поиск по сайту
Углубленная программа по Аккордам

 

Программа оказания консультационных услуг по теме  «Применение и администрирование продуктов ОКБ САПР семейства «Аккорд»

 

Продолжительность: 4 дня — 35,5 к. часов

(11 к. часов теоретических занятий, 23,5 к. часа практических занятий, 1 к. час — выходной контроль). 4 астрономических часа — перерыв на обед (по 1 часу каждый день), 2 астрономических часа — 8 перерывов по 15 минут. Итого: 33 астрономических часа.

1 к. час (консультационный час) = 45 минут.

 

Темы занятий:

  1. Вводная лекция: «Резидентный компонент безопасности: концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ». (Лекция — 2 к. часа)

 

  1. Методы и технологии защиты информации от несанкционированного доступа с использованием программно-аппаратных комплексов (ПАК) СЗИ НСД семейства «Аккорд». (Лекция — 2 к. часа)

2.1. Общие требования по защите информации от несанкционированного доступа в АС. Подсистемы защиты информации в АС.

2.2. Общие сведения о ПАК СЗИ НСД семейства «Аккорд» и построение системы защиты информации на их основе.

2.3. Аккорд-АМДЗ на базе MS DOS и Linux. Общее и различия.

2.4. Особенности и принципы функционирования комплексов СЗИ НСД семейства «Аккорд». Комплекс СЗИ НСД «Аккорд-АМДЗ» (аппаратный модуль доверенной загрузки). Комплекс СЗИ НСД «Аккорд-Win32». Комплекс СЗИ НСД «Аккорд-Win64». Комплекс СЗИ НСД «Аккорд-X». 

 

  1. Установка и администрирование комплексов СЗИ НСД семейства «Аккорд». (Практическое занятие — 6 к. часов)

3.1. Установка в ПЭВМ аппаратной части комплекса СЗИ НСД «Аккорд» (последовательно для DOS и Linux прошивки).

3.2. Установка на жесткий диск ПЭВМ драйвера контроллера АМДЗ и драйвера считывателя ТМ (для контроллеров GX) в составе ОС.

3.3. Редактирование параметров пользователей (последовательно для DOS и Linux прошивки):

3.3.1. Регистрация нового пользователя.

3.3.2. Переименование, удаление пользователей.

3.3.3. Поиск пользователя по ТМ-идентификатору.

3.3.4. Синхронизация параметров пользователей.

3.4. Специальный режим работы комплекса (технологический).

 

  1. Управление механизмами защиты комплексов семейства СЗИ НСД «Аккорд». (Практическое занятие — 8 к. часов)

4.1. Установка на жесткий диск ПЭВМ специального программного обеспечения разграничения доступа.

4.2. Копирование на жесткий диск ПЭВМ файла лицензии (различные способы).

4.3. Настройка подсистемы разграничения доступа:

4.3.1. Задание имени пользователя.

4.3.2. Установка параметров пользователя:

4.3.2.1. Регистрация идентификатора[1] пользователя.

4.3.2.2. Установка параметров пароля пользователя.

4.3.2.3. Задание пароля пользователя.

4.3.2.4. Установка режима гашения экрана.

4.3.3. Установка временных ограничений для сеанса работы пользователя.

4.3.4. Установка правил разграничения доступа (ПРД) для пользователей ПЭВМ к объектам доступа.

4.3.4.1. Установка доступа к объектам с использованием дискреционного метода контроля ПРД.

4.3.4.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД.

4.4. Подсистема регистрации и учета. Работа с журналом.

4.5. Подсистема обеспечения целостности. Контроль целостности ресурсов.

4.6. Управление потоками информации. Применение и настройка подсистемы автоматической маркировки и учета печатных документов.

4.7. Управление потоками информации. Уровни доступа для отдельных процессов.

4.8. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ.

4.9. Снятие средств защиты комплекса «Аккорд-Win32».

 

  1. Защита от несанкционированного доступа для ОС Linux

5.1. Аккорд-АМДЗ и ОС Linux. Общие понятия. (Лекция — 1 к. час)

5.2. Особенности ПАК «Аккорд-Х». (Практическое занятие — 2 к. часа)

5.2.1. Отличия комплекса от ПАК «Аккорд-Win32» и «Аккорд-Win64».

