Если у вас возникли вопросы, или появилось предложение, напишите нам

Углубленная программа по Аккордам

Программа оказания консультационных услуг по теме «Применение и администрирование продуктов ОКБ САПР семейства «Аккорд»

Продолжительность (дней/к. часов*): 4/34,5

Цель:Получение теоретических знаний и практических навыков по применению и администрированию продуктов ОКБ САПР семейства «Аккорд»

Категория слушателей:Технические специалисты и администраторы информационной безопасности

Темы занятий:

1. Вводная лекция: «Резидентный компонент безопасности: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ».

2. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов (ПАК) СЗИ НСД семейства «Аккорд».

2.1. Общие требования по защите информации от несанкционированного доступа в АС. Подсистемы защиты информации в АС.

2.2. Общие сведения о ПАК СЗИ НСД семейства «Аккорд» и построение системы защиты информации на их основе.

2.3. Аккорд-АМДЗ на базе MSDOSи Linux. Общее и различия.

2.4. Особенности и принципы функционирования комплексов СЗИ НСД семейства «Аккорд». Комплекс СЗИ НСД «Аккорд-АМДЗ» (аппаратный модуль доверенной загрузки). Комплекс СЗИ НСД «Аккорд-Win32». Комплекс СЗИ НСД «Аккорд-Win64».Комплекс СЗИ НСД «Аккорд-X».

3. Установка и администрирование комплексов СЗИ НСД семейства «Аккорд».

3.1. Установка в ПЭВМ аппаратной части комплекса СЗИ НСД «Аккорд» (последовательно для DOS и Linux прошивки).

3.2. Установка на жесткий диск ПЭВМ драйвера контроллера АМДЗ и драйвера считывателя ТМ (для контроллеров GX) в составе ОС.

3.3. Редактирование параметров пользователей (последовательно для DOSи Linuxпрошивки):

3.3.1. Регистрация нового пользователя.

3.3.2. Переименование, удаление пользователей.

3.3.3. Поиск пользователя по ТМ-идентификатору.

3.3.4. Синхронизация параметров пользователей.

3.4. Специальный режим работы комплекса (технологический).

4. Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд».

4.1. Установка на жесткий диск ПЭВМ специального программного обеспечения разграничения доступа.

4.2. Копирование на жесткий диск ПЭВМ файла лицензии (различные способы).

4.3. Настройка подсистемы разграничения доступа:

4.3.1. Задание имени пользователя.

4.3.2. Установка параметров пользователя:

4.3.2.1. Регистрация идентификатора[1] пользователя.

4.3.2.2. Установка параметров пароля пользователя.

4.3.2.3. Задание пароля пользователя.

4.3.2.4. Установка режима гашения экрана.

4.3.3. Установка временных ограничений для сеанса работы пользователя.

4.3.4. Установка правил разграничения доступа (ПРД) для пользователей ПЭВМ к объектам доступа.

4.3.4.1. Установка доступа к объектам с использованием дискреционного метода контроля ПРД.

4.3.4.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД.

4.4. Подсистема регистрации и учета. Работа с журналом.

4.5. Подсистема обеспечения целостности. Контроль целостности ресурсов.

4.6.Управление потоками информации. Применение и настройка подсистемы автоматической маркировки и учета печатных документов.

4.7. Управление потоками информации. Уровни доступа для отдельных процессов.

4.8. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ.

4.9. Снятие средств защиты комплекса «Аккорд-Win32».

5. Защита от несанкционированного доступа для ОС Linux

5.1. Аккорд-АМДЗ и ОС Linux. Общие понятия.

5.2. Особенности ПАК «Аккорд-Х».

5.2.1. Отличия комплекса от ПАК «Аккорд-Win32» и «Аккорд-Win64».

5.2.2. Нюансы настройки и администрирования.

6. Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд».

6.1. Система удаленного централизованного управления СЗИ НСД семейства «Аккорд» – СУЦУ.

7. Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд- Win 32» и «Аккорд- Win 64» TSE .

7.1. Особенности технологии «Терминальный сервер» – «Тонкий клиент» и дополнительные требования к СЗИ НСД, необходимые для защиты СТД (система терминального доступа).

