Проходил 15 ноября 2018 года в 20:00

День открытых дверей
Всё о курсе «Цифровая подпись в ИБ»

День открытых дверей онлайн

День Открытых Дверей — отличная возможность узнать подробнее о программе курса, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения.

Присоединяйтесь к онлайн-трансляции и участвуйте в розыгрыше приятных подарков! Для этого необходимо успешно пройти вступительный тест (до 19:00 по мск. 15 ноября) и подтвердить свой номер телефона! Желаем успехов и до встречи в прямом эфире!
Преподаватель
Алексей Александров

Запись

О курсе

Цифровая подпись в ИБ
  • Понимание основ информационной безопасности (проблемы, задачи, подходы к их решению)
  • Умение различать и грамотно применять различные механизмы защиты информации
  • Способность ориентироваться в существующих на российском рынке cредствах (криптографической) защиты информации (СКЗИ) и средствах электронной подписи (СЭП)
  • Практические навыки работы с СКЗИ и средствами электронной подписи, умение взаимодействовать с компонентами Инфраструктуры Открытых Ключей (Удостоверяющими центрами)
  • Умение использовать электронную подпись при ...
Программа курса
Модуль 1
Средства криптографической защиты информации (7 занятий)
Модуль 2
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Модуль 3
Программные и аппаратные средства электронной подписи (8 занятий)
Модуль 4
Проектная работа (4 занятия)
Средства криптографической защиты информации (7 занятий)
Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации.
Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
Электронный документ и электронная подпись. Часть 1
Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
Домашние задания: 1
ДЗ
Создание парсера файлов формате ASN1. Необходимо разработать парсер, который будет разбирать файл со структурой ANS1 (https://ru.wikipedia.org/wiki/ASN.1).
Описание формата на русском языке - https://rsdn.org/article/ASN/ASN.xml
Для упрощения:
1. Вывод результатов можно делать в консоль;
2. Если встречается неизвестный тэг, то можно его пометить как UNKNOWN TAG и пропустить, не парить, при этом, надо всё равно определить его длину, чтобы корректно его пропустить и перейти к следующему тэгу.

Для самопроверки, можно пользоваться online парсером: https://lapo.it/asn1js/
Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
Домашние задания: 1
ДЗ
Функция для получения списка установленных на компьютере КриптоПровайдеров. 1. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, используя функции Crypto API.
2. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, НЕ используя функции Crypto API.

Для выполнения ДЗ рекомендуется пользоваться документацией: https://docs.microsoft.com/en-us/windows/desktop/seccrypto/cryptography-portal
Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
Домашние задания: 1
ДЗ
Считаем HASH. 1. Написать программу для расчёта значения HASH для строки:
«There are no shortcuts to any place worth going»

2. Написать значение HASH в slack;

3. Добавляя к строке 10 случайных символов, добиться, чтобы первые 3 байт значения HASH равнялись 0;

4. Измерить время, для случаев:
Первые 3 байта значения HASH равны 0;
Первые 4 байта значения HASH равны 0;
Первые 5 байта значения HASH равны 0;

5. Алгоритм расчёта значения HASH: SHA1.
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
Домашние задания: 1
ДЗ
Единый инсталлятор. Необходимо написать инсталлятор, который:

Создаёт самоподписанный сертификат:
- создаёт крипто-пару;
- создаёт самоподписаннй сертификат;
Проверяет наличие сертификата в хранилище компьютера:
- берёт список сертификатов из хранилища;
- ищет совпадение по серийному номеру сертификата;
Если сертификат не найден, то добавляет в хранилище самоподписанный сертификат:
Если сертификат найден, то проверить его дату отзыва и удаляет сертификат.
Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
Домашние задания: 1
ДЗ
Формирование запроса на сертификат и выпуск сертификата в тестовом УЦ Крипто-ПРО.. Необходимо сгенерировать ключи, сформировать запрос на сертификат, загрузить его в тестовый УЦ на странице http://www.cryptopro.ru/certsrv/
Ключи нужно формировать на алгоритмах ГОСТ 34.10-2001 с использованием криптопровайдера КриптоПро CSP 4.
Полученный сертификат прислать как результат ДЗ.

Запрос можно формировать с помощью браузерного плагина Крипто-ПРО на странице тестового УЦ, либо с помощью собственного программного кода.
Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
Домашние задания: 1
ДЗ
Работаем с сертификатами.. Создание запроса на сертификат.
Проверка сертификата на отзыв.
Проверка валидности сертификата.
Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
Программные и аппаратные средства электронной подписи (8 занятий)
Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
28 января, 20:00 — 21:30
Усиленная электронная подпись. Программные средства ЭП
31 января, 20:00 — 21:30
Криптопровайдеры (CSP) и криптобиблиотеки
Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.
4 февраля, 20:00 — 21:30
Домашние задания: 1
ДЗ
Знакомимся с API. Как работать с API.
Разбираем блоки функций и из назначения.

Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)
7 февраля, 20:00 — 21:30
"Облачная" подпись и другие перспективные технологии
11 февраля, 20:00 — 21:30
Домашние задания: 1
ДЗ
Облачная подпись. Работа с облачным сервисом ЭЦП.
Практика использования.
Встраивание в проекты.
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1
Установка, настройка и использование. Комплекты разработчика.
14 февраля, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2
18 февраля, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3
21 февраля, 20:00 — 21:30
Проектная работа (4 занятия)
Консультации и обсуждения проектной работы
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
25 февраля, 20:00 — 21:30
Домашние задания: 1
ДЗ
Проектная работа. Использование знаний полученных на курсе для написания проекта работы.
Консультации и обсуждения проектной работы
28 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
4 марта, 20:00 — 21:30
Консультации и обсуждения проектной работы
7 марта, 20:00 — 21:30

Преподаватель

Алексей Александров
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Преподаватель курсов:
Цифровая подпись в ИБ

F.A.Q.: Наиболее часто задаваемые вопросы:

Нужно ли оплачивать обучение до Дня открытых дверей, если я хочу гарантированно попасть в группу?
Да, мы рекомендуем заранее оплатить обучение, чтобы гарантированно попасть в группу. В период проведения Дня открытых дверей резко возрастает количество желающих обучаться, поэтому может случиться так, что к окончанию Дня открытых дверей мест в группе не останется
Кто будет проводить День открытых дверей?
Проводить День открытых дверей будет преподаватель курса.
Как принять участие в Дне открытых дверей?
Для того, чтобы принять участие в Дне открытых дверей, оставьте свой e-mail в поле регистрации на мероприятие. Перед началом Дня открытых дверей мы пришлем вам ссылку, пройдя по которой, вы сможете присоединиться к вебинару.
Какие вопросы будем обсуждать на Дне открытых дверей?
На дне открытых дверей мы поговорим о проекте OTUS (о программе курса, почему мы не принимаем в группы новичков, почему учиться у нас интересно, но сложно), карьерных перспективах выпускников (почему вероятность карьерного роста у лучших студентов стремится к 100%), учебном процессе (оплатах, оценке знаний, сертификатах и прочих аспектах). Также ведущий мероприятия с радостью ответит на все ваши вопросы.