КРИПТОГРАФИЧЕСКИЕ КУРСЫ В ОНЛАЙНЕ

На чтение 15 мин. Просмотров 57 Опубликовано
Содержание
  1. Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0
  2. Статус
  3. Аннотация
  4. Аудитория
  5. Предварительная подготовка
  6. В результате обучения
  7. Пакет слушателя
  8. Дополнительно
  9. Программа курса
  10. Последующее обучение.

Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0

Код курса Т010, 5 дней

Статус

Авторизованный практический курс компании «КРИПТО-ПРО»

Аннотация

Пятидневный курс по ЭП и PKI на основе Удостоверяющего центра КриптоПро 2.0. , разработанный специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» и компании «КРИПТО-ПРО», состоит из двух учебных модулей (три и два дня), программы которых охватывают как общие вопросы использования различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI), так и практические аспекты их использования.

На практике рассматриваются вопросы работы с современными российскими криптографическими стандартами и порядок перехода к использованию национального стандарта ГОСТ Р 34.10-2012.

В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей – уникальная возможность почувствовать разницу между различными средствами защиты.

Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах. Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 « Использование ЭП и PKI
».

ЭЦП:  КАК ПОЛУЧИТЬ КЛЮЧ ЭЦП НЕ ВЫХОДЯ ИЗ ДОМА И ЭЛЕКТРОННУЮ ПОДПИСЬ НЕ ВЫХОДЯ ИЗ ДОМА

В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра «КриптоПро УЦ» 2.0 для создания юридически значимой электронной подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент «КриптоПро УЦ» 2.0. Большое внимание уделяется практическим вопросам использования возможностей комплекса «КриптоПро УЦ» 2.0 для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (JaCarta, Рутокен) от ведущих компаний-производителей, таких как «Аладдин Р. Д.», «Актив», Esmart, «Цифровые Технологии», а также для создания и проверки юридически значимости различных видов электронных подписей.

Курс по ЭП и PKI на основе Удостоверяющего центра КриптоПро 2.0. является важным звеном в обучении по проблематике использования PKI и ЭП. Рекомендуемая Учебным центром последовательность обучения выглядит следующим образом:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01
-> Т010
-> Т278
-> Т138
-> Т020
-> Т334
-> Т389

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31
-> Т010
-> Т278
-> Т138
-> Т030
-> Т334
-> Т389

  • Для администратора Органа криптографической защиты

БТ31
-> Т010
-> Т278
-> Т138
-> Т025
-> Т030
-> Т334
-> Т389

  • Для специалиста по информационной безопасности

БТ31
-> Т010
-> Т035
-> Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Аудитория

Курс по ЭП и PKI на основе Удостоверяющего центра КриптоПро 2.0. ориентирован на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих технологии ЭП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.

Предварительная подготовка

  • Базовые знания и навыки по работе с Windows.
  • Для глубокого освоения материала рекомендуется прослушать курсы:  БТ31  «Безопасность операционных систем Windows 7/8.1/10/2012 R2/2016»
    и   Т035″Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016 и Windows 10″
    .

В результате обучения

Вы будете знать:

  • концепцию, назначение, организационно-технические аспекты использования ЭП и PKI;
  • особенности использования ЭП и PKI в корпоративных информационных системах;
  • что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП.
  • о порядке перехода к использованию новых национальных стандартов ГОСТ в ИОК (PKI).
  • о вариантах планирования инфраструктуры ПАК «КриптоПро УЦ 2.0».
  • о порядке установки ПАК «КриптоПро УЦ 2.0».
  • о порядке типовой настройке ПАК «КриптоПро УЦ 2.0».
  • о настройке ПАК «КриптоПро УЦ 2.0» для выпуска квалифицированных сертификатов.
  • осуществлять настройку и использовать средства ЭП и компоненты PKI в корпоративных информационных системах;
  • использовать ЭП в прикладных программах, интегрированных с PKI;
  • применять различные программные и аппаратные средства ЭП;
  • оценивать риски, связанные с применением ЭП и предлагать варианты их снижения.
  • проводить установку ПАК «КриптоПро УЦ» 2.0.
  • осуществлять планирование и проведение задач настройки ПАК «КриптоПро УЦ» 2.0 на выпуск квалифицированных сертификатов.

