Курс Безопасность Astra Linux Special Edition 1.8 от УЦ ФОРС

Главная

Курсы

Astra Linux SE, версия 1.8 Сертификат "РусБИТех"

Безопасность в ОС Astra Linux Special Edition 1.8

AL-1805

Безопасность в ОС Astra Linux Special Edition 1.8

Курс предназначен для изучения механизмов обеспечения информационной безопасности в операционной системе Astra Linux Special Edition 1.8. В ходе обучения слушатели освоят основы администрирования системы, защиту данных, разграничение доступа, настройку криптографических средств и механизмов защиты информации. Особое внимание уделяется вопросам идентификации и аутентификации, контролю целостности и настройке политики безопасности. Курс ориентирован на ИТ-специалистов, администраторов и сотрудников, работающих с защищенными системами.

Предварительные требования к уровню подготовки слушателей:
• успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка;
• успешное окончание курса «AL-1803. Расширенное администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка.

60 000₽

Длительность

5 дней (40ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Кому подойдет этот курс

ИТ-специалисты

Администраторы

Сотрудники, работающие с защищенными системами

Получаемые знания и умения:

• знание моделей безопасности;
• знание нормативных документов ФСТЭК России;
• знание принципов построения защищенной операционной системы;
• понимание принципов мандатного контроля целостности и мандатного управления доступом;
• умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный);
• умение настраивать локальные политики безопасности;
• умение настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия;
• умение настраивать режим замкнутой программной среды;
• умение настраивать режим киоска;
• умение настраивать подсистему аудита;
• умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
• понимание мандатного управления доступом в СУБД PostgreSQL;
• умение настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями;
• умение настраивать печать документов с маркировкой;
• умение настраивать защищенные каналы с помощью OpenVPN.

Модуль 1. Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.
• Основные модели безопасности.
• Принципы построения защищенной операционной системы.
• Подходы к построению защищенных операционных систем.
• Архитектура подсистемы защиты операционной системы.
• Основные функции подсистемы защиты операционной системы.
• Идентификация, аутентификация и авторизация субъектов доступа.
• Управление доступом к объектам операционной системы.
• Правила управления доступом.
• Основные модели управления доступом.
• Сравнительный анализ моделей управления доступом.

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности.
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.
• Требования ФСТЭК России к сертифицированным операционным системам.

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition.
• Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.
• Мандатная метка, мандатный контекст безопасности.

Практическая работа:
Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

Модуль 4. Мандатный контроль целостности в Astra Linux

• Определение мандатного контроля целостности.
• Уровни целостности.
• Работа на низком и высоком уровне целостности.
• Управление мандатным контролем целостности.

Практическая работа:
Настройка мандатного контроля целостности.
Работа пользователей в ОС с настроенным мандатным контролем целостности.

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом.
• Реализация мандатного управления доступом.
• Уровни конфиденциальности и неиерархические категории.
• Мандатные метки корневого и системных каталогов.
• Администрирование мандатного управления доступом.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита.
• Правила протоколирования.
• Утилиты управления протоколированием.
• Журнал аудита.

Практическая работа:
Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 7. Контроль целостности программной среды

• Возможности замкнутой программной среды.
• Механизм контроля целостности исполняемых файлов.
• Настройка модуля digsig_verif.
• Подписывание программного обеспечения.
• Регламентный контроль целостности.
• Назначение режима Киоск.
• Графический киоск.
• Запуск приложений в графическом киоске в разных режимах.
• Настройка ограничений пользователя по запуску программ.
• Системный киоск.

Практическая работа:
Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска.
Работа в режиме киоска.

Модуль 8. Проверка функционирования подсистем, реализующих функции безопасности ОС

• Состав и назначение средств тестирования СЗИ.
• Порядок загрузки и настройки тестов.
• Запуск тестов и анализ результатов.

Практическая работа:
Дополнительные проверки КСЗ системы.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

• Внедрение меток безопасности в IPv4- и IPv6-пакеты.
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
• Создание защищенных каналов с помощью OpenVPN.
• Виды соединений и принципы работы OpenVPN.
• Установка и быстрая настройка сервера OpenVPN.
• Настройка клиента OpenVPN.
• Расширенные настройки OpenVPN и управление сертификатами.
• Диагностика работы OpenVPN.
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
• Маркировка документов, отправляемых на печать.
• Режим AstraMode в Apache2.
• Удаленный доступ к Astra Linux по протоколу RDP.

