Оформите заявку на курс, мы свяжемся с вами в ближайшее
время и ответим на все интересующие вопросы.
60 000 руб.
Программа повышения квалификации «Безопасность в ОС Astra Linux Special Edition 1.7»
На курсе вы научитесь производить настройку локальной политики безопасности, рассмотрите учетные записи пользователей и аудит операционной системы, узнаете как производить настройку программ для организации единого пространства, а также выполните настройку системы в соответствии с требованиями Red Book.
Настройка локальной политики безопасности
Удостоверение и сертификат вендора
Стоимость обучения: 60 000 рублей
Предварительная подготовка
Знания и умения в объеме курсов "Администрирование Astra Linux 1.7" и "Расширенное администрирование Astra Linux 1.7"
Перейти к курсу
Характеристики курса
Продолжительность курса
40 часов
Уровень сложности
Средний
Документ
Удостоверение о повышении квалификации*, сертификат вендора
Форма обучения
Очная (возможен дистанционный формат)
Тип
Повышение квалификации
Требования к образованию
Среднее профессиональное и (или) высшее образование
Для кого этот курс
Сетевые администраторы Linux
Системные администраторы, осуществляющие поддержку сетевых сервисов и/или планирующих перенос сетевых сервисов на платформу Astra Linux
IT-специалисты, работающие с ОС Linux и планирующий переход на Astra Linux
Специалисты IT-сферы
Программа обучения
Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
- Принципы построения защищенной операционной системы
- Подходы к построению защищенных операционных систем
- Архитектура подсистемы защиты операционной системы
- Основные функции подсистемы защиты операционной системы
- Идентификация, аутентификация и авторизация субъектов доступа
- Управление доступом к объектам операционной системы
- Правила управления доступом
- Основные модели управления доступом
- Сравнительный анализ моделей управления доступом
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности
- Основные стандарты в области информационной безопасности
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
- Требования ФСТЭК России к сертифицированным операционным системам
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Особенности и преимущества операционной системы Astra Linux Special Edition
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
- Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
- Определение мандатного контроля целостности
- Уровни целостности
- Работа на низком и высоком уровне целостности
- Управление мандатным контролем целостности
- Администрирование ОС при включенном режиме мандатного контроля целостности
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом
- Реализация мандатного управления доступом
- Уровни конфиденциальности и неиерархические категории
- Мандатные метки корневого и системных каталогов
- Администрирование мандатного управления доступом
- PARSEC-привилегии
- Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита PARSEC
- Утилита просмотра журналов аудита
- Настройка политики аудита
- Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
- Возможности замкнутой программной среды
- Механизм контроля целостности исполняемых файлов
- Настройка модуля digsig_verif
- Подписывание программного обеспечения
- Регламентный контроль целостности
- Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды
Модуль 8. Режим киоска
- Назначение режима киоск
- Графический киоск
- Запуск приложений в графическом киоске в разных режимах
- Настройка ограничений пользователя по запуску программ
- Системный киоск
- Практическая работа: Настройка графического киоска. Работа в режиме киоска
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 и IPv6 пакеты
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
- Создание защищенных каналов с помощью OpenVPN
- Виды соединений и принципы работы OpenVPN
- Установка и быстрая настройка сервера OpenVPN
- Настройка клиента OpenVPN
- Расширенные настройки OpenVPN и управление сертификатами
- Диагностика работы OpenVPN
- Маркировка документов, отправляемых на печать
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
- Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана
Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
- Управление доступом к защищаемым ресурсам БД
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
- Средства управления мандатным доступом к объектам БД
- Целостность мандатных атрибутов кластера БД
- Особенности создания правил и триггеров
- Система привилегий СУБД
- Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности
Модуль 11. Дополнительные функции безопасности системы
- Монитор безопасности
- Общие настройки безопасности
- Установка квот на использование ресурсов
- Блокировка системных параметров и действий пользователя
- Управление безопасностью ядра и модулей
- Дополнительные настройки безопасности для пользователей системы
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
- Действия перед установкой Astra Linux Special Edition
- Действия во время установки Astra Linux Special Edition
- Действия после установки Astra Linux Special Edition
- Изменение настроек политики учетной записи пользователя
- Настройка межсетевого экрана
- Системные параметры
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
- Блокировка интерпретаторов и bash
- Режим замкнутой программной среды
- Политика очистки памяти
- Мандатный контроль целостности, защита файловой системы
- Действия в процессе эксплуатации Astra Linux Special Edition
- Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book
Итоговая аттестация
- Тестирование
Как проходит обучение
01
Выбор курса
Программа направлена на получение компетенций для ведения нового вида профессиональной деятельности и решения задач при осуществлении лицензируемых видов деятельности в области ТЗКИ, определенных постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.
02
Процесс обучения
Обучение проходит в очной форме с выполнением практических заданий, направленных на формирование навыков настройки безопасности ОС Astra Linux.
03
Выдача документов
По окончании курса выдается удостоверение о повышении квалификации*.
Вашу квалификацию подтвердят официальные документы
Мы подключены к ФИС ФРДО
ФИС ФРДО (Федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении») — это база данных, которая нужна для сбора, анализа, обработки и хранения документов об образовании.
Мы подключены к ней и передаем данные по обучающимся о полученных документах. Это значит, что все дипломы и удостоверения действительны и официально подтверждены.
Документы об образовании, квалификации и обучении также отображаются в личном кабинете на Портале государственных услуг Российской Федерации в разделе «Образование».
*При освоении дополнительной профессиональной программы параллельно с получением среднего профессионального образования и (или) высшего образования удостоверение о повышении квалификации выдаются одновременно с получением соответствующего документа об образовании и о квалификации (п.16 ст. 76 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
Удостоверение о повышении квалификации
Сертификат вендора