Курс «Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств» |
|
|
|
С 30 мая 2011 г. (понедельник) в городе Самара пройдет курс «Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств». Программа курса согласована с ФСБ России (5 дней). Организатор курса - Гранит (Самара).
Цель
• Получение знаний специалистами и руководителями служб информационной безопасности и информационных технологий организаций и ведомств о требованиях нормативно-правовых документов, регламентирующих отношения в сфере деятельности по защите информации с использованием криптографических (шифровальных) средств, а также о российских и международных стандартах по информационной безопасности;
• Приобретение навыков проведения организационных и иных видов мероприятий в органах государственной власти, государственных и акционерных компаниях и ассоциациях, а также коммерческих структурах при работе с шифровальными (криптографическими) средствами и навыков практической защиты информации на современных предприятиях с использованием шифровальных средств.
Аудитория
Курс предназначен для подготовки и переподготовки руководителей, инженерно-технического персонала и специалистов служб безопасности, защиты информации и ИТ-служб органов государственной власти, государственных и акционерных компаний и ассоциаций.
О программе
Содержание курса:
* Нормативно-правовые основы обеспечения информационной безопасности и организационные меры защиты информации с использованием шифровальных (криптографических) средств (СКЗИ)
* Лицензионные требования и условия при осуществлении видов деятельности, связанных с СКЗИ
* Основы криптографической защиты информации
* Правовые и практические вопросы применения ЭЦП и СКЗИ в Российской Федерации.
* Обзор средств криптографической защиты информации, сертифицированных ФСБ
* Система защиты информации ViPNet
* Система защиты информации КриптоПро
Содержание программы
Модули курса
Модуль 1. Нормативно-правовые основы обеспечения информационной безопасности и организационные меры защиты информации с использованием шифровальных (криптографических) средств (СКЗИ)
* Определение, классификация информации по уровням конфиденциальности (гос.тайна, конфиденциальная, персональные данные, открытые данные)
* Критерии, методы и правила деления и классификации информации в организации
* Государственная система защиты информации. Структура, задачи, перспективы развития
* Система нормативно-правовых документов в области защиты информации с использованием СКЗИ
* Организационные меры защиты информации с использованием СКЗИ. Распределение функций и порядок взаимодействия подразделений. Регламентация действий сотрудников. Регламентация работы с ключевыми носителями. Система организационно-распорядительных документов при работе с СКЗИ
Модуль 2. Лицензионные требования и условия при осуществлении видов деятельности, связанных с СКЗИ
* Система сертификации в области криптографической защиты информации
* Лицензионные требования в области криптографической защиты информации
Модуль 3. Основы криптографической защиты информации
* Основные понятия и определения в области криптографии
* Основные современные криптографические методы защиты информации
* Симметричные криптосистемы шифрования (ГОСТ28147-89, DES, 3DES, AES, IDEA и т.п.)
* Асимметричные криптосистемы шифрования
* Сравнительная оценка криптографических методов
* Построение и использование хэш-функций
* Технологии электронной цифровой подписи
* Технологии распределения ключевой информации
Модуль 4. Правовые и практические вопросы применения ЭЦП и СКЗИ в Российской Федерации
* Правовые и практические аспекты применения ЭЦП
* Правовые вопросы применения ЭЦП и СКЗИ в РФ
* Практические аспекты применения ЭЦП и СКЗИ в РФ
* Основы PKI
* Концепция инфраструктуры открытых ключей
* Электронный сертификат стандарта X.509
* Формирование, подписание и использование сертификатов
* Распространение в PKI информации о статусе сертификатов
* Практические аспекты создания инфраструктуры безопасности на базе PKI
* Краткий обзор наиболее распространенных решений для построения PKI (КриптоПро, Microsoft и др.)
* Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services)
Модуль 5. Обзор средств криптографической защиты информации, сертифицированных ФСБ
* Аналитический обзор криптографических средств, имеющих сертификацию ФСБ
* Обзор сертифицированных средств шифрования, имитозащиты, ЭЦП, таких как Верба-OW, Крипто-КОМ, СКЗИ «ЛИРССЛ», ruToken и других средств.
* Обзор межсетевых экранов и средств предотвращения НСД, имеющих сертификацию ФСБ, таких как АПК "Континент", Электронный замок, Цитадель МЭ и других средств
Модуль 6. Система защиты информации ViPNet
* Введение в технологию ViPNet. Состав программного комплекса ViPNet. Логическая структура сети ViPNet
* ViPNet Администратор
* Основные понятия сетевого уровня. Основные понятия прикладного уровня. Разграничение доступа к конфиденциальной информации
* Подсистема адресной администрации сети
* Ключевая структура сети ViPNet
* Основные действия администратора УКЦ
* Организация межсетевого взаимодействия
* Контроль правильности конфигурации системы
* ViPNet [Клиент]
* ViPNet [Координатор]
* Туннелирование
* Управление ключевой информацией
* Установка и администрирование ViPNet [Клиент]
* Установка и администрирование ViPNet [Координатор]
Модуль 7. Система защиты информации КриптоПро
* Построение PKI на основе программного комплекса КриптоПро УЦ
* Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ"
* Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра
* СКЗИ КриптоПро CSP
* Центр сертификации Удостоверяющего центра
* Центр регистрации Удостоверяющего центра. Компоненты и режимы его работы
* АРМ пользователя
* Сравнительные характеристики УЦ
* Клиентский комплекс КриптоАРМ, как информационная система для УЦ
Стоимость
29 500 руб.
Адрес проведения
443080, Самара, ул. Революционная 70, литера 2, оф. 309
Контактная информация
Телефон: +7 (846) 276-69-08
|
Назад
|