Прямо сейчас идет день открытых дверей по курсу «DevOps практики и инструменты». Присоединяйтесь!

Цифровая подпись в ИБ

Курс рассчитан на разработчиков программного обеспечения разного уровня, от junior до team lead, в том числе планирующих использование и внедряющих технологии ЭП и элементы PKI

Длительность

3 месяца

Продолжительность
3 месяца, 4 академических часа в неделю
О курсе и о себе
В рамках проектной работы студенты смогут применить полный спектр знаний и навыков, необходимых для построения защищенной информационной системы.
Что даст вам этот курс


  • Понимание основ информационной безопасности (проблемы, задачи, подходы к их решению)

  • Умение различать и грамотно применять различные механизмы защиты информации

  • Способность ориентироваться в существующих на российском рынке cредствах (криптографической) защиты информации (СКЗИ) и средствах электронной подписи (СЭП)

  • Практические навыки работы с СКЗИ и средствами электронной подписи, умение взаимодействовать с компонентами Инфраструктуры Открытых Ключей (Удостоверяющими центрами)

  • Умение использовать электронную подпись при разработке собственных приложений




5 работодателей

Проработка реальных практических кейсов.

Персональные консультации по вопросам, выходящим за рамки программы курса

Преподаватель-эксперт



Данный авторский курс представляет собой компиляцию различной информации об актуальных на рынке решениях российских вендоров СКЗИ и СЭП, позволяющей в сжатые сроки получить необходимые для работы с ЭП знания и практические навыки.
О курсе и о себе
В рамках проектной работы студенты смогут применить полный спектр знаний и навыков, необходимых для построения защищенной информационной системы.
Преподаватели
Алексей Александров
Роман Совалов
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM

Опытный системный интегратор. В сферах IT и ИБ более 15 лет.

Работал в Aladdin RD, руководил инфраструктурными проектами в Microsoft Consulting Services, принимал участие в разработке системы «Платон», имеет опыт преподавания в качестве Microsoft Certification Trainer.

Популяризатор технологии PKI (презентации, тренинги, внедрение, интеграция, разработка утилит и инструментов для PKI).

На текущий момент является генеральным директором системного интегратора СОВИНТЕГРА.

Алексей
Александров
Роман
Совалов
Преподаватели
Алексей Александров
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM

Роман Совалов
Опытный системный интегратор. В сферах IT и ИБ более 15 лет.

Работал в Aladdin RD, руководил инфраструктурными проектами в Microsoft Consulting Services, принимал участие в разработке системы «Платон», имеет опыт преподавания в качестве Microsoft Certification Trainer.

Популяризатор технологии PKI (презентации, тренинги, внедрение, интеграция, разработка утилит и инструментов для PKI).

На текущий момент является генеральным директором системного интегратора СОВИНТЕГРА.

Минимальные знания
  • Базовые знания компьютера
  • Уровень программирования Junior
  • Общие представления об информационных системах, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем
Процесс обучения
Трудозатраты: 4 часа на занятия и 1-3 часа на домашнюю работу в неделю
Программа обучения
Модуль 1
Средства криптографической защиты информации (7 занятий)
Модуль 2
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Модуль 3
Программные и аппаратные средства электронной подписи (8 занятий)
Модуль 4
Проектная работа (4 занятия)
Средства криптографической защиты информации (7 занятий)
Тема 1: Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации.
Тема 2: Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
Тема 3: Электронный документ и электронная подпись. Часть 1
Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
Домашние задания: 1
1 Создание парсера файлов формате ASN1
Необходимо разработать парсер, который будет разбирать файл со структурой ANS1 (https://ru.wikipedia.org/wiki/ASN.1).
Описание формата на русском языке - https://rsdn.org/article/ASN/ASN.xml
Для упрощения:
1. Вывод результатов можно делать в консоль;
2. Если встречается неизвестный тэг, то можно его пометить как UNKNOWN TAG и пропустить, не парить, при этом, надо всё равно определить его длину, чтобы корректно его пропустить и перейти к следующему тэгу.

Для самопроверки, можно пользоваться online парсером: https://lapo.it/asn1js/
Тема 4: Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
Тема 5: Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
Домашние задания: 1
1 Функция для получения списка установленных на компьютере КриптоПровайдеров
1. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, используя функции Crypto API.
2. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, НЕ используя функции Crypto API.

