Объявлен набор на обучение по программно-аппаратным модулям payShield 9000/HSM 9000

Компания CSM объявляет очередной тренинг по теме «payShield 9000/Host Security Module 9000» компании Thales e-Security.

7 Декабря 2016

Тренинг будет проходить 24-25 января 2017 г. в офисе ООО «КСМ».

Это начальный курс по HSM компании Thales e-Security. Курс охватывает практику работы с модулями HSM 9000 и включает необходимый минимум основ криптографии и смежных аспектов функционирования карточных систем. Данный курс может быть использован для подготовки молодых специалистов.

Продолжительность курса - 2 полных дня по 8 часов. Занятия будут проводиться группой до 8 человек.

Обзорный курс

Thales e-Security зарекомендовал себя как надежный поставщик Host Security Modules (HSM) для финансового сообщества в течение более 25 лет. Одобренный большинством жестких стандартов по безопасности HSM фирмы Thales – это физически безопасный, защищенный от несанкционированного использования сервер безопасности. Он обеспечивает криптографическую обработку транзакций в приложениях для финансовых структур, включая криптографическую защиту PIN, верификацию, подтверждение правильности кредитных карточек, выпуск и обработку карт-аккредитивов, выпуск и обработку чиповых карт, аутентификацию сообщений и управление ключами шифрования. При наличии лицензии RSA HSM поддерживает криптографические операции с открытым ключом, включая цифровые подписи, сертификаты и управление ассиметричными ключами. В сегодняшней индустрии карточных платежей с использованием EMV, удаленной загрузки ключей и других новаций вполне очевидна важность безопасного управления криптографической инфраструктурой.

Этот курс предназначен для сотрудников совсем незнакомых с HSM или для тех, кто знаком с ним на начальном уровне. Курс поможет получить и систематизировать знания по основам поддержания схем безопасности и регламенту в криптографической инфраструктуре карточных операций.

Цели и задачи курса

Курс предназначен для повышения знаний об «Host Security Module». Основное внимание будет обращено на развитие практических умений и навыков.

  • Основные криптографические знания и их применение в карточном деле - обзор используемой криптографии.
  • Практический опыт применения HSM: как его установить, контролировать и управлять им. Практика управления ключами.

Кому адресован курс?

Курс адресован специалистам по эксплуатации:

  • доверенным сотрудникам банков - специалистам по безопасности карточных систем;
  • персоналу, ответственному за управление ключами;
  • техническим специалистам, обслуживающим HSM и др. элементы карточной инфраструктуры.

Это тренировочный курс начального уровня. Он может быть использован для подготовки молодых специалистов.
Курс не актуален для разработчиков хост-систем, программистов и специалистов с опытом практической работы в отрасли.

Необходимые условия

Предполагается предварительное наличие у слушателей, следующих знаний:

  • Необходимо знание английского языка в объёме, достаточном для чтения технической документации по HSM. Вся техническая документация по HSM, раздаточный материал и часть презентаций будет на английском языке. Курс будет читаться на русском языке.
  • Основные знания ПК с операционной системой Windows – в процессе тренировки потребуется запускать и настраивать ряд приложений, менять IP-адрес ПК и т.п.

Никаких начальных знаний криптографии НЕ ТРЕБУЕТСЯ.

Рассматриваемые темы

Следующие темы будут рассмотрены в виде презентации в PowerPoint с дополнительными комментариями:

  • Основы криптографии (исключительно в утилитарном смысле, математические основы рассматриваться не будут)
  • Обзор Host Security Module
  • Симметричные алгоритмы DES/3DES
  • Асимметричные алгоритмы DSA/RSA
  • Распространение ключей – наилучший опыт
  • Ключи верхнего уровня (LMK) и разделение ключей
  • Криптографические сервисы, обеспечение конфиденциальности, целостности, аутентификации и безотзывности
  • Форматы блока PIN, хеширование, MAC’ирование и т.п.

Практические вопросы

Семинар будет включать серию упражнений, разделенных на модули. Раздаточные материалы будут выданы в начале каждого модуля. В дополнение к вышеперечисленному на практике будут рассмотрены следующие вопросы:

  • Шаги, предпринятые от изъятия HSM «из коробки» до настройки полностью действующей системы (во многих случаях это будет в виде кратной презентации в PowerPoint в начале практического сеанса)
  • Установка и ввод в эксплуатацию HSM
  • Управление смарт-картами
  • Генерация LMK
  • Загрузка LMK
  • Смена LMK
  • Проверка LMK
  • Доверенное состояние
  • Управление ключами
  • Создание и обмен ключами
  • Использование сервисной программы Thales HSM

Порядок проведения занятий

Занятия проходятся в Учебном центре в Москве по адресу: ул. Ленинская Слобода, дом. 26, стр. 28.

Схема проезда: http://www.computel.ru/company/contacts/ 

Продолжительность курса составляет 2 дня, занятия по 8 часов с 10:00 до 18:00 и включают достаточное количество перерывов.

По завершении занятий проводится письменное тестирование, по результатам которого компания Thales e-Security выдаёт сертификат о прохождении курса.

Порядок подачи заявок и оформления

Стоимость тренинга 30000 руб.

Чтобы зарегистрироваться на тренинг, необходимо заполнить электронную форму регистрации.

Занятие будет проходить 24-25 января 2017 г. с 10:00 до 18:00. Размер группы - не более 8 чел. Заранее приносим свои извинения, если не сможем удовлетворить все заявки.

По всем организационным вопросам можно связаться с Ольгой Курочкиной, okurochkina@computel.ru, тел: +7 (495) 640 3010 доб. 350.

Неформальные моменты и особенности этой сессии

  • На занятиях слушатели смогут найти ответы на ряд вопросов, не рассматриваемых в этом курсе. Список подобных вопросов желательно подготовить заранее и озвучить его в конце первого дня занятий.
  • Курс построен на серии HSM 9000 современной версии функциональности, однако все теоретические и практические вопросы предыдущих версий могут быть рассмотрены. Сообщаем об этом заранее для правильного формирования группы и подготовки технической базы.
  • Курс носит исключительно практический характер и адресован специалистам-эксплуатационникам. В пределах курса не будут рассматриваться никакие теоретические, математические, инженерные обоснования построения систем и криптографии. Соответственно, не требуется начального знания математики/криптографии. Однако желательно наличие общих представлений о функционировании карточных платежных систем, приветствуется предварительное обзорное знакомство с документацией по HSM.