Углубленная программа по Аккордам

Программа оказания консультационных услуг по теме «Применение и администрирование продуктов ОКБ САПР семейства «Аккорд»

Продолжительность (дней/к. часов*): 4/34,5

Цель:Получение теоретических знаний и практических навыков по применению и администрированию продуктов ОКБ САПР семейства «Аккорд»

Категория слушателей:Технические специалисты и администраторы информационной безопасности

Отзывы о курсе можно посмотреть здесь.

Темы занятий:

1. Вводная лекция: «Резидентный компонент безопасности: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ».
2. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов (ПАК) СЗИ НСД семейства «Аккорд».

2.1. Общие требования по защите информации от несанкционированного доступа в АС. Подсистемы защиты информации в АС.

2.2. Общие сведения о ПАК СЗИ НСД семейства «Аккорд» и построение системы защиты информации на их основе.

2.3. Аккорд-АМДЗ на базе MSDOS и Linux. Общее и различия.

2.4. Особенности и принципы функционирования комплексов СЗИ НСД семейства «Аккорд». Комплекс СЗИ НСД «Аккорд-АМДЗ» (аппаратный модуль доверенной загрузки). Комплекс СЗИ НСД «Аккорд-Win32». Комплекс СЗИ НСД «Аккорд-Win64». Комплекс СЗИ НСД «Аккорд-X».

3. Установка и администрирование комплексов СЗИ НСД семейства «Аккорд».

3.1. Установка в ПЭВМ аппаратной части комплекса СЗИ НСД «Аккорд».

3.2. Установка на жесткий диск ПЭВМ драйвера контроллера АМДЗ и драйвера считывателя ТМ (для контроллеров GX) в составе ОС.

3.3. Редактирование параметров пользователей:

3.3.1. Регистрация нового пользователя.

3.3.2. Переименование, удаление пользователей.

3.3.3. Поиск пользователя по ТМ-идентификатору.

3.3.4. Синхронизация параметров пользователей.

3.4. Специальный режим работы комплекса (технологический).

4. Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд».

4.1. Установка на жесткий диск ПЭВМ специального программного обеспечения разграничения доступа.

4.2. Копирование на жесткий диск ПЭВМ файла лицензии (различные способы).

4.3. Настройка подсистемы разграничения доступа:

4.3.1. Задание имени пользователя.

4.3.2. Установка параметров пользователя:

4.3.2.1. Регистрация идентификатора[1] пользователя.

4.3.2.2. Установка параметров пароля пользователя.

4.3.2.3. Задание пароля пользователя.

4.3.2.4. Установка режима гашения экрана.

4.3.3. Установка временных ограничений для сеанса работы пользователя.

4.3.4. Установка правил разграничения доступа (ПРД) для пользователей ПЭВМ к объектам доступа.

4.3.4.1. Установка доступа к объектам с использованием дискреционного метода контроля ПРД.

4.3.4.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД.

4.4. Подсистема регистрации и учета. Работа с журналом.

4.5. Подсистема обеспечения целостности. Контроль целостности ресурсов.

4.6. Управление потоками информации. Применение и настройка подсистемы автоматической маркировки и учета печатных документов.

4.7. Управление потоками информации. Уровни доступа для отдельных процессов.

4.8. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ.

4.9. Снятие средств защиты комплекса.

5. Защита от несанкционированного доступа для ОС Linux

5.1. Аккорд-АМДЗ и ОС Linux. Общие понятия.

5.2. Особенности ПАК «Аккорд-Х».

5.2.1. Отличия комплекса от ПАК «Аккорд-Win32» и «Аккорд-Win64».

5.2.2. Нюансы настройки и администрирования.

6. Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд».

6.1. Система удаленного централизованного управления СЗИ НСД семейства «Аккорд» – СУЦУ.

7. Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64» TSE.

7.1. Особенности технологии «Терминальный сервер» – «Тонкий клиент» и дополнительные требования к СЗИ НСД, необходимые для защиты СТД (система терминального доступа).

7.2. Защита информации от НСД с помощью комплекса «Аккорд-Win32» и «Аккорд-Win64» TSE (TerminalServerEdition) в СТД.

