Klikni ovdje za download Jedinstvenog prijavnog obrasca za obuke. PAŽLJIVO pročitajte tekst oglasa kako bi ustanovili da li za ovu obuku vršite prijavu ovim obrascem Agencije za državnu službu BiH.

Napredna pretraga

INFORMACIJE

Krajnji rok za prijavu:

26.02.2008.

Datum objave na web sajtu: 18.02.2008.

Dizajn i implementacija sistema digitalnih certifikata i digitalnih potpisa za elektronsko poslovanje institucija BiH

Ovaj kurs namjenjen je državnim službenicima – IT stručnjacima, posebice onima koji će biti zaduženi za implementaciju zakona koji uređuju oblast primjene digitalnih potpisa i elektronskog poslovanja u institucijama BiH.

Krajnji rok za prijave je 26.02.2008. godine, a prijava se vrši slanjem pravilno popunjenog jedinstvenog prijavnog obrasca obuke na fax: 033 284 710.

Predviđeno je da ovaj kurs pohađa 15 državnih službenika, a ukoliko se na obuku prijavi veći broj kandidata Agencija će organizirati i drugi ciklus ove obuke.

Kurs traje 5 (pet) dana od 03.03.- 07.03.2008.godine i održati će se u računarskoj sali u zgradi Energoinvesta, Hamdije Ćemerlića 2, u sali 1028 na 10 spratu.

Cilj kursa:

  • Razumjevanje koncepata i sposobnost za dizajniranje i implementaciju PKI infrastrukture u institucijama BiH.

  • Utilizacija digitalnih potpisa za autentifikaciju korisnika i čuvanje integriteta podataka u elektronskom poslovanju.

  • Razumjevanje pitanja sigurnosti informacionih sistema u javnoj administraciji.

Po završetku obuke polaznici će znati:

  • PKI infrastrukturu i njene glavne komponente;

  • Dizajnirati hijerarhiju certifikacijskih autoriteta (CA) u skladu sa potrebama institucija BiH;

  • Instalirati Certificate servise i kreirati Certifikacijski autoritet (CA);

  • Upravljati digitalnim certifikatima, certifikacijskim autoritetima, disaster recovery-jem za Certificate servise;

  • Kreirati i publikovati certifikacijski predložak;

  • Manuelno izdavati digitalne certifikate, kreirati automatsku proceduru izdavanja digitalnih certifikata, i izdavati digitalne certifikate na smart kartice;

  • Implementirati manuelno i automatsko arhiviranje ključeva;

  • Konfigurisati „trust“ između institucija Bosne i Hercegovine;

  • Implementirati SSL sigurnost za web okruženja i autentifikaciju na bazi digitalnih certifikata za web aplikacije;

  • Implementirati sigurnost za e-mail komunikaciju upotrebom digitalnih certifikata.

O programu:

Program se održava u intezivnom formatu od pet dana (9:00-17:00). Preko 40% programa čine interaktivne vježbe u laboratorijskom okruženju. Program je podjeljen u cjeline (edukacione module). Edukacija se izvodi u laboratoriji koja je posebno pripremljena za ovaj program.

Program se sastoji od 20 edukacionih cjelina, gdje se svaka od njih sastoji od:

  • Prezentacije (koncepti, teorija)

  • Demonstracija (prikaz koncepta na konkretnom primjeru)

  • Vježba (interaktivna vježba demonstriranog koncepta za polaznike)

  • Test (online testiranje znanja vezanog za modul)

Po završetku programa, polaznicima će biti omogućen neograničeni pristup simulacijama certifikacionog testa kako bi im se olakšala priprema za certifikaciju. Pristup online portalu, novim materijalima, alatima i informacijama je vremenski neogračen za sve polaznike ovog programa.

Pregled modula:

Naziv modula

Opis

Uvod u PKI

Opis PKI sistema, karakteristike, svrhe, česte upotrebe, problemi koje PKI rješava.

Tipovi CA

Opis vrsta CA servisa, razlike i specifičnosti, prikladnost za razne vrste organizacija, upotreba.

Instalacija CA na Windows 2000 i 2003 serverskim platformama

Proces instalacije svih vrsta CA servisa, razlike u instalacijama.

