Курс: Защита информации криптографическими методами
Продолжительность курса: 16 ак. ч.
Описание курса:
Секреты и особенности самого востребованного направления информационной безопасности с учетом актуальных нововведений в законодательстве. В данном курсе проводится детальный разбор технологий и методов криптографической защиты информации (электронная подпись, шифрование, хеширование блокчейн и т.д.), а также предоставляется практическое руководство по организации работы с усиленной электронной подписью, машиночитаемыми доверенностями, порядку защиты веб-ресурсов с использованием TLS и другим вопросам.
Программа ориентирована на специалистов коммерческих организаций и государственных структур, ответственных за защиту информации и применение электронной подписи, а также на специалистов и экспертов по другим направлениям ИТ и ИБ. В процессе обучения слушателям предоставляется информация с учетом актуальных целей и задач цифровой трансформации.
По результату прохождения курса слушатели смогут самостоятельно определять необходимость и порядок использования средств криптографической защиты информации, эффективно выстраивать работу по использованию усиленной электронной подписи: от организации получения квалифицированных сертификатов в ведомственных удостоверяющих центрах (ФНС, Казначейство) до обеспечения комплексной проверки электронной подписи в информационных системах.
Аудитория:
• специалисты по информационной безопасности;
• сотрудники, ответственные за организацию работы с электронной подписью;
• специалисты по информационным технологиям, ответственные за организацию электронного документооборота, создание информационных систем.
Необходима подготовка:
• Среднее или высшее образование
Программа курса:
Модуль 1. Как работает криптография и почему её нельзя заменить
• Роль и место криптографии в современном ИТ и цифровой трансформации
• Классификация криптографических алгоритмов
• Нормативное регулирование использования криптографии и электронной подписи (обзор и ориентация в законах и ведомственных документах)
• Определение практических сценариев и задач применения криптографии
• Инфраструктура использования электронной подписи и криптографии в России (инструменты, регуляторы, участники взаимодействия)
• Зарубежная криптография (где и когда используется)
Модуль 2. Практическое применение криптографических инструментов
• Перечень задач, требующих применение криптографии
• Обзор криптографических технологий (VPN, блокчейн, хеширование, шифрование), сравнительная характеристика, критерии выбора)
• Электронная подпись (получение и использование ключей, организация взаимодействия в ведомственными удостоверяющими центрами (ФНС, Федеральное казначейство)
• Электронные доверенности (порядок создания, хранения, проверки)
• TLS шифрование, TLS ГОСТ шифрование (виды алгоритмов, особенности и порядок использования, настройки и выявления уязвимостей)
• Моделирование угроз безопасности и типа нарушителя, классификация криптографических средств
• Организация учета криптографических средств
Модуль 3. Углубленное изучение технологии усиленной электронной подписи
• Организация инфраструктуры создания и проверки электронной подписи (особенности встраивания функционала электронной подписи в информационные системы)
• Сервисы создания электронной подписи (облачная, мобильная электронная подпись, встраивание средства электронной подписи и т.д.)
• Сервисы проверки электронной подписи (системы централизованной проверки, доверенная третья сторона)
• Форматы электронной подписи длительного хранения (электронные архивы, штампы времени, метки статуса действительности сертификатов)
• Актуальные тренды развития криптографии и электронной подписи (квантовая, постквантовая криптография, актуальные проекты органов власти и т.д.)
• Результирующий обзор полученных знаний и ориентация в поиске полезной информации
Окончательная цена указывается в договоре на обучение.
Записаться на курс
