+7 (4212) 45-46-30
ОС ASTRA LINUX SPECIAL EDITION. СПЕЦИАЛЬНЫЙ КУРС ALSE-1605

ОС ASTRA LINUX SPECIAL EDITION. СПЕЦИАЛЬНЫЙ КУРС ALSE-1605

Продолжительность курса: 5 дней (40 ак.часов).

Предмет изучения: Astra Linux 1.6.

Уровень сложности курса: сложный.

Предварительные требования к уровню подготовки слушателей:

Получаемые знания и умения:

  • знание моделей безопасности;
  • знание нормативных документов ФСТЭК;
  • знание принципов построения защищенной операционной системы;
  • понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • умение настраивать локальные политики безопасности;
  • умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • умение работать с режимом замкнутой программной среды;
  • умение настраивать режим киоска;
  • умение настраивать подсистему аудита;
  • понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
  • понимание мандатного управления доступом в СУБД PostgreSQL;
  • умение настраивать Astra Linux в соответствии с рекомендациями, изложенными в Red Book;
  • умение настраивать печати документов с маркировкой;
  • умение настраивать защищенные каналы с помощью OpenVPN.

Программа курса

Модуль 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
  • Модели безопасности
  • Принципы построения защищенной операционной системы
  • Подходы к построению защищенных операционных систем
  • Архитектура подсистемы защиты операционной системы
  • Основные функции подсистемы защиты операционной системы
  • Идентификация, аутентификация и авторизация субъектов доступа
  • Управление доступом к объектам операционной системы
  • Правила управления доступом
  • Основные модели управления доступом
  • Сравнительный анализ моделей управления доступом

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

  • Основополагающие законы и подзаконные акты в области информационной безопасности
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
  • Требования ФСТЭК России к сертифицированным операционным системам
  • Особенности и преимущества операционной системы Astra Linux Special Edition

Модуль 3. Мандатный контроль целостности в Astra Linux Special Edition

  • Определение мандатного контроля целостности
  • Уровни целостности
  • Работа на низком и высоком уровне целостности
  • Управление мандатным контролем целостности

Модуль 4. Мандатное управление доступом в Astra Linux Special Edition

  • Дискреционное и мандатное управление доступом
  • Реализация мандатного управления доступом
  • Архитектура подсистемы защиты
  • Архитектура модуля PARSEC
  • Уровни конфиденциальности и неиерархические категории
  • Мандатные метки корневого и системных каталогов
  • Администрирование мандатного управления доступом
  • Настройка привилегий

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 5. Настройка подсистемы аудита в Astra Linux Special Edition

  • Архитектура аудита PARSEC
  • Утилита просмотра журналов аудита
  • Настройка политики аудита

Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

  • Возможности замкнутой программной среды
  • Механизм контроля целостности исполняемых файлов
  • Настройка модуля digsig_verif
  • Подписывание программного обеспечения

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 7. Режим киоска

  • Назначение режима киоск
  • Графический киоск
  • Запуск приложений в графическом киоске в разных режимах
  • Настройка ограничений пользователя по запуску программ
  • Системный киоск

Практическая работа: Настройка графического киоска. Работа в режиме киоск.

Модуль 8. Сетевое взаимодействие в ОС Astra Linux Special Edition

  • Внедрение меток безопасности в IPv4 пакеты
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
  • Создание защищенных каналов с помощью OpenVPN:
  • Виды соединений и принципы работы OpenVPN
  • Установка и быстрая настройка сервера OpenVPN
  • Настройка клиента OpenVPN
  • Расширенные настройки OpenVPN и управление сертификатами
  • Диагностика работы OpenVPN
  • Маркировка документов, отправляемых на печать
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 9. Мандатное управление доступом в СУБД PostgreSQL

  • Управление доступом к защищаемым ресурсам БД
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
  • Средства управления мандатным доступом к объектам БД
  • Целостность мандатных атрибутов кластера БД
  • Особенности создания правил и триггеров
  • Система привилегий СУБД

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

Модуль 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6

  • Действия перед установкой Astra Linux
  • Действия во время установки Astra Linux
  • Действия после установки Astra Linux:
  • Политика очистки памяти
  • Системные параметры
  • Режим замкнутой программной среды
  • Режим системного киоска
  • Режим графического киоска
  • Настройка межсетевого экрана
  • Установка параметров ядра
  • Работа с конфиденциальной информацией
  • Мандатный контроль целостности, защита файловой системы

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Ваше сообщение
успешно отправлено!
Мы свяжемся с вами в ближайшее время.
Ваша регистрация
прошла успешно!
В ближайшее время на вашу почту будет
направлено письмо со ссылкой на вебинар.
Спасибо за уделенное время!
Ваше сообщение отправлено успешно
Продолжая пользоваться сайтом, Вы даете согласие на обработку файлов cookies посредством сервиса веб-аналитики Яндекс.Метрика в порядке, установленном Политикой конфиденциальности и использования сайта. Запретить обработку cookies можно в настройках браузера.
Принять