Konfiguracija CA

Konfigurisanje CA servisa, CSP, hashing algoritmi, trajanje certifikata

Izgradnja PKI sa Enterprise Root i Enterprise Subordinate CA servisima

Izgradnja jednostavne PKI hijerahije, konfiguracija lanca povjerenja

Generisanje Certificate Request fajla i import u CA

Offline mehanizam zahtjeva za, i izdavanja certifikata

Uspostava međusobnog povjerenja za CA servise

Import CA certifikata u subCA servis

Certifikate enrollment kroz web interfejs

Konfiguracija i održavanje web baziranog CA interfejsa

Uključenje klijenata u PKI sistem

Instalacija certifikata u klijentske računare

PKI i digitalni potpisi

Uspostava sistema digitalnog potpisivanja email poruka kroz PKI

Enkripcija sa PGP-om

PGP kao alternativa PKI sistemima

Implementacija EFS-a

Uspostava sistema za upravljanje lokalnom enkripcijom

Cipher komanda

Ručno upravljanje, dijagnostika i troubleshooting enkripcije

PKI recovery

Oporavak od gubitka privatnog ključa u PKI sistemu

IPSEC

IPSEC policy, vrste, mehanizmi implementacije, konfiguracija, troubleshooting i dijagnostika

IP filteri

Granularna kontrola nad IPSEC politikama

Autoenrollment

Automatsko izdavanje i obnova certifikata

CRL i upravljanje poništenim certifikatama

Proces poništavanja certifikata, distribucija i upravljanje listom poništenih certifikata

Web i SSL certifikati

Sigurnost u web baziranom okruženju upotrebom SSL-a, SSL kao klijent autentifikacija

S-MIME email

Uspostavljanje email sigurnosti kroz PKI mehanizme

Predavači:

Tarik Rahmanović
Sažetak: Devet godina iskustva u oblasti sigurnosti informacija, uključujući pozicije u internacionalnim kompanijama McAffee, PGP i Network Associates kao programer, konsultant, penetracioni tester, edukator i istraživač. Istraživački rad uključuje šest patentiranih sigurnosnih tehnologija.

Ključne kvalifikacije:
CISSP-Certified Information Systems Security Professional
CEH-Certified Ethical Hacker
MCSE Security-Microsoft Certified Systems Engineer Security specialization
MCSA Security-Microsoft Certified Systems Administrator Security specialization
CCNA-Cisco Certified Network Associate
CCAI-Cisco Certified Acadamy Instructor
Security+
ISO17799 Certified Implementator

Nezir Skorupan
Sažetak: Nezir ima pet godina aktivnog iskustva u oblasti sigurnosti kao penetracioni tester, konsultant i dizajner sigurne informacione infrastrukture.

Ključne kvalifikacije:
MCSE Security-Microsoft Certified Systems Engineer Security specialization
MCSA Security-Microsoft Certified Systems Administrator Security specialization
CEH-Certified Ethical Hacker
Security+
RSA Certified Security Engineer Certified Security Professional

Napomena:

Aktivno i pažljivo praćenje kursa je dobra osnova za polaganje PKI djela Microsoft ispita 70-298 i 70-299 („Designing security for Windows 2003 Network“ i „Implementing and administering Security in a Windows Server 2003 Network“) ali Agencija za državnu službu ne snosi troškove eventualnog polaganja ispita od strane kandidata.

"Nakon završene obuke, a najkasnije u roku od pet dana od dana okončanja, institucija je dužna, ukoliko je organizovala ili učestvovala u organizaciji obuke, da dostavi Agenciji Spisak uspješnih polaznika odnosne obuke. Agencija je dužna da najmanje jedan put godišnje, dostavi institucijama potvrdu o broju kredita za svakog državnog službenika posebno."
- Odluka o uspostavljanju, uslovima i načinu utvrđivanja kredita za završene obuke državnih službenika u institucijama Bosne i Hercegovine

 
   

Agencija za drzavnu sluzbu

Sektor za obuku i informacione tehnologije

Trg Bosne i Hercegovine 1, 71000 Sarajevo, Bosna i Hercegovina,
tel. ++ 387 33 284 701, fax ++ 387 33 284 710, 268 312

obuke@ads.gov.ba