Курс предназначен для подготовки операторов удостоверяющих центров (УЦ), а также для специалистов, по роду своей деятельности работающих с УЦ других организаций.
Цель курса – отработка практических вопросов, возникающих в деятельности операторов УЦ. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности удостоверяющих центров и юридически значимого документооборота.
В форме "деловой игры" имитируется деятельность оператора УЦ: отрабатываются приемы работы оператора при подключении к центру регистрации, выдачи оператором сертификатов и ключей электронно-цифровой подписи (ЭЦП) и их аннулированию, ведению реестров выданных сертификатов, работе с документацией. Деятельность оператора УЦ отрабатывается в двух регламентах – при централизованной и распределенной схемах обслуживания.
Более 50% времени уделяется практическим работам, в ходе выполнения которых слушатели производят подготовку автоматизированного рабочего места (АРМ) оператора УЦ, настройку аппаратного и программного обеспечения "АРМ администратора Центра регистрации", в том числе установку и настройку средств защиты, выполняют необходимые организационно-технические мероприятия по обеспечению безопасности средств криптографической защиты информации.
При разработке курса были учтены результаты исследовательской и практической деятельности специалистов Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита", а также использованы материалы и рекомендации компании "КРИПТО-ПРО" по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭЦП в автоматизированных информационных системах.
При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании.
Аудитория
Специалисты удостоверяющих центров.
Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций.
Предварительная подготовка
Навыки работы с компьютером на профессиональном уровне.
Базовые знания о построении информационных систем, использовании ЭЦП.
В результате обучения
Вы будете знать:
базовые понятия технологии открытых ключей;
нормативно-правовые основы деятельности удостоверяющих центров и юридически значимого документооборота;
назначение, основные характеристики и реализуемые алгоритмы программного комплекса "Удостоверяющий Центр "КриптоПро УЦ";
особенности работы оператора УЦ при централизованной и распределенной схемах обслуживания;
порядок организации работы с документами при обеспечении деятельности УЦ;
требования к помещениям удостоверяющих центров и организации рабочих мест операторов УЦ.
Вы сможете:
осуществлять подготовку рабочего места оператора УЦ, настройку аппаратного и программного обеспечения "АРМ администратора Центра регистрации";
выполнять все необходимые процедуры, определяемые регламентами оказания услуг УЦ при централизованной и распределенной схемах обслуживания.
Пакет слушателя
Руководство слушателя курса.
Набор организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов, на основе которых ведется обучение.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра “Информзащита”.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с "Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации".
Программа учебного курса
Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
Инфраструктура открытых ключей. Центр сертификации. Центр регистрации. Хранилище. Архив. Клиентское программное обеспечение.
Электронные ключи eToken. Модели eToken Pro (Java). Российская криптография в eToken ГОСТ. Установка и настройка различных моделей смарт-карт и USB ключей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken Pro (Java).
Электронные ключи Rutoken. Модели Рутокен. Российская криптография в Rutoken ЭЦП. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.
Средство криптографической защиты КриптоПро CSP. Назначение. Основные характеристики. Реализуемые алгоритмы. Ключевые носители. Функциональный ключевой носитель. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.
Удостоверяющие центры. Требования законодательства Российской Федерации к удостоверяющим центрам. Федеральный закон от 10 января 2002 г. №1-ФЗ "Об электронной цифровой подписи". Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи". Правовой статус УЦ. Деятельность УЦ. Обязательства УЦ по отношению к владельцу сертификата ключа подписи. Обязательства владельца сертификата ключа подписи.
Организация работы с документами в УЦ. Положение об УЦ и инструкции оператора УЦ. Движение входящих документов. Движение исходящих документов. Формирование дел. Номенклатура дел УЦ.
Требования к помещениям УЦ. Организация рабочего места оператора. Рекомендации по размещению технических средств с СКЗИ. Рекомендации по установке СКЗИ на ПЭВМ. Требования по защите от НСД. Обеспечение безопасности функционирования рабочих мест с установленными средствами криптографической защиты.
АРМ администратора Центра регистрации. Программный комплекс «Удостоверяющий Центр «КриптоПро УЦ". Программно-аппаратный комплекс «Соболь". Настройка «АРМ администратора Центра регистрации".
Централизованная схема обслуживания. Регистрация пользователя в УЦ и изготовление сертификата ключа подписи. Аннулирование (отзыв), приостановление действия, возобновление действия сертификата ключа подписи. Изготовление сертификата ключа подписи пользователя УЦ при плановой и внеплановой смене ключей.
Распределенная схема обслуживания. Регистрация пользователя в УЦ и изготовление первого сертификата ключа подписи. Аннулирование (отзыв), приостановление действия, возобновление действия сертификата ключа подписи. Изготовление сертификата ключа подписи пользователя УЦ при плановой и внеплановой смене ключей.