Программа для специалистов по обеспечению безопасности ОС Astra Linux в соответствии с документами ФСТЭК. Программа направлена на приобретение практических навыков работы с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации.
Обучение включает в себя практические занятия по отработке полученных навыков.
Результаты: Слушатели будут владеть практическими навыками по обеспечению безопасности в ОС Astra Linux и готовы к решению задач в области информационной безопасности в организациях.
Документ об образовании: удостоверение о повышении квалификации, сертификат вендора.
Детали программы
60 000 руб., НДС не облагается
Стоимость обучения
Онлайн
Формат проведения
Удостоверение
Выдаваемый документ
40 ак. часов
Продолжительность программы
Даты проведения
23 — 27 июня 2025 года 8 — 12 сентября 2025 года 8 — 12 декабря 2025 года
ОБУЧЕНИЕ
Структура программы
История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
Основные модели безопасности
Принципы построения защищенной операционной системы
Подходы к построению защищенных операционных систем
Архитектура подсистемы защиты операционной системы
Основные функции подсистемы защиты операционной системы
Идентификация, аутентификация и авторизация субъектов доступа
Управление доступом к объектам операционной системы
Правила управления доступом
Основные модели управления доступом
Сравнительный анализ моделей управления доступом
Основополагающие законы и подзаконные акты в области информационной безопасности
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
Требования ФСТЭК России к сертифицированным операционным системам
Особенности и преимущества операционной системы Astra Linux Special Edition
Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Определение мандатного контроля целостности
Уровни целостности
Работа на низком и высоком уровне целостности
Управление мандатным контролем целостности
Дискреционное и мандатное управление доступом
Реализация мандатного управления доступом
Уровни конфиденциальности и неиерархические категории
Мандатные метки корневого и системных каталогов
Администрирование мандатного управления доступом
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Архитектура аудита
Правила протоколирования
Утилиты управления протоколированием
Журнал аудита
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита
Возможности замкнутой программной среды
Механизм контроля целостности исполняемых файлов
Настройка модуля digsig_verif
Подписывание программного обеспечения
Регламентный контроль целостности
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
Назначение режима киоск
Графический киоск
Запуск приложений в графическом киоске в разных режимах
Настройка ограничений пользователя по запуску программ
Системный киоск
Практическая работа: Настройка графического киоска. Работа в режиме киоска.
Внедрение меток безопасности в IPv4 и IPv6 пакеты
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
Создание защищенных каналов с помощью OpenVPN
Виды соединений и принципы работы OpenVPN
Установка и быстрая настройка сервера OpenVPN
Настройка клиента OpenVPN
Расширенные настройки OpenVPN и управление сертификатами
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана
Установка экземпляра PostgreSQL
Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL
Основы работы PostgreSQL
Дискреционное управление доступом в СУБД PostgreSQL
Конфигурационные параметры для настройки дискреционного доступа
Мандатное управление доступом в СУБД PostgreSQL
Мандатные атрибуты сеанса пользователя
Применение мандатного управления доступом
Средства управления мандатным доступом к объектам БД
Целостность классификационных меток кластера БД
Особенности работы правил и триггеров с мандатным управлением доступом
Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки
Монитор безопасности
Общие настройки безопасности
Установка квот на использование ресурсов
Блокировка системных параметров и действий пользователя
Управление безопасностью ядра и модулей
Дополнительные настройки безопасности для пользователей системы
Действия перед установкой Astra Linux Special Edition
Действия во время установки Astra Linux Special Edition
Действия после установки Astra Linux Special Edition
Изменение настроек политики учетной записи пользователя
Настройка межсетевого экрана
Системные параметры
Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
Блокировка интерпретаторов и bash
Режим замкнутой программной среды
Политика очистки памяти
Мандатный контроль целостности, защита файловой системы
Действия в процессе эксплуатации Astra Linux Special Edition
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book
Введите ваши данные
Предварительные требования к уровню подготовки слушателей
успешное окончание курса «AL-1702. Администрирование О С Astra Linux Special Edition 1.7» или эквивалентная подготовка;
успешное окончание курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка.