Специализация: Информационная безопасность
Вендор: КриптоПро
Ориентирован: Руководители и специалисты организаций, планирующие/расширяющие использование ЭЦП в электронном документообороте. Руководители и специалисты служб безопасности и удостоверяющих центров. Руководители и специалисты служб делопроизводства. Руководители и специалисты юридических служб, ведущие и курирующие договорную работу.
Предварительный уровень подготовки: Знания о построении информационных систем, использовании электронной цифровой подписи.
Продолжительность: 1 день
Методические материалы: Руководство слушателя курса Пакет типовых организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов в электронном виде, на основе которых ведется обучение. Данный пакет является основой для разработки документов в организациях практически любого масштаба, профиля деятельности и форм собственности и включает типовые проекты документов, определяющих и регулирующих вопросы применения ЭЦП и деятельности удостоверяющего центра.
Документ об окончании курса: Свидетельства об обучении Учебного центра "Информзащита".
Стоимость: 9 710
Место проведения: Учебный центр "Информзащита"
Программа
Основы применения электронных документов. Условия равнозначности ЭЦП собственноручной подписи. Корпоративные информационные системы и системы общего пользования.
Удостоверяющие центры. Правовой статус удостоверяющего центра. Деятельность удостоверяющего центра. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Обязательства владельца сертификата ключа подписи. Приостановление действия сертификата ключа подписи. Аннулирование сертификата ключа подписи. Прекращение деятельности удостоверяющего центра. Особенности использования электронной цифровой подписи. Защита информации.
Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы. Участник корпоративной информационной системы. Оператор информационной системы. Удостоверяющий центр.
Соглашение о применении электронной цифровой подписи. Предмет соглашения. Термины и определения. Общие положения. Сертификаты ключей подписи. Средство электронной цифровой подписи. Условия равнозначности электронной цифровой подписи собственноручной. Обязанности сторон. Ответственность участников системы. Форс-мажор. Разрешение споров. Порядок заключения соглашения. Срок действия соглашения. Изменение условий соглашения. Дополнительные условия. Приложения.
Организационно-штатное обеспечение деятельности Удостоверяющего центра. Выбор организационно-правовой формы УЦ с учётом экономических показателей. Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).
Положение об Удостоверяющем центре. Общие положения. Область применения. Основные термины и определения. Цели и задачи Удостоверяющего центра. Состав Удостоверяющего центра. Функции Удостоверяющего центра. Взаимоотношения с подразделениями компании. Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к руководителю Удостоверяющего центра. Структура и штатная численность Удостоверяющего центра. Приказ о назначении уполномоченного лица Удостоверяющего центра. Приказы о назначении сотрудников Удостоверяющего центра.
Должностные инструкции. Инструкция уполномоченного лица Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность). Инструкция системного администратора Удостоверяющего центра. Инструкция администратора Удостоверяющего центра.
Технологические инструкции для сотрудников. Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре. Изготовление сертификатов ключей подписи в централизованном режиме. Изготовление сертификатов ключей подписи в распределенном режиме. Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.
Регламент обеспечения информационной безопасности. Общие положения. Состав программно-технических средств обеспечения деятельности УЦ. Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ. Обеспечение защиты информации, обрабатываемой в УЦ. Смена ключей УЦ. Меры по обеспечению информационной безопасности УЦ. Требования к помещению УЦ. Инженерно-технические меры защиты информации. Программно-аппаратные меры защиты информации.
Порядок оказания услуг. Регламент оказания услуг – договор. Сведения об Удостоверяющем центре. Статус Регламента. Общие положения. Порядок предоставления информации. Права и обязанности сторон. Вознаграждение Удостоверяющего центра. Сроки и порядок расчетов. Ответственность сторон. Разрешение споров. Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах. Структура сертификатов ключей подписей и сроки действия ключевых документов. Дополнительные положения. Прекращение оказания услуг Удостоверяющим центром. Действия в форс-мажорных обстоятельствах.
Разрешительные нормативные акты, положения, инструкции. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005). Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Постановление Правительства РФ от 30 мая 2003 г. N 313 "Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи".
Лицензирование деятельности Удостоверяющего центра. Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"
Аттестация объектов информатизации. Требования к обеспечению безопасности функционирования рабочих мест со встроенными средствами криптографической защиты. Требования по защите от НСД. Организационные меры защиты информации от НСД.
Проведение экспертиз электронных документов с ЭЦП. Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).
Порядок проведения экспертиз и оформления документов. Порядок проведения работ по подтверждению подлинности ЭЦП. Оформление и подача заявления на подтверждение подлинности ЭЦП. Программно-аппаратные средства для проведения экспертных работ. Оформление и предоставление заключений по подтверждению подлинности ЭЦП.
Документационное обеспечение деятельности Удостоверяющего центра. Нормативно-методическая база делопроизводства. Организация работы с документами.
Ведение документации удостоверяющего центра. Прием и обработка входящих документов. Работа с исходящими (отправляемыми) документами. Работа с внутренними документами. Регистрация документов. Номенклатура дел Удостоверяющего центра.
Типовой план выполнения мероприятий по созданию системы обеспечения деятельности Удостоверяющего центра. Описание состава работ по мероприятиям. Проведение испытаний и оформление результатов. Разработка комплекта документации. Оформление ввода в эксплуатацию.
Итоговый зачет
Подробное описание: http://www.itsecurity.ru/edu/kurs/t0_20.html
