Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет СДО
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
AL-1705 Новый

БЕЗОПАСНОСТЬ В ОС ASTRA LINUX SPECIAL EDITION 1.7

Вендор
Тип курса
Авторизованный
Длительность
40 ак. часов
Ближайшая дата
02 дек 2024
Стоимость
60 000 RUB
60 000 RUB
Описание

          «Astra Linux Special Edition» операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем. Востребована в первую очередь в российских силовых ведомствах, спецслужбах и государственных органах. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «совершенно секретно» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ России. Включена в Единый реестр российских программ Минкомсвязи России.

⠀⠀⠀⠀⠀Является самой передовой в области защиты информации и единственной отечественной операционной системой, сертифицированной по новым требованиям ФСТЭК России. Она также имеет сертификаты по высокому классу защищенности в МО РФ и ФСБ России, включена в стандарты «Росатома» и «Ростеха», принята на снабжение Вооруженных Сил Российской Федерации и активно внедряется в органы государственного управления, ведомства и госкорпорации.

Предмет изучения: Astra Linux Special Edition 1.7.4

Уровень сложности курса:  сложный.

Версия программы от 25.10.2023 г.

Курс "БЕЗОПАСНОСТЬ В ОС ASTRA LINUX SPECIAL EDITION 1.7" вы можете пройти как в очном, так и в онлайн формате. В онлайн формате вы также сможете общаться с преподавателем и другими слушателями, задавать вопросы и комментировать ответы, а записи занятий доступны в любое время суток, вне зависимости от погодных условий, что позволит вам учиться в любом удобном для вас месте.

Уровень сложности курса
Профессиональный
Кому полезен курс
Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Необходимая подготовка
Учебно-методические материалы
Электронные учебные пособия на русском языке
Ваш результат обучения
Получаемые знания и умения:
  • знание моделей безопасности;
  • знание нормативных документов ФСТЭК России;
  • знание принципов построения защищенной операционной системы;
  • понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
  • умение настраивать локальные политики безопасности;
  • умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • умение настраивать режим замкнутой программной среды;
  • умение настраивать режим киоска;
  • умение настраивать подсистему аудита;
  • умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
  • понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
  • понимание мандатного управления доступом в СУБД PostgreSQL;
  • умение настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
  • умение настраивать печать документов с маркировкой;
  • умение настраивать защищенные каналы с помощью OpenVPN.
Программа курса
Модуль 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
• Основные модели безопасности
• Принципы построения защищенной операционной системы
• Подходы к построению защищенных операционных систем
• Архитектура подсистемы защиты операционной системы
• Основные функции подсистемы защиты операционной системы
• Идентификация, аутентификация и авторизация субъектов доступа
• Управление доступом к объектам операционной системы
• Правила управления доступом
• Основные модели управления доступом
• Сравнительный анализ моделей управления доступом

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
• Требования ФСТЭК России к сертифицированным операционным системам

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Модуль 4. Мандатный контроль целостности в Astra Linux

• Определение мандатного контроля целостности
• Уровни целостности
• Работа на низком и высоком уровне целостности
• Управление мандатным контролем целостности

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом
• Реализация мандатного управления доступом
• Уровни конфиденциальности и неиерархические категории
• Мандатные метки корневого и системных каталогов
• Администрирование мандатного управления доступом
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита
• Правила протоколирования
• Утилиты управления протоколированием
• Журнал аудита
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

• Возможности замкнутой программной среды
• Механизм контроля целостности исполняемых файлов
• Настройка модуля digsig_verif
• Подписывание программного обеспечения
• Регламентный контроль целостности
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 8. Режим киоска

• Назначение режима киоск
• Графический киоск
• Запуск приложений в графическом киоске в разных режимах
• Настройка ограничений пользователя по запуску программ
• Системный киоск
Практическая работа: Настройка графического киоска. Работа в  режиме киоска.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

• Внедрение меток безопасности в IPv4 и IPv6 пакеты
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
• Создание защищенных каналов с помощью OpenVPN
• Виды соединений и принципы работы OpenVPN
• Установка и быстрая настройка сервера OpenVPN
• Настройка клиента OpenVPN
• Расширенные настройки OpenVPN и управление сертификатами
• Диагностика работы OpenVPN
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
• Маркировка документов, отправляемых на печать
• Режим AstraMode в Apache2
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления  доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10. Управление доступом в СУБД PostgreSQL

