Безопасность в ОС Astra Linux 1.7
Предварительные требования к уровню подготовки слушателей:
успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка;
успешное окончание курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка.
Длительность
Доступ к курсу
Документы
Расписание
Получаемые знания и умения:
• знание нормативных документов ФСТЭК России;
• знание принципов построения защищенной операционной системы;
• понимание принципов мандатного контроля целостности и мандатного управления доступом;
• умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
• умение настраивать локальные политики безопасности;
• умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
• умение настраивать режим замкнутой программной среды;
• умение настраивать режим киоска;
• умение настраивать подсистему аудита;
• умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
• понимание мандатного управления доступом в СУБД PostgreSQL;
• умение настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
• умение настраивать печать документов с маркировкой;
• умение настраивать защищенные каналы с помощью OpenVPN.
Программа курса
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
- Принципы построения защищенной операционной системы
- Подходы к построению защищенных операционных систем
- Архитектура подсистемы защиты операционной системы
- Основные функции подсистемы защиты операционной системы
- Идентификация, аутентификация и авторизация субъектов доступа
- Управление доступом к объектам операционной системы
- Правила управления доступом
- Основные модели управления доступом
- Сравнительный анализ моделей управления доступом
- Основополагающие законы и подзаконные акты в области информационной безопасности
- Основные стандарты в области информационной безопасности
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
- Требования ФСТЭК России к сертифицированным операционным системам
- Особенности и преимущества операционной системы Astra Linux Special Edition
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Определение мандатного контроля целостности
- Уровни целостности
- Работа на низком и высоком уровне целостности
- Управление мандатным контролем целостности
- Администрирование ОС при включенном режиме мандатного контроля целостности
- Дискреционное и мандатное управление доступом
- Реализация мандатного управления доступом
- Уровни конфиденциальности и неиерархические категории
- Мандатные метки корневого и системных каталогов
- Администрирование мандатного управления доступом
- PARSEC-привилегии
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
- Архитектура аудита PARSEC
- Утилита просмотра журналов аудита
- Настройка политики аудита
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита
- Возможности замкнутой программной среды
- Механизм контроля целостности исполняемых файлов
- Настройка модуля digsig_verif
- Подписывание программного обеспечения
- Регламентный контроль целостности
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
- Назначение режима киоск
- Графический киоск
- Запуск приложений в графическом киоске в разных режимах
- Настройка ограничений пользователя по запуску программ
- Системный киоск
Практическая работа: Настройка графического киоска. Работа в режиме киоска.
- Внедрение меток безопасности в IPv4 и IPv6 пакеты
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
- Создание защищенных каналов с помощью OpenVPN
- Виды соединений и принципы работы OpenVPN
- Установка и быстрая настройка сервера OpenVPN
- Настройка клиента OpenVPN
- Расширенные настройки OpenVPN и управление сертификатами
- Диагностика работы OpenVPN
- Маркировка документов, отправляемых на печать
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом.
Настройка OpenVPN.
Настройка межсетевого экрана.
- Управление доступом к защищаемым ресурсам БД
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
- Средства управления мандатным доступом к объектам БД
- Целостность мандатных атрибутов кластера БД
- Особенности создания правил и триггеров
- Система привилегий СУБД
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
- Монитор безопасности
- Общие настройки безопасности
- Установка квот на использование ресурсов
- Блокировка системных параметров и действий пользователя
- Управление безопасностью ядра и модулей
- Дополнительные настройки безопасности для пользователей системы
- Действия перед установкой Astra Linux Special Edition
- Действия во время установки Astra Linux Special Edition
- Действия после установки Astra Linux Special Edition
- Изменение настроек политики учетной записи пользователя
- Настройка межсетевого экрана
- Системные параметры
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
- Блокировка интерпретаторов и bash
- Режим замкнутой программной среды
- Политика очистки памяти
- Мандатный контроль целостности, защита файловой системы
- Действия в процессе эксплуатации Astra Linux Special Edition
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
Рекомендуемая схема обучения
После обучения у вас будет официальный сертификат ООО "РусБИТех-Астра"