Пакет слушателя

  • Фирменное учебное пособие

Дополнительно

После успешной сдачи зачета выпускники получают:

  • свидетельства Учебного центра «Информзащита»,
  • сертификаты компании «КРИПТО-ПРО».

Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Программа курса

  • Назначение и основные возможности программно-аппаратного комплекса (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. 
    Нормативно-правовое обеспечение деятельности УЦ. Назначение. Область применения. Основные функции. Логические компоненты. Технические средства. Электронный замок «Соболь». Смарт-карты и токены различных моделей eToken, Рутокен, JaCarta, Esmart  для защиты ключей ЭП. Функциональные роли.
  • Планирование развертывания ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. 
    Типовые схемы публикации УЦ в сети Интернет. Лицензионные ограничения. Структура и режимы работы ЦР. Реализация ролевого администрирования. Политика PKI. Состав сертификатов ключей проверки ЭП и CRL. Дополнительные задачи УЦ.
  • Установка ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. 
    Подготовка системы семейства Windows Server 2008 R2\ 2012 (R2). Настройка сервера ЦС. Настройка сервера ЦР. Настройка Консоли управления ЦР. Настройка Консоли управления ЦР.
  • Функционирование УЦ с использованием Консоли управления ЦР. 
    Регистрация нового пользователя. Выпуск сертификата пользователю. Приостановление сертификата пользователя. Возобновление сертификата пользователя. Аннулирование сертификата пользователя.
  • Функционирование УЦ с использованием Веб-портала ЦР. 
    Отклонение запроса на регистрацию пользователя. Одобрение запроса на регистрацию пользователя. Одобрение запроса на сертификат. Установка и подтверждения установки сертификата. Проверка сертификата на подлинность. Одобрение запроса на приостановление. Одобрение запроса на восстановление.
  • Установка УЦ для выпуска квалифицированных сертификатов. 
    Включение дополнительных полей в сертификат УЦ. Включение дополнительных полей в сертификат администратора ЦР.
  • Программный компонент УЦ «Консоль экспертизы ЭП»
     и АРМ Разбора конфликтных ситуаций.
  • Обновление ПО КриптоПро УЦ 2.0.
  • Итоговый зачет

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01
-> Т010
-> Т278
-> Т138
-> Т020
-> Т389
-> Т334
-> Т346
-> Т347
-> Т348

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31
-> Т010
-> Т278
-> Т138
-> Т030
-> Т389
-> Т334
-> Т346
-> Т347
-> Т348

  • Для администратора Органа криптографической защиты

БТ31
-> Т010
-> Т278
-> Т138
-> Т025
-> Т030
-> Т389
-> Т334
-> Т346
-> Т347
-> Т348

  • Для специалиста по информационной безопасности

БТ31
-> Т010
-> Т105
-> Т035
-> Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.


09 окт 2023

Курс предназначен для подготовки администраторов к работе со средством криптографической защиты информации (СКЗИ) «КриптоПро CSP 5.0».

Цель курса – отработка практических вопросов, возникающих в деятельности администраторов безопасности при работе со средством криптографической защиты информации (СКЗИ) «КриптоПро CSP 5.0». Более 50% учебного времени уделяется практическим работам по процессам разворачивания и настройки основных технических и программных решений для работы со средством криптографической защиты информации (СКЗИ) «КриптоПро CSP 5.0».

Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про». При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности предприятия или организации.

Кому полезен курс

  • Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.
  • Специалисты удостоверяющих центров.
  • Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций.
  • Администраторы безопасности.
  • Специалисты по информационной безопасности.

Базовые знания и навыки по работе с Windows и Linux.

