AL-1705: Безопасность в ОС Astra Linux Special Edition 1.7

Astra Linux® Special Edition предназначена для создания на её основе автоматизированных систем в защищенном исполнении. Доступна в нескольких модификациях, может быть использована как на отдельных машинах, так и на комплексе как десктопных, так и мобильных персональных устройств, объединённых в сеть.

Цель курса 

Научить слушателей настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book.

Аудитория

• администраторы безопасности OC Linux

• системные администраторы, обеспечивающие безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition

• соискатели на получение смежной компетенции специалиста по информационной безопасности

Предварительная подготовка

Успешное окончание курсов 

• AL-1702. Администрирование ОС Astra Linux Special Edition 1.7

• AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7

эквивалентная подготовка

После окончания курса выпускники будут знать и уметь

•   модели безопасности;

•   нормативные документы ФСТЭК России;

•   принципы построения защищенной операционной системы;

•   понимать принципы мандатного контроля целостности и мандатного управления доступом;

•   работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);

•   настраивать локальные политики безопасности;

•   настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;

•   настраивать режим замкнутой программной среды;

•   настраивать режим киоска;

•   настраивать подсистему аудита;

•   администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;

•   понимать особенности работы сетевых служб при использовании мандатных уровней доступа;

•   понимать мандатное управление доступом в СУБД PostgreSQL;

•   настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;

•   настраивать печать документов с маркировкой;

•          настраивать защищенные каналы с помощью OpenVPN

Программа курса

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом

•   История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;

•   Принципы построения защищенной операционной системы;

•   Подходы к построению защищенных операционных систем;

•   Архитектура подсистемы защиты операционной системы;

•   Основные функции подсистемы защиты операционной системы;

•   Идентификация, аутентификация и авторизация субъектов доступа;

•   Управление доступом к объектам операционной системы;

•   Правила управления доступом;

•   Основные модели управления доступом;

•   Сравнительный анализ моделей управления доступом.

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

•   Основополагающие законы и подзаконные акты в области информационной безопасности;

•   Основные стандарты в области информационной безопасности;

•   Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;

•   Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;

•   Требования ФСТЭК России к сертифицированным операционным системам.

МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

•   Особенности и преимущества операционной системы Astra Linux Special Edition;

•   Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;

•   Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition

•   Определение мандатного контроля целостности;

•   Уровни целостности;

•   Работа на низком и высоком уровне целостности;

•   Управление мандатным контролем целостности;

•   Администрирование ОС при включенном режиме мандатного контроля целостности.

МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition

•   Дискреционное и мандатное управление доступом;

•   Реализация мандатного управления доступом;

•   Уровни конфиденциальности и неиерархические категории;

•   Мандатные метки корневого и системных каталогов;

•   Администрирование мандатного управления доступом;

•   PARSEC-привилегии.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition

Продолжительность модуля/практической работы: 90 мин/30 мин

•   Архитектура аудита PARSEC;

•   Утилита просмотра журналов аудита;

•   Настройка политики аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

•   Возможности замкнутой программной среды;

•   Механизм контроля целостности исполняемых файлов;

•   Настройка модуля digsig_verif;

•   Подписывание программного обеспечения;

•   Регламентный контроль целостности.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 8. Режим киоска

•   Назначение режима киоск;

•   Графический киоск;

•   Запуск приложений в графическом киоске в разных режимах;

•   Настройка ограничений пользователя по запуску программ;

•   Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition

•   Внедрение меток безопасности в IPv4 и IPv6 пакеты;

•   Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;

•   Создание защищенных каналов с помощью OpenVPN:

- Виды соединений и принципы работы OpenVPN;

- Установка и быстрая настройка сервера OpenVPN;

- Настройка клиента OpenVPN;

- Расширенные настройки OpenVPN и управление сертификатами;

- Диагностика работы OpenVPN;

•   Маркировка документов, отправляемых на печать;

•   Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL

•   Управление доступом к защищаемым ресурсам БД;

•   Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;

•   Средства управления мандатным доступом к объектам БД;

•   Целостность мандатных атрибутов кластера БД;

•   Особенности создания правил и триггеров;

•   Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 11. Дополнительные функции безопасности системы

•   Монитор безопасности;

•   Общие настройки безопасности;

•   Установка квот на использование ресурсов;

•   Блокировка системных параметров и действий пользователя;

•   Управление безопасностью ядра и модулей;

•   Дополнительные настройки безопасности для пользователей системы.

Практическая работа

МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7

•   Действия перед установкой Astra Linux Special Edition;

•   Действия во время установки Astra Linux Special Edition;

•   Действия после установки Astra Linux Special Edition:

- Изменение настроек политики учетной записи пользователя;

- Настройка межсетевого экрана;

- Системные параметры;

- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии

- Блокировка интерпретаторов и bash;

- Режим замкнутой программной среды;

- Политика очистки памяти;

- Мандатный контроль целостности, защита файловой системы;

- Действия в процессе эксплуатации Astra Linux Special Edition.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

ИТОГОВОЕ ТЕСТИРОВАНИЕ