КриптоПро | Обучение по продуктам КриптоПро

КриптоПро | Обучение по продуктам КриптоПро ЭЦП

Основные преимущества ngate

Соответствие требованиям регуляторов и ГОСТ. Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.

11-94/ГОСТ Р 34.11-2022, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2022. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.

Унификация доступа к ресурсам, в том числе с мобильных устройств. Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.

VPN-клиентом поддерживаются следующие операционные системы:

Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP, реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.

Гибкое разграничение прав доступа. NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей.

Широкий набор поддерживаемых способов и средств аутентификации. NGate поддерживает следующие способы аутентификации пользователя с возможностью их комбинирования и обеспечения многофакторной аутентификации:

NGate может одновременно интегрироваться с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам. В качестве ключевых носителей поддерживаются различные токены и смарт-карты Aladdin, Рутокен, Esmart и др., в том числе с использованием российской криптографии и сертификатов, созданных в соответствии с современными ГОСТ Р 34.11-2022, ГОСТ Р 34.10-2022.

Низкие требования к аппаратной платформе. Программные компоненты NGate существенно оптимизированы на этапе разработки, предоставляя максимальную на рынке производительность и предъявляя относительно невысокие требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.

Масштабируемость. NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий.

Совместимость. Со стороны решения обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК 26 (Криптографическая защита информации).

Высокая производительность, поддержка аппаратной и виртуальной платформ. NGate поставляется в виде программного обеспечения для использования в различных виртуальных средах, с обеспечением уровня защищённости класса КС1, а также в виде программно-аппаратного исполнения, представляющего собой специализированную IBM PC-совместимую платформу из имеющейся линейки аппаратных платформ с оптимальной производительностью с предустановленным ПО NGate и обеспечением уровня защищённости до класса КС3 включительно. При этом обеспечивается следующая максимальная производительность (средствами аппаратной платформы NGate 3000):

Наличие экспортного варианта. На VPN-клиент NGate получена соответствующая нотификация ФСБ России, позволяющая экспортировать его за пределы Российской Федерации.

Авторизованные учебные центры

Учебный центр Информзащита

Учебный центр Информзащита, ведущий российский центр обучения по информационной безопасности, ведет занятия по курсу:

Курс предназначен для подготовки пользователей средств электронной подписи, которые применяются в системах кадрового электронного делопроизводства. Программа включает: отработку практических вопросов, возникающих в деятельности пользователей средств ЭП в системах кадрового электронного делопроизводства; изучение различных технологий ЭП, анализ рисков их применения; базовые понятия инфраструктуры открытых ключей.

При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности компании.

  • [Т010] Использование ЭП и развертывание PKI на основе Удостоверяющего центра «КриптоПро УЦ» 2.0
  • Пятидневный курс, разработанный специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» и компании «КРИПТО-ПРО», состоит из двух учебных модулей (три и два дня), программы которых охватывают как общие вопросы использования различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI), так и практические аспекты их использования.

    В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.).

    Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей – уникальная возможность почувствовать разницу между различными средствами защиты.

    Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

    В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра «КриптоПро УЦ» 2.0 для создания юридически значимой электронной подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент «КриптоПро УЦ» 2.0.

    Большое внимание уделяется практическим вопросам использования возможностей комплекса «КриптоПро УЦ» 2.0 для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (JaCarta, Рутокен) от ведущих компаний-производителей, таких как «Аладдин Р.Д.

    Курс посвящен изучению порядка развертывания и применения ПАК «КриптоПро OCSP» версии 2.0 предназначенного для выполнения в составе сертифицированного ФСБ России удостоверяющего центра функций установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    Курс посвящен изучению порядка развертывания и применения ПАК «КриптоПро TSP» версии 2.0, который реализует сервис службы штампов времени и функционирует по протоколу TSP (Time-Stamp Protocol). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    Курс посвящен изучению порядка развертывания и применения системы электронной подписи на основе ПАК «КриптоПро DSS Lite», предоставляющей через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем и веб-приложений. Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП), а также обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством Российской Федерации, а также требования российского законодательства разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ — юридического лица, оказывающего услуги по выдаче квалифицированных сертификатов ключа проверки электронной подписи, ведению реестров выданных сертификатов, их аннулирования и т.д.

    В курсе подробно рассматривается регламент оказания услуг, определяющий правила применения и выдачи сертификатов ключа проверки электронной подписи, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭП/ЭЦП. Кроме того разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, к организации и проведению экспертиз.

