Курс предназначен для специалистов, с базовыми знаниями в области операционных систем и информационной безопасности, желающих развить свои навыки и компетенции в контексте Astra Linux для повышения своей профессиональной квалификации.
В рамках курса участники изучат основные принципы безопасности в операционной системе Astra Linux SE 1.8, которая является специализированной версией ОС для использования в государственных организациях и критически важных системах.
Курс предоставляет студентам необходимые знания и навыки для обеспечения безопасности информационных систем на базе операционной системы Astra Linux SE 1.8 и помогает им эффективно защищать данные и ресурсы организации от различных угроз и атак.
Изучить методы анализа и реагирования на инциденты информационной безопасности в Astra Linux SE 1.8, а также основные принципы обеспечения конфиденциальности, целостности и доступности данных в системе.
• Администраторы Astra Linux
• Системные администраторы
• Специалисты по безопасности
• Технические специалисты
• знать моделей безопасности;
• знать нормативных документов ФСТЭК России;
• знать принципов построения защищенной операционной системы;
• понимать принципов мандатного контроля целостности и мандатного управления доступом;
• уметь работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный);
• уметь настраивать локальные политики безопасности;
• уметь настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия;
• уметь настраивать режим замкнутой программной среды;
• уметь настраивать режим киоска;
• уметь настраивать подсистему аудита;
• уметь администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимать особенностей работы сетевых служб при использовании мандатных уровней доступа;
• понимать мандатного управления доступом в СУБД PostgreSQL;
• уметь настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями;
• уметь настраивать печать документов с маркировкой;
• уметь настраивать защищенные каналы с помощью OpenVPN.
• успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка;
• успешное окончание курса «AL-1803. Расширенное администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка.
После прохождения данного курса участники будут готовы успешно применять полученные знания в своей повседневной работе.
| Форма обучения | Академ. часы | Ближайшая группа | Цена |  |
|
| Частные лица | Организации | ||||
|
Очное обучение по 6 ак.ч/день 14:00-19:00 (режим обучения: I неделя пн-чт, II неделя пн-ср) Место проведения:
Красноярск, пр.Мира 94, 3 этаж |
40 |
19.05.2025
|
60 000 руб. | 60 000 руб. |
|
|
Очная с применением ДОТ. Режим обучения: пн-пт Место проведения:
Новосибирск, Время начала занятий местное |
40 |
24.03.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
|
|
Очная с применением ДОТ. Режим обучения: пн-пт Место проведения:
Москва, Время начала занятий московское |
40 |
19.05.2025
|
60 000 руб. | 60 000 руб. |
|
|
Очная с применением ДОТ. Режим обучения: пн-пт Место проведения:
Красноярск, Время начала занятий местное |
40 |
19.05.2025
|
60 000 руб. | 60 000 руб. |
|
| Форма обучения | Академ. часы | Ближайшая группа | Цена | |
|
| Частные лица | Организации | ||||
|
Очное обучение по 6 ак.ч/день 14:00-19:00 (режим обучения: I неделя пн-чт, II неделя пн-ср) Место проведения:
Красноярск, пр.Мира 94, 3 этаж |
40 |
19.05.2025
|
60 000 руб. | 60 000 руб. |
|
|
Очная с применением ДОТ. Режим обучения: пн-пт Место проведения:
Красноярск, Время начала занятий местное |
40 |
19.05.2025
|
60 000 руб. | 60 000 руб. |
|
| Форма обучения | Академ. часы | Ближайшая группа | Цена | |
|
| Частные лица | Организации | ||||
|
Очная с применением ДОТ. Режим обучения: пн-пт Место проведения:
Новосибирск, Время начала занятий местное |
40 |
24.03.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
|
| Форма обучения | Академ. часы | Ближайшая группа | Цена | |
|
| Частные лица | Организации | ||||
|
Очная с применением ДОТ. Режим обучения: пн-пт Место проведения:
Москва, Время начала занятий московское |
40 |
19.05.2025
|
60 000 руб. | 60 000 руб. |
|
Модуль 1. Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС
• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.
• Основные модели безопасности.
• Принципы построения защищенной операционной системы.
• Подходы к построению защищенных операционных систем.
• Архитектура подсистемы защиты операционной системы.
• Основные функции подсистемы защиты операционной системы.
• Идентификация, аутентификация и авторизация субъектов доступа.
• Управление доступом к объектам операционной системы.
• Правила управления доступом.
• Основные модели управления доступом.
• Сравнительный анализ моделей управления доступом.
