|
 |
Курс «Криптографические сервисы безопасности на основе инфраструктуры открытых ключей»
(ППК-7ИОК)
Курс «Криптографические сервисы безопасности на основе инфраструктуры открытых ключей» посвящен различным аспектам построения систем криптографической защиты информации. На занятиях слушатели знакомятся с правовой базой, регламентирующей использование средств криптографической защиты (СКЗИ) и электронной подписи (ЭП), а также случаями наступления гражданско-правовой, административно-правовой и уголовно-правовой ответственности при использовании СКЗИ и ЭП. Основная часть курса «Криптографические сервисы безопасности на основе инфраструктуры открытых ключей» посвящена основам построения систем и средств защиты информации на основе использования средств ЭП. В заключительной части курса рассматриваются компоненты инфраструктуры открытых ключей (PKI) и основные стандарты построения (PKCS, X.509, RFC).
Программа дополнительного профессионального образования предназначена для:
- руководителей, начальников отделов (служб, групп и т.д.), ведущих (главных) специалистов и специалистов служб безопасности (информационной безопасности),
- руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов,
- руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации,
- администраторов безопасности компьютерных сетей.
Целевая установка:
- во время проведения занятий рассматриваются правовые основы создания и применения систем ЭП, включая закон об ЭП, юридическое разграничение ответственности между участниками, лицензирование деятельности в области ЭП, теоретические основы построения систем и средств защиты информации на основе использования средств ЭП, основы применения средств защищенного документооборота;
- подробно изучается инфраструктура открытых ключей (PKI) как основа систем ЭП, основные стандарты построения инфраструктуры открытых ключей (PKCS, X.509, RFC), основные компоненты PKI, их функции и взаимодействие;
- в заключение курса приводится обзор современных средств развертывания инфраструктуры открытых ключей.
Содержание программы:
- Правовые основы создания и применения систем ЭП:
- правовые основы создания и применения систем ЭП, закон об ЭП,
- юридическое разграничение ответственности между участниками систем, гражданско-правовая, административно-правовая и уголовно-правовая ответственность,
- лицензирование деятельности в области ЭП;
- Основы построения систем и средств защиты информации на основе использования средств ЭП:
- задачи и цели ЭП; алгоритмы функционирования средств ЭП,
- принципы построения технических средств обеспечения аутентификации, конфиденциальности, целостности и аутентичности данных, на основе ЭП,
- основы применения средств защищенного документооборота на основе ЭП,
- требования к специальным техническим средствам обеспечения ЭП,
- обзор основных современных технических средств обеспечения защищенного документооборота на основе ЭП, перечень, состав и назначение, основные характеристики, достоинства и недостатки,
- решения по построению систем защищенного документооборота на основе ЭП,
- организационно-технические основы построения и эксплуатации систем защищенного документооборота на основе ЭП,
- организационные основы построения и функционирования систем ЭП на предприятии, пакет организационно-распорядительной и эксплуатационной документации, состав и назначение основных мероприятий предназначенных для обеспечения функционирования систем ЭП;
- Инфраструктура открытых ключей (PKI) как основа систем ЭП:
- основные стандарты построения инфраструктуры открытых ключей (PKCS, X.509, RFC),
- основные компоненты PKI, их функции и взаимодействие (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации и др.). Модели доверия. Цепочки сертификатов и пути сертификации,
- организационно-техническое и организационно-правовое обеспечение инфраструктуры PKI,
- электронный сертификат соответствующий рекомендациям X.509, структура, назначение полей и шаблонов,
- управление сертификатами, формирование, подписание и использование, генерация ключей, распределение, использование и отзыв сертификатов, списки отозванных сертификатов (CRL),
- организация хранилищ и публикация информации связанной с PKI. Точки распределения списков отозванных сертификатов. Механизмы и протоколы публикации списков отозванных сертификатов, протоколы проверки статуса сертификата,
- обзор рынка средств PKI. Характеристика, достоинства и недостатки.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
 |
 |
 |