academy@academyit.ru
СКЗИ003
Средства криптографической защиты информации и электронной подписи
2 дней / 16 часов
Правовое регулирование и нормативно-методическое обеспечение деятельности удостоверяющего центра и использования электронной подписи в информационных системах
0 0
Забронировать курс
-
Описание образовательной программы
В программе курса освещаются требования законодательства РФ и руководящих документов в области использования электронной подписи (ЭП) в информационных системах и регулирования деятельности удостоверяющих центров (УЦ). Детально рассматриваются вопросы разработки организационной, распорядительной и исполнительной документации удостоверяющего центра и реализации комплекса организационно-технических мероприятий, проводимых на этапах планирования, развертывания и эксплуатации таких систем и удостоверяющих центров.
При разработке учебно-методических материалов курса использованы материалы и опыт OOO «КРИПТО-ПРО» по планированию внедрения, развертыванию и эксплуатации УЦ, а также по внедрению и практическому использованию ЭП в корпоративных информационных системах органов власти различного уровня и организаций (предприятий) различных правовых форм и форм собственности.
После изучения курса слушатель будет:
Знать:
- основные положения правовой базы, регламентирующей использование СКЗИ и ЭП в корпоративных информационных системах;
- порядок разработки и реализации комплекса организационно-технических мероприятий по созданию удостоверяющего центра;
- порядок разработки и содержание комплекта организационной, распорядительной и исполнительной документации удостоверяющего центра;
- порядок разработки и содержание комплекта организационной, распорядительной и исполнительной документации по использованию ЭП в корпоративных информационных системах.
Успешное окончание обучения по программе данного курса позволит специалистам:
- самостоятельно разрабатывать организационную, распорядительную и исполнительную документацию удостоверяющего центра;
- самостоятельно разрабатывать организационную, распорядительную и исполнительную документацию по использованию ЭП в корпоративных информационных системах.
Целевая аудитория
Руководители организаций, руководители и специалисты ИТ / ИБ подразделений организаций, использующих (или планирующих использовать) СКЗИ и ЭП в корпоративных информационных системах и осуществляющих деятельность в качестве удостоверяющего центра
Расписание
Теоретические основы применения криптографических методов защиты информации
- Основные понятия и определения.
- Алгоритмы симметричного шифрования.
- Алгоритмы асимметричного шифрования.
- Алгоритмы хеширования.
- Алгоритмы создания и проверки электронной (цифровой) подписи.
Концепция инфраструктуры открытых ключей (ИОК/PKI)
- Основные понятия и определения.
- Архитектура ИОК/PKI.
- Понятие о сертификате открытого ключа (цифровом сертификате).
- Стандарт X.509
Правовое регулирование применения СКЗИ и ЭП в корпоративных информационных системах
- Законы РФ, регулирующие использование СКЗИ и ЭП.
- Постановления Правительства РФ, регулирующие использование СКЗИ и ЭП.
- Прочие нормативные акты, регулирующие деятельность удостоверяющих центров и использование СКЗИ и ЭП.
Руководящие документы ФСБ и ФСТЭК России
- Нормативно-методические документы ФСБ России, регулирующие деятельность удостоверяющих центров и использование СКЗИ и ЭП.
- Нормативно-методические документы ФСТЭК России, регулирующие деятельность удостоверяющих центров.
Удостоверяющий центр как субъект права
- Правовой статус удостоверяющего центра.
- Деятельность удостоверяющего центра.
Комплекс организационно-технических мероприятий по планированию, развертыванию и эксплуатации удостоверяющего центра
- Типовой план мероприятий по созданию системы обеспечения деятельности удостоверяющего центра.
- Закупка и поставка технических средств и программного обеспечения.
- Подготовка организационной, распорядительной и исполнительной документации.
- Подготовка персонала.
- Монтажные и пуско-наладочные работы средств удостоверяющего центра.
- Ввод в эксплуатацию удостоверяющего центра.
- Ведение документации удостоверяющего центра.
Состав комплекта организационной, распорядительной и исполнительной документации удостоверяющего центра
- Положение об удостоверяющем центре.
- Приказы по удостоверяющему центру.
- Инструкции должностным лицам удостоверяющего центра.
- Журналы удостоверяющего центра.
- Регламенты удостоверяющего центра.
Регламенты удостоверяющего центра
- Технический регламент удостоверяющего центра.
- Регламенты услуг удостоверяющего центра.
- Практическая реализация Регламентов удостоверяющего центра.
Состав комплекта организационной, распорядительной и исполнительной документации по использованию ЭП в корпоративных информационных системах
- Положение о применении электронной подписи.
- Соглашение о применении электронной подписи.
- Технологические инструкции для сотрудников организации.
- Порядок разрешения конфликтных ситуаций, возникающих при использовании электронной подписи.
-
Получаемый документ
Удостоверение о повышении квалификации, или Сертификат.
(В зависимости от категории слушателей и общей продолжительности программы)
-
Необходимая подготовка
- иметь базовые знания в области построения информационных систем;
- иметь навыки работы в пакете MS Office 2010 или выше.
-
Цель курса
Формирование знаний и навыков, необходимых для развертывания и успешного функционирования удостоверяющего центра и/или использования электронной подписи в корпоративной информационной системе.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
