Целевая аудитория

Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Программа

  • МОДУЛЬ 1 Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС.

    • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;

    • Модели безопасности;

    • Принципы построения защищенной операционной системы;

    • Подходы к построению защищенных операционных систем;

    • Архитектура подсистемы защиты операционной системы;

    • Основные функции подсистемы защиты операционной системы;

    • Идентификация, аутентификация и авторизация субъектов доступа;

    • Управление доступом к объектам операционной системы;

    • Правила управления доступом;

    • Основные модели управления доступом;

    • Сравнительный анализ моделей управления доступом.

  • МОДУЛЬ 2 Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.

    • Основополагающие законы и подзаконные акты в области информационной безопасности;

    • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;

    • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;

    • Требования ФСТЭК России к сертифицированным операционным системам;

    • Особенности и преимущества операционной системы Astra Linux Special Edition.

    • МОДУЛЬ 3 Мандатный контроль целостности в Astra Linux Special Edition.

      • Определение мандатного контроля целостности;

      • Уровни целостности;

      • Работа на низком и высоком уровне целостности;

      • Управление мандатным контролем целостности.

    • МОДУЛЬ 4 Мандатное управление доступом в Astra Linux Special Edition.

      • Дискреционное и мандатное управление доступом;

      • Реализация мандатного управления доступом;

      • Архитектура подсистемы защиты;

      • Архитектура модуля PARSEC;

      • Уровни конфиденциальности и неиерархические категории;

      • Мандатные метки корневого и системных каталогов;

      • Администрирование мандатного управления доступом;

      • Настройка привилегий.

      • Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

      • МОДУЛЬ 5 Настройка подсистемы аудита в Astra Linux Special Edition.

        • Архитектура аудита PARSEC;

        • Утилита просмотра журналов аудита;

        • Настройка политики аудита.

        • Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.

      • МОДУЛЬ 6 Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

        • Возможности замкнутой программной среды;

        • Механизм контроля целостности исполняемых файлов;

        • Настройка модуля digsig_verif;

        • Подписывание программного обеспечения.

        • Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

        • МОДУЛЬ 7 Режим киоска

          • Назначение режима киоск;

          • Графический киоск;

          • Запуск приложений в графическом киоске в разных режимах;

          • Настройка ограничений пользователя по запуску программ;

          • Системный киоск.

          • Практическая работа: Настройка графического киоска. Работа в режиме киоск.

          • МОДУЛЬ 8 Сетевое взаимодействие в ОС Astra Linux Special Edition

            • Внедрение меток безопасности в IPv4 пакеты;

            • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.

            • Создание защищенных каналов с помощью OpenVPN:

              • Виды соединений и принципы работы OpenVPN;
              • Установка и быстрая настройка сервера OpenVPN;
              • Настройка клиента OpenVPN;
              • Расширенные настройки OpenVPN и управление сертификатами;
              • Диагностика работы OpenVPN;

            • Маркировка документов, отправляемых на печать;

            • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

            • Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

          • МОДУЛЬ 9 Мандатное управление доступом в СУБД PostgreSQL.

            • Управление доступом к защищаемым ресурсам БД;

            • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;

            • Средства управления мандатным доступом к объектам БД;

            • Целостность мандатных атрибутов кластера БД;

            • Особенности создания правил и триггеров;

            • Система привилегий СУБД.

            • Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

            • МОДУЛЬ 10 Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.

              • Действия перед установкой Astra Linux;

              • Действия во время установки Astra Linux;

              • Действия после установки Astra Linux:

                • Политика очистки памяти;
                • Системные параметры;
                • Режим замкнутой программной среды;
                • Режим системного киоска;
                • Режим графического киоска;
                • Настройка межсетевого экрана;
                • Установка параметров ядра;
                • Работа с конфиденциальной информацией;
                • Мандатный контроль целостности, защита файловой системы.

              • Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.