    Курс посвящён комплексным вопросам настройки компонентов инфраструктуры открытых ключей (PKI) при использовании Программно-аппаратного комплекса (ПАК) «Удостоверяющий Центр «КриптоПро УЦ 2.0». Обучение на данном курсе может быть рекомендовано специалистам удостоверяющих центров, в чьи задачи входит расширение перечня и увеличение количества услуг, оказываемых внутренним и внешним потребителям, руководителям и специалистам организаций, планирующих (расширяющих) использование электронной подписи (ЭП) на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

    В курсе рассматриваются способы снижения рисков участников систем защищённого электронного документооборота, основанные на введении в инфраструктуру PKI дополнительных составляющих (служб, протоколов) и изменении регламентов оказания услуг удостоверяющими центрами (УЦ).

    Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «КриптоПро». Более 70% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи поддержки процедур обеспечения непрерывности и восстановления деятельности удостоверяющего центра, по решению нештатных ситуаций, связанных с эксплуатацией ПАК «КриптоПро УЦ 2.

    Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому слушателю индивидуально выполнять практические работы в индивидуальной изолированной виртуальной среде. Слушатели могут самостоятельно выполнить практические работы с использованием программно-аппаратных средств защиты различных производителей.

    Курс предназначен для подготовки операторов удостоверяющих центров (УЦ), а также для специалистов, по роду своей деятельности работающих с УЦ других организаций. Цель курса – отработка практических вопросов, возникающих в деятельности операторов УЦ. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности удостоверяющих центров и юридически значимого документооборота.

    В учебном курсе подробно рассматривается деятельность оператора УЦ: отрабатываются приемы работы оператора при подключении к центру регистрации, выдачи оператором квалифицированных сертификатов ключей проверки электронной подписи и их аннулированию, ведению реестров выданных сертификатов ключей проверки электронной подписи, работе с документацией.

    Деятельность оператора УЦ отрабатывается в различных регламентах – при централизованной и разновидностях распределенных схем обслуживания. При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании.

    Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «КРИПТО-ПРО».

    Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи по установке, настройке и эксплуатации «КриптоПро IPsec» для обеспечения защиты данных передаваемых в IP-сетях.

    Курс предназначен для специалистов организаций, планирующих внедрение и эксплуатацию «КриптоПро IPsec». Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому слушателю индивидуально выполнять практические работы в индивидуальной изолированной виртуальной среде.

    Данная программа  входит в  линейки курсов  по подготовке специалистов, осуществляющих планирование, внедрение и эксплуатацию в организации «КриптоПро IPsec».

    Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра в сотрудничестве со специалистами компании «КриптоПро» в связи с растущим интересом заказчиков к данному продукту. Обучение проводится на реальном оборудовании, сертифицированном ФСБ России. Более 50% учебного времени уделяется практическим работам.

    В рамках курса рассматриваются состав, назначение ПАКМ «КриптоПро HSM», а также, концепция и архитектура его компонент. Особое внимание уделяется порядку установки, администрирования, выполнения технического обслуживания и ремонта ПАКМ «КриптоПро HSM», а также использования интерфейсных модулей на серверах с различными ОС.

    Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАКМ «КриптоПро HSM» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАКМ «КриптоПро HSM».

    Курс посвящен изучению основ работы с PowerShell в Windows для развертывания, настройки и управления ПАК «Криптопро УЦ» 2.0. Применению PowerShell в Windows для настройки ПАК «КриптоПро Службы УЦ», а также ПАК «КриптоПро DSS». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    Курс посвящен изучению порядка развертывания и применения «КриптоПро Центр мониторинга» версии 1.0 предназначенного для мониторинга ИТ–инфраструктуры системы электронной подписи и удостоверяющего центра, включающей ПАК «КриптоПро DSS», ПАК «КриптоПро УЦ» версии 2.

    0, ПАК «Службы УЦ» (OCSP, TSP, SVS) и ПАКМ «КриптоПро HSM» и оперативного уведомления администраторов Системы о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях. Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    Курс предназначен для подготовки операторов Сервиса электронной подписи (СЭП), а также для операторов УЦ, работающих с ПАК «Удостоверяющий Центр «КриптоПро УЦ» версии 2.0. и применяющих в своей работе Сервис электронной подписи (СЭП), реализованный на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM».

    Цель курса – отработка практических вопросов, возникающих в деятельности операторов СЭП при реализации централизованного создания и защищенного хранения ключей электронной подписи пользователей, шифрования и расшифрования электронных документов, создания и проверки множественной электронной подписи различных форматов.

    В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности удостоверяющих центров и юридически значимого документооборота. При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании.

