Обучение Thales HSM

УЧЕБНЫЕ КУРСЫ THALES HSM
«Потенциал» проводит учебные курсы по работе с HSM payShield 9000. Это начальный курс по HSM компании Thales eSecurity. Курс охватывает современную практику работы с модулями HSM payShield 9000 и включает необходимый минимум основ криптографии и смежных аспектов функционирования карточных систем. Данный курс может быть использован для подготовки молодых специалистов.
Обзорный курс
Thales eSecurity зарекомендовал себя как надежный поставщик Host Security Modules (HSM) для финансового сообщества в течение более 30 лет. Соответствующий всем необходимым стандартам по безопасности HSM фирмы Thales – это физически защищенный от несанкционированного использования криптографический сервер. Он обеспечивает обработку транзакций в приложениях для финансовых структур, включая криптографическую защиту PIN, верификацию, подтверждение правильности кредитных карточек, выпуск и обработку карт-аккредитивов, выпуск и обработку чиповых карт, аутентификацию сообщений и управление ключами шифрования. При наличии соответствующих лицензии HSM поддерживает криптографические операции с открытым ключом, включая цифровые подписи, сертификаты и управление ассиметричными ключами. В сегодняшней индустрии карточных платежей с использованием EMV, удаленной загрузки ключей, облачных механизмов и других новаций вполне очевидна важность безопасного управления криптографической инфраструктурой.
Этот курс предназначен для сотрудников совсем незнакомых с HSM или для тех, кто знаком с ним на начальном уровне. Курс поможет получить и систематизировать знания по основам поддержания схем безопасности и регламенту в криптографической инфраструктуре карточных операций.
Цели и задачи курса
Курс предназначен для повышения знаний об «Host Security Module». Основное внимание будет обращено на развитие практических умений и навыков:
  • Основные криптографические знания и их применение в карточном деле — обзор используемой криптографии
  • Практический опыт применения HSM: как его установить, контролировать и управлять им. Практика управления ключами
Кому адресован курс?
Курс адресован специалистам по эксплуатации:
  • доверенным сотрудникам банков — специалистам по безопасности карточных систем
  • персоналу, ответственному за управление ключами
  • техническим специалистам, обслуживающим HSM и др. элементы карточной инфраструктуры
Это тренировочный курс начального уровня. Он может быть использован для подготовки молодых специалистов.
Курс не актуален для разработчиков хост-систем, программистов и специалистов с большим опытом практической работы в отрасли.
Необходимые условия
Предполагается предварительное наличие у слушателей, следующих знаний:
  • Необходимо знание английского языка в объёме, достаточном для чтения технической документации по HSM. Вся техническая документация по HSM, раздаточный материал и часть презентаций будет на английском языке. Курс будет читаться на русском языке
  • Основные знания ПК с операционной системой Windows – в процессе тренировки потребуется запускать и настраивать ряд приложений, менять IP-адрес ПК и т.п.
Никаких начальных знаний криптографии не требуется.
Рассматриваемые темы
Следующие темы будут рассмотрены в виде презентации с комментариями:
  • Основы криптографии (исключительно в утилитарном смысле, математические основы рассматриваться не будут)
  • Обзор Host Security Module
  • Симметричные алгоритмы DES/3DES
  • Асимметричные алгоритмы DSA/RSA
  • Распространение ключей – наилучший опыт, блочные схемы хранения, обмена
  • Ключи верхнего уровня (LMK) и разделение ключей
  • Криптографические сервисы, обеспечение конфиденциальности, целостности, аутентификации и безотзывности
  • Форматы блока PIN, хеширование, MAC’ирование и т.п.
Практические вопросы
Семинар будет включать серию упражнений, разделенных на модули. Раздаточные материалы будут выданы в начале каждого модуля. В дополнение к вышеперечисленному на практике будут рассмотрены следующие вопросы:
  • Шаги, предпринятые от изъятия HSM «из коробки» до настройки полностью действующей системы. Установка и ввод в эксплуатацию HSM
  • Управление смарт-картами
  • Генерация LMK, загрузка LMK. В первую очередь современные блочные форматы
  • Смена LMK. Переход от старого вариантного формата к современному Key Block
  • Проверка LMK и прикладных ключей
  • Доверенное состояние, регламенты
  • Управление ключами, взаимодействие с Национальной и Международными платежными системами
  • Создание и обмен ключами, перенос ключей из унаследованных к современным системам
Порядок проведения занятий
Занятия проходят в Учебном центре в Москве.
Продолжительность курса составляет 2 полных дня, занятия по 8 часов с 10:00 до 18:00 и включают достаточное количество перерывов и обед. Занятия проводятся группой до 8 человек.
Неформальные моменты и особенности этой сессии
На занятиях слушатели смогут найти ответы на ряд вопросов, не рассматриваемых в этом курсе. Список подобных вопросов желательно подготовить заранее и озвучить его в конце первого дня занятий.
Курс построен на современной версии функциональности HSM payShield 9000, однако все вопросы предыдущих версий могут быть рассмотрены.
Курс носит исключительно практический характер и адресован специалистам-эксплуатационникам. В пределах курса не будут рассматриваться теоретические, математические, инженерные обоснования построения систем и криптографии. Соответственно, не требуется начального знания математики/криптографии. Однако желательно наличие общих представлений о функционировании карточных платежных систем, приветствуется предварительное обзорное знакомство с документацией по HSM.

Хотите подать заявку?

напишите нам

Ваше имя

Компания

e-mail

Сообщение