Модуль 1 – Критерии защищенности информации.
o Конфиденциальность, целостность, доступность.
o Дополнительные критерии защищенности информации.
o Контроль доступа и его типы.
o Механизмы контроля доступа.
o Архитектура корпоративной кибербезопасности.
Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
o Методики моделирования угроз.
o Методики оценки и управления рисками.
o Построение процессов и архитектуры кибербезопасности на основе модели угроз.
Модуль 3 – Основы криптографии.
o Криптографические преобразования.
o Принципы Кирхгофа при построении криптосистем.
o Симметричная криптография.
o Режимы работы симметричных шифров.
o Асимметричная криптография.
o Теоретическая и практическая криптография.
o Криптографические примитивы.
Модуль 4 – Хэш-функции.
o Принципы работы и свойства хэш-функций.
o Алгоритмы и стандарты хэш-функций.
o Использование хэш-функций.
Модуль 5 – Контроль целостности данных.
o Использование хэш-функций для контроля целостности данных.
o Коды проверки аутентичности/целостности сообщений (MAC).
o Использование механизма MAC.
o Алгоритмы шифрования со встроенной проверкой целостности.
Модуль 6 – Обмен криптографическими ключами.
o Принципы обмена и согласования ключей.
o Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
o Алгоритм Ephemeral Diffie-Hellman.
o Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
o Серверы управления ключами (KMS).
Модуль 7 – Асимметричная криптография.
o Принципы работы ассиметричной криптографии.
o Работа с ключами шифрования ассиметричной криптографии.
o Инфраструктура PKI и стандарты PKCS.
o Гибридные криптосистемы.
Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.
o Принципы и алгоритмы создания цифровой подписи.
o Применение цифровых подписей.
o Алгоритмы Zero-Knowledge Proofs и их практическое использование.
Модуль 9 – Генераторы случайных чисел.
o Случайные числа в криптографии.
o Генераторы псевдослучайных чисел.
o Генерация ключей шифрования и материала для их создания.
Модуль 10 – Шифрование при передаче данных.
o Передача данных и VPN.
o Протоколы TLS.
o Стек протоколов IPsec.
o Протокол шифрования MACsec.
o Шифрование данных в сетях Wi-Fi.
o Шифрование данных IP-телефонии.
o Алгоритмы Identity-Based Encryption.
o Шифрование электронной почты. GPG, PGP и S/MIME.
o Шифрование мгновенных сообщений.
o Протокол Noise.
Модуль 11 – Шифрование при хранении данных.
o Жесткие диски со встроенной функцией шифрования.
o Шифрование данных в ОС.
o Шифрование данных средствами платформ виртуализации.
Модуль 12 – Криптография в алгоритмах аутентификации.
o Хранение паролей и параметров учетных записей.
o Принципы делегирования и распределенная аутентификация.
o Цифровые токены и защищенные смарт-карты.
o Использование ZKP для аутентификации.
o Криптографические примитивы систем SSO.
Модуль 13 – Аппаратные криптографические модули.
o Криптографические примитивы CPU.
o Криптографические токены.
o Проблемы доверия в информационных системах.
o Hardware Security Modules.
o Trusted Platform Modules.
Модуль 14 – Современные направления развития криптографии.
o Концепция Next-Generation Cryptography.
o Light-Weight Cryptography.
o Гомоморфное шифрование.
o Криптографические примитивы Zero-Knowledge Proofs.
o Асимметричная криптография без цифровых сертификатов.
o Blockchain и смарт-контракты.
o Квантовая криптография.
Модуль 15– Методы криптоанализа и взлома шифров.
o Дифференциальный криптоанализ.
o Модель оракула и атаки на протоколы защиты данных.
o Атаки по сторонним каналам.
