Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
AL-1705 Новый

БЕЗОПАСНОСТЬ В ОС ASTRA LINUX SPECIAL EDITION 1.7

Вендор
Тип курса
Авторизованный
Длительность
40 ак. часов
Ближайшая дата
05 дек. Москва
Стоимость
43 200 RUB
43 200 RUB
Описание

«Astra Linux Special Edition» операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем. Востребована в первую очередь в российских силовых ведомствах, спецслужбах и государственных органах. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «совершенно секретно» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ России. Включена в Единый реестр российских программ Минкомсвязи России.

⠀⠀⠀⠀⠀Является самой передовой в области защиты информации и единственной отечественной операционной системой, сертифицированной по новым требованиям ФСТЭК России. Она также имеет сертификаты по высокому классу защищенности в МО РФ и ФСБ России, включена в стандарты «Росатома» и «Ростеха», принята на снабжение Вооруженных Сил Российской Федерации и активно внедряется в органы государственного управления, ведомства и госкорпорации.

Предмет изучения:  Astra Linux Special Edition 1.7.
Уровень сложности курса:  сложный.
Версия программы:  04.07.2022г.

Курс "БЕЗОПАСНОСТЬ В ОС ASTRA LINUX SPECIAL EDITION 1.7" вы можете пройти как в очном, так и в онлайн формате. В онлайн формате вы также сможете общаться с преподавателем и другими слушателями, задавать вопросы и комментировать ответы, а записи занятий доступны в любое время суток, вне зависимости от погодных условий, что позволит вам учиться в любом удобном для вас месте.

Профиль аудитории
Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Необходимая подготовка
Цели курса
  • знание моделей безопасности;
  • знание нормативных документов ФСТЭК России;
  • знание принципов построения защищенной операционной системы;
  • понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
  • умение настраивать локальные политики безопасности;
  • умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • умение настраивать режим замкнутой программной среды;
  • умение настраивать режим киоска;
  • умение настраивать подсистему аудита;
  • умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
  • понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
  • понимание мандатного управления доступом в СУБД PostgreSQL;
  • умение настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
  • умение настраивать печать документов с маркировкой;
  • умение настраивать защищенные каналы с помощью OpenVPN.

Программа курса

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
Продолжительность модуля/практической работы: 100 мин/0 мин

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
  • Принципы построения защищенной операционной системы;
  • Подходы к построению защищенных операционных систем;
  • Архитектура подсистемы защиты операционной системы;
  • Основные функции подсистемы защиты операционной системы;
  • Идентификация, аутентификация и авторизация субъектов доступа;
  • Управление доступом к объектам операционной системы;
  • Правила управления доступом;
  • Основные модели управления доступом;
  • Сравнительный анализ моделей управления доступом.

Практическая работа: Нет

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Продолжительность модуля/практической работы: 90 мин/0 мин

  • Основополагающие законы и подзаконные акты в области информационной безопасности;
  • Основные стандарты в области информационной безопасности;
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
  • Требования ФСТЭК России к сертифицированным операционным системам.

Практическая работа: Нет

МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

  • Особенности и преимущества операционной системы Astra Linux Special Edition;
  • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
  • Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Определение мандатного контроля целостности;
  • Уровни целостности;
  • Работа на низком и высоком уровне целостности;
  • Управление мандатным контролем целостности;
  • Администрирование ОС при включенном режиме мандатного контроля целостности.

МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/165 мин

  • Дискреционное и мандатное управление доступом;
  • Реализация мандатного управления доступом;
  • Уровни конфиденциальности и неиерархические категории;
  • Мандатные метки корневого и системных каталогов;
  • Администрирование мандатного управления доступом;
  • PARSEC-привилегии.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

  • Архитектура аудита PARSEC;
  • Утилита просмотра журналов аудита;
  • Настройка политики аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Продолжительность модуля/практической работы: 60 мин/40 мин

  • Возможности замкнутой программной среды;
  • Механизм контроля целостности исполняемых файлов;
  • Настройка модуля digsig_verif;
  • Подписывание программного обеспечения;
  • Регламентный контроль целостности.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 8. Режим киоска
Продолжительность модуля/практической работы: 60 мин/30 мин

  • Назначение режима киоск;
  • Графический киоск;
  • Запуск приложений в графическом киоске в разных режимах;
  • Настройка ограничений пользователя по запуску программ;
  • Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/90 мин

  • Внедрение меток безопасности в IPv4 и IPv6 пакеты;
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
  • Создание защищенных каналов с помощью OpenVPN:
    • Виды соединений и принципы работы OpenVPN;
    • Установка и быстрая настройка сервера OpenVPN;
    • Настройка клиента OpenVPN;
    • Расширенные настройки OpenVPN и управление сертификатами;
    • Диагностика работы OpenVPN;
  • Маркировка документов, отправляемых на печать;
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL
Продолжительность модуля/практической работы: 120 мин/20 мин

  • Управление доступом к защищаемым ресурсам БД;
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
  • Средства управления мандатным доступом к объектам БД;
  • Целостность мандатных атрибутов кластера БД;
  • Особенности создания правил и триггеров;
  • Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 11. Дополнительные функции безопасности системы
Продолжительность модуля/практической работы: 120 мин/0 мин

  • Монитор безопасности;
  • Общие настройки безопасности;
  • Установка квот на использование ресурсов;
  • Блокировка системных параметров и действий пользователя;
  • Управление безопасностью ядра и модулей;
  • Дополнительные настройки безопасности для пользователей системы.

Практическая работа: 

МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Продолжительность модуля/практической работы: 120 мин/80 мин

  • Действия перед установкой Astra Linux Special Edition;
  • Действия во время установки Astra Linux Special Edition;
  • Действия после установки Astra Linux Special Edition:
    • Изменение настроек политики учетной записи пользователя;
    • Настройка межсетевого экрана;
    • Системные параметры;
    • Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
    • Блокировка интерпретаторов и bash;
    • Режим замкнутой программной среды;
    • Политика очистки памяти;
    • Мандатный контроль целостности, защита файловой системы;
    • Действия в процессе эксплуатации Astra Linux Special Edition.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин / 60 мин

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек 2022
05 дек - 09 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
43 200 RUB
мар 2023
27 мар - 31 мар
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
43 200 RUB
июл 2023
03 июл - 07 июл
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
43 200 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Удостоверения необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!