ASTRA LINUX SPECIAL EDITION. Специальный курс

Содержание курса

МОДУЛЬ 1 Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС.
История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
Модели безопасности;
Принципы построения защищенной операционной системы;
Подходы к построению защищенных операционных систем;
Архитектура подсистемы защиты операционной системы;
Основные функции подсистемы защиты операционной системы;
Идентификация, аутентификация и авторизация субъектов доступа;
Управление доступом к объектам операционной системы;
Правила управления доступом;
Основные модели управления доступом;
Сравнительный анализ моделей управления доступом.

МОДУЛЬ 2 Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.
Основополагающие законы и подзаконные акты в области информационной безопасности;
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
Требования ФСТЭК России к сертифицированным операционным системам;
Особенности и преимущества операционной системы Astra Linux Special Edition.

МОДУЛЬ 3 Мандатный контроль целостности в Astra Linux Special Edition.
Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности.

МОДУЛЬ 4 Мандатное управление доступом в Astra Linux Special Edition.
Дискреционное и мандатное управление доступом;
Реализация мандатного управления доступом;
Архитектура подсистемы защиты;
Архитектура модуля PARSEC;
Уровни конфиденциальности и неиерархические категории;
Мандатные метки корневого и системных каталогов;
Администрирование мандатного управления доступом;
Настройка привилегий.

МОДУЛЬ 5 Настройка подсистемы аудита в Astra Linux Special Edition.
Архитектура аудита PARSEC;
Утилита просмотра журналов аудита;
Настройка политики аудита.

МОДУЛЬ 6 Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
Возможности замкнутой программной среды;
Механизм контроля целостности исполняемых файлов;
Настройка модуля digsig_verif;
Подписывание программного обеспечения.

МОДУЛЬ 7 Режим киоска.
Назначение режима киоск;
Графический киоск;
Запуск приложений в графическом киоске в разных режимах;
Настройка ограничений пользователя по запуску программ;
Системный киоск.

МОДУЛЬ 8 Сетевое взаимодействие в ОС Astra Linux Special Edition.
Внедрение меток безопасности в IPv4 пакеты;
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
Создание защищенных каналов с помощью OpenVPN:
- Виды соединений и принципы работы OpenVPN;
- Установка и быстрая настройка сервера OpenVPN;
- Настройка клиента OpenVPN;
- Расширенные настройки OpenVPN и управление сертификатами;
- Диагностика работы OpenVPN.
Маркировка документов, отправляемых на печать;
Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

МОДУЛЬ 9 Мандатное управление доступом в СУБД PostgreSQL.
Управление доступом к защищаемым ресурсам БД;
Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
Средства управления мандатным доступом к объектам БД;
Целостность мандатных атрибутов кластера БД;
Особенности создания правил и триггеров;
Система привилегий СУБД.

МОДУЛЬ 10 Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.
Действия перед установкой Astra Linux;
Действия во время установки Astra Linux;
Действия после установки Astra Linux:
- Политика очистки памяти;
- Системные параметры;
- Режим замкнутой программной среды;
- Режим системного киоска;
- Режим графического киоска;
- Настройка межсетевого экрана;
- Установка параметров ядра;
- Работа с конфиденциальной информацией;
- Мандатный контроль целостности, защита файловой системы.