Специализация: Информационная безопасность
Вендор: «Код Безопасности»
Ориентирован: Администраторы безопасности, осуществляющие внедрение, настройку и эксплуатацию системы защиты Secret Net. Специалисты, осуществляющие эксплуатацию системы защиты Secret Net на местах, в круг обязанностей которых включена поддержка пользователей системы. Помощники администраторов средств защиты.
Предварительный уровень подготовки: Навыки работы с файлами и приложениями в среде Windows 2000/XP/Server 2003. Навыки установки и настройки программного обеспечения в среде Windows 2000/XP/Server 2003.
Продолжительность: 2 дня
Методические материалы: Фирменное учебное пособие. Дистрибутив последней версии Secret Net (автономная версия) и пробные лицензии в электронном виде, позволяющие развернуть систему на месте и более подробно ознакомиться с ее возможностями.
Документ об окончании курса: Свидетельства Учебного центра "Информзащита". По окончании обучения выпускникам предоставляется возможность сдать тесты для получения статуса «Сертифицированный специалист по работе с продуктами семейства SecretNet».
Стоимость: 17 700
Место проведения: Учебный центр "Информзащита"
Программа
Назначение, возможности и архитектура автономного варианта системы Secret Net. Задачи, решаемые средствами защиты от несанкционированного доступа. Отличия от предыдущей версии системы – Secret Net 4.0 (автономная версия).
Основные защитные механизмы: идентификация и аутентификация, в том числе с использованием аппаратных средств, разграничение доступа, регистрация событий и аудит, контроль целостности, шифрование.
Установка Secret Net (автономная версия). Требования к программной и аппаратной конфигурации. Особенности настройки электронного замка «Соболь» и платы аппаратной поддержки Secret Net TM Card для совместной работы с Secret Net. Процесс установки программного обеспечения Secret Net.
Обзор общих настроек системы защиты. Объекты системы Secret Net, видимые из управляющих оснасток Windows 2000 / XP / 2003 Server. Программы просмотра журналов, настройки механизмов контроля целостности и замкнутой программной среды.
Управление пользователями и группами пользователей в локальной базе данных системы защиты. Информация о локальных и доменных пользователях, хранящаяся в локальной базе данных системы защиты. Разграничение доступа к настройкам пользователей. Персональные идентификаторы.
Работа с локальным системным журналом. Вызов программы просмотра журнала. Выбор журнала для просмотра. Возможности по работе с данными: фильтрация записей, сортировка записей, поиск записей, печать данных, экспорт данных. Просмотр экспортированных журналов.
Избирательное управление доступом к файлам и папкам в NTFS.
Избирательное управление доступом к устройствам компьютера. Атрибуты доступа к устройствам (FDD, USB, 1394 и др.). Контроль аппаратной конфигурации. Настройка реакции системы на изменение конфигурации.
Полномочное управление доступом пользователей к ресурсам. Уровни допуска пользователей. Полномочия пользователей по управлению атрибутами конфиденциальности. Управление атрибутами конфиденциальности каталогов и файлов. Контроль печати.
Замкнутая программная среда (ЗПС). Программа настройки замкнутой программной среды и контроля целостности. Модель данных: ресурсы, задачи, задания. Работа с заданиями на ЗПС и описаниями задач, возможности по построению описаний задач. Назначение субъектам (компьютеру и пользователям) заданий на ЗПС. Режимы контроля ЗПС для компьютера. Мягкий и жесткий режимы ЗПС для субъектов. Расстановка атрибутов доступа на файлы, входящие в список разрешенных для запуска программ.
Контроль целостности. Контролируемые объекты, способы и алгоритмы контроля. Работа с заданиями на контроль и описаниями задач. Мягкий и жесткий режимы контроля целостности для субъектов. Настройка контроля целостности в электронном замке «Соболь» средствами программы настройки ЗПС и контроля целостности.
Шифрование файлов в Secret Net. Общие принципы работы механизма прозрачного шифрования файлов, ключевая схема. Персональные идентификаторы и ключи пользователей. Привилегии пользователей по работе с зашифрованными файлами. Работа с зашифрованными файлами и папками: зашифрование, расшифрование, настройка доступа.
Итоговый зачет
Подробное описание: http://www.itsecurity.ru/edu/kurs/t0_05ab.html