Для выполнения ДЗ рекомендуется пользоваться документацией: https://docs.microsoft.com/en-us/windows/desktop/seccrypto/cryptography-portal
Тема 6: Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
Тема 7: Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
None
Домашние задания: 1
1 Считаем HASH
1. Написать программу для расчёта значения HASH для строки:
«There are no shortcuts to any place worth going»

2. Написать значение HASH в slack;

3. Добавляя к строке 10 случайных символов, добиться, чтобы первые 3 байт значения HASH равнялись 0;

4. Измерить время, для случаев:
Первые 3 байта значения HASH равны 0;
Первые 4 байта значения HASH равны 0;
Первые 5 байта значения HASH равны 0;

5. Алгоритм расчёта значения HASH: SHA1.
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Тема 1: Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
Тема 2: Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
Домашние задания: 1
1 Единый инсталлятор
Необходимо написать инсталлятор, который:

Создаёт самоподписанный сертификат:
- создаёт крипто-пару;
- создаёт самоподписаннй сертификат;
Проверяет наличие сертификата в хранилище компьютера:
- берёт список сертификатов из хранилища;
- ищет совпадение по серийному номеру сертификата;
Если сертификат не найден, то добавляет в хранилище самоподписанный сертификат:
Если сертификат найден, то проверить его дату отзыва и удаляет сертификат.
Тема 3: Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
Домашние задания: 1
1 Формирование запроса на сертификат и выпуск сертификата в тестовом УЦ Крипто-ПРО.
Необходимо сгенерировать ключи, сформировать запрос на сертификат, загрузить его в тестовый УЦ на странице http://www.cryptopro.ru/certsrv/
Ключи нужно формировать на алгоритмах ГОСТ 34.10-2001 с использованием криптопровайдера КриптоПро CSP 4.
Полученный сертификат прислать как результат ДЗ.

Запрос можно формировать с помощью браузерного плагина Крипто-ПРО на странице тестового УЦ, либо с помощью собственного программного кода.
Тема 4: Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
Домашние задания: 1
1 Работаем с сертификатами.
Создание запроса на сертификат.
Проверка сертификата на отзыв.
Проверка валидности сертификата.
Тема 5: Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
Программные и аппаратные средства электронной подписи (8 занятий)
Тема 1: Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
Тема 2: Разбор домашнего задания
None
Тема 3: Программные и аппаратные средства электронной подписи
Эволюция различных средств ЭП и хранения ключей
Домашние задания: 1
1 Знакомимся с API
Как работать с API.
Разбираем блоки функций и из назначения.

Тема 4: Аппаратные средства ЭП. Смарт-карты и usb-токены
None
Тема 5: Смарт-карты. Системы управления жизненным циклом смарт-карт
None
Тема 6: Разбор домашнего задания
None
Тема 7: Облачная подпись и перспективные технологии
None
Тема 8: Криптобиблиотеки: OpenSSL и Bouncy Castle
None
Проектная работа (4 занятия)
Тема 1: Проектная работа. Вводное занятие.
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
Домашние задания: 1
1 Проектная работа
Требуется разработать техническое задание для проектной работы.
В документе нужно:
1. Сформулировать основную задачу, которая решается в рамках проектной работы
2. Описать начальные условия, при необходимости - какие подготовительные шаги необходимы
3. Описать логику работы, алгоритм
4. Описать результат работы, что получаем в итоге?
Тема 2: Проектная работа. Консультации.
None
Тема 3: Проектная работа. Консультации.
None
Тема 4: Проектная работа. Защита проекта.
None
Выпускной проект
Слушатели индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов. Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Симметричное и асимметричное шифрование
Алексей Александров
День открытых дверей
15 ноября 2018 года в 20:00
После обучения вы

  • заберете с собой раздаточные материалы, записи видео, ссылки на полезные ресурсы, типовые примеры исходного кода, результаты проектной работы.

  • получите сертификат о прохождении курса

  • получите приглашение пройти собеседование в компаниях-партнерах (в случае успешного обучения на курсе).

Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Цифровая подпись в ИБ»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018г.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Цифровая подпись в ИБ»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018г.