Начало занятий 22 ноября

Цифровая подпись в ИБ

Курс рассчитан для разработчиков программного обеспечения разного уровня, от junior до team lead, в том числе планирующих использование и внедряющих технологии ЭП и элементы PKI

Общая стоимость: 40 000 ₽
В месяц: 15 000 ₽
4 часа в неделю
3 месяца
Программа курса
Модуль 1
Средства криптографической защиты информации (7 занятий)
Модуль 2
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Модуль 3
Программные и аппаратные средства электронной подписи (8 занятий)
Модуль 4
Проектная работа (4 занятия)
Средства криптографической защиты информации (7 занятий)
Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации.
22 ноября, 20:00 — 21:30
Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
26 ноября, 20:00 — 21:30
Электронный документ и электронная подпись. Часть 1
Электронный документы и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
29 ноября, 20:00 — 21:30
Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
3 декабря, 20:00 — 21:30
Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
6 декабря, 20:00 — 21:30
Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
10 декабря, 20:00 — 21:30
Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
13 декабря, 20:00 — 21:30
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
20 декабря, 20:00 — 21:30
Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
17 декабря, 20:00 — 21:30
Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
24 декабря, 20:00 — 21:30
Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
27 декабря, 20:00 — 21:30
Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
31 декабря, 20:00 — 21:30
Программные и аппаратные средства электронной подписи (8 занятий)
Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
7 января, 20:00 — 21:30
Усиленная электронная подпись. Программные средства ЭП
10 января, 20:00 — 21:30
Криптопровайдеры (CSP) и криптобиблиотеки
Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.
14 января, 20:00 — 21:30
Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)
17 января, 20:00 — 21:30
"Облачная" подпись и другие перспективные технологии
21 января, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1
Установка, настройка и использование. Комплекты разработчика.
24 января, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2
28 января, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3
31 января, 20:00 — 21:30
Проектная работа (4 занятия)
Консультации и обсуждения проектной работы
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
4 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
7 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
11 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
14 февраля, 20:00 — 21:30
Минимальные требования для прохождения курса

  • Базовые знания компьютера

  • Уровень программирования Junior

  • Общие представления об информационных системах, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем
Расписание
ITSec-2018-11 (cтарт 22 ноября)
22 ноября, четверг 20:00 — 21:30
26 ноября, понедельник 20:00 — 21:30
Преподаватели
Алексей Александров
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Работодатели