Поиск по курсам Версия для слабовидящих

+7 (495) 540-85-00 +7 (495) 136-40-10 доб. 1310, доб 1306

Главная » Новости » Заказчик под угрозой: как бреши в защите критической информационной инфраструктуры соисполнителей влияют на ГОЗ

Заказчик под угрозой: как бреши в защите критической информационной инфраструктуры соисполнителей влияют на ГОЗ

Распространение коронавирусной инфекции заставило предприятия ОПК всерьез задуматься об обеспечении эпидемиологической безопасности сотрудников. Но COVID-19 – это не единственная угроза исполнению ГОЗ, а лишь еще одна в ряду уже известных. Актуальной остается защита критической информационной инфраструктуры (КИИ). Требования к обеспечению безопасности прописаны и доступны, но, как убедился корреспондент Mil.Press FlotProm, не все компании, участвующие в исполнении оборонных контрактов, знают об этих требованиях и предупреждены об уголовной ответственности за их несоблюдение, а также готовы к информационным инцидентам.

Что из себя представляет критическая информационная инфраструктура?

Основной нормативно-правовой акт, регулирующий безопасность КИИ – это Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В законе же раскрывается понятие субъекта КИИ.

«Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей», – говорится в законе.

Современные информационные системы – например, системы управления производственными данными, информационные системы управления предприятием (выполняющие плановые, финансовые, налоговые функции), а также сети связи, обеспечивающие работу других объектов КИИ, – служат для интеллектуализации производства, помогают прослеживать все бизнес-процессы предприятий, чем экономят деньги организаций, ускоряют смену поколений техники и становятся базой для полноценных систем управления жизненным циклом вооружения, военной и специальной техники.

Подобные информационные системы и надлежит защищать от действия иностранных технических разведок и организаций, действующих в их интересах, а также от потенциальных инцидентов вроде вирусных атак (например, вирусов Petya/NotPetya/ExPetr или вируса Stuxnet, парализовавшем в Иране ядерные объекты, о котором неоднократно говорили собеседники Mil.Press из НИИ «Центрпрограммсистем» и Академии информационных систем), либо вредительства через удаленный доступ.

Например, в сентябре 2019 года стало известно, что успешной атаке подверглась информационная инфраструктура «Восточной верфи». Зашифрованными оказали 129,5 тысячи файлов предприятия.

Восточная верфь, эллинг №2

Восточная верфь

Как говорится в материалах дела, злоумышленники, «используя информацию о выявленных IP-адресах, номерах портов подключения, логинах и паролях доступа к ЭВМ, используя специализированный софт, получили удаленный доступ к ЭВМ АО «Восточная верфь», после чего осуществили неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации путем ее блокирования и модификации, что повлекло причинение вреда КИИ АО «Восточная верфь» и причинение имущественного вреда указанной организации на сумму 655 тысяч рублей».

Какие предприятия являются субъектом КИИ

В ходе судебного разбирательства «Восточная верфь» подтвердила, что является субъектом КИИ. У крупных исполнителей ГОЗ сомнений насчет своего статуса обычно нет. Но при этом у них есть поставщики разных порядков, от работы которых зависит своевременное исполнение государственного оборонного заказа.

Корреспондент Mil.Press FlotProm связался с четырьмя руководителями предприятий, которые выступают поставщиками второго и третьего порядка для головных исполнителей ГОЗ. Двое рассказали, что не интересовались этой темой. Еще двое сообщили, что не считают себя субъектами КИИ и не создают систему безопасности по требования ФСТЭК, а их заказчики не проверяют защиту информационной инфраструктуры.

«У нас нет формы допуска к гостайне, требований по защите информационных систем никто не предъявлял. Если будет официальное обращение со стороны специальных служб, тогда все организуем. Пока никаких инцидентов не было», – рассказал глава одного из предприятий, выпускающего комплектующие для дизельных двигателей кораблей и судов Минобороны РФ и ФСБ России.

Методический сбор с представителями субъектов КИИ в Санкт-Петербурге

ФСТЭК РФ

Со стороны представителей заказчиков ситуация двойственная: кто-то предъявляет требования к поставщикам и контрагентам, а кто-то нет.

Например, в компании «Армалит», по словам коммерческого директора предприятия Евгения Коптяева, существует специальный отдел, сотрудники которого проводят регулярные аудиты предприятий, поставляющих товары и услуги для нужд завода. В том числе они проверяют соответствие требованиям к хранению, обработке и использованию информации, наличие и соблюдение правил допуска и доступа к информации конфиденциального характера.

В других случаях, если у предприятия не возникало угрозы срыва сроков исполнения ГОЗ из-за проблем контрагентов с защитой информации, никаких собственных проверок может не быть. Директор по безопасности и персоналу НИИ «Атолл» Александр Новожилов сообщил корреспонденту Mil.Press, что научно-исследовательский институт не изучает обстановку с защитой КИИ у новых контрагентов, а также не предъявляет требований к контрагентам по защите КИИ.

