Kail
Организатор
Проверенный
Организатор
- Регистрация
- 09.04.2020
- Сообщения
- 353 752
- Реакции
- 32 654
- Монеты
- 1 191
- Оплачено
- 0
- Баллы
- 0
- #SkladchinaVip
- #1
[Специалист] AL - 1705 Безопасность в ОС Astra Linux Special Edition 1.7
- Ссылка на картинку
Программа курса AL - 1705 "Безопасность в ОС Astra Linux Special Edition 1.7"
Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
Модуль 8. Режим киоска
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
Модуль 11. Дополнительные функции безопасности системы
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Модуль 13. ИТОГОВОЕ ТЕСТИРОВАНИЕ
Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
- Принципы построения защищенной операционной системы
- Подходы к построению защищенных операционных систем
- Архитектура подсистемы защиты операционной системы
- Основные функции подсистемы защиты операционной системы
- Идентификация, аутентификация и авторизация субъектов доступа
- Управление доступом к объектам операционной системы
- Правила управления доступом
- Основные модели управления доступом
- Сравнительный анализ моделей управления доступом
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности
- Основные стандарты в области информационной безопасности
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
- Требования ФСТЭК России к сертифицированным операционным системам
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Особенности и преимущества операционной системы Astra Linux Special Edition
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
- Определение мандатного контроля целостности
- Уровни целостности
- Работа на низком и высоком уровне целостности
- Управление мандатным контролем целостности
- Администрирование ОС при включенном режиме мандатного контроля целостности
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом
- Реализация мандатного управления доступом
- Уровни конфиденциальности и неиерархические категории
- Мандатные метки корневого и системных каталогов
- Администрирование мандатного управления доступом
- PARSEC-привилегии
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита PARSEC
- Утилита просмотра журналов аудита
- Настройка политики аудита
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
- Возможности замкнутой программной среды
- Механизм контроля целостности исполняемых файлов
- Настройка модуля digsig_verif
- Подписывание программного обеспечения
- Регламентный контроль целостности
Модуль 8. Режим киоска
- Назначение режима киоск
- Графический киоск
- Запуск приложений в графическом киоске в разных режимах
- Настройка ограничений пользователя по запуску программ
- Системный киоск
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 и IPv6 пакеты
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
- Создание защищенных каналов с помощью OpenVPN
- Виды соединений и принципы работы OpenVPN
- Установка и быстрая настройка сервера OpenVPN
- Настройка клиента OpenVPN
- Расширенные настройки OpenVPN и управление сертификатами
- Диагностика работы OpenVPN
- Маркировка документов, отправляемых на печать
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
- Управление доступом к защищаемым ресурсам БД
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
- Средства управления мандатным доступом к объектам БД
- Целостность мандатных атрибутов кластера БД
- Особенности создания правил и триггеров
- Система привилегий СУБД
Модуль 11. Дополнительные функции безопасности системы
- Монитор безопасности
- Общие настройки безопасности
- Установка квот на использование ресурсов
- Блокировка системных параметров и действий пользователя
- Управление безопасностью ядра и модулей
- Дополнительные настройки безопасности для пользователей системы
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
- Действия перед установкой Astra Linux Special Edition
- Действия во время установки Astra Linux Special Edition
- Действия после установки Astra Linux Special Edition
- Изменение настроек политики учетной записи пользователя
- Настройка межсетевого экрана
- Системные параметры
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
- Блокировка интерпретаторов и bash
- Режим замкнутой программной среды
- Политика очистки памяти
- Мандатный контроль целостности, защита файловой системы
- Действия в процессе эксплуатации Astra Linux Special Edition
Модуль 13. ИТОГОВОЕ ТЕСТИРОВАНИЕ
Зарегистрируйтесь
, чтобы посмотреть скрытый авторский контент.