БЕЗОПАСНОСТЬ В ОС ASTRA LINUX SPECIAL EDITION 1.7

Модуль 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
• Основные модели безопасности
• Принципы построения защищенной операционной системы
• Подходы к построению защищенных операционных систем
• Архитектура подсистемы защиты операционной системы
• Основные функции подсистемы защиты операционной системы
• Идентификация, аутентификация и авторизация субъектов доступа
• Управление доступом к объектам операционной системы
• Правила управления доступом
• Основные модели управления доступом
• Сравнительный анализ моделей управления доступом

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
• Требования ФСТЭК России к сертифицированным операционным системам

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Модуль 4. Мандатный контроль целостности в Astra Linux

• Определение мандатного контроля целостности
• Уровни целостности
• Работа на низком и высоком уровне целостности
• Управление мандатным контролем целостности

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом
• Реализация мандатного управления доступом
• Уровни конфиденциальности и неиерархические категории
• Мандатные метки корневого и системных каталогов
• Администрирование мандатного управления доступом
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита
• Правила протоколирования
• Утилиты управления протоколированием
• Журнал аудита
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

• Возможности замкнутой программной среды
• Механизм контроля целостности исполняемых файлов
• Настройка модуля digsig_verif
• Подписывание программного обеспечения
• Регламентный контроль целостности
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 8. Режим киоска

• Назначение режима киоск
• Графический киоск
• Запуск приложений в графическом киоске в разных режимах
• Настройка ограничений пользователя по запуску программ
• Системный киоск
Практическая работа: Настройка графического киоска. Работа в  режиме киоска.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

• Внедрение меток безопасности в IPv4 и IPv6 пакеты
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
• Создание защищенных каналов с помощью OpenVPN
• Виды соединений и принципы работы OpenVPN
• Установка и быстрая настройка сервера OpenVPN
• Настройка клиента OpenVPN
• Расширенные настройки OpenVPN и управление сертификатами
• Диагностика работы OpenVPN
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
• Маркировка документов, отправляемых на печать
• Режим AstraMode в Apache2
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления  доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10. Управление доступом в СУБД PostgreSQL

• Установка экземпляра PostgreSQL
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL
• Основы работы PostgreSQL
• Дискреционное управление доступом в СУБД PostgreSQL
• Конфигурационные параметры для настройки дискреционного доступа
• Мандатное управление доступом в СУБД PostgreSQL
• Мандатные атрибуты сеанса пользователя
• Применение мандатного управления доступом
• Средства управления мандатным доступом к объектам БД
• Целостность классификационных меток кластера БД
• Особенности работы правил и триггеров с мандатным управлением доступом
Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

Модуль 11. Дополнительные функции безопасности системы

• Монитор безопасности
• Общие настройки безопасности
• Установка квот на использование ресурсов
• Блокировка системных параметров и действий пользователя
• Управление безопасностью ядра и модулей
• Дополнительные настройки безопасности для пользователей системы

Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7

• Действия перед установкой Astra Linux Special Edition
• Действия во время установки Astra Linux Special Edition
• Действия после установки Astra Linux Special Edition

• Изменение настроек политики учетной записи пользователя
• Настройка межсетевого экрана
• Системные параметры
• Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
• Блокировка интерпретаторов и bash
• Режим замкнутой программной среды
• Политика очистки памяти
• Мандатный контроль целостности, защита файловой системы

• Действия в процессе эксплуатации Astra Linux Special Edition
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.


ИТОГОВОЕ ТЕСТИРОВАНИЕ

В последний день курса слушателям становится доступен итоговый тест, который необходимо пройти. Вместо итогового тестирования, в зависимости от курса, может быть итоговая практическая работа. В этом случае преподаватель проставляет отметку о завершении курса слушателям, выполнившим проверочную работу.
Срок для итогового тестирования и проставления оценок за практические работы указывается в данных группы и обычно определяется 3-мя днями с даты завершения обучения.

Важно: 

Сертификат генерируется на портале на следующий день после сдачи итогового теста (лабы). В зависимости от результата, слушателю будет доступен один из двух типов сертификатов:

• Завершил обучение - данный сертификат указывает на то, что слушатель УЦ не выполнил условия завершения курса, например: не набрал нужное количество баллов за итоговое тестирование или не выполнил итоговую практическую работу;
• Успешно завершил обучение - данный сертификат указывает на то, что слушатель успешно выполнил условия завершения курса (набрал нужное кол-во баллов, либо выполнил лабу).

Материалы всех курсов на новом учебном портале ГК Астра доступны слушателям в течение 1 года.