Ведущий преподаватель учебного центра МАСКОМ, специалист в области обеспечения безопасности объектов критической информационной инфраструктуры Александр Германович придерживается позиции, что практически каждое оборонное предприятие является субъектом критической информационной инфраструктуры и обязано полностью соблюдать законодательство по обеспечению безопасности.

Ведущий преподаватель учебного центра МАСКОМ Александр Германович

ГК МАСКОМ

По его словам, определить принадлежность предприятия к субъектам КИИ непросто: например, значение имеют виды деятельности по ОКВЭД, наличие лицензий, фактическое выполнение работ по гособоронзаказу. В вопросе определения собственной принадлежности к субъектам КИИ требуется тщательный анализ как правоустанавливающих документов предприятия, так и его бизнес-процессов.

Если требования по безопасности просто игнорировать, последует уголовная ответственность. Статья 274.1 Уголовного кодекса РФ «Неправомерное воздействие на КИИ РФ» за невыполнение требований по обеспечению безопасности, которое повлекло причинение вреда критической информационной инфраструктуре, предусматривает наказание в виде принудительных работ на срок до 5 лет, либо лишение свободы на срок до 6 лет. Если последствия несоблюдения требований по обеспечению безопасности признают тяжкими, то срок заключения может вырасти до 10 лет.

Так, руководство оборонного предприятия, которое не заботится выяснением своего статуса субъекта КИИ и игнорирует требования по защите информационной инфраструктуры, рискует в случае атаки одновременно:

Получить финансовый и/или физический ущерб от компьютерного инцидента (например, от выхода из строя автоматизированных станков).
Нарушить исполнение гособоронзаказа – не только на своем уровне, но и подставив заказчиков, которым требуются комплектующие.
Ввязаться в судебные разбирательства по факту нарушения сроков исполнения контрактов.
Понести уголовную ответственность, если инцидент был с последствиями.

Что делать, если предприятие относится к субъектам КИИ?

После осознания руководством предприятия принадлежности к субъектам КИИ, необходимо создать внутреннюю комиссию по категорированию. Важная особенность этого процесса – привлечение в комиссию только специалистов по бизнес-процессам предприятия, которые осознают, какие существуют угрозы и как инциденты могут нарушить работу предприятия.

Объекты КИИ

Учебный центр МАСКОМ

Принципиальную важность правильного состава комиссии подтвердил корреспонденту Mil.Press и Михаил Скулябин, начальник управления информационных технологий Крыловского государственного научного центра.

«Мероприятия по защите инфраструктуры стоят денег, которые предприятию, к сожалению, никто не компенсирует. Поэтому комиссия должна правильно отработать и согласовать со ФСТЭК критичность объектов. Недооценка значимости объекта может повлечь санкции со стороны контролирующих органов, а переоценка – к чрезмерным затратам, что особенно неприятно при нынешней ситуации с коронавирусом», – высказал свое мнение специалист.

Только в случае ответственного формирования состава комиссии можно грамотно провести предпроектное обследование и составить перечень объектов КИИ, а также присвоить им правильные категории значимости.

Регламентируется это постановлением Правительства РФ от 08.02.2018 года №127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

Постановление Правительства РФ от 8 февраля 2018 года №127

Правительство Российской Федерации

Согласно перечню, категории значимости присваиваются исходя их пяти критериев:

Социальная значимость.
Политическая значимость.
Экономическая значимость.
Экологическая значимость.
Значимость для обеспечения обороны страны, безопасности государства и правопорядка.

В результате комиссия составляет «Акт категорирования объекта КИИ», содержащий полные сведения об объекте.

После этого предприятие направляет в Федеральную службу по техническому и экспортному контролю сведения о результатах категорирования объекта КИИ по форме, установленной Приказом ФСТЭК №236 от 22.12.2017 года. Специалисты службы проверяют правильность категорирования и вносят сведения в реестр значимых объектов КИИ.

После этого наступает этап создания системы безопасности объекта КИИ. Этап включает в себя разработку технического задания, модели угроз информационной безопасности, технического проекта, рабочей документации, а также внедрение мер защиты информации и проведение опытной эксплуатации и приемочных испытаний созданной системы безопасности. Только после этого обязанность субъекта КИИ можно считать выполненной, при условии, что он поддерживает и модернизирует созданную систему безопасности на протяжении всего срока эксплуатации объекта КИИ.

В свою очередь ФСТЭК предоставляет предприятиям информацию, необходимую для для обеспечения объектов КИИ, в том числе актуальные данные о способах проведения компьютерных атак, их последствиях, а также методах предупреждения и обнаружения.

Экран терминала после шифрования вирусом Petya

Wikipedia

Помимо выполнения текущих требований по защите критической информационной инфраструктуры на предприятие ложится еще одна обязанность: мониторинг изменений законодательства.

Так, например, субъектам КИИ стоит ожидать перехода на российское оборудование для защиты информационных систем и АСУ ТП. По данным РБК, в 2019 году вице-премьер Юрий Борисов, курирующий оборонную промышленность, поручил подготовить изменения в закон «О безопасности критической информационной инфраструктуры» для поэтапного замещения используемого иностранного оборудования.

