Продолжительность: 2 дня

Обзор курса

Данный курс посвящен теоретическим и практическим вопросам по различным средствам шифрования и ЭЦП (Электронной цифровой подписи), основным принципам их использования.

Все практические занятия курса проводятся на базе наиболее известных межсетевых экранов.

Для кого предназначен курс

Курс рекомендован для технических специалистов отделов безопасности и информационных технологий, ответственных за эффективную эксплуатацию и сопряжение средств защиты.

Основные темы курса

• введение в криптографию. Основные понятия. Симметричная и ассиметричная криптография. Блочные и поточные шифры. Распространенные алгоритмы и их реализация (DES, ГОСТ, Blowfish, IDEA и т.д.);
• назначение, условия функционирования, основные характеристики средств шифрования, защита данных с помощью криптографических преобразований;
• ключевые элементы средств криптографической защиты. Виды ключевых документов. Явная и неявная компроментация. Управление ключами в распределенной сети. Центр управления ключевой информацией. PKI . Сигнатура (PKI - Public Key Infrastructure) и ее применения в банковской сфере. Ключи ДСРФ-001. Правила работы с ключами, правила хранения ключевой информации, уничтожение ключевой информации;
• автоматизированное рабочее место администратора безопасности: АРМ-АБ и АРМ-АБ-О;
• СКЗИ "Crypto PRO", "Базис-защита", "Домен-К", Crypton, "Верба", "Верба-W", "Верба-U" и СКЗИ "Верба-О", "Верба-ОW", "Верба-ОU";
• защита информации на специфических платформах с использованием Криптографического сервера;
• ЭЦП (Электронная цифровая подпись). ЭЦП сообщений. Проблема использования ЭЦП;
• практическая работа со средствами шифрования и ЭЦП отечественного и зарубежного производства.

Лабораторные работы

В ходе лабораторных занятий Вы получите практические знания и навыки по реализации сетевой безопасности с учетом использования межсетевых экранов.

Минимальный уровень подготовки

Слушатели должны обладать общими знаниями информационных технологий.