Безопасность в ОС Astra Linux Special Edition 1.8

Сертификат: Есть
Формат: Online
Язык: Русский
Осталось мест: не ограничено

60 000 ₽/курс

1 неделя

Вы будете перенаправлены на сайт партнера.

Безопасность в ОС Astra Linux Special Edition 1.8

В рамках курса слушатели изучают основные принципы безопасности, методы анализа и предотвращения угроз, а также технологии обеспечения защиты информации на уровне операционной системы. Программа включает в себя изучение механизмов аутентификации, управления доступом, мониторинга системных журналов, а также настройку межсетевых экранов и системы обнаружения вторжений. По завершении курса слушатели будут владеть практическими навыками по обеспечению безопасности в операционной системе Astra Linux и готовы к решению задач в области информационной безопасности в организациях различного уровня.

Для кого:
Курс "Безопасность в ОС Astra Linux 1.7" представляет собой обучение специалистов по обеспечению безопасности операционной системы Astra Linux.

Компетенции:

знание моделей безопасности;
знание нормативных документов ФСТЭК России;
знание принципов построения защищенной операционной системы;
понимание принципов мандатного контроля целостности и мандатного управления доступом;
умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный);
умение настраивать локальные политики безопасности;
умение настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия;
умение настраивать режим замкнутой программной среды;
умение настраивать режим киоска;
умение настраивать подсистему аудита;
умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
понимание мандатного управления доступом в СУБД PostgreSQL;
умение настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями;
умение настраивать печать документов с маркировкой;
умение настраивать защищенные каналы с помощью OpenVPN.

Инновационная система карьерного планирования

Попробовать

Программа обучения

Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.
- Основные модели безопасности.
- Принципы построения защищенной операционной системы.
- Подходы к построению защищенных операционных систем.
- Архитектура подсистемы защиты операционной системы.
- Основные функции подсистемы защиты операционной системы.
- Идентификация, аутентификация и авторизация субъектов доступа.
- Управление доступом к объектам операционной системы.
- Правила управления доступом.
- Основные модели управления доступом.
- Сравнительный анализ моделей управления доступом.
Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.
- Требования ФСТЭК России к сертифицированным операционным системам.
Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Особенности и преимущества операционной системы Astra Linux Special Edition.
- Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.
- Мандатная метка, мандатный контекст безопасности.
- Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.
Мандатный контроль целостности в Astra Linux
- Определение мандатного контроля целостности.
- Уровни целостности.
- Работа на низком и высоком уровне целостности.
- Управление мандатным контролем целостности.
- Практическая работа: Настройка мандатного контроля целостности. Работа пользователей в ОС с настроенным мандатным контролем целостности.
Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом.
- Реализация мандатного управления доступом.
- Уровни конфиденциальности и неиерархические категории.
- Мандатные метки корневого и системных каталогов.
- Администрирование мандатного управления доступом.
- Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита.
- Правила протоколирования.
- Утилиты управления протоколированием.
- Журнал аудита.
- Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
Контроль целостности программной среды
- Возможности замкнутой программной среды.
- Механизм контроля целостности исполняемых файлов.
- Настройка модуля digsig_verif.
- Подписывание программного обеспечения.
- Регламентный контроль целостности.
- Назначение режима Киоск.
- Графический киоск.
- Запуск приложений в графическом киоске в разных режимах.
- Настройка ограничений пользователя по запуску программ.
- Системный киоск.
- Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска. Работа в режиме киоска.
Проверка функционирования подсистем, реализующих функции безопасности ОС
- Состав и назначение средств тестирования СЗИ.
- Порядок загрузки и настройки тестов.
- Запуск тестов и анализ результатов.
- Практическая работа: Дополнительные проверки КСЗ системы.
Сетевое взаимодействие в Astra Linux Special Edition
- Внедрение меток безопасности в IPv4- и IPv6-пакеты.
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
- Создание защищенных каналов с помощью OpenVPN.
- Виды соединений и принципы работы OpenVPN.
- Установка и быстрая настройка сервера OpenVPN.
- Настройка клиента OpenVPN.
- Расширенные настройки OpenVPN и управление сертификатами.
- Диагностика работы OpenVPN.
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
- Маркировка документов, отправляемых на печать.
- Режим AstraMode в Apache2.
- Удаленный доступ к Astra Linux по протоколу RDP.
- Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
Дополнительные функции безопасности системы
- Монитор безопасности.
- Общие настройки безопасности.
- Установка квот на использование ресурсов.
- Блокировка системных параметров и действий пользователя.
- Управление безопасностью ядра и модулей.
- Дополнительные настройки безопасности для пользователей системы.
- Практическая работа: Настройка профилей системы. Санкции PolicyKit-1. Политика очистки памяти.
Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition
- Обеспечение безопасности среды функционирования ОС.
- Рекомендации по установке.
- Настройка ОС согласно указаниям по эксплуатации.
- Отключение неиспользуемых сервисов и аппаратных устройств.
- Конфигурирование наиболее уязвимых системных служб.
- Рекомендации по обновлению и резервному копированию.
- Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.
Управление доступом в СУБД PostgreSQL (опциональный модуль)
- Установка экземпляра PostgreSQL.
- Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.
- Основы работы PostgreSQL.
- Дискреционное управление доступом в СУБД PostgreSQL.
- Конфигурационные параметры для настройки дискреционного доступа.
- Мандатное управление доступом в СУБД PostgreSQL.
- Мандатные атрибуты сеанса пользователя.
- Применение мандатного управления доступом.
- Средства управления мандатным доступом к объектам БД.
- Целостность классификационных меток кластера БД.
- Особенности работы правил и триггеров с мандатным управлением доступом.
- Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.
Итоговое тестирование