    В рамках курса рассматриваются назначение высокопроизводительного шлюза «КриптоПро NGate» на базе протокола TLS, архитектура системы, типовые сценарии развёртывания, установка и применение СКЗИ «КриптоПро NGate». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    В результате обучения слушатели будут знать о назначении, основных характеристиках и реализуемых алгоритмах СКЗИ «КриптоПро NGate», и получат теоретические знания, необходимые для установки и настройки высокопроизводительного шлюза «КриптоПро NGate» на базе протокола TLS. Кроме того слушатели смогут самостоятельно осуществлять установку и настройку «КритоПро NGate».

    Курс предназначен для подготовки администраторов к работе СКЗИ «КриптоПро CSP 5.0». Цель курса – отработка практических вопросов. Более 50% учебного времени уделяется практическим работам по процессам разворачивания и настройки основных технических и программных решений для работы с «КриптоПро CSP 5.0».

    Комплексная программа для подготовки специалистов, ответственных за планирование, развертывание, эксплуатацию и техническое обслуживание инфраструктуры открытых ключей на основе ПАК «КриптоПро УЦ» 2.0 и обеспечение безопасности использования электронной подписи с применением программных и аппаратных решений различных производителей.

    Комплексная программа подготовки специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами Программно-аппаратного комплекса «Службы УЦ.

    В рамках национальной программы «Цифровая экономика Российской Федерации» одним из основных элементов является Цифровая среда доверия, в которой решение одной из ключевых задач обеспечивает система удаленной идентификации, позволяющей физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос) в любом банке. Единая биометрическая система (ЕБС) строится с применением технологий КриптоПро и основана на требованиях ЦБ к банкам.

    Комплексная программа повышения квалификации предназначена для подготовки специалистов для работы в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, специалистов удостоверяющих центров, архитекторов систем информационной безопасности, ответственных за планирование, развертывание, эксплуатацию и техническое обслуживание ПАКМ «КриптоПро HSM» и СКЗИ «КриптоПро NGate» для защиты и подписания биометрических данных, а так же для защиты каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

    В рамках комплексной программы рассматриваются аспекты применения технологий и продуктов КриптоПро для подписания биометрических данных для передачи в Единую биометрическую систему (ЕБС), защиты и подписания биометрических данных при передаче в банковской ИС, защиты удаленного подключения пользователей для аутентификации с использованием биометрических данных.

    В рамках национальной программы «Цифровая экономика Российской Федерации» одним из основных элементов является Цифровая среда доверия, в которой решение одной из ключевых задач обеспечивает система удаленной идентификации, позволяющей физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос) в любом банке. Единая биометрическая система (ЕБС) строится с применением технологий КриптоПро и основана на требованиях ЦБ к банкам.

    Комплексная программа повышения квалификации предназначена для подготовки специалистов для работы в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, специалистов удостоверяющих центров, архитекторов систем информационной безопасности, ответственных за планирование, развертывание, эксплуатацию и техническое обслуживание ПАКМ «КриптоПро HSM» и СКЗИ «КриптоПро NGate» для защиты и подписания биометрических данных, а так же для защиты каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

    В рамках комплексной программы рассматриваются аспекты применения технологий и продуктов КриптоПро для подписания биометрических данных для передачи в Единую биометрическую систему (ЕБС), защиты и подписания биометрических данных при передаче в банковской ИС, защиты удаленного подключения пользователей для аутентификации с использованием биометрических данных.

    Комплексная программа подготовки специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАКМ «КриптоПро HSM», ПАК «КриптоПро DSS» и «КриптоПро SVS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАКМ «КриптоПро HSM», ПАК «КриптоПро DSS» и «КриптоПро SVS» для облачной электронной подписи.

    Комплексная программа подготовки специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро DSS» и «КриптоПро SVS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро DSS» и «КриптоПро SVS».

    Комплексная программа подготовки специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами: ПАКМ «КриптоПро HSM», ПАК «КриптоПро DSS» ПАК «Службы УЦ.

    Курс предназначен для подготовки руководителей и специалистов структурных подразделений, планирующих внедрение «КриптоПро Архив» для обеспечения долговременного хранения документов, подписанных электронной подписью. Более 50% учебного времени уделяется практическим работам по процессам разворачивания и настройки основных технических и программных решений для работы с комплексом программного обеспечения «КриптоПро Архив».

    Курс предназначен для подготовки руководителей и специалистов структурных подразделений, планирующих внедрение «КриптоПро PKI-шлюз» — комплекса программного обеспечения для централизованного и унифицированного обмена сообщениями между различными компонентами PKI-инфраструктуры организации, обеспечивающей управление жизненным циклом сертификатов ключей проверки электронной подписи и применение электронной подписи.

    В рамках курса рассматриваются назначение СКЗИ «КриптоПро NGate», архитектура системы, типовые сценарии развёртывания, установка и применение СКЗИ «КриптоПро NGate», аспекты эксплуатации и настройки СКЗИ «КриптоПро NGate», а так же требования по обеспечению безопасности СКЗИ «КриптоПро NGate». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

    По итогам обучения слушатели будут знать назначение, основные характеристики и реализуемые алгоритмы СКЗИ «КриптоПро NGate»; знания необходимые для установки и настройки; требования по эксплуатации СКЗИ «КриптоПро NGate». А также смогут самостоятельно осуществлять установку, настройку и эксплуатацию СКЗИ «КриптоПро NGate».

    Академия АйТи

    Академия АйТи — учебно-консалтинговый центр дистанционного и очного обучения в области информационных технологий и менеджмента. Академия АйТи является лидером авторизованного обучения, имеет самую широкую линейку курсов и самую разветвленную сеть филиалов в России и странах СНГ.

    Академия осуществляет подготовку по продуктам компании КРИПТО-ПРО по следующим программам:

    В рамках курса рассматриваются теоретические, практические и правовые основы использования средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП). Особое внимание уделяется правовым вопросам использования СКЗИ и ЭЦП в корпоративных информационных системах.

    Слушатели получают практические навыки работы с хранилищами сертификатов Windows, настройки рабочей среды пользователя для успешной работы в корпоративной сети, использующей ЭЦП, а также навыки развертывания, настройки и использования продукта «КриптоПро CSP».

    В рамках курса рассматриваются теоретические, практические и правовые вопросы планирования, развертывания и эксплуатации технических средств Удостоверяющего Центра (УЦ). Особое внимание уделяется правовым вопросам функционирования УЦ в корпоративной информационной системе.

    Слушатели получают практические навыки развертывания, первичной настройки и начальной эксплуатации продукта ПАК «КриптоПро УЦ». Также слушатели получают знания и навыки формирования ключей и сертификатов с помощью различных средств, входящих в состав ПАК «КриптоПро УЦ» и применяемых в различных типовых режимах работы ПАК «КриптоПро УЦ».

    В программе курса освещаются требования законодательства РФ и руководящих документов в области использования электронной цифровой подписи в информационных системах и регулирования деятельности удостоверяющих центров, рассматриваются вопросы разработки нормативно-методических документов и реализации комплекса организационно-штатных мероприятий, необходимых на этапах планирования, развертывания и эксплуатации таких систем и удостоверяющих центров.

    При разработке курса использованы материалы и опыт OOO «КРИПТО-ПРО» по планированию внедрения, развертыванию и эксплуатации удостоверяющих центров, а также практическому использованию ЭЦП в информационных системах органов власти различного уровня и предприятий различных форм собственности.

    В рамках курса рассматриваются теоретические и практические вопросы эксплуатации программно­аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» (ПАК «КриптоПро УЦ») для полной и качественной реализации описанных в регламентах УЦ процедур и услуг.

    Курс предназначен для специалистов организаций, уже эксплуатирующих ПАК «КриптоПро УЦ», которым необходимо получить углубленные знания по его использованию. В рамках курса рассматриваются и отрабатываются на практике вопросы тонкой настройки программных компонентов ПАК «КриптоПро УЦ» в соответствии с типовыми задачами и регламентами удостоверяющих центров.

    Курс предназначен для подготовки операторов удостоверяющих центров (УЦ). В ходе выполнения практических работ имитируется работа гипотетического УЦ. Слушатели получат навык подготовки автоматизированного рабочего места (АРМ) оператора УЦ, настройки аппаратного и программного обеспечения «АРМ администратора Центра регистрации», в том числе, установки и настройки средств защиты, выполнят необходимые организационно-технические мероприятия по обеспечению безопасности средств криптографической защиты информации.

    В дальнейшем слушатели научатся выполнять основные действия оператора УЦ: подключение к центру регистрации, выдача сертификатов и ключей электронно-цифровой подписи (ЭЦП) и их аннулирование, ведению реестров выданных сертификатов, работа с документацией.

    При разработке курса использован многолетний опыт ООО «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭЦП в автоматизированных информационных системах органов государственной власти и местного самоуправления, организаций и предприятий различных форм собственности.

    При организации корпоративного обучения данный курс может быть адаптирован в соответствии с конкретными регламентами деятельности удостоверяющего центра компании.

    Учебный центр «Академия Информационных Систем»

    Продолжительность – 5 дней.

    Курс предназначен для администраторов УЦ и технических специалистов, которые по своим обязанностям должны будут развёртывать Удостоверяющий Центр на базе ПАК КриптоПро УЦ.

    Половина учебного курса отводится для практических работ с целью получения навыков в развёртывании УЦ и решении возникающих при этом проблем.

    Также во время курса изучаются дополнительные службы УЦ, такие как OCSP/TSP/Revocation и на практике осваиваются нюансы развёртывания этих комплексов.

    В курсе рассматриваются нормативно-правовые основы развёртывания и аттестации УЦ, а также практика работы пользователя УЦ с ключами и сертификатами и его взаимодействие с УЦ.

    Рассматриваются практические аспекты перенастройки УЦ в связи с изменениями регламентов и нормативно-правовой документации в области УЦ.

    При разработке курса был учтён наработанный годами материал администраторов УЦ, а также специалистов КРИПТО-ПРО. Практическая часть курса осуществляется на основе последних сертифицированных версий дистрибутивов.

    Продолжительность – 2 дня.

    Курс предназначен для специалистов, которые должны будут выполнять обязанности оператора УЦ на основе ПАК КриптоПро УЦ. Рассматриваются права, обязанности и практические нюансы работы оператора УЦ в рамках лицензированных схем взаимодействия УЦ с пользователем (централизованной и распределённой схем).

    Изучается порядок регистрации пользователей в рамках данных схем, порядок аннулирования записей о регистрации и сертификатов, порядок приостановки и возобновления действия сертификатов пользователя.

    Изучаются на практике разграничения системных ролей пользователей УЦ и возможности перенастройки политики УЦ под сложившуюся структуру в рамках соблюдения к требованиям реализации лицензированных схем.

    Курс был разработан по материалам КРИПТО-ПРО и реально работающих УЦ, а также по материалам специалистов, выполняющих роль операторов и администраторов таковых УЦ.

    Продолжительность – 1 день.

    Данный курс предназначен для получения навыков пользователя УЦ, применения им ключей и сертификатов с использованием СКЗИ КриптоПро CSP и взаимодействие с УЦ в качестве клиента УЦ.

    Рассматриваются на практике аспекты взаимодействия пользователя с УЦ, реализация лицензированных схем в процессе регистрации пользователя, запросах на сертификат, их отзыв, приостановку и возобновление действия.

    Также изучается практическая сторона использования ключей и сертификатов вместе со сторонним клиентским ПО.

    Курс был разработан, исходя из практического опыта специалистов при работе с КриптоПро УЦ, а также на основе опыта в реалиях существующих УЦ, ошибок и нюансов, которые возникали при такой работе.

    Продолжительность – 4 дня.

    Данный курс ознакомит с организационно-правовыми и нормативными аспектами реализации УЦ, а также с деталями технической стороны развёртывания и управления УЦ.

    Также слушатели ознакомятся с использованием PKI для обеспечения безопасности данных при передаче, создания и проверки ЭП/ЭЦП.

    Также слушатели изучат поднятие побочных систем УЦ для реализации усовершенствованной подписи.

    В процессе обучения в теории и на практике изучаются особенности применения ЭП, построения структуры PKI, вырабатываются практичекие навыки формирования ключевой структуры, самих ключей и сертификатов и их применение в различных средства шифрования и ЭЦП.

    На практике рассматривается применение квалифицированной и неквалифицированной ЭП, а также усовершенствованной подписи и особенности её применения.

    Данный курс будет интересен тем, кто интересуется методами защиты информации, и содержит описание базовых принципов криптографии и последних тенденций этой науки.

    Курс будет интересен сотрудникам организаций, участвующих во внедрении информационных систем с применением ЭП, для руководителей организаций и подразделений, обеспечивающих деятельность УЦ, специалистов по правовому и документационному обеспечению, сотрудников ИТ-подразделений и служб безопасности организаций.

    В рамках курса освещаются требования законодательства РФ, организационно-штатное и документационное обеспечение деятельности УЦ, регламенты оказания услуг, определяющие правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, рассмотрения споров, связанных с использованием ЭЦП, организации и проведения экспертиз.

    В рамках курса рассматривается порядок развертывания и применения системы электронной подписи в облаке на основе ПАК «КриптоПро DSS». Программа будет интересна начальникам отделов безопасности и специалистам структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро DSS» и «КриптоПро SVS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро DSS» и «КриптоПро SVS».

    В рамках курса слушатели узнают про возможности NGate, научатся разворачивать его с нуля, работать с порталом администратора, управлять политиками, критериями входа пользователя и получат прочие необходимые навыки работы с NGate.

    Требования к слушателям: базовые навыки в доменных сетях, базовые знания о пользователях и сертификатах, о структуре PKI в целом; базовые навыки работы с системами виртуализации.