Ваш результат обучения

Вы будете знать:

  • Назначение СКЗИ.
  • Основные характеристики СКЗИ.
  • Программно-аппаратные среды функционирования СКЗИ.
  • Размеры ключей.
  • Типы ключевых носителей.
  • Выполнять установку дистрибутива ПО СКЗИ.
  • Выполнять обновление ПО СКЗИ.

  • Введение.
     Назначение СКЗИ. Основные характеристики СКЗИ. Программно-аппаратные среды функционирования СКЗИ. Размеры ключей. Типы ключевых носителей.
  • Структура и состав СКЗИ.
    Структура СКЗИ. Состав СКЗИ. Состав SDK СКЗИ. Состав подсистемы программной среды функционирования криптосредства (СФ). Получение прав на использование СКЗИ КриптоПро CSP. Реализуемые криптографические алгоритмы и протоколы.
  • Применение СКЗИ. 
    Использование СКЗИ в стандартном программном обеспечении. Использование СКЗИ с программными продуктами разработки ООО «КРИПТО-ПРО». Встраивание СКЗИ.
  • Особенности реализации и использования СКЗИ.
     Использование интерфейса CryptoAPI 2.0. Базовые криптографические функции. Функции кодирования/декодирования. Функции работы со справочниками сертификатов. Высокоуровневые функции обработки криптографических сообщений. Низкоуровневые функции обработки криптографических сообщений. Использование COM интерфейсов. C APICOM. Certificate Enrollment API. Certificate Services      . Использование СКЗИ в веб-браузерах. Модуль сетевой аутентификации «КриптоПро TLS». Приложения командной строки. Использование функций CSP уровня ядра операционной системы. Примеры использования СКЗИ КриптоПро CSP версии 5.0 KC2.
  • Основные технические данные и характеристики СКЗИ.
    Программно-аппаратные среды функционирования в Windows. Ключевые носители. Установка и удаление дистрибутива ПО СКЗИ. Параметры установки КриптоПро CSP версии 5.0 KC2. Удаление ПО СКЗИ. Обновление ПО СКЗИ. Настройка СКЗИ. Включение режима усиленного контроля использования ключей. Отключение функций телеметрии на ОС Windows 10/Server 2016. Использование СКЗИ на платформе Microsoft . NET Framework. Состав и назначение компонент ПО СКЗИ. Сервисные модули. Модули настройки подсистемы программной СФ ОС Windows. С КЗИ КриптоПро CSP версии 5.0 KC2. Модуль поддержки сетевой аутентификации КриптоПро TLS. Настройка системного реестра ОС Windows при установке СКЗИ. Требования по криптографической защите. Windows 32-bit\64-bit. Службы сертификации операционной системы Windows. Инсталляция СКЗИ КриптоПро CSP. Интерфейс СКЗИ КриптоПро CSP. Дополнительные настройки. Выбор способа защиты доступа к закрытому ключу. Описание использования, настроек и управления ключами модуля сетевой аутентификации КриптоПро TLS. Назначение и условия эксплуатации КриптоПро IPsec.
  • Основные технические данные и характеристики СКЗИ под управлением ОС Linux.
     Программно-аппаратные среды функционирования. L SB Linux. Ключевые носители. Установка дистрибутива ПО СКЗИ. Обновление ПО СКЗИ. Настройка СКЗИ. Доступ к утилите для настройки СКЗИ. Настройка оборудования СКЗИ. Установка параметров журналирования. Настройка криптопровайдера по умолчанию. Включение режима усиленного контроля использования ключей. Настройка параметров алгоритмов. Установка сопутствующих пакетов. Библиотека libcurl. Состав и назначение компонент ПО СКЗИ. Базовые модули СКЗИ. Модули подсистемы программной среды функционирования криптосредства (СФ). Требования по защите от НСД. Дополнительные настройки ОС Linux   227
  • Основные технические данные и характеристики СКЗИ JavaCSP и JavaTLS. 
    Программно-аппаратные среды функционирования. Состав СКЗИ. Ключевые носители. Установка и удаление дистрибутивов ПО СКЗИ. Способы установки. Кодировки в Java. Установка на Windows. Установка с помощью графического инсталлятора. Установка с помощью командной строки. Установка на UNIX и Mac OS. Локальная установка вызовом Java.
  • Настройка параметров облачного провайдера. 
    Интерфейс приложения Инструменты КриптоПро. Расширенный режим. Операции с контейнерами. Создание подписи. Проверка подписи. Управление носителями. Дополнительные настройки провайдера. Подтверждение подписи.
  • Приложение командной строки для подписи и шифрования файлов.
    Использование программы. Работа с подписями. Работа с сертификатами. Усовершенствованная электронная подпись.
  • Приложение для создания TLS-туннеля.
     Использование программы на операционной системе Windows. Установка службы stunnel. Настройка службы stunnel. Использование программы в среде UNIX. Реализации stunnel. Настройка stunnel.
  • Требования к внешней гамме. 
    Требования к АРМ выработки внешней гаммы. Порядок изготовления носителей с внешней гаммой. Использование внешней гаммы в СКЗИ.
  • Разбор конфликтных ситуаций, связанных с применением ЭП.
     Порядок разбора конфликтной ситуации. Случаи невозможности проверки значения ЭП. Нештатные ситуации при эксплуатации СКЗИ.
  • Требования по защите от НСД. 
    Требования по размещению технических средств с установленным СКЗИ. Требования по установке СКЗИ, общесистемного и специального ПО на ПЭВМ. Меры по обеспечению защиты от НСД. Требования по обеспечению физической безопасности сервера. Требования по организации процедуры резервного копирования и хранения резервных копий. Требования по подключению СКЗИ для работы по общедоступным каналам передачи данных. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД. Требования по криптографической защите. Требования по встраиванию и использованию ПО СКЗИ. Правила встраивания и использования СКЗИ.
  • Требования по безопасности. 
    Условия эксплуатации. Порядок распространения СКЗИ. Ключевая система и ключевые носители. Шифрование данных. Создание и проверка ЭП. Ключевые носители. Ключевые контейнеры. Сертификаты ключа. Размеры и сроки действия ключей. Изменение параметра ControlKeyTimeValidity. Хранение ключевых носителей. Взаимодействие с пользователем при работе с ключевыми носителями. Счетчики операций при использовании ФКН. Управление ключами. Формирование ключей. Компрометация ключей пользователя. Уничтожение ключей на ключевых носителях. Действия при компрометации ключей. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД.
  • Итоговый зачет.

