ПК ALSE-1605 ОС ASTRA LINUX SPECIAL EDITION СПЕЦИАЛЬНЫЙ КУРС

ALSE-1605.
ОС ASTRA LINUX SPECIAL EDITION
СПЕЦИАЛЬНЫЙ КУРС

Продолжительность курса:  5 дней (40 ак.часов)

Предмет изучения:  Astra Linux 1.6

Уровень сложности курса:  сложный

Предварительные требования к уровню подготовки слушателей: 

  • Успешное окончание курса » ALSE-1602. Администрирование ОС Astra Linux Special Edition.» или эквивалентная подготовка;
  • Успешное окончание курса » ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition.» или эквивалентная подготовка.

Получаемые знания и умения:

  • Знание моделей безопасности;
  • Знание нормативных документов ФСТЭК;
  • Знание принципов построения защищенной операционной системы;
  • Понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • Умение настраивать локальные политики безопасности;
  • Умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • Умение работать с режимом замкнутой программной среды;
  • Умение настраивать режим киоска;
  • Умение настраивать подсистему аудита;
  • Понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
  • Понимание мандатного управления доступом в СУБД PostgreSQL;
  • Умение настраивать Astra Linux в соответствии с рекомендациями, изложенными в Red Book;
  • Умение настраивать печати документов с маркировкой;
  • Умение настраивать защищенные каналы с помощью OpenVPN.

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
  • Модели безопасности;
  • Принципы построения защищенной операционной системы;
  • Подходы к построению защищенных операционных систем;
  • Архитектура подсистемы защиты операционной системы;
  • Основные функции подсистемы защиты операционной системы;
  • Идентификация, аутентификация и авторизация субъектов доступа;
  • Управление доступом к объектам операционной системы;
  • Правила управления доступом;
  • Основные модели управления доступом;
  • Сравнительный анализ моделей управления доступом.

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

  • Основополагающие законы и подзаконные акты в области информационной безопасности;
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
  • Требования ФСТЭК России к сертифицированным операционным системам;
  • Особенности и преимущества операционной системы Astra Linux Special Edition.

МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition

  • Определение мандатного контроля целостности;
  • Уровни целостности;
  • Работа на низком и высоком уровне целостности;
  • Управление мандатным контролем целостности.

МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition

  • Дискреционное и мандатное управление доступом;
  • Реализация мандатного управления доступом;
  • Архитектура подсистемы защиты;
  • Архитектура модуля PARSEC;
  • Уровни конфиденциальности и неиерархические категории;
  • Мандатные метки корневого и системных каталогов;
  • Администрирование мандатного управления доступом;
  • Настройка привилегий.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition

  • Архитектура аудита PARSEC;
  • Утилита просмотра журналов аудита;
  • Настройка политики аудита.

Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

  • Возможности замкнутой программной среды;
  • Механизм контроля целостности исполняемых файлов;
  • Настройка модуля digsig_verif;
  • Подписывание программного обеспечения.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 7. Режим киоска

  • Назначение режима киоск;
  • Графический киоск;
  • Запуск приложений в графическом киоске в разных режимах;
  • Настройка ограничений пользователя по запуску программ;
  • Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоск.

МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition

  • Внедрение меток безопасности в IPv4 пакеты;
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
  • Создание защищенных каналов с помощью OpenVPN:
    • Виды соединений и принципы работы OpenVPN;
    • Установка и быстрая настройка сервера OpenVPN;
    • Настройка клиента OpenVPN;
    • Расширенные настройки OpenVPN и управление сертификатами;
    • Диагностика работы OpenVPN;
  • Маркировка документов, отправляемых на печать;
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL

  • Управление доступом к защищаемым ресурсам БД;
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
  • Средства управления мандатным доступом к объектам БД;
  • Целостность мандатных атрибутов кластера БД;
  • Особенности создания правил и триггеров;
  • Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.

  • Действия перед установкой Astra Linux;
  • Действия во время установки Astra Linux;
  • Действия после установки Astra Linux:
    • Политика очистки памяти;
    • Системные параметры;
    • Режим замкнутой программной среды;
    • Режим системного киоска;
    • Режим графического киоска;
    • Настройка межсетевого экрана;
    • Установка параметров ядра;
    • Работа с конфиденциальной информацией;
    • Мандатный контроль целостности, защита файловой системы.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Поделиться с друзьями
ИТ-Центр