Действующее законодательство не позволяет правительству России устанавливать требования об использовании российского программного обеспечения и оборудования на объектах КИИ.

Но если дополнение Юрия Борисова будет внесено в закон, субъекты КИИ будут обязаны использовать российское оборудование и софт, а иностранным компаниям запретят «обеспечивать взаимодействие» с сетями и информационными системами критической инфраструктуры.

Вице-премьер РФ Юрий Борисов на МДМС-2018

Страница компании «Морская техника» в Facebook

Еще одним грядущим обновлением нормативно-правовой базы станет введение административной ответственности для предприятий, не обеспечивающих безопасность КИИ, если на него совершена компьютерная атака, которая не причинила инфраструктуре прямого ущерба. Соответствующий проект Федерального Закона разработала ФСТЭК в 2019 году.

«ФСБ и ФСТЭК планируют совершенствовать нормативно-правовую базу как путем внесения изменений в нормативные акты – приказы ФСТЭК, постановления Правительства, – так и путем выпуска методических документов по моделированию угроз, по оценке соответствия требованиям безопасности и так далее. Все субъекты КИИ вынуждены эти изменения отслеживать. Учебный центр «МАСКОМ» специально для таких предприятий отслеживает все текущие изменения и отражает их в своих учебных курсах», – подытожил специалист в области обеспечения безопасности объектов КИИ Александр Германович.

Ссылка на источник

май, 2021

пн

вт

ср

чт

пт

сб

вс

вт11май(май 11)чт20(май 20)М 4.4Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

В рамках данного курса подробно рассматриваются нормативно-правовые и теоретические основы технической защиты информации от несанкционированного доступа, разбираются методы выявления уязвимостей информационных систем, порядок и содержание работ по анализу уязвимостей программного обеспечения и средств защиты информации от НСД.

В ходе занятий слушатели познакомятся с классификацией способов защиты информации от НСД, а также закрепят полученные навыки во время практических лабораторных занятий. На практическую часть курса отведено не менее 70% учебного времени.

Программа курса

Раздел 1. Организация работ по ТЗИ

Цели и задачи ТЗИ
Защищаемые информация и информационные ресурсы. Объекты защиты
Угрозы безопасности информации, связанные с НСД
Правовые основы ТЗИ
Формирование требований по защите информации и создание системы защиты информации от НСД

Раздел 2. Защита информации от НСД

Организационно-технические основы выполнения мероприятий по ТЗИ от НСД
Меры и средства защиты информации от НСД

Раздел 3. Контроль состояния ТЗИ от НСД

Основные задачи контроля состояния ТЗИ от НСД
Методы и средства контроля защищенности информации от НСД
Аттестация объектов информатизации по требованиям безопасности информации
Сертификация средств защиты информации от НСД

По окончании Вы получаете удостоверение о повышении квалификации.

Стоимость

48100 р

Длительность

108 часов. 8 дней.

Даты начала курса

01.06.2021 06.07.2021 03.08.2021 07.09.2021 05.10.2021 01.11.2021 30.11.2021

Преподаватели

Аникеев Геннадий Евгеньевич

Подробнее

Германович Александр Васильевич

Подробнее

Категории слушателей

Специалисты, включая государственных гражданских служащих и муниципальных служащих, работающих в области ТЗИ, в части разработки и применения способов и средств защиты информации от НСД
Лицензиаты ФСТЭК России

Записаться

пн17май(май 17)чт27(май 27)М 2.5Техническая защита информации. Способы и средства защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Курс секретный.

Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.

Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.

В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.

Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.

Программа курса :

Раздел 1. Организационно-правовые основы ТЗИ

Цели и задачи ТЗИ. Объекты защиты
Основы нормативного правового обеспечения ТЗИ

Раздел 2. Технические каналы утечки информации

Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН
Технические каналы утечки акустической речевой информации
Способы и средства защиты информационных (автоматизированных) систем от утечки по техническим каналам
Способы и средства защиты выделенных помещений от утечки акустической речевой информации по техническим каналам

Раздел 3. Защита информации от утечки по техническим каналам

Требования по ТЗИ от утечки по техническим каналам
Организация работ по защите информации на объектах информатизации, обрабатывающих сведения, составляющие государственную тайну

Раздел 4. Контроль состояния ТЗИ

Основы организации контроля состояния ТЗИ
Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН
Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам
Аттестация объектов информатизации на соответствие требованиям по безопасности информации
Сертификация средств защиты информации

Стоимость

51000 р

Длительность

108 часов / 9 дней

Даты начала курса

15.06.2021 19.07.2021 16.08.2021 20.09.2021 18.10.2021 22.11.2021 20.12.2021

Преподаватели

Категории слушателей

Лицензиаты ФСТЭК России
Специалисты, включая государственных гражданских служащих, работающие в области ТЗИ в части разработки и применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам

Записаться

пн17май(май 17)пт28(май 28)М 3.6Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Программа курса согласована со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты конфиденциальной информации.

Данный курс является комплексным для руководителей и специалистов, работающих в области технической защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Программой курса предусмотрено 96 часов очных занятий с преподавателем, а так же предполагается 46 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам использования современных средств защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средств защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс носит практическую направленность. В ходе интенсивного практикума проводится углубленное изучение современных средств защиты и контроля защищенности информации.

Курс проходит в аудиториях:

Учебный класс акустики и виброакустики,

Учебный класс Защита информации от несанкционированного доступа,

Учебный класс ПЭМИН.

Программа курса:

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

Законодательно-правовые основы защиты информации в РФ.
Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
Система лицензирования в области защиты информации.
Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
Подразделения технической защиты информации, их структура и основные функции.

Раздел 2. Организация и проведение работ по защите и аттестации объектов информатизации (информационных систем).

Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
Планирование деятельности по обеспечению ТЗКИ на ОИ.
Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

Меры и средства по защите информации от НСД.
Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

Общие требования по защите информации на объекте информатизации.
Способы и средства ТЗКИ.
Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

Основы организации контроля состояния ТЗКИ.
Методы и средства контроля защищенности информации.
Контроль защищенности информации от утечки по техническим каналам.
Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Стоимость

68100 р

Длительность

144 часа / 10 дней

Даты начала курса

15.06.2021 19.07.2021 16.08.2021 13.09.2021 18.10.2021 15.11.2021 13.12.2021

Преподаватели

Аникеев Геннадий Евгеньевич

Подробнее

Германович Александр Васильевич

Подробнее

Голяков Александр Анатольевич

Подробнее

Лобашев Алексей Константинович

Подробнее

Категории слушателей

Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России

Записаться

пн17май(май 17)ср26(май 26)М 3.5Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну ☑Согласовано с ФСТЭК России

Раскрыть

Подробности

Для кого этот курс:

Руководители и сотрудники служб безопасности, подразделений информационной безопасности, подразделений технической защиты информации.
Руководители и сотрудники органов государственной власти и местного самоуправления выполняющие функции в области технической защиты информации.
Руководители и сотрудники организаций-лицензиатов (соискателей лицензии) ФСТЭК России.

Программой курса предусмотрено 72 аудиторных часа обучения, и 36 часов самостоятельной работы слушателей.

В курсе изучаются основы нормативно-правового регулирования технической защиты информации ограниченного доступа, разбирается порядок аттестации объектов информатизации, разработки и организации работ по обеспечению технической защиты конфиденциальной информации. Особое внимание уделено вопросам разработки и внедрения комплекта организационно-распорядительной документации по защите информации в организации.

На практических занятиях используются современные средства защиты и контроля защищённости информации от утечки по техническим каналам в защищаемых помещениях и информационных (автоматизированных) системах, средства защиты и оценки защищенности информации от утечки за счет несанкционированного доступа.

Курс проходит в аудиториях:

Учебный класс акустики и виброакустики, Учебный класс Защита информации от несанкционированного доступа, Учебный класс ПЭМИН.

Программа курса :

Раздел 1. Законодательные и организационно-правовые основы защиты информации.

Законодательно-правовые основы защиты информации в РФ.
Цели и задачи защиты информации. Объекты защиты и защищаемые информационные ресурсы.
Система лицензирования в области защиты информации.
Система сертификации средств защиты информации. Классы СЗИ. Требования к СЗИ.
Подразделения технической защиты информации, их структура и основные функции.

Угрозы безопасности информации и порядок их определения. Требования по организации комплекса мер по ЗИ на ОИ.
Порядок защиты информации ограниченного доступа. Требования по организации СЗИ на ОИ. Особенности защиты персональных данных и защиты информации, обрабатываемой в ГИС и АСУ ТП.
Планирование деятельности по обеспечению ТЗКИ на ОИ.
Организация аттестации объектов информатизации и функции участников аттестации. Порядок аттестации объектов информатизации.
Требования к эксплуатации аттестованных объектов и информационных систем.

Раздел 3. Защита конфиденциальной информации от несанкционированного доступа (НСД).

Меры и средства по защите информации от НСД.
Периодический контроль СЗИ от НСД.

Раздел 4. Защита конфиденциальной информации от утечки по техническим каналам.

Общие требования по защите информации на объекте информатизации.
Способы и средства ТЗКИ.
Основы метрологии.

Раздел 5. Контроль состояния защищенности конфиденциальной информации.

Основы организации контроля состояния ТЗКИ.
Методы и средства контроля защищенности информации.
Контроль защищенности информации от утечки по техническим каналам.
Сертификация средств защиты информации и средств контроля защищенности информации.

В конце обучения слушатели сдают экзамен.

