Специализация: Информационная безопасность

Вендор: «Код Безопасности»

Ориентирован: Специалисты, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью информационных систем с повышенными требованиями к безопасности. Специалисты подразделений безопасности, круг обязанностей которых включает взаимодействие с подразделениями автоматизации по вопросам защиты информации.

Предварительный уровень подготовки: Навыки установки и настройки программного обеспечения в среде Windows. Навыки администрирования локальных сетей на основе Windows и Active Directory.

Продолжительность: 3 дня

Методические материалы: Фирменное учебное пособие. Дистрибутив последней версии Secret Net и пробные лицензии в электронном виде.

Документ об окончании курса: Свидетельства об обучении Учебного центра "Информзащита".

Стоимость: 24 500

Место проведения: Учебный центр "Информзащита"

Программа

Введение. Основные задачи средств защиты: защита от доступа посторонних к ресурсам АС, разграничение доступа зарегистрированных пользователей к ресурсам АС, защита от неправомерных изменений конфигурации компонентов АС, мониторинг и аудит действий пользователей АС, защита от неправомерных изменений программ и данных, защита данных с помощью криптографии. Защитные механизмы: идентификация и аутентификация, разграничение доступа, шифрование, контроль доступа и контроль целостности. Схемы управления.
Структура, состав, размещение и взаимодействие компонент системы Secret Net. Требования к оборудованию и базовому программному обеспечению сервера безопасности и защищаемых рабочих станций. Средства аппаратной поддержки. Подготовка компьютеров и базовых ОС к установке сервера безопасности, компонент подсистемы управления и клиентских частей. Последовательность установки компонент.
Электронный замок "Соболь". Основные возможности. Установка аппаратной части. Первичная и вторичная инициализация: особенности, связанные с совместным использованием с Secret Net. Установка программного обеспечения. Настройка шаблонов для контроля целостности файлов и секторов диска.
Установка компонент системы Secret Net. Общая последовательность установки компонент системы. Модификация схемы AD. Установка Базовой СУБД (Oracle 9.2.0) сервера безопасности. Установка ПО клиента сервера безопасности и средств централизованного администрирования. Установка ПО сервера безопасности и оперативного управления. Снятие компонент системы защиты.
Настройка параметров работы Secret Net с помощью групповых политик. Принципы функционирования механизма групповых политик в Active Directory. Параметры Secret Net, настраиваемые через групповые политики.
Администрирование пользователей и персональных идентификаторов. Расширение Secret Net для оснасток управления пользователями. Управление персональными идентификаторами пользователей.
Работа с системными журналами. Журналы регистрации Windows и журналы регистрации Secret Net. Привилегии по доступу к журналу. Параметры хранения журналов и параметры регистрации событий. Различные местоположения журналов. Срезы, выборки, фильтрация записей. Просмотр, распечатка, поиск, удаление записей. Архивирование и очистка журналов, просмотр архивов.
Оперативное управление системой защиты. Средства оперативного контроля и управления. Основные возможности и настройки. Конфигурация подчинения компьютеров серверам безопасности. Работа с объектами: поиск, управление компьютерами и другими объектами, просмотр журналов.
Конфигурирование системы. Настройка иерархии серверов безопасности. Настройка параметров сервера безопасности: сбор и архивирование журналов, управление лицензиями, рассылка уведомлений об НСД. Настройка параметров агентского ПО: параметры связи с сервером безопасности, расписание передачи журналов на сервер.
Избирательное управление разграничением доступа пользователей к ресурсам. Списки управления доступом Windows.
Полномочное управление разграничением доступа пользователей к ресурсам. Назначение уровней допуска пользователей и меток конфиденциальности каталогам и файлам. Возможности системы по контролю потоков информации.
Управление разграничением доступа пользователей к исполняемым файлам в режиме замкнутой программной среды. Требования к списку файлов замкнутой программной среды и входящим в него элементам с позиции информационной безопасности. Программа "Контроль программ и данных". Модель данных. Настройка замкнутой программной среды для пользователя: генератор задач, мягкий режим замкнутой программной среды и автоматическое построение списка.
Подсистема контроля целостности защищаемых ресурсов. Состав контролируемых ресурсов. Управление списками ресурсов, заданиями на контроль и реакцией системы.
Криптографическая подсистема. Механизмы защиты потоков информации в сети. Защита служебного обмена системы защиты. Прозрачное шифрование каталогов.

Подробное описание: http://www.itsecurity.ru/edu/kurs/t0_05.html