Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств

Код курса IS019, 3 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

• получение знаний специалистами и руководителями служб информационной безопасности и информационных технологий организаций и ведомств о требованиях нормативно-правовых документов, регламентирующих отношения в сфере деятельности по защите информации с использованием криптографических (шифровальных) средств, а также о российских и международных стандартах по информационной безопасности
• приобретение навыков проведения организационных и иных видов мероприятий в органах государственной власти, государственных и акционерных компаниях и ассоциациях, а также коммерческих структурах при работе с шифровальными (криптографическими) средствами и навыков практической защиты информации на современных предприятиях с использованием шифровальных средств.

Аудитория

Курс предназначен для подготовки и переподготовки руководителей, инженерно-технического персонала и специалистов служб безопасности, защиты информации и ИТ-служб органов государственной власти, государственных и акционерных компаний и ассоциаций.

Программа курса

Программа курса удовлетворяет требованиям Постановления Правительства РФ №957 от "29" декабря 2007г. "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"

1. Нормативно-правовые основы обеспечения информационной безопасности и организационные меры защиты информации с использованием шифровальных (криптографических) средств (СКЗИ)
   1. Определение, классификация информации по уровням конфиденциальности (гос.тайна, конфиденциальная, персональные данные, открытые данные)
   2. Критерии, методы и правила деления и классификации информации в организации
   3. Государственная система защиты информации. Структура, задачи, перспективы развития
   4. Система нормативно-правовых документов в области защиты информации с использованием СКЗИ
   5. Организационные меры защиты информации с использованием СКЗИ. Распределение функций и порядок взаимодействия подразделений. Регламентация действий сотрудников. Регламентация работы с ключевыми носителями. Система организационно-распорядительных документов при работе с СКЗИ
2. Лицензионные требования и условия при осуществлении видов деятельности, связанных с СКЗИ
   1. Система сертификации в области криптографической защиты информации
   2. Лицензионные требования в области криптографической защиты информации
3. Основы криптографической защиты информации
   1. Основные понятия и определения в области криптографии
   2. Основные современные криптографические методы защиты информации
   3. Симметричные криптосистемы шифрования (ГОСТ28147-89, DES, 3DES, AES, IDEA и т.п.)
   4. Асимметричные криптосистемы шифрования
   5. Сравнительная оценка криптографических методов
   6. Построение и использование хэш-функций
   7. Технологии электронной цифровой подписи
   8. Технологии распределения ключевой информации
4. Правовые и практические вопросы применения ЭЦП и СКЗИ в Российской Федерации
   1. Правовые и практические аспекты применения ЭЦП
      1. Правовые вопросы применения ЭЦП и СКЗИ в РФ
      2. Практические аспекты применения ЭЦП и СКЗИ в РФ
   2. Основы PKI
      1. Концепция инфраструктуры открытых ключей
      2. Электронный сертификат стандарта X.509
      3. Формирование, подписание и использование сертификатов
      4. Распространение в PKI информации о статусе сертификатов
   3. Практические аспекты создания инфраструктуры безопасности на базе PKI
      1. Краткий обзор наиболее распространенных решений для построения PKI (КриптоПро, Microsoft и др.)
      2. Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services)
5. Обзор средств криптографической защиты информации, сертифицированных ФСБ
   1. Аналитический обзор криптографических средств, имеющих сертификацию ФСБ
   2. Обзор сертифицированных средств шифрования, имитозащиты, ЭЦП, таких как Верба-OW, Крипто-КОМ, СКЗИ «ЛИРССЛ», ruToken и других средств.
   3. Обзор межсетевых экранов и средств предотвращения НСД, имеющих сертификацию ФСБ, таких как АПК "Континент", Электронный замок, Цитадель МЭ и других средств
6. Система защиты информации ViPNet
   1. Введение в технологию ViPNet. Состав программного комплекса ViPNet. Логическая структура сети ViPNet
   2. ViPNet Администратор
   3. Основные понятия сетевого уровня. Основные понятия прикладного уровня. Разграничение доступа к конфиденциальной информации
   4. Подсистема адресной администрации сети
   5. Ключевая структура сети ViPNet
   6. Основные действия администратора УКЦ
   7. Организация межсетевого взаимодействия
   8. Контроль правильности конфигурации системы
   9. ViPNet [Клиент]
   10. ViPNet [Координатор]
   11. Туннелирование
   12. Управление ключевой информацией
   13. Установка и администрирование ViPNet [Клиент]
   14. Установка и администрирование ViPNet [Координатор]
7. Система защиты информации КриптоПро
   1. Построение PKI на основе программного комплекса КриптоПро УЦ
      1. Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ"
      2. Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра
      3. КЗИ КриптоПро CSP
      4. Центр сертификации Удостоверяющего центра
      5. Центр регистрации Удостоверяющего центра. Компоненты и режимы его работы
      6. АРМ пользователя
      7. Сравнительные характеристики УЦ
      8. Клиентский комплекс КриптоАРМ, как информационная система для УЦ

   Дополнительная информация

   По окончании обучения и прохождении итогового тестирования слушателям выдается Государственное Удостоверение о краткосрочном повышении квалификации.