Специальный курс "Комплекс средств защиты ОС Альт 8 СП"

Уровень сложности:

График обучения: 40 ак. часов

Аннотация

Курс направлен на получение знаний и навыков в администрировании комплекса средств защиты сертифицированной по требованиям МО операционной системы Альт 8 СП

Преподаватели

Орлов Егор Сергеевич

Курсы связанных направлений

Курс пока не поставлен в расписание.

Оставить заявку

Сегодня занятий по этому курсу нет.

Расчёт стоимости с учётом возможных скидок представлен как справочная информация. Фактический размер скидки может несколько отличаться из-за округления значения суммы.

Для успешного прохождения данного курса требуется наличие базовые знаний администрирования операционных систем на основе ядра Linux в объемах курса ALTINTRO.

Модуль 1. Основы обеспечения информационной безопасности при использовании ОС Альт 8 СП

- Требования к безопасности ОС в нормативных документах РФ

- КСЗ операционной системы Альт 8 СП

Модуль 2. Установка, начало работы и базовая настройка Альт 8 СП

- Аппаратные требования и установка операционной системы

- Вход в систему и начало работы

- Управление сеансами пользователя

- Базовая настройка установленной системы

- Использование ЦУС для управления системой

Модуль 3. Дискреционное разграничение доступа

- Контекст безопасности процесса

- Режимы доступа к файлам (UNIX bits)

- Списки доступа (POSIX ACL)

- Атрибуты и расширенные атрибуты файлов

- Механизмы повышения полномочий (SUID/SGID,su,sudo,capabilities)

- Разрешение привилегированных операций через API polkit

- Управление системными ограничениями (control)

Модуль 4. Подсистема аутентификации Альт 8 СП

- Управление учетными записями пользователей и групп

- Архитектура подключаемых модулей аутентификации (PAM)

- Система хранения паролей TCB

- Процесс входа пользователя в систему

- Ограничения учетных записей

- Парольные ограничения

Модуль 5. Контроль целостности системы

- Отслеживание изменений системы средствами osec

- Реализация механизма замкнутой программной среды IMA/EVM

- Контроль целостности КСЗ при загрузке ОС

Модуль 6. Управление протоколированием событий

- Журналирование средствами journald

- Журналирование средствами rsyslog

- Управление аудитом

- Анализ сообщений системы аудита

Модуль 7. Мандатное разграничение доступа

- Основы SELinux

- Стандартная политика безопасности Альт 8СП

- Управление контекстом безопасности пользователя и процессов

- Управление контекстом и категориями безопасности объектов доступа

- Инструменты адаптации политики безопасности на основе данных аудита

- Использование меток безопасности при фильтрации трафика

- Назначение меток безопасности пользователем в домене FreeIPA

Модуль 8. Очистка оперативной и дисковой памяти

- Механизм очистки оперативной памяти

- Очистка дисковой памяти

Модуль 9. Контроль ввода-вывода

- Взаимодействие процессов с устройствами ввода-вывода

- Контроль посредством библиотеки polkit

- Контроль при помощи правил UDEV

- Контроль доступа к портам

- Маркировка документов при печати

Модуль 10. Настройка системы сигнализации на основе nagios

- Установка системы сигнализации

- Подключение наблюдаемых узлов

- Тестирование и работа с системой сигнализации

- Выполнение мониторинга в реальном времени (nagstamon)