5.2.2. Нюансы настройки и администрирования. 

 

  1. Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд». (Лекция — 1 к. час)

6.1. Система удаленного централизованного управления СЗИ НСД семейства «Аккорд» — СУЦУ.  (Практическое занятие — 2 к. часа)

 

  1. Защита систем терминального доступа с помощью комплекса СЗИ НСД «Аккорд-Win32» и «Аккорд-Win64» TSE. (Практическое занятие — 4 к. часа)

7.1. Особенности технологии «Терминальный сервер» — «Тонкий клиент» и дополнительные требования к СЗИ НСД, необходимые для защиты СТД (система терминального доступа).

7.2. Защита информации от НСД с помощью комплекса «Аккорд-Win32» и «Аккорд-Win64» TSE (Terminal Server Edition) в СТД.

7.3. Защита информации от НСД с помощью комплекса «Аккорд-Win32» К TSE и «Аккорд-Win64» К TSE в СТД (в качестве модуля доверенной загрузки используется ИНАФ, или МДЗ уровня платы расширения отсутствует).

7.3. Применение ПИ ШИПКА в качестве персонального идентификатора на «тонких» клиентах в СТД, в том числе гарвардской архитектуры.

7.4. Особенности работы Администратора Безопасности Информации при удаленном подключении к терминальному серверу.

7.5. Настройка комплекса защиты с учетом особенностей регистрации пользователей удаленного рабочего стола в AD на контроллере домена.

 

  1. Особенности управления механизмами защиты комплексов СЗИ НСД семейства «Аккорд». (Лекция — 3 к. часа)

8.1. Основы организационных мероприятий при эксплуатации комплекса.

8.2. Содержание работы администратора информационной безопасности по применению комплекса «Аккорд», его права и обязанности.

8.3. Примеры типовых правил разграничения доступа к ресурсам автоматизированной системы, ПЭВМ. Управление процессами.

8.4. Рекомендации по созданию изолированной программной среды (ИПС). Особенности работы пользователей в ИПС.

8.5. Перспективы развития систем с применением программно-аппаратных комплексов «Аккорд».

8.5.1. Модернизация системы с расширением от доверенной загрузки к разграничению доступа.

8.5.2. Модернизация терминальной системы в направлении доверенной загрузки терминального клиента:

— ПАК «Центр-Т»;

— МКТ-card long.

8.5.3. Интеграция со СКУД (в том числе с использованием биометрической аутентификации).

8.5.4. Подсистема интеграции СВМиКД с СЗИ НСД — «Рассвет-СВМиКД».

8.5.5. Построение систем ДСС на базе продуктов ОКБ САПР. Аккорд-АМДЗ и коммутатор SATA-устройств, ноутбук руководителя, МАРШ! , TrusTPad.

8.5.6. Использование программно-аппаратного журнала «ПАЖ» совместно с комплексами «Аккорд».

8.5.7. Использование мобильного носителя лицензий для хранения лицензий для комплексов «Аккорд».

 

  1. Защита инфраструктуры виртуализации с помощью комплексов «Аккорд-В.» и «Сегмент-В.».

9.1. Общие сведения об архитектуре и защитных свойствах «Аккорд-В.» и «Сегмент-В.». (Лекция — 1 к. час)

9.2. Установка и настройка на vCenter, установка и настройка на ESXi-серверах. (Практическое занятие — 1 к. час)

9.3. Работа с виртуальными машинами.  Установка и настройка комплекса «Аккорд-Win32» VE/ «Аккорд-Win64» VE.  (Практическое занятие — 0,5 к. часа)

9.4. Разбор типовых вопросов. (Лекция — 0,5 к. часа)

9.5. Защита клиентских рабочих мест (Лекция — 0,5 к. часа):

— ПЭВМ.

— Тонкие клиенты.

 

  1. Выходной контроль (1 к. час)

 

[1] Идентификатор — устройство (носитель) с уникальным заводским номером. В СЗИ Аккорд применяются идентификаторы Touch Memory (iButton) DS1992-DS1996, ПИ ШИПКА.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них