Дополнительно:

Общий объем программы 108 часов

Стоимость

48100 р

Длительность

108 часов / 8 дней

Даты начала курса

15.06.2021 19.07.2021 16.08.2021 13.09.2021 18.10.2021 13.12.2021

Преподаватели

Аникеев Геннадий Евгеньевич

Подробнее

Германович Александр Васильевич

Подробнее

Голяков Александр Анатольевич

Подробнее

Лобашев Алексей Константинович

Подробнее

Категории слушателей

Записаться

пн17май(май 17)пт21(май 21)ТМ 4.3Основы работы и администрирование ОС Astra Linux Special Edition

Раскрыть

Подробности

Данный курс является базовым по подготовке специалистов в вопросах практического использования ОС Astra Linux Special Edition. Подробно рассмотрены этапы установки ОС Astra Linux Special Edition, её настройки и основных принципов организации и функционирования ОС. В рамках курса слушатели получают основные знания по вопросам организации файловой системы ОС, системе команд и работе в окне терминала, функционированию системы защиты от НСД, включая специальные механизмы ОС Astra Linux Special Edition.

Обучение ОС Astra Linux Special Edition направлено как на понимание принципов работы этой ОС, так и на развитие практических навыков работы с командами и утилитами, обеспечивая реализацию требований по информационной безопасности для автоматизированных систем.

Программа курса:

Раздел 1. Основные сведения об ОС Astra Linux SE. Организация системы.

Предназначение Astra Linux Common Edition . Основные компоненты операционной системы. Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации.

Раздел 2. Установка операционной системы Astra Linux Special Edition.

Порядок проведения установки операционной системы «Astra Linux Special Edition». Действия при установке с разных источников. Требования к необходимой аппаратной поддержке.

Процесс установки ОС изучается на практике при установке её с DVD-диска. Подробно рассмотрены все шаги процесса установки.

Раздел 3. Загрузка и выключение ОС. Основы работы в системе. Рабочий стол Fly. Описание процесса поиска информации в документации, поставляемой с системой и приложениями.

Процесс загрузки ОС и необходимые действия пользователя во время загрузки.

Рабочий стол Fly и все его графических элементы (файловый менеджер, кнопка вызова стартовой меню-панели Fly, кнопка сворачивающая/разворачивающая все окна, кнопка включения режима выбора рабочего стола, кнопка. Основные элементы Панели управления и их назначение.

Методы поиска и получения интерактивной справки по программам и командам в документации и on-line (через кнопку F1, интерактивное руководства man, команды whatis и apropos, команду info, команду help.

Часто используемые горячие клавиши Astra Linux, облегчающие работу в графической среде рабочего стола Fly.

Выключение и перезагрузка системы.

Раздел 4. Создание, редактирование и сохранение текстовых файлов. Редактор vi и nano.

Редактор vi — однииз самых мощных редакторов, стандартно поставляется практически с каждой операционной системой типа UNIX. Vim – улучшенная версия текстового редактора vi и совместимая с ним. Выполнение различных команд как в режиме ввода текста, так и в командном режиме. Выполнение перехода между режимами и сохранения результатов редактирования. Редактора nano — альтернативный консольный текстовый редактор.

Раздел 5. Терминал и командный интерпретатор Bash.

Терминал Fly — графическая оболочка для командного интерпретатора bash. Запуск сессий терминала и их завершение. Использование bash для нахождения вызываемых программ, запуск их на выполнение и организацию ввода/вывода. Горячие клавиши управления командной строкой и использование истории команд. Основные этапы организации исполнение команд пользователя, вводимых им в командной строке. Стандартные потоки ввода/вывода, перенаправление ввода/вывода. Применение параметров и переменных в bash. Методы использования переменных среды (создание, назначение значения, удаление, обращение из команды). Использование важной переменной PATH. Использование bash как языка программирования.. Создание скриптов оболочки.

Раздел 6. Основные понятия о файлах, типы файлов в Linux. Иерархия файловой системы Linux. Базовые операции с файлами.

Файловая система. Существующие в Linux типы файлов: обычные файлы, каталоги, символьные ссылки, сокеты и каналы. Именование файлов в Linux, назначение и использование в каталогов.

Иерархическая структура каталогов, Полное имя файла (или путь к файлу. Понятие «текущего», «домашнего каталога» и «родительского каталога» и их использование. Использование “относительного пути” — перечисление тех каталогов, которые нужно пройти в «дереве каталогов».

Назначение основных системных каталогов.

Раздел 7. Пользователи и группы. Специальные разрешения. UID и GID. Переключение контекста пользователя. Права доступа к файлам. Umask и права доступа

Создание пользователей и групп. Просмотр их прав на файлы и каталоги.

Разграничение доступа к файлам и каталогам в Linux, символьное представление в терминале прав доступа к файлам и каталогам (командой ls). Рассмотрены специальные права доступа к файлам (биты SUID, SGID и Sticky). Команда изменения прав доступа к файлу или каталогу chmod. Команда изменения владельца файла или каталога chown. Команда изменения группы файла или каталога chgrp. пользователя. Прав доступа по умолчанию для вновь создаваемых файлов. Команда umask устанавливает маску прав по умолчанию.

Раздел 8. Процессы. Дерево процессов. Управление процессами. Автоматизация заданий. Планировщик cron и at

Понятие “Процесс” (process). Иерархия процессов в среде UNIX.. Набор атрибутов процесса, которые помогают системе контролировать выполнение процессов и распределять между ними ресурсы системы

Команды для работы с процессами ps и top. Команды для планирования регулярного запуска: cron и at

Раздел 9. Архивирование и сжатие данных

Назначение архивирования файлов. Программа архивирования tar.

Сжатие файлов программмами bzip2, gzip или zip. Методы использования этих программ, а также вопросы декомпрессии файлов.

Раздел 10. Разделы и файловые системы. Понятие индексного дескриптора. Ссылки. Использование сменных накопителей. Настройка swap

Основные файловые системы, используемые в Astra Linux: ext2, ext3, ext4. Понятие разделов диска и меток раздела. создание файловой систем в Linux, форматирование раздела и другие операции с помощью команда mkfs, с различными опциями. назначение раздела swap. Работа с журналами (логами) и использование для этого команды tune2f.

Раздел 11. Файловая система Astra Linux LVM

Файловая система Volume Manager (LVM) . Основные преимущества LVM. Создание и удаление томов LVM.. Команды работы с LVM: pvcreate, vgcreate, vgdisplay и др.

Раздел 12. Установка и обновление ПО. Управление программными пакетами. Программы dpkg, apt-get, aptitude и synaptic

Установка и обновление ПО. Управление программными пакетами. Утилиты для работы с пакетами в Astra Linux: Dpkg, apt-get, Aptitude, Synaptic. Практика использования этих программ.

Раздел 13. Процесс запуска и инициализации системы. Загрузчик GRUB.

Назначение GRUB (англ. GRand Unified Bootloader)— загрузчик операционной системы. Использование GRUB для выбора операционных систем, которые установлены на компьютер, и которые можно загрузить. Рассмотрены способы настройки GRUB.

Раздел 14. Ядро ОС. Управление модулями ядра

Ядро операционной системы. Загрузки и выгрузки некоторых частей ядра, которые называются модулями. Например, для подключения модуля драйвера устройства, Чтобы уметь это правильно делать, нужно разбираться в строении ядра и уметь правильно работать с его модулями. Утилиты управления модулями ядра: lsmod, modinfo, insmod, rmmod, modprobe.

Раздел 15. Конфигурирование сетевых подключений

Настройка интерфейса Ethernet. Настройка интерфейса сети путем редактирования конфигурационный файл interfaces. Основные сведения по данному вопросу изучаются на практических занятиях.

Раздел 16. Система журналирования. Базовая диагностика системы, файлы журналов. Решение проблем

Назначение системы журналирования и использования сервиса Syslog для управления логами. Современная версия сервиса Rsyslog, которая отвечает за методы сбора и анализа файлов журналов. Настройка rsyslog путем редактированияв конфигурационного файла /etc/syslog.conf.

Раздел 17. Использование ACL для управления доступом

Назначение Access Control List (ACL). Astra Linux и другие Unix подобные системы поддерживают работу со списками ACL, которые позволяют назначать права доступа вне зависимости от прав указанных для владельца и группы. Списки ACL поддерживаются различными файловыми системами Linux, в том числе ext2, ext3, ext4 и др. Два типа ACL: ACL для доступа и ACL по умолчанию. Управления списками ACL с помощью команд: setfacl и getfacl. Просмотр установленных ACL на объект командой ls –l.

Раздел 18. Шифрование дисков LUKS

Использование LUKS (Linux Unified Key Setup) – стандарта для работы с зашифрованными разделами. Выполнение шифрования диска linux с помощью модуля ядра dm-crypt. На практическом занятии изучается установка и настройка LUKS/dm-crypt для создания криптографически защищённых дисков и разделов файловой системы, которые можно использовать для хранения важной информации.

Раздел 19. Идентификации и аутентификации пользователей в ОС с использованием механизма PAM

Использование PAM (Pluggable Authentication Modules) для идентификации и аутентификации пользователей в Astra Linux.. Сценарии аутентификации, описываемые в конфигурационном файле /etc/pam.conf. и других конфигурационных файлах, расположенных в каталоге /etc/pam.d/. PAM обеспечивает различные функциональные возможности, такие как: аутентификация с однократной регистрацией, управление доступом и другие.

На практическом занятии изучается настройка конфигурационных файлов для обеспечения заданного сценария идентификации и аутентификации пользователей.

Раздел 20. Комплекс средств защиты (КСЗ). Мандатное разграничение доступа.

Комплекс средств защиты (КСЗ — подсистема безопасности PARSEC) предназначен для реализации функций по защите информации от несанкционированных действий (НСД) и предоставления администратору средств управления функциями КСЗ. В состав КСЗ входят несколько подсистем, которые позволяют реализовать следующие функции ОС по защите информации от НСД:

идентификацию и аутентификацию;
дискреционное разграничение доступа;
мандатное разграничение доступа;
очистку памяти;
изоляцию модулей ;
маркировку документов;
защиту ввода-вывода информации на отчуждаемый физический носитель;
сопоставление пользователя с устройством;
регистрацию событий;
надежное восстановление;
контроль целостности КСЗ.

На практическом занятии изучается установка режима «Расширенные настройки безопасности», использование утилиты «Управление политикой безопасности» , использование настройки параметров в «Глобальная политика» , изменение настроек в утилитах «Группы» и «Пользователи», настройка узлового межсетевого экрана (брандмауэра) iptables и др.

Изучается механизм контроля мандатного разграничения доступа, который, как и механизм дискреционного разграничения доступа, встроен в ядро ОС. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности субъекта и мандатной метки объекта.

При принятии решения могут учитываться полномочия субъекта. Правила принятия решения о запрете или разрешении доступа субъекта к объекту основаны на учёте контекста безопасности субъекта, который содержит уровень L0 и категории C0, а мандатная метка объекта содержит уровень L1 и категории C1. Рассмотрены правила принятии решения на основе операции сравнения для уровней и категорий. С каждым субъектом и объектом связаны: мандатный контекст безопасности и мандатная метка, соответственно. При создании субъектом любого из вышеприведенных объектов объект наследует метку на основе мандатного контекста безопасности процесса.

Рассмотрен механизм privsock, предназначенный для обеспечения функционирования системных сетевых сервисов, не осуществляющих обработку информации с использованием мандатного контекста, но взаимодействующих с процессами, работающими в мандатном контексте субъекта доступа.

Изучаются средства управления мандатными ПРД.

Стоимость

40000 р

Длительность

50 часов / 5 дней

Даты начала курса

15.06.2021 19.07.2021 16.08.2021 20.09.2021 18.10.2021 15.11.2021 13.12.2021

Преподаватели

Аникеев Геннадий Евгеньевич

Подробнее

Категории слушателей

Для опытных пользователей и начинающих системных администраторов, желающих освоить работу с ОС Astra Linux Special Edition
Администраторы информационной безопасности, системные администраторы и другие специалисты, работающих или планирующих переход в ИС на ОС Astra Linux Special Edition

Записаться

пн17май(май 17)пт21(май 21)М 10.0Секретное делопроизводство

Раскрыть

Подробности

Получение лицензии на работу с государственной тайной

Курс предназначен для обучения специалистов, осуществляющих деятельность по оформлению документов и различных форм учета секретного делопроизводства, в рамках данного курса подробно рассматриваются следующие вопросы:

правовые основы защиты государственной тайны;
задачи и функции подразделений секретного делопроизводства в системе защиты государственной тайны;
организацию работы по засекречиванию, рассекречиванию и изменению грифа секретности сведений и их носителей;
организацию рабочих мест работников режимно-секретных подразделений (РСП);
порядок открытия и ликвидации подразделений секретного делопроизводства, требования к уровню подготовки работников РСП и к организации ведения секретного делопроизводства в процессе лицензирования предприятия;
организацию работы по допуску должностных лиц и граждан РФ к государственной тайне;
требования режима секретности при создании секретных документов, их хранения и использования;
виды и способы учета секретных документов, их классификацию и систематизацию, порядок учета машинных носителей секретной информации;
порядок проведения служебного расследования по факту утраты секретных носителей и (или) разглашения секретных сведений.

Уникальность данного курса состоит в совокупном изучении нормативно-правовой базы в области защиты государственной тайны и общих правил оформления документов в рамках ведения секретного делопроизводства. Полученные знания позволят руководителям и специалистам подразделений по защите государственной тайны совершенствовать профессиональные навыки в области защиты государственной тайны и четко распределять функции подразделений организации в рамках проведения мероприятий по секретному делопроизводству.
Часть курса отведена практическим занятиям. На практических занятиях изучаются порядок применения нормативно-правовых актов по вопросам, касающимся составления и заполнения документов, необходимых для правильного ведения секретного делопроизводства в подразделениях по защите государственной тайны.

Курс секретный. Необходимые документы:

— Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;

— Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Курс проходит в аудитории:

Учебный класс акустики и виброакустики

Программа курса:

Раздел 1. Нормативно-правовая база в области защиты государственной тайны.

Концептуальные основы информационной безопасности и защиты государственной тайны в РФ.
Законодательство РФ в области защиты государственной тайны.
Порядок отнесения сведений к государственной тайне, их засекречивание и рассекречивание.
Права собственников информации в связи с ее засекречиванием. Распоряжение сведениями, составляющими государственную тайну.
Организация защиты государственной тайны в РФ.
Организация лицензирования деятельности предприятий, учреждений, и организаций в области защиты государственной тайны.

Раздел 2. Организация допуска к сведениям, составляющим государственную тайну.