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
• Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.
• Требования ФСТЭК России к сертифицированным операционным системам.
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
• Особенности и преимущества операционной системы Astra Linux Special Edition.
• Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.
• Мандатная метка, мандатный контекст безопасности.
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.
Модуль 4. Мандатный контроль целостности в Astra Linux
• Определение мандатного контроля целостности.
• Уровни целостности.
• Работа на низком и высоком уровне целостности.
• Управление мандатным контролем целостности.
Практическая работа: Настройка мандатного контроля целостности. Работа пользователей в ОС с настроенным мандатным контролем целостности.
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
• Дискреционное и мандатное управление доступом.
• Реализация мандатного управления доступом.
• Уровни конфиденциальности и неиерархические категории.
• Мандатные метки корневого и системных каталогов.
• Администрирование мандатного управления доступом.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
• Архитектура аудита.
• Правила протоколирования.
• Утилиты управления протоколированием.
• Журнал аудита.
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
Модуль 7. Контроль целостности программной среды
• Возможности замкнутой программной среды.
• Механизм контроля целостности исполняемых файлов.
• Настройка модуля digsig_verif.
• Подписывание программного обеспечения.
• Регламентный контроль целостности.
• Назначение режима Киоск.
• Графический киоск.
• Запуск приложений в графическом киоске в разных режимах.
• Настройка ограничений пользователя по запуску программ.
• Системный киоск.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска. Работа в режиме киоска.
Модуль 8. Проверка функционирования подсистем, реализующих функции безопасности ОС
• Состав и назначение средств тестирования СЗИ.
• Порядок загрузки и настройки тестов.
• Запуск тестов и анализ результатов.
Практическая работа: Дополнительные проверки КСЗ системы.
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
• Внедрение меток безопасности в IPv4- и IPv6-пакеты.
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
• Создание защищенных каналов с помощью OpenVPN.
• Виды соединений и принципы работы OpenVPN.
• Установка и быстрая настройка сервера OpenVPN.
• Настройка клиента OpenVPN.
• Расширенные настройки OpenVPN и управление сертификатами.
• Диагностика работы OpenVPN.
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
• Маркировка документов, отправляемых на печать.
• Режим AstraMode в Apache2.
• Удаленный доступ к Astra Linux по протоколу RDP.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
Модуль 10. Дополнительные функции безопасности системы
• Монитор безопасности.
• Общие настройки безопасности.
• Установка квот на использование ресурсов.
• Блокировка системных параметров и действий пользователя.
• Управление безопасностью ядра и модулей.
• Дополнительные настройки безопасности для пользователей системы.
Практическая работа: Настройка профилей системы. Санкции PolicyKit-1. Политика очистки памяти.
Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition
• Обеспечение безопасности среды функционирования ОС.
• Рекомендации по установке.
• Настройка ОС согласно указаниям по эксплуатации.
• Отключение неиспользуемых сервисов и аппаратных устройств.
• Конфигурирование наиболее уязвимых системных служб.
• Рекомендации по обновлению и резервному копированию.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.
Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль)
• Установка экземпляра PostgreSQL.
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.
• Основы работы PostgreSQL.
• Дискреционное управление доступом в СУБД PostgreSQL.
• Конфигурационные параметры для настройки дискреционного доступа.
• Мандатное управление доступом в СУБД PostgreSQL.
• Мандатные атрибуты сеанса пользователя.
• Применение мандатного управления доступом.
• Средства управления мандатным доступом к объектам БД.
• Целостность классификационных меток кластера БД.
• Особенности работы правил и триггеров с мандатным управлением доступом.
Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.
Итоговое тестирование
Курс "Администрирование Astra Linux Special Edition 1.8" предназначен для специалистов, которые работают с операционной системой Astra Linux Special Edition 1.8 и хотят углубить свои знания и навыки в администрировании этой системы.
В рамках курса участники изучат основные принципы работы с Astra Linux Special Edition 1.8, настройку и управление различными компонентами системы, а также установку и настройку дополнительного программного обеспечения. Кроме того, будут рассмотрены специфические особенности безопасности и мониторинга в Astra Linux Special Edition 1.8.
Научиться самостоятельно администрировать и поддерживать работоспособность операционной системы Astra Linux Special Edition 1.8, а также решать различные задачи, связанные с ее функционированием.
