Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыAstra LinuxСистемное администрированиеБезопасность в ОС Astra Linux Special Edition 1.7

Безопасность в ОС Astra Linux Special Edition 1.7

Код: AL-1705

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

Astra Linux

Тематика

Системное администрирование
vendor

Вы научитесь

  • Знать модели безопасности
  • Знать нормативные документы ФСТЭК России
  • Понимать принципы построения защищенной операционной системы
  • Понимать принципы мандатного контроля целостности и мандатного управления доступом
  • Работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный)
  • Настраивать локальные политики безопасности
  • Настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия
  • Настраивать режим замкнутой программной среды
  • Настраивать режим киоска
  • Настраивать подсистему аудита
  • Администрировать подсистемы мандатного контроля целостности и мандатного управления доступом
  • Понимать особенности работы сетевых служб при использовании мандатных уровней доступа
  • Понимать мандатное управление доступом в СУБД PostgreSQL
  • Настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book
  • Настраивать печать документов с маркировкой
  • Настраивать защищенные каналы с помощью OpenVPN

Аудитория курса

Системные администраторы

Требования к предварительной подготовке слушателя

  • Успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка
  • Успешное окончание курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка

Содержание курса

Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом (100 мин)

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
  • Принципы построения защищенной операционной системы
  • Подходы к построению защищенных операционных систем
  • Архитектура подсистемы защиты операционной системы
  • Основные функции подсистемы защиты операционной системы
  • Идентификация, аутентификация и авторизация субъектов доступа
  • Управление доступом к объектам операционной системы
  • Правила управления доступом
  • Основные модели управления доступом
  • Сравнительный анализ моделей управления доступом
Практическая работа: Нет
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации (90 мин)

  • Основополагающие законы и подзаконные акты в области информационной безопасности
  • Основные стандарты в области информационной безопасности
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
  • Требования ФСТЭК России к сертифицированным операционным системам
Практическая работа: Нет
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition (120 мин)

  • Особенности и преимущества операционной системы Astra Linux Special Edition;
  • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
  • Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition (105 мин)

  • Определение мандатного контроля целостности
  • Уровни целостности
  • Работа на низком и высоком уровне целостности
  • Управление мандатным контролем целостности
  • Администрирование ОС при включенном режиме мандатного контроля целостности
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition (315 мин)

  • Дискреционное и мандатное управление доступом
  • Реализация мандатного управления доступом
  • Уровни конфиденциальности и неиерархические категории
  • Мандатные метки корневого и системных каталогов
  • Администрирование мандатного управления доступом
  • PARSEC-привилегии
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition (120 мин)

  • Архитектура аудита PARSEC
  • Утилита просмотра журналов аудита
  • Настройка политики аудита
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты (100 мин)

  • Возможности замкнутой программной среды
  • Механизм контроля целостности исполняемых файлов
  • Настройка модуля digsig_verif
  • Подписывание программного обеспечения
  • Регламентный контроль целостности
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды
Модуль 8. Режим киоска (90 мин)

  • Назначение режима киоск
  • Графический киоск
  • Запуск приложений в графическом киоске в разных режимах
  • Настройка ограничений пользователя по запуску программ
  • Системный киоск
Практическая работа: Настройка графического киоска. Работа в режиме киоска
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition (240 мин)

  • Внедрение меток безопасности в IPv4 и IPv6 пакеты
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
  • Создание защищенных каналов с помощью OpenVPN
  • Виды соединений и принципы работы OpenVPN
  • Установка и быстрая настройка сервера OpenVPN
  • Настройка клиента OpenVPN
  • Расширенные настройки OpenVPN и управление сертификатами
  • Диагностика работы OpenVPN
  • Маркировка документов, отправляемых на печать
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана
Модуль 10. Мандатное управление доступом в СУБД PostgreSQL (140 мин)

  • Управление доступом к защищаемым ресурсам БД
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
  • Средства управления мандатным доступом к объектам БД
  • Целостность мандатных атрибутов кластера БД
  • Особенности создания правил и триггеров
  • Система привилегий СУБД
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности

Модуль 11. Дополнительные функции безопасности системы (120 мин)

  • Монитор безопасности
  • Общие настройки безопасности
  • Установка квот на использование ресурсов
  • Блокировка системных параметров и действий пользователя
  • Управление безопасностью ядра и модулей
  • Дополнительные настройки безопасности для пользователей системы
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7 (200 мин)
 
  • Действия перед установкой Astra Linux Special Edition
  • Действия во время установки Astra Linux Special Edition
  • Действия после установки Astra Linux Special Edition
  • Изменение настроек политики учетной записи пользователя
  • Настройка межсетевого экрана
  • Системные параметры
  • Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
  • Блокировка интерпретаторов и bash
  • Режим замкнутой программной среды
  • Политика очистки памяти
  • Мандатный контроль целостности, защита файловой системы
  • Действия в процессе эксплуатации Astra Linux Special Edition
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book

Итоговое тестирование
Продолжительность: 60 мин
Безопасность в ОС Astra Linux Special Edition 1.7
Екатеринбург
15 декабря 2025 - 19 декабря 2025 другие даты

15 декабря 2025 - 19 декабря 2025

04 мая 2026 - 08 мая 2026

28 сентября 2026 - 02 октября 2026

07 декабря 2026 - 11 декабря 2026

60 000 ₽
Подать заявку Обсудить другую дату
АйТи Клауд - Золотой партнер ООО "РусБИТех-Астра"

Все курсы Astra Linux

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения