Стоимость курса
40 000 рубЗаказать
Цели курса:
Результат обучения:- Знание моделей безопасности;
- Знание нормативных документов ФСТЭК;
- Знание принципов построения защищенной операционной системы;
- Понимание принципов мандатного контроля целостности и мандатного управления доступом;
- Умение настраивать локальные политики безопасности;
- Умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
- Умение работать с режимом замкнутой программной среды;
- Умение настраивать режим киоска;
- Умение настраивать подсистему аудита;
- Понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
- Понимание мандатного управления доступом в СУБД PostgreSQL;
- Умение настраивать Astra Linux в соответствии с рекомендациями, изложенными в Red Book;
- Умение настраивать печати документов с маркировкой;
- Умение настраивать защищенные каналы с помощью OpenVPN.
От слушателя требуется
- Успешное окончание курса " ALSE-1602. Администрирование ОС Astra Linux Special Edition." или эквивалентная подготовка;
- Успешное окончание курса " ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition." или эквивалентная подготовка.
Содержание курса
МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС
История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
Модели безопасности;
Принципы построения защищенной операционной системы;
Подходы к построению защищенных операционных систем;
Архитектура подсистемы защиты операционной системы;
Основные функции подсистемы защиты операционной системы;
Идентификация, аутентификация и авторизация субъектов доступа;
Управление доступом к объектам операционной системы;
Правила управления доступом;
Основные модели управления доступом;
Сравнительный анализ моделей управления доступом.
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Основополагающие законы и подзаконные акты в области информационной безопасности;
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
Требования ФСТЭК России к сертифицированным операционным системам;
Особенности и преимущества операционной системы Astra Linux Special Edition.
МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition
Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности.
МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition
Дискреционное и мандатное управление доступом;
Реализация мандатного управления доступом;
Архитектура подсистемы защиты;
Архитектура модуля PARSEC;
Уровни конфиденциальности и неиерархические категории;
Мандатные метки корневого и системных каталогов;
Администрирование мандатного управления доступом;
Настройка привилегий.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition
Архитектура аудита PARSEC;
Утилита просмотра журналов аудита;
Настройка политики аудита.
Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Возможности замкнутой программной среды;
Механизм контроля целостности исполняемых файлов;
Настройка модуля digsig_verif;
Подписывание программного обеспечения.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 7. Режим киоска
Назначение режима киоск;
Графический киоск;
Запуск приложений в графическом киоске в разных режимах;
Настройка ограничений пользователя по запуску программ;
Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоск.
МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition
Внедрение меток безопасности в IPv4 пакеты;
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
Создание защищенных каналов с помощью OpenVPN:
Виды соединений и принципы работы OpenVPN;
Установка и быстрая настройка сервера OpenVPN;
Настройка клиента OpenVPN;
Расширенные настройки OpenVPN и управление сертификатами;
Диагностика работы OpenVPN;
Маркировка документов, отправляемых на печать;
Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL
Управление доступом к защищаемым ресурсам БД;
Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
Средства управления мандатным доступом к объектам БД;
Целостность мандатных атрибутов кластера БД;
Особенности создания правил и триггеров;
Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.
Действия перед установкой Astra Linux;
Действия во время установки Astra Linux;
Действия после установки Astra Linux:
Политика очистки памяти;
Системные параметры;
Режим замкнутой программной среды;
Режим системного киоска;
Режим графического киоска;
Настройка межсетевого экрана;
Установка параметров ядра;
Работа с конфиденциальной информацией;
Мандатный контроль целостности, защита файловой системы.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book
История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
Модели безопасности;
Принципы построения защищенной операционной системы;
Подходы к построению защищенных операционных систем;
Архитектура подсистемы защиты операционной системы;
Основные функции подсистемы защиты операционной системы;
Идентификация, аутентификация и авторизация субъектов доступа;
Управление доступом к объектам операционной системы;
Правила управления доступом;
Основные модели управления доступом;
Сравнительный анализ моделей управления доступом.
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Основополагающие законы и подзаконные акты в области информационной безопасности;
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
Требования ФСТЭК России к сертифицированным операционным системам;
Особенности и преимущества операционной системы Astra Linux Special Edition.
МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition
Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности.
МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition
Дискреционное и мандатное управление доступом;
Реализация мандатного управления доступом;
Архитектура подсистемы защиты;
Архитектура модуля PARSEC;
Уровни конфиденциальности и неиерархические категории;
Мандатные метки корневого и системных каталогов;
Администрирование мандатного управления доступом;
Настройка привилегий.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition
Архитектура аудита PARSEC;
Утилита просмотра журналов аудита;
Настройка политики аудита.
Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Возможности замкнутой программной среды;
Механизм контроля целостности исполняемых файлов;
Настройка модуля digsig_verif;
Подписывание программного обеспечения.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 7. Режим киоска
Назначение режима киоск;
Графический киоск;
Запуск приложений в графическом киоске в разных режимах;
Настройка ограничений пользователя по запуску программ;
Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоск.
МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition
Внедрение меток безопасности в IPv4 пакеты;
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
Создание защищенных каналов с помощью OpenVPN:
Виды соединений и принципы работы OpenVPN;
Установка и быстрая настройка сервера OpenVPN;
Настройка клиента OpenVPN;
Расширенные настройки OpenVPN и управление сертификатами;
Диагностика работы OpenVPN;
Маркировка документов, отправляемых на печать;
Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL
Управление доступом к защищаемым ресурсам БД;
Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
Средства управления мандатным доступом к объектам БД;
Целостность мандатных атрибутов кластера БД;
Особенности создания правил и триггеров;
Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.
Действия перед установкой Astra Linux;
Действия во время установки Astra Linux;
Действия после установки Astra Linux:
Политика очистки памяти;
Системные параметры;
Режим замкнутой программной среды;
Режим системного киоска;
Режим графического киоска;
Настройка межсетевого экрана;
Установка параметров ядра;
Работа с конфиденциальной информацией;
Мандатный контроль целостности, защита файловой системы.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book
