Стоимость курса
40 000 рубЗаказать
Цели курса:
Результат обучения: по завершению курса слушатель будет уметь:- знать нормативные документы ФСТЭК;
- понимать принципы мандатного контроля целостности и мандатного управления доступом;
- настраивать локальные политики безопасности;
- настраивать учетные записи пользователей и группы;
- конфигурировать мандатное управление доступом;
- конфигурировать ALD.
От слушателя требуется
Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовкаСодержание курса
МОДУЛЬ 1.
Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.
МОДУЛЬ 2.
Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.
МОДУЛЬ 3.
Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.
МОДУЛЬ 4.
Мандатный контроль целостности в ОССН.
МОДУЛЬ 5.
Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.
МОДУЛЬ 6.
Настройка подсистемы аудита в ОССН.
МОДУЛЬ 7.
Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
МОДУЛЬ 8.
Режим киоска
МОДУЛЬ 9.
Сетевое взаимодействие в ОССН
МОДУЛЬ 10.
Мандатное управление доступом в СУБД PostgreSQL.
МОДУЛЬ 11.
Конфигурирование службы Astra Linux Directory.
МОДУЛЬ 12.
Интеграция с MS Active Directory Free IPA и Samba DC.
МОДУЛЬ 13. (Дополнительный)
Применение СКЗИ для работы с ГИС (государственными информационными системами).
ЛАБОРАТОРНЫЙ ПРАКТИКУМ
Лабораторная работа №1. Работа с учётными записями пользователей и группами. Настройка квот
Лабораторная работа №2. Работа с учётными записями пользователей и группами. Основы мандатного управления доступом
Лабораторная работа №3. Настройка параметров мандатного управления доступом и мандатного контроля целостности.
Лабораторная работа №4. Организация файловой системы ОССН для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Лабораторная работа №5. Администрирование ОССН в рамках реализации мандатного контроля целостности.
Лабораторная работа №6. Настройка механизмов организации замкнутой программной среды. Контроль целостности КСЗ.
Лабораторная работа №7. Развертывание стенда. Настройка DNS сервера.
Лабораторная работа №8. Конфигурирование службы Astra Linux Directory.
Лабораторная работа №9. Конфигурирование контроллера домена с использованием Astra Samba DC.
Лабораторная работа №10. Настройка защищенного режима работы ОССН в соответствии с Astra Linux Red-Book.
Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.
МОДУЛЬ 2.
Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.
МОДУЛЬ 3.
Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.
МОДУЛЬ 4.
Мандатный контроль целостности в ОССН.
МОДУЛЬ 5.
Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.
МОДУЛЬ 6.
Настройка подсистемы аудита в ОССН.
МОДУЛЬ 7.
Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
МОДУЛЬ 8.
Режим киоска
МОДУЛЬ 9.
Сетевое взаимодействие в ОССН
МОДУЛЬ 10.
Мандатное управление доступом в СУБД PostgreSQL.
МОДУЛЬ 11.
Конфигурирование службы Astra Linux Directory.
МОДУЛЬ 12.
Интеграция с MS Active Directory Free IPA и Samba DC.
МОДУЛЬ 13. (Дополнительный)
Применение СКЗИ для работы с ГИС (государственными информационными системами).
ЛАБОРАТОРНЫЙ ПРАКТИКУМ
Лабораторная работа №1. Работа с учётными записями пользователей и группами. Настройка квот
Лабораторная работа №2. Работа с учётными записями пользователей и группами. Основы мандатного управления доступом
Лабораторная работа №3. Настройка параметров мандатного управления доступом и мандатного контроля целостности.
Лабораторная работа №4. Организация файловой системы ОССН для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Лабораторная работа №5. Администрирование ОССН в рамках реализации мандатного контроля целостности.
Лабораторная работа №6. Настройка механизмов организации замкнутой программной среды. Контроль целостности КСЗ.
Лабораторная работа №7. Развертывание стенда. Настройка DNS сервера.
Лабораторная работа №8. Конфигурирование службы Astra Linux Directory.
Лабораторная работа №9. Конфигурирование контроллера домена с использованием Astra Samba DC.
Лабораторная работа №10. Настройка защищенного режима работы ОССН в соответствии с Astra Linux Red-Book.