Практическая работа:
Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN.
Настройка межсетевого экрана.

Модуль 10. Дополнительные функции безопасности системы

• Монитор безопасности.
• Общие настройки безопасности.
• Установка квот на использование ресурсов.
• Блокировка системных параметров и действий пользователя.
• Управление безопасностью ядра и модулей.
• Дополнительные настройки безопасности для пользователей системы.

Практическая работа:
Настройка профилей системы. Санкции PolicyKit-1.
Политика очистки памяти.

Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition

• Обеспечение безопасности среды функционирования ОС.
• Рекомендации по установке.
• Настройка ОС согласно указаниям по эксплуатации.
• Отключение неиспользуемых сервисов и аппаратных устройств.
• Конфигурирование наиболее уязвимых системных служб.
• Рекомендации по обновлению и резервному копированию.

Практическая работа:
Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.

Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль)

• Установка экземпляра PostgreSQL.
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.
• Основы работы PostgreSQL.
• Дискреционное управление доступом в СУБД PostgreSQL.
• Конфигурационные параметры для настройки дискреционного доступа.
• Мандатное управление доступом в СУБД PostgreSQL.
• Мандатные атрибуты сеанса пользователя.
• Применение мандатного управления доступом.
• Средства управления мандатным доступом к объектам БД.
• Целостность классификационных меток кластера БД.
• Особенности работы правил и триггеров с мандатным управлением доступом.

Практическая работа:
Настройка дискреционного доступа.
Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

Сетевое администрирование ОС Astra Linux Special Edition 1.8

AL-1804

Текущий курс

Безопасность в ОС Astra Linux Special Edition 1.8

AL-1805

После обучения у вас будет официальный сертификат ООО "РусБИТех-Астра"

Анонимно

О курсе "АМА-сессия с Романом Фроловым: Инструменты и средства настройки производительности PostgreSQL"

Курс обширный, рассказано об инструментах, методах, расширениях как Postgres,так и Linux. Информация легче воспринимается, потому что много примеров и ситуаций из реальной жизни.

Васильев Антон

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Данный курс был хороший.
Преподаватель провёл курс профессионально, приводил примеры, показывал, как всё работает на практике.
По курсу были раскрыты как основы, так некоторые дополнительные нюансы.
Лабораторные были качественные.
После их выполнения было понятно, о чём идёт речь.

Анонимно

О курсе "Сетевое администрирование РЕД ОС. 2024"

Курс интересный, понравилась вовлеченность преподавателя и грамотная подача материала.
Преподаватель максимально подробно отвечал на возникающие вопросы и помогал в прохождении практической части курса (если у кого-то что-то не получалось).

Анонимно

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Курс достаточно хорошо составлен. Рассматриваются вопросы от базовой установки и настройки и созданию первого плейбука по установке nginx, но и синтаксис конструкций для продвинутого проектирования плейбука.

Александр Добротулин

О курсе "Разработка серверной части приложений PostgreSQL 16. Базовый курс"

Курс проходил в очной форме и для меня оказался интересным и полезным.
Хочу выразить благодарность преподавателю Олегу Иванову за доходчивое донесение материала, за тонкое чувство юмора.
Материалы курса доступны на ресурсе учебного центра, в любой момент их возможно открыть для освежения памяти.
Записался на следующие курсы, жаль только, что обучение будет в онлайн формате.

Иван Малыгин

О курсе "Разработка серверной части приложений PostgreSQL 16. Базовый курс"

Курс содержит большое количество полезной информации по теме. Материал дан в логичной, последовательной и четкой форме с полезными примерами.
Преподаватель не только ясно и доходчиво изложил материал курса, но и дополнил его информативными примерами и советами по лучшим практикам использования и подробно ответил на все вопросы.

Анонимно

О курсе "Курс для аналитиков и разработчиков PostgreSQL 16"

Курс полезный

Алексей Гаврилов

О курсе "Сетевое администрирование РЕД ОС. 2024"

Курс будет полезен в работе всем системным администраторам. Преподаватель отвечает на все вопросы и старается помочь каждому при возникновении проблем. Объясняет понятно и в нормальном темпе.