7.2. Защита информации от НСД с помощью комплекса «Аккорд- Win 32» и «Аккорд- Win 64» TSE ( TerminalServerEdition ) в СТД.

7.3. Защита информации от НСД с помощью комплекса «Аккорд-Win32» К TSE и «Аккорд-Win64» К TSE в СТД (в качестве модуля доверенной загрузки используется ИНАФ, или МДЗ уровня платы расширения отсутствует).

7.3.Применение ПСКЗИ ШИПКА в качестве персонального идентификатора на «тонких» клиентах в СТД, в том числе гарвардской архитектуры.

7.4. Особенности работы Администратора Безопасности Информации при удаленном подключении к терминальному серверу.

7.5. Настройка комплекса защиты с учетом особенностей регистрации пользователей удаленного рабочего стола в AD на контроллере домена.

8. Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд».

8.1. Основы организационных мероприятий при эксплуатации комплекса.

8.2. Содержание работы администратора информационной безопасности по применению комплекса «Аккорд», его права и обязанности.

8.3. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ. Управление процессами.

8.4. Рекомендации по созданию изолированной программной среды (ИПС). Особенности работы пользователей в ИПС.

8.5. Перспективы развития систем с применением программно-аппаратных комплексов «Аккорд».

8.5.1. Модернизация системы с расширением от доверенной загрузки к разграничению доступа.

8.5.2. Модернизация терминальной системы в направлении доверенной загрузки терминального клиента

- ПАК «Центр-Т»;

- МКТ-cardlong.

8.5.3. Интеграция со СКУД(в том числе с использованием биометрической аутентификации).

8.5.4. Подсистема интеграции СВМиКД с СЗИ НСД – «Рассвет-СВМиКД».

8.5.5. Построение систем ДСС на базе продуктов ОКБ САПР. Аккорд-АМДЗ и коммутатор SATA-устройств, ноутбук руководителя, МАРШ!, TrusTPad.

8.5.6. Использование программно-аппаратного журнала «ПАЖ» совместно с комплексами «Аккорд».

8.5.7. Использование мобильного носителя лицензий для хранения лицензий для комплексов «Аккорд».

9. Защита инфраструктуры виртуализации с помощью комплексов «Аккорд-В.» и «Сегмент-В.».

9.1. Общие сведения об архитектуре и защитных свойствах «Аккорд-В.» и «Сегмент-В.».

9.2. Установка и настройка на vCenter, установка и настройка на ESXi-серверах.

9.3. Работа с виртуальными машинами. Установка и настройка комплекса «Аккорд-Win32» VE/«Аккорд-Win64» VE.

9.4. Разбор типовых вопросов.

9.5. Защита клиентских рабочих мест:

- ПЭВМ.

- Тонкие клиенты.

10. Выходной контроль

Распределение времени

Тема

Теоретический материал, лекции

(кол-во к. часов)

Практические занятия

(кол-во к. часов)

Кол-во

к. часов

Форма проведения

«Применение и администрирование продуктов ОКБ САПР семейства «Аккорд»

1. Резидентный компонент безопасности: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ

1

-

1

-

2. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов СЗИ НСД семейства «Аккорд»

2

-

2

-

3. Установка и администрирование комплексов СЗИ НСД семейства «Аккорд»

-

6

6

Практическое задание

4. Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд»

-

8

8

Практическое задание

5. Защита от несанкционированного доступа для ОС Linux

1

2

3

Практическое задание

6. Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд»

1

2

3

Практическое задание

7. Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64» TSE

-

4

4

Практическое задание

8. Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд»

3

-

3

-

9. Защита инфраструктуры виртуализации с помощью комплексов «Аккорд-В.» и «Сегмент-В.»

2

1,5

3,5

Практическое задание

10. Выходной контроль

-

1

1

Самостоятельная работа

ИТОГО:

10

24,5

34,5



[1]
Идентификатор – устройство (носитель) с уникальным заводским номером. В СЗИ Аккорд применяются идентификаторы TouchMemory (iButton) DS1992-DS1996, ШИПКА ПИ на базе ШИПКА-1.6, 2.0, лайт Slim.

*к. час = 45 минут

Кнопка связи