ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Учебный центр "Информзащита" -> Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров

Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров

Код курса Т020, 1 день

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП) и обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством РФ.

В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования ит.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

При разработке курса использован многолетний опыт компании «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применения ЭЦП в автоматизированных информационных системах органов власти и местного самоуправления, организаций и предприятий различных форм собственности.

Аудитория

  • Руководители и специалисты организаций, планирующие/расширяющие использование ЭЦП в электронном документообороте
  • Руководители и специалисты служб безопасности и удостоверяющих центров
  • Руководители и специалисты служб делопроизводства
  • Руководители и специалисты, ведущие договорную работу

Предварительная подготовка

Базовые знания о построении информационных систем, использовании электронной цифровой подписи.

По окончании обучения

Вы приобретете систематизированные знания о:

  • нормативных документах, регламентирующих деятельность удостоверяющего центра;
  • организационно-штатном обеспечении деятельности удостоверяющего центра;
  • документационном обеспечении применения ЭЦП и обеспечения деятельности;
  • порядке проведения экспертиз.

Вы сможете:

  • создавать документы: положения, регламенты, технологические инструкции для сотрудников УЦ;
  • квалифицированно составлять договора (регламенты) на оказание услуг удостоверяющего центра;
  • обеспечивать разбор конфликтных ситуаций между участниками корпоративной информационной системы.

Пакет слушателя

  • Руководство слушателя курса
  • Компакт-диск, содержащий пакет типовых организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов, на основе которых ведется обучение. Данный пакет является основой для разработки документов в организациях практически любого масштаба, профиля деятельности и форм собственности, и включает типовые проекты документов, определяющих и регулирующих вопросы применения ЭЦП и деятельности удостоверяющего центра.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с «ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

  • Основы применения электронных документов. Условия равнозначности ЭЦП собственноручной подписи. Корпоративные информационные системы и системы общего пользования.
  • Удостоверяющие центры. Правовой статус удостоверяющего центра. Деятельность удостоверяющего центра. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Обязательства владельца сертификата ключа подписи. Приостановление действия сертификата ключа подписи. Аннулирование сертификата ключа подписи. Прекращение деятельности удостоверяющего центра. Особенности использования электронной цифровой подписи. Защита информации.
  • Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы. Участник КИС. Оператор информационной системы. Удостоверяющий центр.
  • Соглашение о применении электронной цифровой подписи. Предмет соглашения. Термины и определения. Общие положения. Сертификаты ключей подписи. Средство электронной цифровой подписи. Условия равнозначности электронной цифровой подписи собственноручной. Обязанности сторон. Ответственность участников системы. Форс-мажор. Разрешение споров. Порядок заключения соглашения. Срок действия соглашения. Изменение условий соглашения. Дополнительные условия. Приложения.
  • Организационно-штатное обеспечение деятельности Удостоверяющего центра. Выбор организационно-правовой формы УЦ с учётом экономических показателей. Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).
  • Положение об Удостоверяющем центре. Общие положения. Область применения. Основные термины и определения. Цели и задачи Удостоверяющего центра. Состав Удостоверяющего центра. Функции Удостоверяющего центра. Взаимоотношения с подразделениями компании. Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к руководителю Удостоверяющего центра. Структура и штатная численность Удостоверяющего центра. Приказ о назначении уполномоченного лица Удостоверяющего центра. Приказы о назначении сотрудников Удостоверяющего центра.
  • Должностные инструкции. Инструкция уполномоченного лица Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность). Инструкция системного администратора Удостоверяющего центра. Инструкция администратора Удостоверяющего центра.
  • Технологические инструкции для сотрудников. Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре. Изготовление сертификатов ключей подписи в централизованном режиме. Изготовление сертификатов ключей подписи в распределенном режиме. Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.
  • Регламент обеспечения информационной безопасности. Общие положения. Состав программно-технических средств обеспечения деятельности УЦ. Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ. Обеспечение защиты информации, обрабатываемой в УЦ. Смена ключей УЦ. Меры по обеспечению информационной безопасности УЦ. Требования к помещению УЦ. Инженерно-технические меры защиты информации. Программно-аппаратные меры защиты информации.
  • Порядок оказания услуг. Регламент оказания услуг – договор. Сведения об Удостоверяющем центре. Статус Регламента. Общие положения. Порядок предоставления информации. Права и обязанности сторон. Вознаграждение Удостоверяющего центра. Сроки и порядок расчетов. Ответственность сторон. Разрешение споров. Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах. Структура сертификатов ключей подписей и сроки действия ключевых документов. Дополнительные положения. Прекращение оказания услуг Удостоверяющим центром. Действия в форс-мажорных обстоятельствах.
  • Разрешительные нормативные акты, положения, инструкции. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005). Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Постановление Правительства РФ от 30 мая 2003 г. N 313 "Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи".
  • Лицензирование деятельности Удостоверяющего центра. Постановление правительства Российской федерации от 29 декабря 2007 г. № 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"
  • Аттестация объектов информатизации. Требования к обеспечению безопасности функционирования рабочих мест со встроенными средствами криптографической защиты. Требования по защите от НСД. Организационные меры защиты информации от НСД.
  • Проведение экспертиз электронных документов с ЭЦП. Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).
  • Порядок проведения экспертиз и оформления документов. Порядок проведения работ по подтверждению подлинности ЭЦП. Оформление и подача заявления на подтверждение подлинности ЭЦП. Программно-аппаратные средства для проведения экспертных работ. Оформление и предоставление заключений по подтверждению подлинности ЭЦП.
  • Документационное обеспечение деятельности Удостоверяющего центра. Нормативно-методическая база делопроизводства. Организация работы с документами.
  • Ведение документации удостоверяющего центра. Прием и обработка входящих документов. Работа с исходящими (отправляемыми) документами. Работа с внутренними документами. Регистрация документов. Номенклатура дел Удостоверяющего центра.
  • Типовой план выполнения мероприятий по созданию системы обеспечения деятельности Удостоверяющего центра. Описание состава работ по мероприятиям. Проведение испытаний и оформление результатов. Разработка комплекта документации. Оформление ввода в эксплуатацию.
  • Итоговый зачет.

Последующее обучение





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100