Описание
Предварительные требования к уровню подготовки слушателей:
  • успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка;
  • успешное окончание курса «AL-1803. Расширенное администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка.
Программа

  • Модуль 1. Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС

    • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.

    • Основные модели безопасности.

    • Принципы построения защищенной операционной системы.

    • Подходы к построению защищенных операционных систем.

    • Архитектура подсистемы защиты операционной системы.

    • Основные функции подсистемы защиты операционной системы.

    • Идентификация, аутентификация и авторизация субъектов доступа.

    • Управление доступом к объектам операционной системы.

    • Правила управления доступом.

    • Основные модели управления доступом.

    • Сравнительный анализ моделей управления доступом.

  • Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

    • Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.

    • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.

    • Требования ФСТЭК России к сертифицированным операционным системам.

  • Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

    • Особенности и преимущества операционной системы Astra Linux Special Edition

    • Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

    • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.

    • Мандатная метка, мандатный контекст безопасности.

    • Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

  • Модуль 4. Мандатный контроль целостности в Astra Linux

    • Определение мандатного контроля целостности.

    • Уровни целостности.

    • Работа на низком и высоком уровне целостности.

    • Управление мандатным контролем целостности.

    • Практическая работа: Настройка мандатного контроля целостности. Работа пользователей в ОС с настроенным мандатным контролем целостности.

  • Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

    • Дискреционное и мандатное управление доступом.

    • Реализация мандатного управления доступом.

    • Уровни конфиденциальности и неиерархические категории.

    • Мандатные метки корневого и системных каталогов.

    • Администрирование мандатного управления доступом.

    • Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

  • Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

    • Архитектура аудита.

    • Правила протоколирования.

    • Утилиты управления протоколированием.

    • Журнал аудита.

    • Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

  • Модуль 7. Контроль целостности программной среды

    • Возможности замкнутой программной среды.

    • Механизм контроля целостности исполняемых файлов.

    • Настройка модуля digsig_verif.

    • Подписывание программного обеспечения.

    • Регламентный контроль целостности.

    • Назначение режима Киоск.

    • Графический киоск.

    • Запуск приложений в графическом киоске в разных режимах.

    • Настройка ограничений пользователя по запуску программ.

    • Системный киоск.

    • Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска. Работа в режиме киоска.

  • Модуль 8. Проверка функционирования подсистем, реализующих функции безопасности ОС

    • Состав и назначение средств тестирования СЗИ.

    • Порядок загрузки и настройки тестов.

    • Запуск тестов и анализ результатов.

    • Практическая работа: Дополнительные проверки КСЗ системы.

  • Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

    • Внедрение меток безопасности в IPv4- и IPv6-пакеты.

    • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.

    • Создание защищенных каналов с помощью OpenVPN.
      • Виды соединений и принципы работы OpenVPN.
      • Установка и быстрая настройка сервера OpenVPN.
      • Настройка клиента OpenVPN.
      • Расширенные настройки OpenVPN и управление сертификатами.
      • Диагностика работы OpenVPN.

    • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

    • Маркировка документов, отправляемых на печать.

    • Режим AstraMode в Apache2.

    • Удаленный доступ к Astra Linux по протоколу RDP.

    • Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

  • Модуль 10. Дополнительные функции безопасности системы

    • Монитор безопасности

    • Общие настройки безопасности.

    • Установка квот на использование ресурсов.

    • Блокировка системных параметров и действий пользователя.

    • Управление безопасностью ядра и модулей.

    • Дополнительные настройки безопасности для пользователей системы.

    • Практическая работа: Настройка профилей системы. Санкции PolicyKit-1. Политика очистки памяти.

  • Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition

    • Обеспечение безопасности среды функционирования ОС.

    • Рекомендации по установке.

    • Настройка ОС согласно указаниям по эксплуатации.

    • Отключение неиспользуемых сервисов и аппаратных устройств.

    • Конфигурирование наиболее уязвимых системных служб.

    • Рекомендации по обновлению и резервному копированию.

    • Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.

  • Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль)

    • Установка экземпляра PostgreSQL.

    • Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.

    • Основы работы PostgreSQL.

    • Дискреционное управление доступом в СУБД PostgreSQL.

    • Конфигурационные параметры для настройки дискреционного доступа.

    • Мандатное управление доступом в СУБД PostgreSQL.

    • Применение мандатного управления доступом.

    • Средства управления мандатным доступом к объектам БД.

    • Целостность классификационных меток кластера БД.

    • Особенности работы правил и триггеров с мандатным управлением доступом.

    • Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

  • Итоговая аттестация