Описание
Предварительные требования к уровню подготовки слушателей:
  • успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка;
  • успешное окончание курса «AL-1803. Расширенное администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка.
Программа
  • Модуль 1. Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС

    • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.

    • Основные модели безопасности.

    • Принципы построения защищенной операционной системы.

    • Подходы к построению защищенных операционных систем.

    • Архитектура подсистемы защиты операционной системы.

    • Основные функции подсистемы защиты операционной системы.

    • Идентификация, аутентификация и авторизация субъектов доступа.

    • Управление доступом к объектам операционной системы.

    • Правила управления доступом.

    • Основные модели управления доступом.

    • Сравнительный анализ моделей управления доступом.

    • Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

      • Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.

      • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.

      • Требования ФСТЭК России к сертифицированным операционным системам.

      • Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

        • Особенности и преимущества операционной системы Astra Linux Special Edition

        • Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

        • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.

        • Мандатная метка, мандатный контекст безопасности.

        • Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

        • Модуль 4. Мандатный контроль целостности в Astra Linux

          • Определение мандатного контроля целостности.

          • Уровни целостности.

          • Работа на низком и высоком уровне целостности.

          • Управление мандатным контролем целостности.

          • Практическая работа: Настройка мандатного контроля целостности. Работа пользователей в ОС с настроенным мандатным контролем целостности.

          • Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

            • Дискреционное и мандатное управление доступом.

            • Реализация мандатного управления доступом.

            • Уровни конфиденциальности и неиерархические категории.

            • Мандатные метки корневого и системных каталогов.

            • Администрирование мандатного управления доступом.

            • Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

            • Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

              • Архитектура аудита.

              • Правила протоколирования.

              • Утилиты управления протоколированием.

              • Журнал аудита.

              • Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

              • Модуль 7. Контроль целостности программной среды

                • Возможности замкнутой программной среды.

                • Механизм контроля целостности исполняемых файлов.

                • Настройка модуля digsig_verif.

                • Подписывание программного обеспечения.

                • Регламентный контроль целостности.

                • Назначение режима Киоск.

                • Графический киоск.

                • Запуск приложений в графическом киоске в разных режимах.

                • Настройка ограничений пользователя по запуску программ.

                • Системный киоск.

                • Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска. Работа в режиме киоска.

                • Модуль 8. Проверка функционирования подсистем, реализующих функции безопасности ОС

                  • Состав и назначение средств тестирования СЗИ.

                  • Порядок загрузки и настройки тестов.

                  • Запуск тестов и анализ результатов.

                  • Практическая работа: Дополнительные проверки КСЗ системы.

                  • Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

                    • Внедрение меток безопасности в IPv4- и IPv6-пакеты.

                    • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.

                    • Создание защищенных каналов с помощью OpenVPN.
                      • Виды соединений и принципы работы OpenVPN.
                      • Установка и быстрая настройка сервера OpenVPN.
                      • Настройка клиента OpenVPN.
                      • Расширенные настройки OpenVPN и управление сертификатами.
                      • Диагностика работы OpenVPN.

                    • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

                    • Маркировка документов, отправляемых на печать.

                    • Режим AstraMode в Apache2.

                    • Удаленный доступ к Astra Linux по протоколу RDP.

                    • Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

                    • Модуль 10. Дополнительные функции безопасности системы

                      • Монитор безопасности

                      • Общие настройки безопасности.

                      • Установка квот на использование ресурсов.

                      • Блокировка системных параметров и действий пользователя.

                      • Управление безопасностью ядра и модулей.

                      • Дополнительные настройки безопасности для пользователей системы.

                      • Практическая работа: Настройка профилей системы. Санкции PolicyKit-1. Политика очистки памяти.

                      • Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition

                        • Обеспечение безопасности среды функционирования ОС.

                        • Рекомендации по установке.

                        • Настройка ОС согласно указаниям по эксплуатации.

                        • Отключение неиспользуемых сервисов и аппаратных устройств.

                        • Конфигурирование наиболее уязвимых системных служб.

                        • Рекомендации по обновлению и резервному копированию.

                        • Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.

                        • Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль)

                          • Установка экземпляра PostgreSQL.

                          • Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.

                          • Основы работы PostgreSQL.

                          • Дискреционное управление доступом в СУБД PostgreSQL.

                          • Конфигурационные параметры для настройки дискреционного доступа.

                          • Мандатное управление доступом в СУБД PostgreSQL.

                          • Применение мандатного управления доступом.

                          • Средства управления мандатным доступом к объектам БД.

                          • Целостность классификационных меток кластера БД.

                          • Особенности работы правил и триггеров с мандатным управлением доступом.

                          • Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

                          • Итоговая аттестация