Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
Код курса IS019, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
- получение знаний специалистами и руководителями служб информационной безопасности и информационных технологий организаций и ведомств о требованиях нормативно-правовых документов, регламентирующих отношения в сфере деятельности по защите информации с использованием криптографических (шифровальных) средств, а также о российских и международных стандартах по информационной безопасности
- приобретение навыков проведения организационных и иных видов мероприятий в органах государственной власти, государственных и акционерных компаниях и ассоциациях, а также коммерческих структурах при работе с шифровальными (криптографическими) средствами и навыков практической защиты информации на современных предприятиях с использованием шифровальных средств.
Аудитория
Курс предназначен для подготовки и переподготовки руководителей, инженерно-технического персонала и специалистов служб безопасности, защиты информации и ИТ-служб органов государственной власти, государственных и акционерных компаний и ассоциаций.
Программа курса
Программа курса удовлетворяет требованиям Постановления Правительства РФ №957 от "29" декабря 2007г. "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"
- Нормативно-правовые основы обеспечения информационной безопасности и организационные меры защиты информации с использованием шифровальных (криптографических) средств (СКЗИ)
- Определение, классификация информации по уровням конфиденциальности (гос.тайна, конфиденциальная, персональные данные, открытые данные)
- Критерии, методы и правила деления и классификации информации в организации
- Государственная система защиты информации. Структура, задачи, перспективы развития
- Система нормативно-правовых документов в области защиты информации с использованием СКЗИ
- Организационные меры защиты информации с использованием СКЗИ. Распределение функций и порядок взаимодействия подразделений. Регламентация действий сотрудников. Регламентация работы с ключевыми носителями. Система организационно-распорядительных документов при работе с СКЗИ
- Лицензионные требования и условия при осуществлении видов деятельности, связанных с СКЗИ
- Система сертификации в области криптографической защиты информации
- Лицензионные требования в области криптографической защиты информации
- Основы криптографической защиты информации
- Основные понятия и определения в области криптографии
- Основные современные криптографические методы защиты информации
- Симметричные криптосистемы шифрования (ГОСТ28147-89, DES, 3DES, AES, IDEA и т.п.)
- Асимметричные криптосистемы шифрования
- Сравнительная оценка криптографических методов
- Построение и использование хэш-функций
- Технологии электронной цифровой подписи
- Технологии распределения ключевой информации
- Правовые и практические вопросы применения ЭЦП и СКЗИ в Российской Федерации
- Правовые и практические аспекты применения ЭЦП
- Правовые вопросы применения ЭЦП и СКЗИ в РФ
- Практические аспекты применения ЭЦП и СКЗИ в РФ
- Основы PKI
- Концепция инфраструктуры открытых ключей
- Электронный сертификат стандарта X.509
- Формирование, подписание и использование сертификатов
- Распространение в PKI информации о статусе сертификатов
- Практические аспекты создания инфраструктуры безопасности на базе PKI
- Краткий обзор наиболее распространенных решений для построения PKI (КриптоПро, Microsoft и др.)
- Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services)
- Обзор средств криптографической защиты информации, сертифицированных ФСБ
- Аналитический обзор криптографических средств, имеющих сертификацию ФСБ
- Обзор сертифицированных средств шифрования, имитозащиты, ЭЦП, таких как Верба-OW, Крипто-КОМ, СКЗИ «ЛИРССЛ», ruToken и других средств.
- Обзор межсетевых экранов и средств предотвращения НСД, имеющих сертификацию ФСБ, таких как АПК "Континент", Электронный замок, Цитадель МЭ и других средств
- Система защиты информации ViPNet
- Введение в технологию ViPNet. Состав программного комплекса ViPNet. Логическая структура сети ViPNet
- ViPNet Администратор
- Основные понятия сетевого уровня. Основные понятия прикладного уровня. Разграничение доступа к конфиденциальной информации
- Подсистема адресной администрации сети
- Ключевая структура сети ViPNet
- Основные действия администратора УКЦ
- Организация межсетевого взаимодействия
- Контроль правильности конфигурации системы
- ViPNet [Клиент]
- ViPNet [Координатор]
- Туннелирование
- Управление ключевой информацией
- Установка и администрирование ViPNet [Клиент]
- Установка и администрирование ViPNet [Координатор]
- Система защиты информации КриптоПро
- Построение PKI на основе программного комплекса КриптоПро УЦ
- Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ"
- Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра
- КЗИ КриптоПро CSP
- Центр сертификации Удостоверяющего центра
- Центр регистрации Удостоверяющего центра. Компоненты и режимы его работы
- АРМ пользователя
- Сравнительные характеристики УЦ
- Клиентский комплекс КриптоАРМ, как информационная система для УЦ
Дополнительная информация
По окончании обучения и прохождении итогового тестирования слушателям выдается Государственное Удостоверение о краткосрочном повышении квалификации.
|