Отправь повестку себе и другу,
Получи патроны для выполнения боевых образовательных мероприятий!
Принять участие

Цифровая подпись в ИБ

Курс рассчитан на разработчиков программного обеспечения разного уровня, от junior до team lead, в том числе планирующих использование и внедряющих технологии ЭП и элементы PKI
Что даст вам этот курс


  • Понимание основ информационной безопасности (проблемы, задачи, подходы к их решению)

  • Умение различать и грамотно применять различные механизмы защиты информации

  • Способность ориентироваться в существующих на российском рынке cредствах (криптографической) защиты информации (СКЗИ) и средствах электронной подписи (СЭП)

  • Практические навыки работы с СКЗИ и средствами электронной подписи, умение взаимодействовать с компонентами Инфраструктуры Открытых Ключей (Удостоверяющими центрами)

  • Умение использовать электронную подпись при разработке собственных приложений




5 работодателей

Проработка реальных практических кейсов.

Персональные консультации по вопросам, выходящим за рамки программы курса

Преподаватель-эксперт



Данный авторский курс представляет собой компиляцию различной информации об актуальных на рынке решениях российских вендоров СКЗИ и СЭП, позволяющей в сжатые сроки получить необходимые для работы с ЭП знания и практические навыки.
Преподаватели
Алексей Александров
Роман Совалов
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Опытный системный интегратор. В сферах IT и ИБ более 15 лет.

Работал в Aladdin RD, руководил инфраструктурными проектами в Microsoft Consulting Services, принимал участие в разработке системы «Платон», имеет опыт преподавания в качестве Microsoft Certification Trainer.

Популяризатор технологии PKI (презентации, тренинги, внедрение, интеграция, разработка утилит и инструментов для PKI).

На текущий момент является генеральным директором системного интегратора СОВИНТЕГРА.
Преподаватели
Алексей Александров
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Роман Совалов
Опытный системный интегратор. В сферах IT и ИБ более 15 лет.

Работал в Aladdin RD, руководил инфраструктурными проектами в Microsoft Consulting Services, принимал участие в разработке системы «Платон», имеет опыт преподавания в качестве Microsoft Certification Trainer.

Популяризатор технологии PKI (презентации, тренинги, внедрение, интеграция, разработка утилит и инструментов для PKI).

На текущий момент является генеральным директором системного интегратора СОВИНТЕГРА.
О курсе и о себе
Минимальные знания
  • Базовые знания компьютера
  • Уровень программирования Junior
  • Общие представления об информационных системах, организационных и технических аспектах обеспечения информационной безопасности автоматизированных систем
Процесс обучения
Трудозатраты: 4 часа на занятия и 1-3 часа на домашнюю работу в неделю
Программа обучения
Модуль 1
Средства криптографической защиты информации (7 занятий)
Модуль 2
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Модуль 3
Программные и аппаратные средства электронной подписи (8 занятий)
Модуль 4
Проектная работа (4 занятия)
Средства криптографической защиты информации (7 занятий)
Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации.
Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
Электронный документ и электронная подпись. Часть 1
Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
Домашние задания: 1
1 Создание парсера файлов формате ASN1
Необходимо разработать парсер, который будет разбирать файл со структурой ANS1 (https://ru.wikipedia.org/wiki/ASN.1).
Описание формата на русском языке - https://rsdn.org/article/ASN/ASN.xml
Для упрощения:
1. Вывод результатов можно делать в консоль;
2. Если встречается неизвестный тэг, то можно его пометить как UNKNOWN TAG и пропустить, не парить, при этом, надо всё равно определить его длину, чтобы корректно его пропустить и перейти к следующему тэгу.

Для самопроверки, можно пользоваться online парсером: https://lapo.it/asn1js/
Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
Домашние задания: 1
1 Функция для получения списка установленных на компьютере КриптоПровайдеров
1. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, используя функции Crypto API.
2. Написать утилиту, которая перечисляет все установленные криптопровайдеры на компьютере, НЕ используя функции Crypto API.

Для выполнения ДЗ рекомендуется пользоваться документацией: https://docs.microsoft.com/en-us/windows/desktop/seccrypto/cryptography-portal
Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
Домашние задания: 1
1 Считаем HASH
1. Написать программу для расчёта значения HASH для строки:
«There are no shortcuts to any place worth going»

2. Написать значение HASH в slack;

3. Добавляя к строке 10 случайных символов, добиться, чтобы первые 3 байт значения HASH равнялись 0;

4. Измерить время, для случаев:
Первые 3 байта значения HASH равны 0;
Первые 4 байта значения HASH равны 0;
Первые 5 байта значения HASH равны 0;

5. Алгоритм расчёта значения HASH: SHA1.
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
Домашние задания: 1
1 Единый инсталлятор
Необходимо написать инсталлятор, который:

Создаёт самоподписанный сертификат:
- создаёт крипто-пару;
- создаёт самоподписаннй сертификат;
Проверяет наличие сертификата в хранилище компьютера:
- берёт список сертификатов из хранилища;
- ищет совпадение по серийному номеру сертификата;
Если сертификат не найден, то добавляет в хранилище самоподписанный сертификат:
Если сертификат найден, то проверить его дату отзыва и удаляет сертификат.
Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
Домашние задания: 1
1 Формирование запроса на сертификат и выпуск сертификата в тестовом УЦ Крипто-ПРО.
Необходимо сгенерировать ключи, сформировать запрос на сертификат, загрузить его в тестовый УЦ на странице http://www.cryptopro.ru/certsrv/
Ключи нужно формировать на алгоритмах ГОСТ 34.10-2001 с использованием криптопровайдера КриптоПро CSP 4.
Полученный сертификат прислать как результат ДЗ.

Запрос можно формировать с помощью браузерного плагина Крипто-ПРО на странице тестового УЦ, либо с помощью собственного программного кода.
Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
Домашние задания: 1
1 Работаем с сертификатами.
Создание запроса на сертификат.
Проверка сертификата на отзыв.
Проверка валидности сертификата.
Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
Программные и аппаратные средства электронной подписи (8 занятий)
Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
Усиленная электронная подпись. Программные средства ЭП
Криптопровайдеры (CSP) и криптобиблиотеки
Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.
Домашние задания: 1
1 Знакомимся с API
Как работать с API.
Разбираем блоки функций и из назначения.

Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)
"Облачная" подпись и другие перспективные технологии
Домашние задания: 1
1 Облачная подпись
Работа с облачным сервисом ЭЦП.
Практика использования.
Встраивание в проекты.
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1
Установка, настройка и использование. Комплекты разработчика.
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2
25 февраля, 20:00 — 21:30
Лектор: Алексей Александров
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3
28 февраля, 20:00 — 21:30
Лектор: Алексей Александров
Проектная работа (4 занятия)
Проектная работа. Вводное занятие.
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
4 марта, 20:00 — 21:30
Лектор: Алексей Александров
Домашние задания: 1
1 Проектная работа
Использование знаний полученных на курсе для написания проекта работы.
Проектная работа. Консультации.
7 марта, 20:00 — 21:30
Лектор: Алексей Александров
Проектная работа. Консультации.
11 марта, 20:00 — 21:30
Лектор: Алексей Александров
Проектная работа. Защита проекта.
14 марта, 20:00 — 21:30
Лектор: Алексей Александров
Выпускной проект
Слушатели индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов. Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
Подглядеть
Симметричное и асимметричное шифрование
Алексей Александров
Видеоматериалы по теме
День открытых дверей
15 ноября 2018 года в 20:00
После обучения вы

  • заберете с собой раздаточные материалы, записи видео, ссылки на полезные ресурсы, типовые примеры исходного кода, результаты проектной работы.

  • получите сертификат о прохождении курса

  • получите приглашение пройти собеседование в компаниях-партнерах (в случае успешного обучения на курсе).

Ваш сертификат
otus.ru
Константин Константинопольский
успешно закончил курс
«Цифровая подпись в ИБ»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
otus.ru
Константин Константинопольский
успешно закончил курс
«Цифровая подпись в ИБ»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
Партнеры ждут выпускников этого курса