Учебный курс «Применение системы защиты Secret Net Studio» предназначен для изучения работы сертифицированного изделия «Средство защиты информации Secret Net Studio» (далее – система Secret Net Studio, Secret Net Studio, SNS). Данный курс предназначен для получения слушателями теоретических знаний и практических навыков, необходимых для инсталляции компонентов, настройки защитных подсистем, управления политиками безопасности, аудита и мониторинга состояния рабочих станций. Во время прохождения обучения слушатели будут учиться устанавливать и настраивать механизмы защиты системы Secret Net Studio, используя интерфейс администрирования SNS в автономном и сетевом режимах.
Цель курса:
повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для инсталляции компонентов, настройки защитных подсистем, управления политиками безопасности, аудита и мониторинга состояния рабочих станций.
Категория слушателей:
- системные администраторы,
- системные инженеры,
- специалисты по информационной безопасности,
- инженеры технической поддержки, осуществляющих совместную техническую поддержку Secret Net Studio.
День 1
Глава 1. Принципы построения системы Secret Net Studio и способы ее развертывания
1. Назначение, примеры использования и преимущества системы защиты Secret Net Studio
2. Архитектура Secret Net Studio
3. Механизмы защиты Secret Net Studio и принципы их работы
4. Способы развертывания компонентов Secret Net Studio
5. Лабораторный модуль №1 «Инсталляция компонентов системы защиты Secret Net Studio»
Описание стенда
• Лабораторная работа №1 «Автономная установка Secret Net Studio»
• Лабораторная работа №2. «Подготовка к установке Secret Net Studio в сетевом варианте»
• Лабораторная работа №3. «Установка компонентов Secret Net Studio в сетевом варианте»
6. Контрольные вопросы
День 2
Глава 2. Настройка и применение компонентов базовой защиты Secret Net Studio
1. Организация управления системой защиты
2. Настройка и применение локальной аутентификации
3. Настройка аппаратной поддержки
4. Контроль целостности ресурсов
5. Настройка аудита в системе
6. Лабораторный модуль №2 «Настройка и применение компонентов базовой защиты Secret Net Studio»
• Лабораторная работа №1 «Локальная настройка Secret Net Studio в соответствии с заданными параметрами»
• Лабораторная работа №2 «Настройка механизма контроля целостности»
• Лабораторная работа №3 «Централизованное ведение журналов в Secret Net Studio»
• Лабораторная работа №4 «Отдельные настройки механизмов базовой защиты Secret Net Studio»
• Лабораторная работа №5 «Работа с электронными идентификаторами»
7. Контрольные вопросы
Глава 3. Настройка и применение компонентов локальной защиты Secret Net Studio
1. Полномочное управление доступом
2. Дискреционное управление доступом к каталогам и файлам
3. Лабораторный модуль №3 «Настройка компонентов локальной защиты Secret Net Studio»
• Лабораторная работа №1 «Настройка полномочного управления доступом»
• Лабораторная работа №2 «Настройка механизма дискреционного управления доступом»
День 3
Глава 3. Настройка и применение компонентов локальной защиты Secret Net Studio (продолжение)
1. Контроль устройств
2. Контроль печати
3. Замкнутая программная среда
4. Затирание данных
5. Защита информации на локальных дисках
6. Шифрование данных в криптоконтейнерах
7. Лабораторный модуль №3 «Настройка компонентов локальной защиты Secret Net Studio» (продолжение)
• Лабораторная работа №3 «Управление доступом к съемным носителям информации»
• Лабораторная работа №4 «Настройка механизма замкнутой программной среды»
• Лабораторная работа №5 «Защита локальных дисков и использование криптоконтейнеров»
• Лабораторная работа №6 «Настройка теневого копирования и маркировки при контроле печати»
• Лабораторная работа №7 «Формирование отчетов в Secret Net Studio»
8. Контрольные вопросы
Глава 4. Персональный межсетевой экран
1. Персональный межсетевой экран
2. Авторизация сетевых соединений
3. Лабораторный модуль №4 "Персональный межсетевой экран"
• Лабораторная работа №1 "Персональный межсетевой экран"
4. Контрольные вопросы
Глава 5. Защита от вирусов и вредоносного ПО
1. Антивирус
2. Средство обнаружения вторжений
3. Обновление
4. Лабораторный модуль №5 «Антивирусная защита в Secret Net Studio»
• Лабораторная работа №1 «Настройка антивируса и СОВ»
• Лабораторная работа №2 «Обновление антивируса и БРП»
5. Контрольные вопросы
Приложение 1. Организация защиты средствами Secret Net Studio
1. Лабораторный модуль №6 «Организация защиты средствами Secret Net Studio»
• Лабораторная работа №1 «Построение закрытого контура»
• Лабораторная работа №2 «Организация защиты средствами Secret Net Studio согласно требованиям регуляторов»
Итоговое тестирование
По окончанию обучения слушатели будут знать:
• функционал системы защиты SNS
• структуру и архитектуру системы защиты SNS
• механизмы защиты системы SNS
• механизмы контроля и управления системы защиты SNS
По окончанию обучения слушатели будут уметь:
• развертывать систему защиты SNS в автономном и сетевом режимах
• производить настройку полномочного управления доступом
• производить настройку аудита операционной системы и событий SNS
• работать с журналом событий SNS
• производить настройку механизма дискреционного управления доступом
• управлять доступом к съемным носителям информации
• производить настройку механизма замкнутой программной среды
• производить настройку механизма контроля целостности
• строить отчеты SNS
• работать с электронными идентификаторами
• защищать диски и лицензии
• настраивать теневое копирование и маркировку при контроле печати
• настраивать персональный сетевой экран
• настраивать работу СОВ
• обеспечивать работоспособность системы защиты рабочего места шифрованием.
Успешное окончание обучения по программе данного курса позволит специалистам:
• эффективно настраивать, эксплуатировать и восстанавливать работоспособность системы SNS
• получить статус сертифицированного специалиста