    Продолжительность курса 1 день (8 академических часов).

    Центр компьютерного обучения «Специалист» при МГТУ им.Н.Э.Баумана

    Курс дает знания и навыки, необходимые для реализации и поддержки СКЗИ «КриптоПро CSP» и ПАК «Удостоверяющий центр «КриптоПро УЦ». В ходе обучения слушатели учатся устанавливать и эксплуатировать СКЗИ «Крипто-Про CSP», приложения «КриптоАРМ», ПАК «КриптоПро УЦ», администрировать компоненты «КриптоПро УЦ», конфигурировать операционную систему для поддержки компонентов системы криптозащиты.

    Курс предназначен для администраторов безопасности, в чьи должностные обязанности входит реализация, эксплуатация и управление этими программными продуктами, и также будет полезен тем, кто обладает знаниями в объёме программы, но хочет их систематизировать и повысить свою квалификацию.

    Продолжительность курса 24 академических часа.

    Интеграционные решения

    Для обеспечения безопасности сети организации и размещенных в ней ресурсов NGate может использоваться в составе комплексных решений. Далее приведены примеры таких интеграционных решений.

    Защита Единой биометрической системы (ЕБС). NGate входит в состав типовых решений Ростелекома, ЦФТ и IDSystems по обеспечению безопасности ЕБС, предоставляя возможность обеспечения криптографической защиты передаваемой информации на этапах сбора биометрических данных и удаленной идентификации пользователей при получении ими удаленных услуг.

    Защита локальной и удаленной работы на произвольном ПК. Решение позволяет обеспечить защищенную работу на произвольном, в том числе на недоверенном ПК, а также защищенный удаленный доступ к ресурсам организации с такого ПК. Для этой цели NGate используется совместно с Рутокен ЭЦП 2.

    0 Flash, во Flash память которого устанавливается операционная система и VPN-клиент NGate. При работе данного решения пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается ОС, которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК.

    Для повышения уровня защищенности при этом применяется многофакторная аутентификация. При этом сотрудник может работать со своими документами локально, используя входящее в состав офисное ПО и сохраняя их в защищенном разделе флеш-памяти, а также может обращаться к корпоративным ресурсам, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом NGate.

    Защита VDI. Интеграция NGate с VDI-системами позволяет обеспечить защиту передаваемой конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства РФ по информационной безопасности.

    Защита удаленного доступа со специализированных устройств. NGate предоставляет возможность реализовать защищенный удаленный доступ не только с классических стационарных и мобильных устройств, но и с различных специализированных аппаратных платформ, таких как:

    Защита Видеоконференцсвязи. Совместное использование NGate c российской системой ВКС TrueConf Server и другими подобными системами позволяет ИТ-специалистам, в том числе компаний-интеграторов, строить защищенные корпоративные сети ВКС для удаленного взаимодействия сотрудников с соблюдением требований законодательства Российской Федерации по информационной безопасности.

    Защита Телемедицины. Совместное использование NGate с различными платформами Телемедицины позволяет обеспечить надежную защиту персональных данных, передаваемых в процессе удаленного взаимодействия врачей и пациентов, с соблюдением требований законодательства Российской Федерации по информационной безопасности.

    Комплексная защита веб-приложений. Для этой цели NGate может использоваться совместно с межсетевым экраном прикладного уровня (WAF — Web Application Firewall) Wallarm в рамках единой виртуальной или аппаратной платформы NGate. Где NGate обеспечивает защищенный доступ к веб-приложениям, а Wallarm – защиту веб-приложений от целенаправленных атак.

    Данное комплексное решение позволяет организовать выявление и блокирование атак, обнаружение уязвимостей и отслеживание периметра с дообучением на основе анализа отслеживаемого трафика. При этом NGate может поставляться с уже протестированными профилями безопасности.

    Комплексная защита сети. Для этой цели NGate может использоваться совместно с решением FortiGate в составе шлюза безопасности «Граница». Где NGate обеспечивает криптографическую защиту передаваемой информации, а FortiGate – межсетевое экранирование и обнаружение вторжений.

    Централизованная загрузка политик безопасности на VPN-клиенты NGate. Данный функционал реализуется за счет интеграции NGate с системами класса Mobile Device Management (MDM), позволяющей производить централизованную установку VPN-клиентов, а также централизованную загрузку на них политик безопасности. В настоящее время протестирована совместимость с решениями SafePhone MDM и Microsoft Intune.

    Мониторинг и управление событиями информационной безопасности. Для этой цели NGate поддерживает стандартные протоколы SNMP и Syslog и может выступать в качестве подконтрольного объекта как для системы мониторинга КриптоПро Центр Мониторинга, так и для сторонних систем мониторинга, направляя в них соответствующие сообщения.

