Безопасность в ОС Astra Linux Special Edition 1.8
Ваша корзина пуста
Сумма: 0 руб.

Курс Безопасность в ОС Astra Linux Special Edition 1.8

О курсе

Безопасность в ОС Astra Linux Special Edition 1.8

Курс Безопасность в ОС Astra Linux Special Edition 1.8

                                                                                                            

Курс предназначен для специалистов, с базовыми знаниями в области операционных систем и информационной безопасности, желающих развить свои навыки и компетенции в контексте Astra Linux для повышения своей профессиональной квалификации.

 

В рамках курса участники изучат основные принципы безопасности в операционной системе Astra Linux SE 1.8, которая является специализированной версией ОС для использования в государственных организациях и критически важных системах.

 

Курс предоставляет студентам необходимые знания и навыки для обеспечения безопасности информационных систем на базе операционной системы Astra Linux SE 1.8 и помогает им эффективно защищать данные и ресурсы организации от различных угроз и атак.

 

Цель курса

Изучить методы анализа и реагирования на инциденты информационной безопасности в Astra Linux SE 1.8, а также основные принципы обеспечения конфиденциальности, целостности и доступности данных в системе.

 

Аудитория

• Администраторы Astra Linux

• Системные администраторы

• Специалисты по безопасности

• Технические специалисты

 

После окончания курса выпускники будут:

• знать моделей безопасности;

• знать нормативных документов ФСТЭК России;

• знать принципов построения защищенной операционной системы;

• понимать принципов мандатного контроля целостности и мандатного управления доступом;

• уметь работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный);

• уметь настраивать локальные политики безопасности;

• уметь настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия;

• уметь настраивать режим замкнутой программной среды;

• уметь настраивать режим киоска;

• уметь настраивать подсистему аудита;

• уметь администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;

• понимать особенностей работы сетевых служб при использовании мандатных уровней доступа;

• понимать мандатного управления доступом в СУБД PostgreSQL;

• уметь настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями;

• уметь настраивать печать документов с маркировкой;

• уметь настраивать защищенные каналы с помощью OpenVPN.

 

Предварительная подготовка

• успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка;

• успешное окончание курса «AL-1803. Расширенное администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка.

 

После прохождения данного курса участники будут готовы успешно применять полученные знания в своей повседневной работе.
Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
17.03.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Дистанционная 40
17.03.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Дистанционная 40
17.03.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
17.03.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
17.03.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
17.03.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Модуль 1. Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.

• Основные модели безопасности.

• Принципы построения защищенной операционной системы.

• Подходы к построению защищенных операционных систем.

• Архитектура подсистемы защиты операционной системы.

• Основные функции подсистемы защиты операционной системы.

• Идентификация, аутентификация и авторизация субъектов доступа.

• Управление доступом к объектам операционной системы.

• Правила управления доступом.

• Основные модели управления доступом.

• Сравнительный анализ моделей управления доступом.

 

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.

• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.

• Требования ФСТЭК России к сертифицированным операционным системам.

 

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition.

• Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.

• Мандатная метка, мандатный контекст безопасности.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

 

Модуль 4. Мандатный контроль целостности в Astra Linux

• Определение мандатного контроля целостности.

• Уровни целостности.

• Работа на низком и высоком уровне целостности.

• Управление мандатным контролем целостности.

Практическая работа: Настройка мандатного контроля целостности. Работа пользователей в ОС с настроенным мандатным контролем целостности.

 

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом.

• Реализация мандатного управления доступом.

• Уровни конфиденциальности и неиерархические категории.

• Мандатные метки корневого и системных каталогов.

• Администрирование мандатного управления доступом.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

 

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита.

• Правила протоколирования.

• Утилиты управления протоколированием.

• Журнал аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

 

Модуль 7. Контроль целостности программной среды

• Возможности замкнутой программной среды.

• Механизм контроля целостности исполняемых файлов.

• Настройка модуля digsig_verif.

• Подписывание программного обеспечения.

• Регламентный контроль целостности.

• Назначение режима Киоск.

• Графический киоск.

• Запуск приложений в графическом киоске в разных режимах.

• Настройка ограничений пользователя по запуску программ.

• Системный киоск.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска. Работа в режиме киоска.

 

Модуль 8. Проверка функционирования подсистем, реализующих функции безопасности ОС

• Состав и назначение средств тестирования СЗИ.

• Порядок загрузки и настройки тестов.

• Запуск тестов и анализ результатов.

Практическая работа: Дополнительные проверки КСЗ системы.

 

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

• Внедрение меток безопасности в IPv4- и IPv6-пакеты.

• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.

• Создание защищенных каналов с помощью OpenVPN.

• Виды соединений и принципы работы OpenVPN.

• Установка и быстрая настройка сервера OpenVPN.

• Настройка клиента OpenVPN.

• Расширенные настройки OpenVPN и управление сертификатами.

• Диагностика работы OpenVPN.

• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

• Маркировка документов, отправляемых на печать.

• Режим AstraMode в Apache2.

• Удаленный доступ к Astra Linux по протоколу RDP.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

 

Модуль 10. Дополнительные функции безопасности системы

• Монитор безопасности.

• Общие настройки безопасности.

• Установка квот на использование ресурсов.

• Блокировка системных параметров и действий пользователя.

• Управление безопасностью ядра и модулей.

• Дополнительные настройки безопасности для пользователей системы.

Практическая работа: Настройка профилей системы. Санкции PolicyKit-1. Политика очистки памяти.

 

Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition

• Обеспечение безопасности среды функционирования ОС.

• Рекомендации по установке.

• Настройка ОС согласно указаниям по эксплуатации.

• Отключение неиспользуемых сервисов и аппаратных устройств.

• Конфигурирование наиболее уязвимых системных служб.

• Рекомендации по обновлению и резервному копированию.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.

 

Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль)

• Установка экземпляра PostgreSQL.

• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.

• Основы работы PostgreSQL.

• Дискреционное управление доступом в СУБД PostgreSQL.

• Конфигурационные параметры для настройки дискреционного доступа.

• Мандатное управление доступом в СУБД PostgreSQL.

• Мандатные атрибуты сеанса пользователя.

• Применение мандатного управления доступом.

• Средства управления мандатным доступом к объектам БД.

• Целостность классификационных меток кластера БД.

• Особенности работы правил и триггеров с мандатным управлением доступом.

Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

 

Итоговое тестирование

Документы об окончании
Тесты к курсу

Раздел не найден.