поиск по сайту
Углубленная программа по Аккордам

Программа углубленного курса по применению и администрированию продуктов

ОКБ САПР семейства «Аккорд»

Продолжительность: 4 дня — 34,5 уч.ч.

(10 часов теоретических занятий, 23,5 часа практики, 1 час — выходной контроль), 4 астрономических часа — перерыв на обед (по 1 часу каждый день), 2 астрономических часа — 8 перерывов по 15 минут. Итого: 32 астрономических часа.

1 учебный час = 45 минут.

Темы занятий:

1. Вводная лекция: «Резидентный компонент безопасность: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ» (Лекция — 1 уч.ч)

2. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов (ПАК) СЗИ НСД семейства «Аккорд». (Лекция — 2 уч.ч.)

2.1. Общие требования по защите информации от несанкционированного доступа в АС. Подсистемы защиты информации в АС.

2.2. Общие сведения о ПАК СЗИ НСД семейства «Аккорд» и построение системы защиты информации на их основе.

2.3. Аккорд-АМДЗ на базе MS DOS и Linux. Общее и различия.

2.4. Особенности и принципы функционирования комплексов СЗИ НСД семейства «Аккорд». Комплекс СЗИ НСД «Аккорд-АМДЗ» (аппаратный модуль доверенной загрузки). Комплекс СЗИ НСД «Аккорд-Win32». Комплекс СЗИ НСД «Аккорд-Win64».

3. Установка и администрирование комплексов СЗИ НСД семейства «Аккорд». (Практическое занятие — 6 уч.ч.)

3.1. Установка в ПЭВМ аппаратной части комплекса СЗИ НСД «Аккорд» (последовательно для DOS и Linux прошивки).

3.2. Установка на жесткий диск ПЭВМ специального программного обеспечения разграничения доступа и драйвера контроллера АМДЗ в составе ОС.

3.3. Снятие средств защиты комплекса «Аккорд-Win32».

3.4. Редактирование параметров пользователей (последовательно для DOS и Linux прошивки):

3.4.1. Регистрация нового пользователя.

3.4.2. Переименование, удаление пользователей.

3.4.3. Поиск пользователя по ТМ-идентификатору.

3.4.4. Синхронизация параметров пользователей.

3.5. Специальный режим работы комплекса (технологический).

4. Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд». (Практическое занятие — 8 уч.ч.)

4.1. Настройка подсистемы разграничения доступа:

4.1.1. Задание имени пользователя

4.1.2. Установка параметров пользователя:

4.1.2.1. Регистрация идентификатора[1] пользователя.

4.1.2.2. Установка параметров пароля пользователя.

4.1.2.3. Задание пароля пользователя.

4.1.2.4. Установка режима гашения экрана.

4.1.3. Установка временных ограничений для сеанса работы пользователя.

4.1.4. Установка правил разграничения доступа (ПРД) для пользователей ПЭВМ к объектам доступа.

4.1.4.1. Установка доступа к объектам с использованием дискреционного метода контроля ПРД.

4.1.4.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД.

4.2. Подсистема регистрации и учета. Работа с журналом.

4.3. Подсистема обеспечения целостности. Контроль целостности ресурсов.

4.4. Управление потоками информации. Применение и настройка подсистемы автоматической маркировки и учета печатных документов.

4.5. Управление потоками информации. Уровни доступа для отдельных процессов. Контроль вывода на печать и маркировка документов.

4.6. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ.

5. Защита от несанкционированного доступа для ОС Linux

5. 1. Аккорд-АМДЗ и ОС Linux. Общие понятия (Лекция - 1 уч.ч)

5.2. Особенности ПАК «Аккорд-Х» (Практическое занятие — 2 уч.ч)

5.2.1. Отличия комплекса от ПАК «Аккорд-Win32» и «Аккорд-Win64»

5.2.2. Нюансы, настройки и администрирования

6. Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд». (Практическое занятие — 3 уч.ч.)

6.1. Подсистема распределенного аудита и управления «Аккорд РАУ», установка, настройка, возможности сетевого администрирования и управления.

6.2. Система удаленного централизованного управления СЗИ НСД семейства «Аккорд» — СУЦУ.

7. Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64» TSE. (Практическое занятие — 4 уч.ч.)

7.1. Особенности технологии «Терминальный сервер» — «Тонкий клиент» и дополнительные требования к СЗИ НСД, необходимые для защиты СТД (система терминального доступа).

7.2. Защита информации от НСД с помощью комплекса «Аккорд-Win32» и «Аккорд-Win64» TSE (Terminal Server Edition) в СТД.

7.3. Применение ПСКЗИ ШИПКА в качестве персонального идентификатора на «тонких» клиентах в СТД, в том числе гарвардской архитектуры.

7.4. Особенности работы Администратора Безопасности Информации при удаленном подключении к терминальному серверу.

7.5. Настройка комплекса защиты с учетом особенностей регистрации пользователей удаленного рабочего стола в AD на контроллере домена.

8. Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд». (Лекция — 3 уч.ч.)

8.1. Основы организационных мероприятий при эксплуатации комплекса.

8.2. Содержание работы администратора информационной безопасности по применению комплекса «Аккорд», его права и обязанности.

8.3. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ. Управление процессами.

8.4. Рекомендации по созданию изолированной программной среды (ИПС). Особенности работы пользователей в ИПС.

8.5. Перспективы развития систем с применением программно-аппаратных комплексов «Аккорд».

8.5.1. Модернизация системы с расширением от доверенной загрузки к разграничению доступа

8.5.2. Модернизация терминальной системы в направлении доверенной загрузки терминального клиента

— ПАК «Центр-Т»

— МАРШ!

8.5.3. Интеграция со СКУД.

8.5.4. Использование криптографической подсистемы УАПК «Аккорд-У».

8.5.5. Построение систем ДСС на базе Аккорда и коммутатора SATA-устройств.

9. Защита инфраструктуры виртуализации с помощью комплекса «Аккорд-В.»

9.1. Общие сведения об архитектуре и защитных свойствах «Аккорд-В.». (Лекция — 1 уч. ч.)

9.2. Установка и настройка на vCenter (в отличие от «Аккорд-Win32» и «Аккорд-Win64»), установка и настройка на ESX-серверах (в отличие от «Аккорд-АМДЗ»). (Практическое занятие — 1 уч. ч)

9.3. Работа с виртуальными машинами. (Практическое занятие — 0,5 уч. ч)

9.4. Разбор типовых вопросов. (Лекция — 0,5 уч. ч.)

9.5. Защита клиентских рабочих мест (Лекция — 0,5 уч. ч.):

— ПЭВМ.

— Тонкие клиенты.

10. Выходной контроль (1 уч.ч)


[1] Идентификатор — устройство (носитель) с уникальным заводским номером. В СЗИ Аккорд применяются идентификаторы Touch Memory (iButton) DS1992-DS1996, ПСКЗИ ШИПКА 1.6, 2.0, Slim.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них