Алексей Панов

О курсе "Сетевое администрирование РЕД ОС. 2024"

Отличный информативный курс по сетям со стороны ОС, много интересных и полезных знаний.
Преподаватель Керимов Георгий отлично подает материал и помогает с выполнением практики.
Рекомендую!

Даниил Кулаков

О курсе "Безопасная разработка программного обеспечения"

Курс очень понравился
Все было описано максимально подробно
преподаватель всегда отвечал на вопросы и хорошо погружен в тему

Надежда Выкулова

О курсе "OC Astra Linux Special Edition 1.8 для пользователей"

Спасибо за полученные знания. Обучение было доступно, понятно, проходило в дружеской атмосфере. Отдельное спасибо за ответы преподавателя на мои вопросы.

Андрей Макаров

О курсе "Безопасная разработка программного обеспечения"

Очень содержательный курс. Много интересной и полезной информации. Отдельно хотелось бы поблагодарить ведущего. Аркадий доступно и на примерах объяснял не знакомый для меня материал. Большое спасибо всем

Александр Орлов

О курсе "Безопасная разработка программного обеспечения"

Спасибо Аркадию Новоселову за структурированную подачу материала. В целом, курс интересный и достаточно объемный (информации было много).
Безусловно полученные знания пригодятся в работе.
Хотелось бы отметить, что 3-х дней мало на усвоение материала и выполнения лабораторных работ, думаю, что 3-4ч в день было бы идеально для понимания и главное - более эффективной усвояемости материала.

Спасибо за работу.

Олег Бахманов

О курсе "Кластерные технологии, системы высокой доступности и надежности на основе БД Postgres"

Курс был очень полезен в части общего развития построения кластера postgre, получено понимание особенности настроек кластера и балансировщиков. Единственное, в практических материалах есть неточности, опущены нюансы, пришлось очень много времени потратить на разбор, но зато получен дополнительный опыт

Владимир Бережной

О курсе "Расширенное администрирование ОС Astra Linux Special Edition 1.8"

Общее впечатление положительное. Рекомендую этот курс специалистам, работающим в сфере ИТ-инфраструктуры организаций, использующих Astra Linux Special Edition. Этот курс значительно повысит квалификацию и позволит уверенно решать практические задачи, возникающие в процессе эксплуатации данной операционной системы.

Сергей Кадочников

О курсе "Разработка серверной части приложений PostgreSQL 16. Базовый курс"

Добрый день!
Курс понравился. Подача материала на высоком уровне, а интересные и познавательные комментарии от специалиста с большим опытом и погружением в тему курса не давали "скучать" на уже понятном материале. Спасибо за обучение!

Щигорев Александр

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Был слушателем курса "Автоматизация с использованием Ansible: Полное погружение ( 08 - 11 сентября)". Курс читал Новоселов Аркадий.
Понравилась подача материала преподавателем.
Качественные учебные материалы и практические работы.
В тех случаях, когда не получалось выполнить лабораторную работу преподаватель сразу подключался и объяснял в чем были ошибки, после чего было понятно как выполнить следующую работу без ошибок и на что нужно обращать внимание в будущем для избегания повторения ошибок.
Общее впечатление от курса очень хорошее, буду рекомендовать этот курс коллегам.

Порватов Илья

О курсе "Администрирование PostgreSQL 13. Резервное копирование и репликация"

Прохождение курса по «Администрированию PostgreSQL: резервное копирование и репликация» стало для меня ценным опытом. Курс подробно раскрывает ключевые аспекты настройки резервного копирования и организации репликации, что критично для обеспечения надежности и отказоустойчивости баз данных. Благодаря курсу повысил уверенность в работе с PostgreSQL и получил навыки, которые сразу можно применять в реальных проектах. Рекомендую всем, кто хочет глубже понять администрирование PostgreSQL.

Андрей Гарин

О курсе "PostgreSQL 16. Оптимизация запросов"

Замечательный курс и отличный преподаватель. Чувствуется большой опыт и понимание внутренних процессов PostgreSQL. Очень насыщенный и трудный материал для самостоятельного изучения и спасибо преподавателю за то, что в доступной форме все рассказывал

Александр Рубинкович

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Спасибо учебному центру "Форс"! Всё понравилось, преподаватель Аркадий объясняет всё понятно, отвечает на вопросы, помогал в лабораторных. В планах попасть на курс по РЕД ВИРТ на 2026 год.

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Получить консультацию

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Наше комьюнити