Несколько дней новогоднего волшебства:
Успейте начать обучение в 2018-ом году со скидкой до 30%!
Выбрать курс

Цифровая подпись в ИБ

Курс рассчитан на разработчиков программного обеспечения разного уровня, от junior до team lead, в том числе планирующих использование и внедряющих технологии ЭП и элементы PKI
О курсе и о себе
В рамках проектной работы студенты смогут применить полный спектр знаний и навыков, необходимых для построения защищенной информационной системы.
Что даст вам этот курс


  • Понимание основ информационной безопасности (проблемы, задачи, подходы к их решению)

  • Умение различать и грамотно применять различные механизмы защиты информации

  • Способность ориентироваться в существующих на российском рынке cредствах (криптографической) защиты информации (СКЗИ) и средствах электронной подписи (СЭП)

  • Практические навыки работы с СКЗИ и средствами электронной подписи, умение взаимодействовать с компонентами Инфраструктуры Открытых Ключей (Удостоверяющими центрами)

  • Умение использовать электронную подпись при разработке собственных приложений




5 работодателей

Проработка реальных практических кейсов.

Персональные консультации по вопросам, выходящим за рамки программы курса

Преподаватель-эксперт



Данный авторский курс представляет собой компиляцию различной информации об актуальных на рынке решениях российских вендоров СКЗИ и СЭП, позволяющей в сжатые сроки получить необходимые для работы с ЭП знания и практические навыки.
О курсе и о себе
В рамках проектной работы студенты смогут применить полный спектр знаний и навыков, необходимых для построения защищенной информационной системы.
Преподаватели
Алексей Александров
Роман Совалов
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Опытный системный интегратор. В сферах IT и ИБ более 15 лет.

Работал в Aladdin RD, руководил инфраструктурными проектами в Microsoft Consulting Services, принимал участие в разработке системы «Платон», имеет опыт преподавания в качестве Microsoft Certification Trainer.

Популяризатор технологии PKI (презентации, тренинги, внедрение, интеграция, разработка утилит и инструментов для PKI).

На текущий момент является генеральным директором системного интегратора СОВИНТЕГРА.
Преподаватели
Алексей Александров
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Роман Совалов
Опытный системный интегратор. В сферах IT и ИБ более 15 лет.

Работал в Aladdin RD, руководил инфраструктурными проектами в Microsoft Consulting Services, принимал участие в разработке системы «Платон», имеет опыт преподавания в качестве Microsoft Certification Trainer.

Популяризатор технологии PKI (презентации, тренинги, внедрение, интеграция, разработка утилит и инструментов для PKI).

На текущий момент является генеральным директором системного интегратора СОВИНТЕГРА.
Минимальные знания
  • Базовые знания компьютера
  • Уровень программирования Junior
  • Общие представления об информационных системах, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем
Процесс обучения
Трудозатраты: 4 часа на занятия и 1-3 часа на домашнюю работу в неделю
Программа обучения
Модуль 1
Средства криптографической защиты информации (7 занятий)
Модуль 2
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Модуль 3
Программные и аппаратные средства электронной подписи (8 занятий)
Модуль 4
Проектная работа (4 занятия)
Средства криптографической защиты информации (7 занятий)
Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации.
Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
Электронный документ и электронная подпись. Часть 1
Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
Домашние задания: 1
1 Создание парсера файлов формате ASN1
Необходимо разработать парсер, который будет разбирать файл со структурой ANS1 (https://ru.wikipedia.org/wiki/ASN.1).
Описание формата на русском языке - https://rsdn.org/article/ASN/ASN.xml
Для упрощения:
1. Вывод результатов можно делать в консоль;
2. Если встречается неизвестный тэг, то можно его пометить как UNKNOWN TAG и пропустить, не парить, при этом, надо всё равно определить его длину, чтобы корректно его пропустить и перейти к следующему тэгу.

Для самопроверки, можно пользоваться online парсером: https://lapo.it/asn1js/
Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
Домашние задания: 1
1 Функция для получения списка установленных на компьютере КриптоПровайдеров
1. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, используя функции Crypto API.
2. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, НЕ используя функции Crypto API.

Для выполнения ДЗ рекомендуется пользоваться документацией: https://docs.microsoft.com/en-us/windows/desktop/seccrypto/cryptography-portal
Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
17 декабря, 20:00 — 21:30
Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
20 декабря, 20:00 — 21:30
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
24 декабря, 20:00 — 21:30
Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
27 декабря, 20:00 — 21:30
Домашние задания: 1
1 Разбираем сертификат
Парсинг сертификатов.
Понимание атрибутов сертификата.
Чтение параметров сертификата, начальный "траблшутинг".
Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
10 января, 20:00 — 21:30
Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
14 января, 20:00 — 21:30
Домашние задания: 1
1 Работаем с сертификатами.
Создание запроса на сертификат.
Проверка сертификата на отзыв.
Проверка валидности сертификата.
Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
17 января, 20:00 — 21:30
Программные и аппаратные средства электронной подписи (8 занятий)
Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
21 января, 20:00 — 21:30
Усиленная электронная подпись. Программные средства ЭП
24 января, 20:00 — 21:30
Криптопровайдеры (CSP) и криптобиблиотеки
Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.
28 января, 20:00 — 21:30
Домашние задания: 1
1 Знакомимся с API
Как работать с API.
Разбираем блоки функций и из назначения.

Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)
31 января, 20:00 — 21:30
"Облачная" подпись и другие перспективные технологии
4 февраля, 20:00 — 21:30
Домашние задания: 1
1 Облачная подпись
Работа с облачным сервисом ЭЦП.
Практика использования.
Встраивание в проекты.
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1
Установка, настройка и использование. Комплекты разработчика.
7 февраля, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2
11 февраля, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3
14 февраля, 20:00 — 21:30
Проектная работа (4 занятия)
Консультации и обсуждения проектной работы
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
18 февраля, 20:00 — 21:30
Домашние задания: 1
1 Проектная работа
Использование знаний полученных на курсе для написания проекта работы.
Консультации и обсуждения проектной работы
21 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
25 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
28 февраля, 20:00 — 21:30
Выпускной проект
Слушатели индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов. Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
Подглядеть
Симметричное и асимметричное шифрование
Алексей Александров
Видеоматериалы по теме
День открытых дверей
15 ноября в 20:00
После обучения вы

  • заберете с собой раздаточные материалы, записи видео, ссылки на полезные ресурсы, типовые примеры исходного кода, результаты проектной работы.

  • получите сертификат о прохождении курса

  • получите приглашение пройти собеседование в компаниях-партнерах (в случае успешного обучения на курсе).

Ваш сертификат
otus.ru
Константин Константинопольский
успешно закончил курс
«Цифровая подпись в ИБ»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
otus.ru
Константин Константинопольский
успешно закончил курс
«Цифровая подпись в ИБ»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001