Компания Потенциал объявляет набор на учебные курсы по THALES HSM 31 марта — 01 апреля 2020 г.
,
УЧЕБНЫЕ КУРСЫ THALES HSM
Даты проведения курсов: 31 марта — 01 апреля 2020 г. Это начальный курс по HSM компании Thales eSecurity. Курс охватывает современную практику работы с модулями HSM payShield 9000 и включает необходимый минимум основ криптографии и смежных аспектов функционирования карточных систем. Данный курс может быть использован для подготовки молодых специалистов.
Даты проведения курсов: 31 марта — 01 апреля 2020 г. Это начальный курс по HSM компании Thales eSecurity. Курс охватывает современную практику работы с модулями HSM payShield 9000 и включает необходимый минимум основ криптографии и смежных аспектов функционирования карточных систем. Данный курс может быть использован для подготовки молодых специалистов.
Обзорный курс
Thales eSecurity зарекомендовал себя как надежный поставщик Host Security Modules (HSM) для финансового сообщества в течение более 30 лет. Соответствующий всем необходимым стандартам по безопасности HSM фирмы Thales – это физически защищенный от несанкционированного использования криптографический сервер. Он обеспечивает обработку транзакций в приложениях для финансовых структур, включая криптографическую защиту PIN, верификацию, подтверждение правильности кредитных карточек, выпуск и обработку карт-аккредитивов, выпуск и обработку чиповых карт, аутентификацию сообщений и управление ключами шифрования. При наличии соответствующих лицензии HSM поддерживает криптографические операции с открытым ключом, включая цифровые подписи, сертификаты и управление ассиметричными ключами. В сегодняшней индустрии карточных платежей с использованием EMV, удаленной загрузки ключей, облачных механизмов и других новаций вполне очевидна важность безопасного управления криптографической инфраструктурой.
Thales eSecurity зарекомендовал себя как надежный поставщик Host Security Modules (HSM) для финансового сообщества в течение более 30 лет. Соответствующий всем необходимым стандартам по безопасности HSM фирмы Thales – это физически защищенный от несанкционированного использования криптографический сервер. Он обеспечивает обработку транзакций в приложениях для финансовых структур, включая криптографическую защиту PIN, верификацию, подтверждение правильности кредитных карточек, выпуск и обработку карт-аккредитивов, выпуск и обработку чиповых карт, аутентификацию сообщений и управление ключами шифрования. При наличии соответствующих лицензии HSM поддерживает криптографические операции с открытым ключом, включая цифровые подписи, сертификаты и управление ассиметричными ключами. В сегодняшней индустрии карточных платежей с использованием EMV, удаленной загрузки ключей, облачных механизмов и других новаций вполне очевидна важность безопасного управления криптографической инфраструктурой.
Этот курс предназначен для сотрудников совсем незнакомых с HSM или для тех, кто знаком с ним на начальном уровне. Курс поможет получить и систематизировать знания по основам поддержания схем безопасности и регламенту в криптографической инфраструктуре карточных операций.
Цели и задачи курса
Курс предназначен для повышения знаний об «Host Security Module». Основное внимание будет обращено на развитие практических умений и навыков:
Курс предназначен для повышения знаний об «Host Security Module». Основное внимание будет обращено на развитие практических умений и навыков:
- Основные криптографические знания и их применение в карточном деле — обзор используемой криптографии
- Практический опыт применения HSM: как его установить, контролировать и управлять им. Практика управления ключами
Кому адресован курс?
Курс адресован специалистам по эксплуатации:
Курс адресован специалистам по эксплуатации:
- доверенным сотрудникам банков — специалистам по безопасности карточных систем
- персоналу, ответственному за управление ключами
- техническим специалистам, обслуживающим HSM и др. элементы карточной инфраструктуры
Это тренировочный курс начального уровня. Он может быть использован для подготовки молодых специалистов.
Курс не актуален для разработчиков хост-систем, программистов и специалистов с большим опытом практической работы в отрасли.