    Криптопро ngate

    КриптоПро NGate – это универсальное высокопроизводительное средство криптографической защиты сетевого трафика, объединяющее в себе функционал:

    NGate обладает широкими возможностями по управлению доступом удалённых пользователей как с обеспечением строгой многофакторной аутентификации, так и прозрачно, обеспечивая при этом гибкое разграничение прав доступа к ресурсам. КриптоПро NGate (далее – NGate) реализует российские криптографические алгоритмы, сертифицирован по требованиям к СКЗИ, имеет сертификаты ФСБ России по классам КС1, КС2 и КС3 и может использоваться для криптографической защиты конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства Российской Федерации по информационной безопасности.

    Кроме этого NGate обеспечивает снятие нагрузки по обработке TLS-соединений с веб-серверов, позволяя им сосредоточиться на выполнении своих основных задач, а также исключает необходимость установки на каждом веб-сервере отдельного СКЗИ и проведения исследований по оценке влияния программного обеспечения веб-серверов на СКЗИ.

    NGate может быть особенно полезен следующим типам организаций для обеспечения защиты передаваемой информации и удаленного доступа в соответствии с требованиями законодательства:

    Примеры объектов, доступ к которым можно защитить с помощью КриптоПро NGateПубличные веб-сайты, в том числе государственные порталы, электронные торговые площадки, веб-сайты организаций, дистанционного банковского обслуживания и т.д.Внутренние ресурсы и информационные системы организацийСредства объектов (в том числе значимых) КИИЕдиная биометрическая системаОблачные ресурсы и информационные системыСистемы видеоконференцсвязиПлатформы телемедициныNGate может использоваться для защиты удаленного доступа как самостоятельно, так и в составе комплексных решений.

    Развёртывание инфраструктуры pki с использованием внешнего уц

  • Подключитесь консольно к СУ. Запустите программу
    ng-certcfg, предназначенную для создания инфраструктуры
    ключей системы NGate.
    1. Подключитесь консольно к АП Системы управления NGate.
    2. Авторизуйтесь в системе под суперпользователем root:
    3. Введите в консоли:
  • Создайте или загрузите внешнюю гамму в Системе управления. Внешняя гамма
    потребуется для создания запросов на сертификат:

    Проверка наличия внешней гаммы:

  • Подключите и
    примонтируйте внешний носитель информации к Системе управления
    .
  • Создайте запрос на Сертификат серверный СУ (MC Server
    Certificate
    ):

    Важное замечание:DNS name, которое вводится в окне
    запроса, должно совпадать с именем Системы управления!

    Запишите на внешний носитель файл запроса на Сертификат серверный СУ (MC
    Server Certificate
    ), введя путь и имя файла в адресной строке окна
    работы с файлами, например: /mnt/mc_server.req

  • Создайте запрос на Сертификат сервисный СУ (MC Service
    Certificate
    ):

    Запишите на внешний носитель файл запроса на Сертификат сервисный СУ (MC
    Service Certificate
    ), введя путь и имя файла в адресной строке окна
    работы с файлами, например: /mnt/mc_service.req

  • Подключитесь консольно к Узлу NGate. Запустите программу
    ng-certcfg.
  • Создайте или загрузите внешнюю гамму на Узле NGate, части внешней гаммы будут
    использованы для создания запросов на сертификаты.
  • Подключите к и примонтируйте Внешний носитель к Узлу NGate.
  • Создайте запрос на Сертификат Узла NGate (Node Management Server
    Certificate
    ):

    Запишите на внешний носитель файл запроса на Сертификат Узла NGate (Node
    Management Server Certificate
    ), для этого введите в адресной строке
    окна работы с файлами путь к точке монтажа внешнего носителя и имя файла,
    например: /mnt/mc_node_1.req.

    Прим.: Чтобы избежать путаницы, имя файла запроса на сертификат должно содержать
    однозначные сведения о принадлежности к конкретному Узлу
    NGate
    !

  • Запустите КриптоПро CSP на АРМ Администратора.
  • Подключите внешний носитель к АРМ Администратора.
  • Создайте запрос на Сертификат администратора (Administrator
    certificate
    ). Например,
    при помощи оснастки Сертификаты
    .
  • Передайте файлы запросов на сертификаты в Удостоверяющий центр, который
    предполагается использовать для создания инфраструктуры открытых ключей.
  • Подключите и примонтируйте носитель информации с ключами и сертификатами к
    Системе управления.
  • Загрузите Корневой сертификат УЦ (Root CA Certificate) так же в
    программе ng-certcfg:
    1. Введите в адресной строке открывшегося окна работы с файлами путь к
      файлу сертификата на носителе информации, например:
      /mnt/ca_root_certificate.cer.

    Если при создания инфраструктуры используется промежуточный УЦ, то также
    загрузите Промежуточный корневой сертификат УЦ (Intermediate CA
    certificate
    ):

    1. .
    2. Введите путь к файлу сертификата, например:
      /mnt/ca_intermediate_certificate.cer.
  • Загрузите с внешнего носителя Сертификат серверный СУ (MC Server
    Certificate
    ):

    .

    Введите путь к файлу сертификата, например:
    /mnt/ngate_server.cer.

  • Загрузите с внешнего носителя Сертификат сервисный СУ (MC Service
    Certificate
    ):

    Введите путь к файлу сертификата, например:
    /mnt/ngate_service.cer.

  • Выполните привязку Сертификата администратора (Administrator
    certificate
    ) с внешнего носителя:

    .

    Введите путь к файлу Сертификата Администратора (Administrator
    certificate
    ), например: /mnt/mc_admin.cer.

  • Подключите внешний носитель с ключами и сертификатами к Узлу NGate.

    Прим.: Операции, описанные ниже, по установке сертификатов на Узлы NGate
    выполните последовательно для каждого Узла, который предполагается
    задействовать в кластере.

  • Загрузите Корневой сертификат УЦ (Root CA certificate) и при
    необходимости Промежуточного корневого сертификата УЦ (Intermediate CA
    certificate
    ):

    Загрузка Корневого сертификата УЦ:

    1. .
    2. Введите в адресной строке открывшегося окна работы с файлами путь к
      файлу сертификата на внешнем носителе, например:
      /mnt/ca_root_certificate.cer.

    Загрузка Промежуточного корневого сертификата УЦ (Intermediate CA
    certificate
    ):

    1. .
    2. Введите путь к файлу сертификата, например:
      /mnt/ca_intermediate_certificate.cer.
  • Выполните привязку Сертификата сервисного УЦ (MC Service Certificate) с
    внешнего носителя:

    Введите путь к файлу сертификата, например:
    /mnt/mc_admin.cer.

  • Выполните импорт Сертификата Узла NGate (Node Management Server
    Certificate
    ) с внешнего носителя:

    .

    Введите путь к файлу сертификата, например:
    /mnt/mc_node_1.cer.

    Важное замечание: Каждый загружаемый Сертификат Узла NGate (Node
    Management Server Certificate
    ) должен быть получен строго по запросу
    на сертификат с данного Узла!

  • Подключите внешний носитель информации с сертификатами к компьютеру АРМ Администратора.
  • Загрузите и установите программу СКЗИ «КриптоПро
    CSP», если ранее данная программа не установлена на АРМ Администратора.
  • Установите Корневой сертификат СУ (при необходимости и промежуточный)
    сертификата на АРМ Администратора
    .
  • Установите Сертификат Администратора из контейнера открытого ключа с внешнего
    носителя.
  • Сервер портального доступа

    В дополнение к традиционным методам доступа, которые требуют установки VPN-клиента на удаленном устройстве, NGate обеспечивает возможность подключаться к внутренним ресурсам организации в том числе с использованием веб-браузеров, поддерживающих протокол TLS с ГОСТ.

    Это может быть особенно полезно в том случае, когда пользователям необходимо предоставить доступ к строго ограниченным ресурсам. Таким образом, значительно расширяются возможности и варианты управления доступом к ресурсам организации, а также появляются возможности наиболее гибко обеспечивать удалённый доступ различным категориям пользователей с разными уровнями доверия как к самим пользователям, так и к устройствам, с которых осуществляется удаленный доступ.

    В отличие от доступа по протоколу IPsec и другим протоколам уровня сети, которые обеспечивают доступ к ресурсам на уровне IP (подсеть или отдельный компьютер), с использованием портального доступа можно обеспечить более гибкое и безопасное разграничение доступа по протоколу TLS (SSL), ограничивая доступ пользователя в корпоративную сеть только определенными веб-приложениями.

    Таким образом, режим сервера портального доступа может использоваться для организации персонального аутентифицированного доступа пользователей с использованием браузера к опубликованным на портале NGate ресурсам.

    В процессе предоставления доступа проводится процедура аутентификации, после прохождения которой пользователь попадает на веб-портал, персонализированный в соответствии с ролью пользователя. При этом, на портале отображается список веб-ресурсов, доступ к которым разрешен пользователю в соответствии с корпоративными политиками безопасности.

    Оцените статью
    ЭЦП64
    Добавить комментарий