «КриптоПро HSM.» Состав изделия. Сведения об используемых криптопровайдерах. Функциональные схемы применения ПАКМ «КриптоПро HSM». Основные сведения об аппаратной платформе ПАКМ и Сервера. Инструкции по размещению технических средств.

    • Концепция и архитектура компонент ПАКМ «КриптоПро HSM». Ролевая модель доступа к функциям ПАКМ. Ключевая система и ключевые носители. Ключи и сертификаты субъектов ПАКМ. Совместный доступ различных пользователей ПАКМ к общим ключам. Состояния ПАКМ. ПО «Клиент HSM». Канал К2. Канал К. ПО ПАКМ. Удаленное рабочее место Администратора.

    • Основные технические данные и характеристики ПАКМ «КриптоПро HSM». Операционные системы. Функциональные схемы применения ПАКМ. Условия применения.

    • Установка ПАКМ «КриптоПро HSM». Порядок установки ПАКМ. Проверка комплектации и подключение ПАКМ. Инициализация ПАКМ. Установка сетевых настроек ПАКМ. Установка системного времени ПАКМ. Выпуск карты локального защищенного канала (канала К). Установка интерфейсных модулей. Настройка удаленного рабочего места Web администрирования ПАКМ. Параметры, устанавливаемые изготовителем. Требования безопасности.

    • Администрирование ПАКМ «КриптоПро HSM». Включение ПАКМ «КриптоПро HSM». Работа с LCD меню администрирования ПАКМ. Работа с журналом событий СКЗИ ПАКМ. Удаленное администрирование ПАКМ (web интерфейс).

    • Использование интерфейсных модулей на серверах с ОС UNIX/LINUX. «Клиенты» ПАКМ «КриптоПро HSM». СКЗИ «КриптоПро HSM Client A». Состав и назначение компонент программного обеспечения СКЗИ. Встраивание СКЗИ КриптоПро HSM в прикладное ПО. Общие меры защиты от НСД ПО с установленными СКЗИ для ОС «Alt Linux Server Edition».

    • Использование интерфейсных модулей на серверах с ОС семейства WINDOWS. Установка дистрибутива ПО. Устанавливаемые криптопровайдеры. Дополнительные настройки параметров криптопровайдера.

    • Порядок выполнения технического обслуживания и ремонта ПАКМ «КриптоПро HSM». Порядок действий при отказе оборудования ПАКМ. Порядок действий при проведении технического обслуживания ПАКМ. Ведение журналов. Журнал аудита ПАКМ. Резервирование и восстановление ПАКМ. Контроль установок времени. Нештатные ситуации при эксплуатации СКЗИ.

    • Порядок развертывания ИОК (PKI) на основе (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 для выпуска квалифицированных сертификатов с применением ПАКМ «КриптоПро HSM». Установка приложения ПО. Настройка приложения «Клиент HSM». Установка связи с ПАКМ. Управление ключами ЭП и сертификатами ключей ЭП. Включение дополнительных полей в сертификат УЦ. Включение дополнительных полей в сертификат администратора ЦР.

  • Модуль 2.


    • Порядок установки ПАКМ. Управление состояниями ПАКМ.

    • Управление пользователями. Ролевая модель доступа к функциям ПАКМ. Администратор Статистики. Администратор Платежной системы. Сертификат ключа аутентификации привилегированного пользователя ПАКМ.

    • Лицензии HSM. Виды лицензий. Установка лицензии платежного модуля КриптоПро PCI HSM.

    • Настройки межсетевого экрана. Канал платежного сервиса «PCI Host» (PCI Host). Канал платежного сервиса «PCI Console» (PCI Console).

    • Работа с LCD меню платежной системы. Запуск сервисов платежной системы HOST и CONSOLE (secure mode).

    • Настройки PCI HSM. Конфигурационный файл платежного модуля. Команды хоста. Команды конфигурации. Конфигурация безопасности. Команды диагностики.

    • Настройки PCI HSM. Конфигурационный файл платежного модуля. Команды хоста. Команды конфигурации. Конфигурация безопасности. Команды диагностики. Команды управления LMK. Команды управления ключами. Команды платежных систем. Команды работы со смарт-картами.

    • Обновление PCI HSM. Права на загрузку обновлений платежного модуля. Делегирование полномочий на обновление PCI HSM. Порядок проведения обновления платежного модуля КриптоПро PCI HSM. Сброса ПО Платежного модуля к заводской версии.

    • Итоговый зачет.

  •  

  • В комплексную программу включены курсы:

     

    T031 Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM».

     

    T041 Порядок настройки и применения платежного модуля КриптоПро PCI HSM.

Ноутбук со знаком вопроса.

Записаться на курс

Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM (Т341)

  • Форма обучения

    Очная

  • Стоимость

    138 200 ₽

Изображение курса

Спасибо за подписку! Остался один шаг
Мы отправили письмо на вашу почту.
Перейдите по ссылке в письме, чтобы подтвердить подписку.
(Не нашли письмо? Проверьте папку "Спам")

Что-то пошло не так...

Попробуйте еще раз или повторите запрос позже. Вы всегда можете связаться с нами любым удобным способом
+7 (495) 988 777 4 edu@itsecurity.ru