Научить слушателей настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book.
Успешное окончание курсов
• AL-1702. Администрирование ОС Astra Linux Special Edition 1.7
• AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7
эквивалентная подготовка
• модели безопасности;
• нормативные документы ФСТЭК России;
• принципы построения защищенной операционной системы;
• понимать принципы мандатного контроля целостности и мандатного управления доступом;
• работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
• настраивать локальные политики безопасности;
• настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
• настраивать режим замкнутой программной среды;
• настраивать режим киоска;
• настраивать подсистему аудита;
• администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимать особенности работы сетевых служб при использовании мандатных уровней доступа;
• понимать мандатное управление доступом в СУБД PostgreSQL;
• настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
• настраивать печать документов с маркировкой;
МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
• Принципы построения защищенной операционной системы;
• Подходы к построению защищенных операционных систем;
• Архитектура подсистемы защиты операционной системы;
• Основные функции подсистемы защиты операционной системы;
• Идентификация, аутентификация и авторизация субъектов доступа;
• Управление доступом к объектам операционной системы;
• Правила управления доступом;
• Основные модели управления доступом;
• Сравнительный анализ моделей управления доступом.
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
• Основополагающие законы и подзаконные акты в области информационной безопасности;
• Основные стандарты в области информационной безопасности;
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
• Требования ФСТЭК России к сертифицированным операционным системам.
МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
• Особенности и преимущества операционной системы Astra Linux Special Edition;
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition
• Определение мандатного контроля целостности;
• Уровни целостности;
• Работа на низком и высоком уровне целостности;
• Управление мандатным контролем целостности;
• Администрирование ОС при включенном режиме мандатного контроля целостности.
МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition
• Дискреционное и мандатное управление доступом;
• Реализация мандатного управления доступом;
• Уровни конфиденциальности и неиерархические категории;
• Мандатные метки корневого и системных каталогов;
• Администрирование мандатного управления доступом;
• PARSEC-привилегии.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин
• Архитектура аудита PARSEC;
• Утилита просмотра журналов аудита;
• Настройка политики аудита.
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
• Возможности замкнутой программной среды;
• Механизм контроля целостности исполняемых файлов;
• Настройка модуля digsig_verif;
• Подписывание программного обеспечения;
• Регламентный контроль целостности.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 8. Режим киоска
• Назначение режима киоск;
• Графический киоск;
• Запуск приложений в графическом киоске в разных режимах;
• Настройка ограничений пользователя по запуску программ;
• Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоска.
МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition
• Внедрение меток безопасности в IPv4 и IPv6 пакеты;
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
• Создание защищенных каналов с помощью OpenVPN:
- Виды соединений и принципы работы OpenVPN;
- Установка и быстрая настройка сервера OpenVPN;
- Настройка клиента OpenVPN;
- Расширенные настройки OpenVPN и управление сертификатами;
- Диагностика работы OpenVPN;
• Маркировка документов, отправляемых на печать;
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL
• Управление доступом к защищаемым ресурсам БД;
• Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
• Средства управления мандатным доступом к объектам БД;
• Целостность мандатных атрибутов кластера БД;
• Особенности создания правил и триггеров;
• Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 11. Дополнительные функции безопасности системы
• Монитор безопасности;
• Общие настройки безопасности;
• Установка квот на использование ресурсов;
• Блокировка системных параметров и действий пользователя;
• Управление безопасностью ядра и модулей;
• Дополнительные настройки безопасности для пользователей системы.
Практическая работа
МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
• Действия перед установкой Astra Linux Special Edition;
• Действия во время установки Astra Linux Special Edition;
• Действия после установки Astra Linux Special Edition:
- Изменение настроек политики учетной записи пользователя;
- Настройка межсетевого экрана;
- Системные параметры;
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
- Блокировка интерпретаторов и bash;
- Режим замкнутой программной среды;
- Политика очистки памяти;
- Мандатный контроль целостности, защита файловой системы;
- Действия в процессе эксплуатации Astra Linux Special Edition.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
ИТОГОВОЕ ТЕСТИРОВАНИЕ