Данный курс может быть заказан согласно 44-ФЗ,
223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Выберите удобную для вас дату

КРИПТОГРАФИЧЕСКИЕ КУРСЫ В ОНЛАЙНЕ

КРИПТОГРАФИЧЕСКИЕ КУРСЫ В ОНЛАЙНЕ

Если в расписании нет удобных для Вас дат, напишите нам — мы разработаем удобные варианты специально для Вас!

Слушатели рекомендуют нас

КРИПТОГРАФИЧЕСКИЕ КУРСЫ В ОНЛАЙНЕ

КРИПТОГРАФИЧЕСКИЕ КУРСЫ В ОНЛАЙНЕ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько
дней до начала
обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на  странице дистанционного обучения
.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного
    Обучения. Также вы можете их
    использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться
    опытом с коллегами по
    обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации,
зарегистрированное в ФРДО
(Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная
платная парковка на всех прилегающих
улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного
обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен
полноценный горячий
обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко
подходить к
ценообразованию и вариантам оплаты.

Не нашли подходящиего курса?

Оставьте заявку на обучение для вашей организации

Почему выбирают обучение у нас

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе

Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!

КРИПТОГРАФИЧЕСКИЕ КУРСЫ В ОНЛАЙНЕ

Уточнить ближайшую дату курса

Оцените статью
ЭЦП64
© 2025 ЭЦП64