• Администраторы Astra Linux
• понимать архитектуры ОС GNU/Linux;
• понимать терминов: дистрибутив, программный пакет, репозиторий;
• знать назначения и понимать применимости операционных систем семейства Astra Linux;
• понимать функционирования терминалов различного типа;
• понимать процедур входа в систему и выхода из системы;
• знать и понимать устройство справочных системам;
• знать атрибутов учетных записей пользователей и групп;
• понимать назначения разных типов файлов;
• знать назначения основных системных каталогов в соответствии со стандартом FHS;
• понимать организации процессов в Astra Linux;
• понимать принципов дискреционного и мандатного управления доступом;
• понимать термина «Сетевой интерфейс»
• уметь использовать команды и утилиты для определения версий ОС и ядра;
• уметь устанавливать ОС Astra Linux;
• уметь использовать справочные системы;
• уметь искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
• иметь навыки работы в командной строке bash;
• уметь перенаправлять стандартные потоки в/из файлов;
• уметь создавать конвейеры из нескольких команд;
• уметь использовать основные команды-фильтры;
• уметь составлять регулярные выражения;
• уметь использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков
• уметь создавать, перемещать, переименовывать, удалять файлы разных типов;
• уметь работать с программами сжатия/распаковки для форматов gz, bz, xz;
• уметь настраивать доступ к общим библиотекам;
• уметь использовать инструменты мониторинга процессов;
• уметь устанавливать приоритеты процессам;
• уметь передавать сигналы процессам;
• уметь получать информацию об учетных записях;
• уметь создавать, изменять, удалять учетные записей пользователей и групп;
• уметь назначать дискреционные и мандатные права доступа на файлы и каталоги;
• уметь настраивать сетевые интерфейсы.
• Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов.
• Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса.
• Желательно наличие опыта работы в командной строке в любой операционной системе.
После прохождения данного курса участники будут готовы успешно применять полученные знания в своей повседневной работе.
Курс предназначен для специалистов, уже имеющих базовые знания по администрированию операционной системы Astra Linux.
В рамках курса участники изучат основные принципы работы с Astra Linux Special Edition 1.8, настройку и управление различными компонентами системы, а также установку и настройку дополнительного программного обеспечения. Кроме того, будут рассмотрены специфические особенности безопасности и мониторинга в Astra Linux Special Edition 1.8.
Научиться устанавливать и настраивать различные сервисы и приложения на Astra Linux SE 1.8, а также осуществлять резервное копирование и восстановление данных.
• Администраторы Astra Linux
• Системные администраторы
• Специалисты по безопасности
• Технические специалисты
• понимать процесс загрузки операционной системы и запуска службы;
• понимать правил именования программных пакетов;
• понимать структуры программных двоичных пакетов;
• понимать структуры репозиториев программного обеспечения;
• понимать архитектуры подсистемы хранения данных;
• знать правил именования дисковых устройств;
• знать основных характеристик и различий файловых систем ext2, ext3 и ext4;
• знать основных черт ФС xfs и btrfs;
• знать общих принципов анализа журналов системы на предмет выявления нештатных и аварийных перезагрузок;
• знать о принципах подготовки информации для отправки разработчикам системы;
• знать общих принципов восстановления разделов дисков;
• знать принципов восстановления потерянных паролей обычным пользователем и администратором;
• понимать синтаксиса и особенностей работы bash;
• уметь использовать возможности bash в командной строке;
• уметь читать, понимать и писать сценарии bash;
• управлять программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
• подключение сторонних репозиториев;
• уметь создавать и подключать собственный репозиторий;
• уметь создавать разделы;
• уметь создавать файловые системы;
• уметь монтировать файловые системы;
• уметь использовать утилиту journalctl для получения сообщений из системы журналирования journald;
• уметь настраивать ротацию журнальных файлов с помощью logrotate;
настройка запуска заданий по расписанию с помощью службы cron;
• управлять расписанием заданий с помощью команды crontab;
использование таймеров systemd для запуска заданий;
• осуществлять запуск отложенных заданий с помощью atd и systemd-run;
• уметь выявлять ситуации «паника ядра»;
• уметь загрузиться для восстановления;
• уметь загружать/выгружать модули ядра;
• управлять запущенными службами;
• создавать собственных служб;
• уметь устранять неисправности, возникающие на начальных стадиях загрузки системы;
• уметь устранять неисправности, возникающие на заключительных стадиях загрузки системы;
• уметь восстанавливать разделы диска;
• уметь резервировать данные.
• успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition1.8.» или эквивалентная подготовка.
После прохождения данного курса участники будут готовы успешно применять полученные знания в своей повседневной работе.
Раздел не найден.
© 2025 
