УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Информзащита / Информационная безопасность / Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров

Курс Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров (Код: T020)

Информзащита

 


 В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП) и обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством РФ.

В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования ит.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

При разработке курса использован многолетний опыт компании «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применения ЭЦП в автоматизированных информационных системах органов власти и местного самоуправления, организаций и предприятий различных форм собственности.

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Каждый слушатель получает Компакт-диск, содержащий пакет типовых организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов, на основе которых ведется обучение. Данный пакет является основой для разработки документов в организациях практически любого масштаба, профиля деятельности и форм собственности, и включает типовые проекты документов, определяющих и регулирующих вопросы применения ЭЦП и деятельности удостоверяющего центра. 

Курс длится 8 академических часов


Аудитория

· Руководители и специалисты организаций, планирующие/расширяющие использование ЭЦП в электронном документообороте

· Руководители и специалисты служб безопасности и удостоверяющих центров

· Руководители и специалисты служб делопроизводства

· Руководители и специалисты, ведущие договорную работу 

Необходимая подготовка

Базовые знания о построении информационных систем, использовании электронной цифровой подписи.

Цели курса

По окончании курса Вы приобретете знания о:

· нормативных документах, регламентирующих деятельность удостоверяющего центра;

· организационно-штатном обеспечении деятельности удостоверяющего центра;

· документационном обеспечении применения ЭЦП и обеспечения деятельности;

· порядке проведения экспертиз.

Вы сможете:

· создавать документы: положения, регламенты, технологические инструкции для сотрудников УЦ;

· квалифицированно составлять договора (регламенты) на оказание услуг удостоверяющего центра;

обеспечивать разбор конфликтных ситуаций между участниками корпоративной информационной системы.

Подробная программа курса

Содержание

· Основы применения электронных документов. Условия равнозначности ЭЦП собственноручной подписи. Корпоративные информационные системы и системы общего пользования.

· Удостоверяющие центры. Правовой статус удостоверяющего центра. Деятельность удостоверяющего центра. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Обязательства владельца сертификата ключа подписи. Приостановление действия сертификата ключа подписи. Аннулирование сертификата ключа подписи. Прекращение деятельности удостоверяющего центра. Особенности использования электронной цифровой подписи. Защита информации.

· Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы. Участник КИС. Оператор информационной системы. Удостоверяющий центр.

· Соглашение о применении электронной цифровой подписи. Предмет соглашения. Термины и определения. Общие положения. Сертификаты ключей подписи. Средство электронной цифровой подписи. Условия равнозначности электронной цифровой подписи собственноручной. Обязанности сторон. Ответственность участников системы. Форс-мажор. Разрешение споров. Порядок заключения соглашения. Срок действия соглашения. Изменение условий соглашения. Дополнительные условия. Приложения.

· Организационно-штатное обеспечение деятельности Удостоверяющего центра. Выбор организационно-правовой формы УЦ с учётом экономических показателей. Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).

· Положение об Удостоверяющем центре. Общие положения. Область применения. Основные термины и определения. Цели и задачи Удостоверяющего центра. Состав Удостоверяющего центра. Функции Удостоверяющего центра. Взаимоотношения с подразделениями компании. Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к руководителю Удостоверяющего центра. Структура и штатная численность Удостоверяющего центра. Приказ о назначении уполномоченного лица Удостоверяющего центра. Приказы о назначении сотрудников Удостоверяющего центра.

· Должностные инструкции. Инструкция уполномоченного лица Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность). Инструкция системного администратора Удостоверяющего центра. Инструкция администратора Удостоверяющего центра.

· Технологические инструкции для сотрудников. Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре. Изготовление сертификатов ключей подписи в централизованном режиме. Изготовление сертификатов ключей подписи в распределенном режиме. Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.

· Регламент обеспечения информационной безопасности. Общие положения. Состав программно-технических средств обеспечения деятельности УЦ. Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ. Обеспечение защиты информации, обрабатываемой в УЦ. Смена ключей УЦ. Меры по обеспечению информационной безопасности УЦ. Требования к помещению УЦ. Инженерно-технические меры защиты информации. Программно-аппаратные меры защиты информации.

· Порядок оказания услуг. Регламент оказания услуг – договор. Сведения об Удостоверяющем центре. Статус Регламента. Общие положения. Порядок предоставления информации. Права и обязанности сторон. Вознаграждение Удостоверяющего центра. Сроки и порядок расчетов. Ответственность сторон. Разрешение споров. Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах. Структура сертификатов ключей подписей и сроки действия ключевых документов. Дополнительные положения. Прекращение оказания услуг Удостоверяющим центром. Действия в форс-мажорных обстоятельствах.

· Разрешительные нормативные акты, положения, инструкции. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005). Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Постановление Правительства РФ от 30 мая 2003 г. N 313 "Об уполномоченном федеральном органе исполнительной власти в области использования электронной цифровой подписи".

· Лицензирование деятельности Удостоверяющего центра. Постановление правительства Российской федерации от 29 декабря 2007 г. № 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"

· Аттестация объектов информатизации. Требования к обеспечению безопасности функционирования рабочих мест со встроенными средствами криптографической защиты. Требования по защите от НСД. Организационные меры защиты информации от НСД.

· Проведение экспертиз электронных документов с ЭЦП. Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).

· Порядок проведения экспертиз и оформления документов. Порядок проведения работ по подтверждению подлинности ЭЦП. Оформление и подача заявления на подтверждение подлинности ЭЦП. Программно-аппаратные средства для проведения экспертных работ. Оформление и предоставление заключений по подтверждению подлинности ЭЦП.

· Документационное обеспечение деятельности Удостоверяющего центра. Нормативно-методическая база делопроизводства. Организация работы с документами.

· Ведение документации удостоверяющего центра. Прием и обработка входящих документов. Работа с исходящими (отправляемыми) документами. Работа с внутренними документами. Регистрация документов. Номенклатура дел Удостоверяющего центра.

· Типовой план выполнения мероприятий по созданию системы обеспечения деятельности Удостоверяющего центра. Описание состава работ по мероприятиям. Проведение испытаний и оформление результатов. Разработка комплекта документации. Оформление ввода в эксплуатацию.

Итоговый зачет.  

Скрыть подробную программу курса

Заказать обучение «Организационно-правовые основы применения ЭЦП и деятельности удостоверяющих центров (T020)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться