Курс: Безопасность в ОС ASTRA LINUX SPECIAL EDITION 1.7
Курс: Безопасность в ОС ASTRA LINUX SPECIAL EDITION 1.7
Дополнительная дата проведения курса: 08.12.2025 - 12.12.2025
Продолжительность курса: 40 ак. ч.
Описание курса:
Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition 1.7 и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
На курсе вы научитесь производить настройку локальной политики безопасности, рассмотрите учетные записи пользователей и аудит операционной системы, узнаете, как производить настройку программ для организации единого пространства, а также выполните настройку системы в соответствии с требованиями Red Book.
Необходимая подготовка:
• Успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка;
• Успешное окончание курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка.
Программа курса: Модуль 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС:
• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
• Основные модели безопасности;
• Принципы построения защищенной операционной системы;
• Подходы к построению защищенных операционных систем;
• Архитектура подсистемы защиты операционной системы;
• Основные функции подсистемы защиты операционной системы;
• Идентификация, аутентификация и авторизация субъектов доступа;
• Управление доступом к объектам операционной системы;
• Правила управления доступом;
• Основные модели управления доступом;
• Сравнительный анализ моделей управления доступом.
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации:
• Основополагающие законы и подзаконные акты в области информационной безопасности;
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
• Требования ФСТЭК России к сертифицированным операционным системам.
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition:
• Особенности и преимущества операционной системы Astra Linux Special Edition
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition;
• Практическая работа. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.
Модуль 4. Мандатный контроль целостности в Astra Linux:
• Определение мандатного контроля целостности;
• Уровни целостности;
• Работа на низком и высоком уровне целостности;
• Управление мандатным контролем целостности.
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition:
• Дискреционное и мандатное управление доступом;
• Реализация мандатного управления доступом;
• Уровни конфиденциальности и неиерархические категории;
• Мандатные метки корневого и системных каталогов;
• Администрирование мандатного управления доступом;
• Практическая работа. Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition:
• Архитектура аудита;
• Правила протоколирования;
• Утилиты управления протоколированием;
• Журнал аудита;
• Практическая работа. Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты:
• Возможности замкнутой программной среды;
• Механизм контроля целостности исполняемых файлов;
• Настройка модуля digsig_verif;
• Подписывание программного обеспечения;
• Регламентный контроль целостности;
• Практическая работа. Работа администратора и пользователей в режиме замкнутой программной среды.
Модуль 8. Режим киоска:
• Назначение режима киоск;
• Графический киоск;
• Запуск приложений в графическом киоске в разных режимах;
• Настройка ограничений пользователя по запуску программ;
• Системный киоск;
• Практическая работа. Настройка графического киоска. Работа в режиме киоска.
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition:
• Внедрение меток безопасности в IPv4 и IPv6 пакеты;
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
• Создание защищенных каналов с помощью OpenVPN:
o Виды соединений и принципы работы OpenVPN;
o Установка и быстрая настройка сервера OpenVPN;
o Настройка клиента OpenVPN;
o Расширенные настройки OpenVPN и управление сертификатами;
o Диагностика работы OpenVPN;
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности;
• Маркировка документов, отправляемых на печать;
• Режим AstraMode в Apache2;
• Практическая работа. Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
Модуль 10. Управление доступом в СУБД PostgreSQL:
• Установка экземпляра PostgreSQL;
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL;
• Основы работы PostgreSQL;
• Дискреционное управление доступом в СУБД PostgreSQL;
• Конфигурационные параметры для настройки дискреционного доступа;
• Мандатное управление доступом в СУБД PostgreSQL;
• Мандатные атрибуты сеанса пользователя;
• Применение мандатного управления доступом;
• Средства управления мандатным доступом к объектам БД;
• Целостность классификационных меток кластера БД;
• Особенности работы правил и триггеров с мандатным управлением доступом;
• Практическая работа. Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.
Модуль 11. Дополнительные функции безопасности системы:
• Монитор безопасности;
• Общие настройки безопасности;
• Установка квот на использование ресурсов;
• Блокировка системных параметров и действий пользователя;
• Управление безопасностью ядра и модулей;
• Дополнительные настройки безопасности для пользователей системы.
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7:
• Действия перед установкой Astra Linux Special Edition;
• Действия во время установки Astra Linux Special Edition;
• Действия после установки Astra Linux Special Edition:
o Изменение настроек политики учетной записи пользователя;
o Настройка межсетевого экрана;
o Системные параметры;
o Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии;
o Блокировка интерпретаторов и bash;
o Режим замкнутой программной среды;
o Политика очистки памяти;
o Мандатный контроль целостности, защита файловой системы;
• Действия в процессе эксплуатации Astra Linux Special Edition;
• Практическая работа. Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
Окончательная цена указывается в договоре на обучение.