Программа оказания консультационных услуг по теме «Применение и администрирование продуктов ОКБ САПР»

 

Продолжительность: 5 дней – 50 к. часов

(20 к. часов теоретических занятий, 29 к. часов практических занятий, 1 к. час – выходной контроль). 5 астрономических часов – перерыв на обед (по 1 часу каждый день), 2 астрономических часа – 10 перерывов по 15 минут. Итого: 45 астрономических часов.

1 к. час (консультационный час) = 45 минут.

 

Темы занятий:

  1. Вводная лекция: «Резидентный компонент безопасности: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ». (Лекция – 2 к. часа)

 

  1. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов (ПАК) СЗИ НСД семейства «Аккорд». (Лекция – 2 к. часа)

2.1. Общие требования по защите информации от несанкционированного доступа в АС. Подсистемы защиты информации в АС.

2.2. Общие сведения о ПАК СЗИ НСД семейства «Аккорд» и построение системы защиты информации на их основе.

2.3. Аккорд-АМДЗ на базе MS DOS и Linux. Общее и различия.

2.4. Особенности и принципы функционирования комплексов СЗИ НСД семейства «Аккорд». Комплекс СЗИ НСД «Аккорд-АМДЗ» (аппаратный модуль доверенной загрузки). Комплекс СЗИ НСД «Аккорд-Win32». Комплекс СЗИ НСД «Аккорд-Win64». Комплекс СЗИ НСД «Аккорд-X».

 

  1. Установка и администрирование комплексов СЗИ НСД семейства «Аккорд». (Практическое занятие – 6 к. часов)

3.1. Установка в ПЭВМ аппаратной части комплекса СЗИ НСД «Аккорд» (последовательно для DOS и Linux прошивки).

3.2. Установка на жесткий диск ПЭВМ драйвера контроллера АМДЗ и драйвера считывателя ТМ (для контроллеров GX) в составе ОС.

3.3. Редактирование параметров пользователей (последовательно для DOS и Linux прошивки):

    3.3.1. Регистрация нового пользователя.

    3.3.2. Переименование, удаление пользователей.

    3.3.3. Поиск пользователя по ТМ-идентификатору.

    3.3.4. Синхронизация параметров пользователей.

3.4. Специальный режим работы комплекса (технологический).

 

  1. Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд». (Практическое занятие – 8 к. часов)

4.1. Установка на жесткий диск ПЭВМ специального программного обеспечения разграничения доступа.

4.2. Копирование на жесткий диск ПЭВМ файла лицензии (различные способы).

4.3. Настройка подсистемы разграничения доступа:

4.3.1. Задание имени пользователя.

4.3.2. Установка параметров пользователя:

4.3.2.1. Регистрация идентификатора[1] пользователя.

4.3.2.2. Установка параметров пароля пользователя.

4.3.2.3. Задание пароля пользователя.

4.3.2.4. Установка режима гашения экрана.

4.3.3. Установка временных ограничений для сеанса работы пользователя.

4.3.4. Установка правил разграничения доступа (ПРД) для пользователей ПЭВМ к объектам доступа.

4.3.4.1. Установка доступа к объектам с использованием дискреционного метода контроля ПРД.

4.3.4.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД.

4.4. Подсистема регистрации и учета. Работа с журналом.

4.5. Подсистема обеспечения целостности. Контроль целостности ресурсов.

4.6. Управление потоками информации. Применение и настройка подсистемы автоматической маркировки и учета печатных документов.

4.7. Управление потоками информации. Уровни доступа для отдельных процессов.

4.8. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ.

4.9. Снятие средств защиты комплекса «Аккорд-Win32».

 

  1. Защита от несанкционированного доступа для ОС Linux

5.1. Аккорд-АМДЗ и ОС Linux. Общие понятия. (Лекция – 1 к. час)

5.2. Особенности ПАК «Аккорд-Х». (Практическое занятие – 2 к. часа)

5.2.1. Отличия комплекса от ПАК «Аккорд-Win32» и «Аккорд-Win64».

5.2.2. Нюансы настройки и администрирования. 

 

  1. Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд». (Лекция – 1 к. час)

6.1. Система удаленного централизованного управления СЗИ НСД семейства «Аккорд» – СУЦУ.  (Практическое занятие – 2 к. часа)

 

  1. Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64» TSE. (Практическое занятие – 4 к. часа)

7.1. Особенности технологии «Терминальный сервер» – «Тонкий клиент» и дополнительные требования к СЗИ НСД, необходимые для защиты СТД (система терминального доступа).

7.2. Защита информации от НСД с помощью комплекса «Аккорд-Win32» и «Аккорд-Win64» TSE (Terminal Server Edition) в СТД.

7.3. Защита информации от НСД с помощью комплекса «Аккорд-Win32» К TSE и «Аккорд-Win64» К TSE в СТД (в качестве модуля доверенной загрузки используется ИНАФ, или МДЗ уровня платы расширения отсутствует).

7.3. Применение ПИ ШИПКА в качестве персонального идентификатора на «тонких» клиентах в СТД, в том числе гарвардской архитектуры.

7.4. Особенности работы Администратора Безопасности Информации при удаленном подключении к терминальному серверу.

7.5. Настройка комплекса защиты с учетом особенностей регистрации пользователей удаленного рабочего стола в AD на контроллере домена.

 

  1. Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд». (Лекция – 3 к. часа)

8.1. Основы организационных мероприятий при эксплуатации комплекса.

8.2. Содержание работы администратора информационной безопасности по применению комплекса «Аккорд», его права и обязанности.

8.3. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ. Управление процессами.

8.4. Рекомендации по созданию изолированной программной среды (ИПС). Особенности работы пользователей в ИПС.

8.5. Перспективы развития систем с применением программно-аппаратных комплексов «Аккорд».

8.5.1. Модернизация системы с расширением от доверенной загрузки к разграничению доступа.

8.5.2. Модернизация терминальной системы в направлении доверенной загрузки терминального клиента

- ПАК «Центр-Т»;

- МКТ-card long.

8.5.3. Интеграция со СКУД (в том числе с использованием биометрической аутентификации).

8.5.4. Подсистема интеграции СВМиКД с СЗИ НСД – «Рассвет-СВМиКД».

8.5.5. Построение систем ДСС на базе продуктов ОКБ САПР. Аккорд-АМДЗ и коммутатор SATA-устройств, ноутбук руководителя, МАРШ!, TrusTPad.

8.5.6. Использование программно-аппаратного журнала «ПАЖ» совместно с комплексами «Аккорд».

8.5.7. Использование мобильного носителя лицензий для хранения лицензий для комплексов «Аккорд».

 

  1. Защита инфраструктуры виртуализации с помощью комплексов «Аккорд-В.» и «Сегмент-В.».

9.1. Общие сведения об архитектуре и защитных свойствах «Аккорд-В.» и «Сегмент-В.». (Лекция – 1 к. час)

9.2. Установка и настройка на vCenter, установка и настройка на ESXi-серверах. (Практическое занятие – 1 к. час)

9.3. Работа с виртуальными машинами.  Установка и настройка комплекса «Аккорд-Win32» VE/ «Аккорд-Win64» VE.  (Практическое занятие – 0,5 к. часа)

9.4. Разбор типовых вопросов. (Лекция – 0,5 к. часа)

9.5. Защита клиентских рабочих мест (Лекция – 0,5 к. часа):

- ПЭВМ.

- Тонкие клиенты.

 

  1. Программно-аппаратный комплекс «Персональный идентификатор (ПИ) «ШИПКА»

10.1. Общие сведения о ПАК «ПИ ШИПКА». (Лекция – 1 к. час)

10.2. Установка и настройка ПАК «ПИ ШИПКА». (Практическое занятие – 1 к. час)

 

  1. Обеспечение защищенной загрузки образов программного обеспечения терминальных станций по сети. Программно-аппаратный комплекс «Центр-Т». (Лекция – 1 к. час, Практическое занятие – 2 к. часа)

11.1. Архитектура решения, общая логика работа и обязанности персонала.

11.2. Работа Администратора АМР «Центр».

11.3. Работа Администратора Сервера хранения и сетевой загрузки образов.

11.4. Работа Администратора информационной безопасности Сервера хранения и сетевой загрузки образов.

11.5. Действия оператора терминальной станции при работе с ПАК «Центр-Т».

 

  1. Технология доверенного сеанса связи (ДСС). Средства обеспечения доверенного сеанса связи – «МАРШ!» и «Ноутбук руководителя». (Лекция – 1 к. час)

12.1. Технология ДСС — общие сведения.

12.2. Технология ДСС на базе ПАК «Аккорд» с sata-коммутатором, разбор примера.

12.3. Технология ДСС на базе средства обеспечения доверенного сеанса связи (СОДС) «МАРШ!».

12.4. «МАРШ!» как устройство — архитектура, возможности, обязательный и опциональный функционал.

12.5. Интеграция в существующие системы, общие принципы, обзорно.

12.6. Общие сведения о ПАК  «Ноутбук руководителя».

 

  1. Развитие концепции доверенного сеанса связи: Новая Гарвардская архитектура. (Лекция – 1 к. час)

13.1. «Новая гарвардская» архитектура – компьютер с динамически изменяемой архитектурой.

13.2. Линейка защищенных микрокомпьютеров: МКТ, МКТ+, MKT-card, MKT-card long, TrusTPad, TrusTPhone. Общее, отличия и особенности работы.

13.3. Двухконтурный моноблок.

 

  1. Технологии защищенного применения служебных USB-накопителей.

14.1. Основные проблемы применения USB-накопителей и причины неэффективности традиционных методов противодействия связанным с ними угрозам (Лекция – 0,5 к. часа)

14.2. Линейка «Секретов» — особенности и области применения продуктов (ЛС, СФ, СОН) и модификкаций СН (базовый, криптографический, Быстрый Секрет, Секрет Руководителя). (Лекция – 0,5 к. часа)

14.3. Практическая работа с продуктами линейки. (Практическое занятие – 1,5 к. часа)

 

  1. Защищенный ключевой носитель ПАК «Идеальный Токен». (Лекция – 1 к. час)

15.1. Основные факторы безопасного существования криптографических ключей в АС. Требования к защищенному ключевому носителю.

15.2. Общие сведения о ПАК «Идеальный токен».

 

  1. Средство архивирования журналов событий – программно-аппаратный комплекс «ПАЖ» .

16.1. Основные проблемы работы с журналами событий. Требования к носителям журналов событий. (Лекция – 0,5 к. часа)

16.2. Общие сведения о ПАК «ПАЖ». (Лекция – 0,5 к. часа)

16.3. Настройка и работа с ПАК «ПАЖ». (Практическое занятие – 1 к. час)

 

  1. Программно-аппаратный комплекс «Мобильный носитель лицензий» (МНЛ). (Лекция – 1 к. час)

17.1. Недостатки существующих способов распространения лицензий.

17.2. Общие сведения о ПАК «МНЛ».

17.3. Автоматизированное рабочее место (АРМ) учета лицензий.

 

  1. Выходной контроль (1 к. час)

 

[1] Идентификатор – устройство (носитель) с уникальным заводским номером. В СЗИ Аккорд применяются идентификаторы Touch Memory (iButton) DS1992-DS1996, ПИ ШИПКА.


Данный текст взят с сайта http://www.okbsapr.ru