Курс не актуален для разработчиков хост-систем, программистов и специалистов с большим опытом практической работы в отрасли.
Необходимые условия
Предполагается предварительное наличие у слушателей, следующих знаний:
Предполагается предварительное наличие у слушателей, следующих знаний:
- Необходимо знание английского языка в объёме, достаточном для чтения технической документации по HSM. Вся техническая документация по HSM, раздаточный материал и часть презентаций будет на английском языке. Курс будет читаться на русском языке
- Основные знания ПК с операционной системой Windows – в процессе тренировки потребуется запускать и настраивать ряд приложений, менять IP-адрес ПК и т.п.
Никаких начальных знаний криптографии не требуется.
Рассматриваемые темы
Следующие темы будут рассмотрены в виде презентации с комментариями:
Следующие темы будут рассмотрены в виде презентации с комментариями:
- Основы криптографии (исключительно в утилитарном смысле, математические основы рассматриваться не будут)
- Обзор Host Security Module
- Симметричные алгоритмы DES/3DES
- Асимметричные алгоритмы DSA/RSA
- Распространение ключей – наилучший опыт, блочные схемы хранения, обмена
- Ключи верхнего уровня (LMK) и разделение ключей
- Криптографические сервисы, обеспечение конфиденциальности, целостности, аутентификации и безотзывности
- Форматы блока PIN, хеширование, MAC’ирование и т.п.
Практические вопросы
Семинар будет включать серию упражнений, разделенных на модули. Раздаточные материалы будут выданы в начале каждого модуля. В дополнение к вышеперечисленному на практике будут рассмотрены следующие вопросы:
Семинар будет включать серию упражнений, разделенных на модули. Раздаточные материалы будут выданы в начале каждого модуля. В дополнение к вышеперечисленному на практике будут рассмотрены следующие вопросы:
- Шаги, предпринятые от изъятия HSM «из коробки» до настройки полностью действующей системы. Установка и ввод в эксплуатацию HSM
- Управление смарт-картами
- Генерация LMK, загрузка LMK. В первую очередь современные блочные форматы
- Смена LMK. Переход от старого вариантного формата к современному Key Block
- Проверка LMK и прикладных ключей
- Доверенное состояние, регламенты
- Управление ключами, взаимодействие с Национальной и Международными платежными системами
- Создание и обмен ключами, перенос ключей из унаследованных к современным системам
Порядок проведения занятий
Занятия проходятся в Учебном центре в Москве по адресу:
г. Москва, Проектируемый проезд № 4062, д.6, стр. 16, БЦ «PORTPLAZA»
Продолжительность курса составляет 2 полных дня, занятия по 8 часов с 10:00 до 18:00 и включают достаточное количество перерывов. Занятия проводятся группой до 8 человек.
Занятия проходятся в Учебном центре в Москве по адресу:
г. Москва, Проектируемый проезд № 4062, д.6, стр. 16, БЦ «PORTPLAZA»
Продолжительность курса составляет 2 полных дня, занятия по 8 часов с 10:00 до 18:00 и включают достаточное количество перерывов. Занятия проводятся группой до 8 человек.
Неформальные моменты и особенности этой сессии
На занятиях слушатели смогут найти ответы на ряд вопросов, не рассматриваемых в этом курсе. Список подобных вопросов желательно подготовить заранее и озвучить его в конце первого дня занятий.
На занятиях слушатели смогут найти ответы на ряд вопросов, не рассматриваемых в этом курсе. Список подобных вопросов желательно подготовить заранее и озвучить его в конце первого дня занятий.
Курс построен на современной версии функциональности HSM payShield 9000, однако все вопросы предыдущих версий могут быть рассмотрены.
Курс носит исключительно практический характер и адресован специалистам-эксплуатационникам. В пределах курса не будут рассматриваться теоретические, математические, инженерные обоснования построения систем и криптографии. Соответственно, не требуется начального знания математики/криптографии. Однако желательно наличие общих представлений о функционировании карточных платежных систем, приветствуется предварительное обзорное знакомство с документацией по HSM.