Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

Краткое описание

В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования и т.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

По окончании курса Вы приобретете знания о:

  • нормативных документах, регламентирующих деятельность удостоверяющего центра;
  • организационно-штатном обеспечении деятельности удостоверяющего центра;
  • документационном обеспечении применения ЭЦП и обеспечения деятельности;
  • порядке проведения экспертиз.

Вы сможете:

  • создавать документы: положения, регламенты, технологические инструкции для сотрудников УЦ;
  • квалифицированно составлять договора (регламенты) на оказание услуг удостоверяющего центра;
  • обеспечивать разбор конфликтных ситуаций между участниками корпоративной информационной системы.

Целевая аудитория

  • Руководители и специалисты организаций, планирующие/расширяющие использование ЭЦП в электронном документообороте
  • Руководители и специалисты служб безопасности и удостоверяющих центров
  • Руководители и специалисты служб делопроизводства
  • Руководители и специалисты, ведущие договорную работу 

Необходимая подготовка

Базовые знания о построении информационных систем, использовании электронной цифровой подписи.

Похожие курсы

  • Правовые и нормативно-методические основы обеспечения информационной безопасности

    Правовые и нормативно-методические основы обеспечения информационной безопасности

    Программа повышения квалификации специалистов в области информационной безопасности по теме: «Правовые и нормативно–методические основы обеспечения информационной безопасности» разработана на основе требований российских и международных стандартов (ГОСТ Р ИСО/МЭК 17799:2005, ГОСТ Р ИСО/МЭК 27001:2006, ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC 27005, СТО БР ИББС-1.0, СТР-К и пр.)

  • Авторский курс «Техническая защита персональных данных»

    Авторский курс «Техническая защита персональных данных»

    Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  • Авторский курс «Безопасность систем электронной почты»

    Авторский курс «Безопасность систем электронной почты»

    В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

  • Авторский курс «Основы сетевой  безопасности»

    Авторский курс «Основы сетевой безопасности»

    Слушатель сможет узнать основные угрозы сети и методы защиты от них, научитесь реализовывать линию безопасности в организации.

Наши клиенты