Организация взаимодействия подразделений предприятия по допуску граждан к сведениям, составляющим государственную тайну.
Права и функции подразделений предприятия в рамках ведения мероприятий по допуску граждан к сведениям, составляющим государственную тайну.
Организация взаимодействия подразделений предприятия в рамках ведения допускной работы.
Порядок допуска к сведениям, составляющим государственную тайну.
Механизм оформления допуска к государственной тайне в организации.
Принципы работы с персоналом по профилактике разглашения сведений, составляющих государственную тайну. Механизм ознакомления сотрудников, оформляемых на допуск к государственной тайне, с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение.
Организация беседы с гражданами, оформляемыми на допуск к сведениям, составляющим государственную тайну, в целях выявления данных, влияющих на принятие решения о допуске.
Порядок проведения анкетирования лиц, допускаемых к государственной тайне.
Правила заполнения анкет (Форма 4, ПП РФ N 63 от 06.02.2010).
Правила составления списка на оформляемого гражданина и его близких родственников (Форма 11, ПП РФ N 63 от 06.02.2010).

Раздел 3. Правила оформления граждан на должности, предусматривающие работу с использованием сведений, составляющих государственную тайну.

Обязательства работников организации перед государством о соблюдении требований законодательства РФ о государственной тайне.
Особенности реализации трудового законодательства для организаций, выполняющих секретные работы. Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне. Составление трудовых договоров (контрактов) на должности, предусматривающие допуск к государственной тайне.
Особенности заключения трудовых договоров (контрактов) на должности, предусматривающие допуск к государственной тайне, при работе по совместительству.

Стоимость

46000 р

Длительность

50 часов / 5 дней

Даты начала курса

07.06.2021 12.07.2021 09.08.2021 11.10.2021 08.11.2021 06.12.2021

Преподаватели

Хайруллаева Лилия Рафаэловна

Подробнее

Категории слушателей

Руководители и специалисты подразделений по защите государственной тайны предприятий

Записаться

вт18майВесь деньТМ 2.1Специальные исследования. Оценка защищенности объектов информатизации от утечки информации по каналам ПЭМИН. Система СИГУРД

Раскрыть

Подробности

Курс секретный.

Необходимые документы:

Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
Предписание на выполнение задания.

При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.

Цель курса: получить навыки проведения специальных исследований по каналам ПЭМИН с использованием автоматизированной системы «Сигурд».

Задачи курса:

1. Проведение лабораторных (стендовых) специальных исследований СВТ;
2. Контроль защищенности информации на объектах информатизации;
3. Оценка эффективности принятых мер защиты информации от утечки по каналам ПЭМИН.

Программа курса:

Нормативно-техническая документация.
Технические каналы утечки информации, возникающие при работе средств ВТ за счет ПЭМИН.
Критерии защищенности средств ВТ, принципы и методы их исследований.
практическое проведение лабораторных специальных исследований средств ВТ (ЭЛТ и TFT мониторов, USB-портов [флеш-памяти], струйного принтера, на предмет утечки информации по каналам ПЭМИ) и расчёт зон R1, r1, r1′.
Практическое проведение исследований по оценке защищенности информации, обрабатываемой средствами ВТ (измерение реального затухания и оценка защищенности объекта информатизации).
Практическое проведение исследований по оценке эффективности средств активной защиты (оценка эффективности средств пространственного зашумления).
Практика по оформлению соответствующих документов

Стоимость

37200 р

Длительность

40 часов / 4 дня

Даты начала курса

16.06.2021 20.07.2021 17.08.2021 21.09.2021 19.10.2021 23.11.2021 21.12.2021

Преподаватели

Голяков Александр Анатольевич

Подробнее

Категории слушателей

Лицензиаты (соискатели) ФСТЭК России и ФСБ России

Поиск по курсам Версия для слабовидящих

+7 (495) 540-85-00 +7 (495) 136-40-10 доб. 1310, доб 1306

Заказчик под угрозой: как бреши в защите критической информационной инфраструктуры соисполнителей влияют на ГОЗ

Что из себя представляет критическая информационная инфраструктура?

Какие предприятия являются субъектом КИИ

Что делать, если предприятие относится к субъектам КИИ?

Ближайшие мероприятия

Подробности

Подробности

Стоимость

Длительность

Даты начала курса

Преподаватели

Аникеев Геннадий Евгеньевич

Германович Александр Васильевич

Категории слушателей

Записаться

Подробности

Подробности

Программа курса :

Стоимость

Длительность

Даты начала курса

Преподаватели

Аникеев Геннадий Евгеньевич

Голяков Александр Анатольевич

Кондратьев Андрей Валерианович

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Преподаватели

Аникеев Геннадий Евгеньевич

Германович Александр Васильевич

Голяков Александр Анатольевич

Лобашев Алексей Константинович

Категории слушателей

Записаться

Подробности

Подробности

Программа курса :

Дополнительно:

Стоимость

Длительность

Даты начала курса

Преподаватели

Аникеев Геннадий Евгеньевич

Германович Александр Васильевич

Голяков Александр Анатольевич

Лобашев Алексей Константинович

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Преподаватели

Аникеев Геннадий Евгеньевич

Категории слушателей

Записаться

Подробности

Подробности

Программа курса:

Стоимость

Длительность

Даты начала курса

Преподаватели

Хайруллаева Лилия Рафаэловна

Категории слушателей

Записаться

Подробности

Подробности

Задачи курса:

Программа курса: