ASTRA LINUX SPECIAL EDITION. СПЕЦИАЛЬНЫЙ КУРС в Академия Информационных Систем

По завершению курса слушатель будет:

• знать нормативные документы ФСТЭК;
• понимать принципы мандатного контроля целостности и мандатного управления доступом;
• настраивать локальные политики безопасности;
• настраивать учетные записи пользователей и группы;
• конфигурировать мандатное управление доступом;
• настраивать аудит ОС;
• конфигурировать ALD.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Предварительная подготовка: Успешное окончание курса «Astra Linux Special Edition. Расширенное администрирование ALSE-1603» или эквивалентная подготовка.

Код: ALSE-1605

Включено в курс

Электронные документы

Обед

Кофе брейк

Документы об обучении

Astra Linux. Специальный курс

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно

Ближайшие даты

18 - 22 Июля 2022 г.

15 - 19 Августа 2022 г.

19 - 23 Сентября 2022 г.

17 - 21 Октября 2022 г.

21 - 25 Ноября 2022 г.

19 - 23 Декабря 2022 г.

Продолжительность: 5 дней 40 ак.часов

Стоимость 40 000 ₽

Иванова Марина Васильевна. И.О. Начальника отдела «Информационная безопасность»

8 (495) 120-04-02 security@infosystem.ru

Целевая аудитория

Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Программа

МОДУЛЬ 1 Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС.
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
- Модели безопасности;
- Принципы построения защищенной операционной системы;
- Подходы к построению защищенных операционных систем;
- Архитектура подсистемы защиты операционной системы;
- Основные функции подсистемы защиты операционной системы;
- Идентификация, аутентификация и авторизация субъектов доступа;
- Управление доступом к объектам операционной системы;
- Правила управления доступом;
- Основные модели управления доступом;
- Сравнительный анализ моделей управления доступом.
МОДУЛЬ 2 Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.
- Основополагающие законы и подзаконные акты в области информационной безопасности;
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
- Требования ФСТЭК России к сертифицированным операционным системам;
- Особенности и преимущества операционной системы Astra Linux Special Edition.
МОДУЛЬ 3 Мандатный контроль целостности в Astra Linux Special Edition.
- Определение мандатного контроля целостности;
- Уровни целостности;
- Работа на низком и высоком уровне целостности;
- Управление мандатным контролем целостности.
МОДУЛЬ 4 Мандатное управление доступом в Astra Linux Special Edition.
- Дискреционное и мандатное управление доступом;
- Реализация мандатного управления доступом;
- Архитектура подсистемы защиты;
- Архитектура модуля PARSEC;
- Уровни конфиденциальности и неиерархические категории;
- Мандатные метки корневого и системных каталогов;
- Администрирование мандатного управления доступом;
- Настройка привилегий.
- Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 5 Настройка подсистемы аудита в Astra Linux Special Edition.
- Архитектура аудита PARSEC;
- Утилита просмотра журналов аудита;
- Настройка политики аудита.
- Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 6 Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
- Возможности замкнутой программной среды;
- Механизм контроля целостности исполняемых файлов;
- Настройка модуля digsig_verif;
- Подписывание программного обеспечения.
- Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 7 Режим киоска
- Назначение режима киоск;
- Графический киоск;
- Запуск приложений в графическом киоске в разных режимах;
- Настройка ограничений пользователя по запуску программ;
- Системный киоск.
- Практическая работа: Настройка графического киоска. Работа в режиме киоск.
МОДУЛЬ 8 Сетевое взаимодействие в ОС Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 пакеты;
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
- Создание защищенных каналов с помощью OpenVPN:
  - Виды соединений и принципы работы OpenVPN;
  - Установка и быстрая настройка сервера OpenVPN;
  - Настройка клиента OpenVPN;
  - Расширенные настройки OpenVPN и управление сертификатами;
  - Диагностика работы OpenVPN;
- Маркировка документов, отправляемых на печать;
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
- Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 9 Мандатное управление доступом в СУБД PostgreSQL.
- Управление доступом к защищаемым ресурсам БД;
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
- Средства управления мандатным доступом к объектам БД;
- Целостность мандатных атрибутов кластера БД;
- Особенности создания правил и триггеров;
- Система привилегий СУБД.
- Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 10 Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.
- Действия перед установкой Astra Linux;
- Действия во время установки Astra Linux;
- Действия после установки Astra Linux:
  - Политика очистки памяти;
  - Системные параметры;
  - Режим замкнутой программной среды;
  - Режим системного киоска;
  - Режим графического киоска;
  - Настройка межсетевого экрана;
  - Установка параметров ядра;
  - Работа с конфиденциальной информацией;
  - Мандатный контроль целостности, защита файловой системы.
- Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

ASTRA LINUX SPECIAL EDITION. СПЕЦИАЛЬНЫЙ КУРС

Включено в курс

Документы об обучении

Целевая аудитория

Программа

МОДУЛЬ 1 Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС.

История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;

Модели безопасности;

Принципы построения защищенной операционной системы;

Подходы к построению защищенных операционных систем;

Архитектура подсистемы защиты операционной системы;

Основные функции подсистемы защиты операционной системы;

Идентификация, аутентификация и авторизация субъектов доступа;

Управление доступом к объектам операционной системы;

Правила управления доступом;

Основные модели управления доступом;

Сравнительный анализ моделей управления доступом.

МОДУЛЬ 2 Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.

Основополагающие законы и подзаконные акты в области информационной безопасности;

Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;

Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;

Требования ФСТЭК России к сертифицированным операционным системам;

Особенности и преимущества операционной системы Astra Linux Special Edition.

МОДУЛЬ 3 Мандатный контроль целостности в Astra Linux Special Edition.

Определение мандатного контроля целостности;

Уровни целостности;

Работа на низком и высоком уровне целостности;

Управление мандатным контролем целостности.

МОДУЛЬ 4 Мандатное управление доступом в Astra Linux Special Edition.

Дискреционное и мандатное управление доступом;

Реализация мандатного управления доступом;

Архитектура подсистемы защиты;

Архитектура модуля PARSEC;

Уровни конфиденциальности и неиерархические категории;

Мандатные метки корневого и системных каталогов;

Администрирование мандатного управления доступом;

Настройка привилегий.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 5 Настройка подсистемы аудита в Astra Linux Special Edition.

Архитектура аудита PARSEC;

Утилита просмотра журналов аудита;

Настройка политики аудита.

Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 6 Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

Возможности замкнутой программной среды;

Механизм контроля целостности исполняемых файлов;

Настройка модуля digsig_verif;

Подписывание программного обеспечения.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 7 Режим киоска

Назначение режима киоск;

Графический киоск;

Запуск приложений в графическом киоске в разных режимах;

Настройка ограничений пользователя по запуску программ;

Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоск.

МОДУЛЬ 8 Сетевое взаимодействие в ОС Astra Linux Special Edition

Внедрение меток безопасности в IPv4 пакеты;

Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.

Создание защищенных каналов с помощью OpenVPN:

Маркировка документов, отправляемых на печать;

Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 9 Мандатное управление доступом в СУБД PostgreSQL.

Управление доступом к защищаемым ресурсам БД;

Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;

Средства управления мандатным доступом к объектам БД;

Целостность мандатных атрибутов кластера БД;

Особенности создания правил и триггеров;

Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 10 Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.

Действия перед установкой Astra Linux;

Действия во время установки Astra Linux;

Действия после установки Astra Linux:

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Рекомендуемые курсы