1. Новые складчины: Показать еще

    08.12.2016: Система Неизбежные Деньги.Заработок от 50000 рублей в месяц,уделяя процессу заработка 1 час в день!

    08.12.2016: Деньги Женщине (Константин Довлатов и Эльмира Довлатова)

    08.12.2016: Высшая Школа Трейдинга (Александр Пурнов)

    08.12.2016: Тактики для практиков. Подписка 90 дней (roundabout.ru)(Повтор)

    08.12.2016: Учимся запоминать имена(Никитенко)

  2. Нужен организатор: Показать еще

    08.12.2016: Тактики для практиков. Подписка 90 дней (roundabout.ru)(Повтор)

    08.12.2016: Схема зарабокта до 10000 за один час

    08.12.2016: Подписка на субботние выпуски газеты Коммерсант (с...

    08.12.2016: New Total Bomb 2016

    08.12.2016: Подписка на каппера с сайта-верификатора Бетадвайзер

  3. Сбор взносов Показать еще

    07.12.2016: Тестостерон Release 2016 (Арсен Маркарян)- Первый поток последнего онлайн курса

    06.12.2016: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 17.0 (Версия Платинум)(Дима Ковпак)

    05.12.2016: Энергетическое Восстановление Волос (Аргандини Титизари)(2016)

    05.12.2016: Возраст от 5 до 7 лет. Проблемы и решения (Дмитрий Карпачев)

    05.12.2016: Ответы на тест Яндекс.Метрика

Запись

[Информзащита] Использование электронной подписи и...

Тема в разделе "Курсы по администрированию", создана пользователем Telegram, 15 май 2015.

Цена:
19000 руб
Взнос:
207 руб
Организатор:
Требуется
Участников:
0/100

(Список пока что пуст. Запишитесь первым!)

    Тип: Стандартная складчина
    1. Telegram

      Telegram Организатор складчин

      [Информзащита] Использование электронной подписи и...

      Авторский практический курс Учебного центра “Информзащита”
      Использование электронной подписи и развертывание PKI
      на основе Удостоверяющего центра КриптоПро
      Форма обучения: Видеокурс
      Статус: Авторизованный практический видеокурс компании "КРИПТО-ПРО"
      Код курса: Т010-Ф
      Длительность: 5 дней
      Стоимость: 19 000 руб

      Условия обучения:
      • Данное предложение действует только для физических лиц. Доступ к видеокурсу предоставляется после проведения оплаты банковской картой на сайте Учебного центра при оформлении заявки.
      • После оформления заявки и проведения электронного платежа Вам придёт письмо с индивидуальным паролем и логином для входа в систему дистанционного обучения (СДО). С инструкцией по работе с СДО можно ознакомиться на сайте.
      • Изучение видеокурса возможно, как с компьютера, так и с мобильных устройств.
      Пятидневный курс, разработанный специалистами Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита" и компании "КРИПТО-ПРО", состоит из двух учебных модулей (три и два дня), программы которых охватывают как общие вопросы использования электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI), так и практические аспекты их использования.

      В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭЦП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей - уникальная возможность почувствовать разницу между различными средствами защиты.

      Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

      На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.
      Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 "Использование ЭП и PKI".

      В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра "КриптоПро УЦ" для создания юридически значимой электронной цифровой подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент "КриптоПро УЦ". Большое внимание уделяется практическим вопросам использования возможностей комплекса "КриптоПро УЦ" для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (eToken, Рутокен) от ведущих компаний-производителей, таких как "Аладдин Р.Д.", "Актив", "Цифровые Технологии", а также для создания и проверки юридически значимости электронной цифровой подписи и различных видов электронных подписей.

      Курс является важным звеном в обучении по проблематике использования PKI и ЭП/ЭЦП.
      • Базовые необходимые знания и навыки по развертыванию, настройке и эксплуатации ПАК «КриптоПро УЦ»: T010 → T020 → T021→ T026.
      • Полный цикл обучения по технологиям и решениям инфраструктуры открытых ключей (PKI): MS2821 → Т024 → T010 → T020 → T021→ T026.
      • Т050 "Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server"

      • БТ101 Безопасность информационных технологий и использование ЭП и PKI на основе "УЦ КриптоПро"
      Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
      • Базовые знания и навыки по работе с Windows.

      • Для глубокого освоения материала рекомендуется прослушать курсы MS2821 "Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)" и Т024 "Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2".
      В результате обучения
      • концепцию, назначение, организационно-технические аспекты использования ЭП/ЭЦП и PKI;

      • особенности использования ЭП/ЭЦП и PKI в корпоративных информационных системах;

      • что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП/ЭЦП.
      • осуществлять настройку и использовать средства ЭП/ЭЦП и компоненты PKI в корпоративных информационных системах;

      • использовать ЭП/ЭЦП в прикладных программах, интегрированных с PKI;

      • применять различные программные и аппаратные средства ЭП/ЭЦП;

      • оценивать риски, связанные с применением ЭП/ЭЦП и предлагать варианты их снижения.
      Фирменное учебное пособие в электронном виде.
      После прохождения видеокурса и успешной сдачи экзамена выпускники получают свидетельства Учебного центра «Информзащита». Сдача экзамена является платной услугой, доступ к которой предоставляется только после прохождения обучения.
      Программа курса
      • Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.

      • Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон "Об электронной подписи".

      • Электронная цифровая подпись. Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон "Об электронной цифровой подписи".

      • Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.

      • Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

      • Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.

      • Создание электронной подписи. Установка и эксплуатация "КриптоАРМ", "КриптоТри", "eToken КриптоАРМ".

      • Электронные ключи eToken. Модели eToken. JaCarta. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.

      • Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.

      • Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.

      • КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро". Функциональный ключевой носитель. КриптоПро УЭК CSP. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.

      • Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.

      • Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой.Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.

      • Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.

      • Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.

      • Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

      • Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

      • Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

      • КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

      • КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

      • КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

      • Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.
      • Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ". Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭП и комплекса "КриптоПро УЦ".

      • Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Программные компоненты Удостоверяющего центра: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР, СКЗИ КриптоПро CSP, средство сетевой аутентификации КриптоПро TLS. Требования к оборудованию и базовому программному обеспечению ЦС, ЦР, АРМ администратора ЦР и пользовательских рабочих станций. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых операционных систем к установке. Последовательность установки.

      • ЦС Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦС. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦС. Установка службы сертификации. Обработка запроса на сертификат ЦР. Подключение ЦР в составе Удостоверяющего центра. Управление ключами ЦС.

      • ЦР Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦР. Установка службы очереди сообщений. Выпуск и инсталляция сертификата Web-сервера ЦР. Выпуск и установка сертификата ЦР, создание базы данных. Отправка почтовых сообщений. Подключение привилегированных пользователей. Применение и управление списком отозванных сертификатов на ЦР. Смена ключей ЦР и Web-сервера ЦР.

      • Управление ЦР. Настройка и изменение параметров программного обеспечения ЦР. Смена размещения базы данных ЦР. Пользователи ЦР: зарегистрированные, активные, проходящие процедуру удаленной регистрации. Ролевая модель взаимодействия пользователей с ЦР. Основные предустановленные роли. Настройка разрешений к допустимым действиям ЦР, регламентных заданий и политик имен пользователей.

      • АРМ администратора ЦР. Основные объекты управления: пользователи, запросы на регистрацию, отзыв и сертификат. Требования для установки и работы с приложением. Запуск и настройка АРМ. Конфигурация программного обеспечения АРМ в процессе эксплуатации. Интерфейс приложения АРМ. Смена ключа и сертификата администратора. Регистрация пользователей ЦР. Управление ключами и сертификатами пользователей. Обработка запросов пользователей ЦР. Управление объектами ЦС. Аудит ЦР.

      • АРМ пользователя. Объекты управления: запрос на регистрацию, запрос на сертификат, запрос на отзыв, служебные ключи и сертификаты, рабочие ключи и сертификаты. Настройка и запуск АРМ пользователя. Работа с АРМ пользователя. Удаленная (сетевая) регистрация.

      • Типовые варианты применения. Политика удаленной регистрации. Политика централизованной регистрации с созданием служебного, личного и открытого ключа пользователя.

      • АРМ Разбора конфликтных ситуаций. Применение АРМ РКС для проверки подлинности ЭП/ЭЦП в электронном документе.



      // Требуется очень опытный и ответственный орг, который сечет в теме ИБ :)
       
      Telegram, 15 май 2015
    2. Загрузка...

      Похожие складчины
      1. Telegram
        Запись

        [Информзащита] Аппаратно-программный комплекс шифрования...

        Telegram, 15 май 2015, в разделе: Курсы по администрированию
      2. Telegram
        Запись

        [Информзащита] Безопасность операционных систем Windows...

        Telegram, 15 май 2015, в разделе: Курсы по администрированию
      3. Telegram
        Запись

        [Информзащита] Оператор удостоверяющего центра

        Telegram, 15 май 2015, в разделе: Курсы по администрированию
      4. Telegram
        Запись

        [Информзащита] Применение технологии управления...

        Telegram, 15 май 2015, в разделе: Курсы по администрированию
      5. Telegram
        Запись

        [Информзащита] Администратор безопасности органа...

        Telegram, 15 май 2015, в разделе: Курсы по администрированию
      6. Telegram
        Запись

        [Информзащита] Безопасность компьютерных сетей

        Telegram, 8 дек 2014, в разделе: Курсы по администрированию
      7. Bulion
        Куплено

        Расширенное использование циркулярной пилы

        Bulion, 11 сен 2016, в разделе: Строительство и ремонт

Наверх