• Установка экземпляра PostgreSQL
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL
• Основы работы PostgreSQL
• Дискреционное управление доступом в СУБД PostgreSQL
• Конфигурационные параметры для настройки дискреционного доступа
• Мандатное управление доступом в СУБД PostgreSQL
• Мандатные атрибуты сеанса пользователя
• Применение мандатного управления доступом
• Средства управления мандатным доступом к объектам БД
• Целостность классификационных меток кластера БД
• Особенности работы правил и триггеров с мандатным управлением доступом
Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

Модуль 11. Дополнительные функции безопасности системы

• Монитор безопасности
• Общие настройки безопасности
• Установка квот на использование ресурсов
• Блокировка системных параметров и действий пользователя
• Управление безопасностью ядра и модулей
• Дополнительные настройки безопасности для пользователей системы

Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7

• Действия перед установкой Astra Linux Special Edition
• Действия во время установки Astra Linux Special Edition
• Действия после установки Astra Linux Special Edition
• Изменение настроек политики учетной записи пользователя
• Настройка межсетевого экрана
• Системные параметры
• Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
• Блокировка интерпретаторов и bash
• Режим замкнутой программной среды
• Политика очистки памяти
• Мандатный контроль целостности, защита файловой системы
• Действия в процессе эксплуатации Astra Linux Special Edition
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.


ИТОГОВОЕ ТЕСТИРОВАНИЕ

В последний день курса слушателям становится доступен итоговый тест, который необходимо пройти. Вместо итогового тестирования, в зависимости от курса, может быть итоговая практическая работа. В этом случае преподаватель проставляет отметку о завершении курса слушателям, выполнившим проверочную работу.
Срок для итогового тестирования и проставления оценок за практические работы указывается в данных группы и обычно определяется 3-мя днями с даты завершения обучения.

Важно: 

Сертификат генерируется на портале на следующий день после сдачи итогового теста (лабы). В зависимости от результата, слушателю будет доступен один из двух типов сертификатов:

  • Завершил обучение - данный сертификат указывает на то, что слушатель УЦ не выполнил условия завершения курса, например: не набрал нужное количество баллов за итоговое тестирование или не выполнил итоговую практическую работу;
  • Успешно завершил обучение - данный сертификат указывает на то, что слушатель успешно выполнил условия завершения курса (набрал нужное кол-во баллов, либо выполнил лабу).

Материалы всех курсов на новом учебном портале ГК Астра доступны слушателям в течение 1 года.

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.

Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.

Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.

Данный формат обучения позволяет существенно сократить командировочные издержки.

Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
дек 2024
02 дек - 06 дек
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
60 000 RUB
дек 2024
02 дек - 06 дек
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
60 000 RUB
мар 2025
24 мар - 28 мар
Москва
Очная Очная
Преподаватель курса
Щеткин Максим Валерьевич
Щеткин Максим Валерьевич
Стоимость
60 000 RUB
мар 2025
24 мар - 28 мар
Москва
Дистанционная Дистанционная
Преподаватель курса
Щеткин Максим Валерьевич
Щеткин Максим Валерьевич
Стоимость
60 000 RUB
июн 2025
16 июн - 20 июн
Москва
Дистанционная Дистанционная
Преподаватель курса
Воителев Павел Юрьевич
Воителев Павел Юрьевич
Стоимость
60 000 RUB
июн 2025
16 июн - 20 июн
Москва
Очная Очная
Преподаватель курса
Воителев Павел Юрьевич
Воителев Павел Юрьевич
Стоимость
60 000 RUB
сен 2025
22 сен - 26 сен
Москва
Дистанционная Дистанционная
Преподаватель курса
Щеткин Максим Валерьевич
Щеткин Максим Валерьевич
Стоимость
60 000 RUB
сен 2025
22 сен - 26 сен
Москва
Очная Очная
Преподаватель курса
Щеткин Максим Валерьевич
Щеткин Максим Валерьевич
Стоимость
60 000 RUB
ноя 2025
24 ноя - 28 ноя
Москва
Очная Очная
Преподаватель курса
Щеткин Максим Валерьевич
Щеткин Максим Валерьевич
Стоимость
60 000 RUB
ноя 2025
24 ноя - 28 ноя
Москва
Дистанционная Дистанционная
Преподаватель курса
Щеткин Максим Валерьевич
Щеткин Максим Валерьевич
Стоимость
60 000 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!