7.3. Защита информации от НСД с помощью комплекса «Аккорд-Win32» К TSE и «Аккорд-Win64» К TSE в СТД (в качестве модуля доверенной загрузки используется ИНАФ, Аккорд-МКТ или МДЗ уровня платы расширения отсутствует).

7.3. Применение ШИПКА в качестве персонального идентификатора на «тонких» клиентах в СТД, в том числе гарвардской архитектуры.

7.4. Особенности работы Администратора Безопасности Информации при удаленном подключении к терминальному серверу.

7.5. Настройка комплекса защиты с учетом особенностей регистрации пользователей удаленного рабочего стола в AD на контроллере домена.

8. Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд».

8.1. Основы организационных мероприятий при эксплуатации комплекса.

8.2. Содержание работы администратора информационной безопасности по применению комплекса «Аккорд», его права и обязанности.

8.3. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ. Управление процессами.

8.4. Рекомендации по созданию изолированной программной среды (ИПС). Особенности работы пользователей в ИПС.

8.5. Перспективы развития систем с применением программно-аппаратных комплексов «Аккорд».

8.5.1. Модернизация системы с расширением от доверенной загрузки к разграничению доступа.

8.5.2. Модернизация терминальной системы в направлении доверенной загрузки терминального клиента:

- ПАК «Центр-Т»;

- m-Trust.

8.5.3. Интеграция со СКУД (в том числе с использованием биометрической аутентификации).

8.5.4. Подсистема интеграции СВМиКД с СЗИ НСД – «Рассвет-СВМиКД».

8.5.5. Использование программно-аппаратного комплекса «Секрет особого назначения» в качестве защищенного носителя информации.

8.5.6. Использование программно-аппаратного журнала «ПАЖ» совместно с комплексами «Аккорд».

8.5.7. Использование мобильного носителя лицензий для хранения лицензий для комплексов «Аккорд».

9. Защита инфраструктур виртуализации с помощью комплексов «Аккорд-В.», «Сегмент-В.» и «Аккорд-KVM».

9.1. Общие сведения об архитектуре и защитных свойствах «Аккорд-В.», «Сегмент-В.» и «Аккорд-KVM».

9.2. Установка и настройка на vCenter, установка и настройка на ESXi-серверах.

9.3. Работа с виртуальными машинами.  Установка и настройка комплекса «Аккорд-Win32» VE/«Аккорд-Win64» VE.

9.4. Разбор типовых вопросов.

9.5. Защита клиентских рабочих мест:

- ПЭВМ.

- Тонкие клиенты.

10. Выходной контроль

Распределение времени

№ п/п	Темы курса	Лекции (к. час.)	Практические занятия (к. час.)	Всего (к. час.)	Форма проведения практических занятий
1.	Резидентный компонент безопасности: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ	2	-	2	-
2.	Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов СЗИ НСД семейства «Аккорд»	0,5	0,5	1	Лабораторная работа
		1	-	1	-
3.	Установка и администрирование комплексов СЗИ НСД семейства «Аккорд»	-	4,5	4,5	Лабораторная работа
	Итого за 1 день:	3,5	5	8,5	-
4.	Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд»	1	4,5	5,5	Лабораторная работа
5.	Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд»	1	2	3	Лабораторная работа
	Итого за 2 день:	2	6,5	8,5	-
6.	Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64» TSE	-	4,5	4,5	Лабораторная работа
7.	Защита инфраструктур виртуализации с помощью комплексов «Аккорд-В.», «Сегмент-В.» и «Аккорд-KVM»	2	2	4	Лабораторная работа
	Итого за 3 день:	2	6,5	8,5	-
8.	Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд»	2,5	1,5	4	Лабораторная работа
		1	-	1	-
9.	Защита от несанкционированного доступа для ОС Linux	1	2	3	Лабораторная работа
10.	Выходной контроль	-	1	1	Самостоятельная работа
	Итого за 4 день:	4,5	4,5	9	-
	ИТОГО:	12	22,5	34,5	-

 *к. час = 45 минут

[1] Идентификатор – устройство (носитель) с уникальным заводским номером. В СЗИ Аккорд применяются идентификаторы TouchMemory (iButton) DS1992-DS1996, ШИПКА 2.0, лайт Slim.