• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

2024/2025

Защищенные операционные системы

Статус: Маго-лего
Кто читает: Кафедра информационной безопасности киберфизических систем
Когда читается: 1, 2 модуль
Охват аудитории: для всех кампусов НИУ ВШЭ
Преподаватели: Уймин Антон Григорьевич
Язык: русский
Кредиты: 6

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

Дисциплина "Защищенные операционные системы" направлена на практическую и теоретическую подготовку в области обеспечения безопасности ОС, выбора и применения операционных систем для задач автоматизации обработки информации и управления, а также программирования в современных операционных средах. При изучении дисциплины ставится цель обучения основным механизмам защиты современных отечественных операционных систем. Для решения этоий задачи в программу включены разделы, посвященные теоретическим основам, практическим методам и средствам, а также конкретным механизмам защиты операционных систем. В рамках дисциплины вводится понятие защищенной операционной системы, изучаются вопросы управления доступом, идентификации, аутентификации и авторизации а также аудита безопасности ОС. Изучение дисциплины строится на базе отечественной системы Astra Linux Special Edition
Цель освоения дисциплины

Цель освоения дисциплины

  • умение работать с защищенными операционными системами на примере Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный); умение настраивать локальные политики безопасности; умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия; умение настраивать подсистему аудита;
Планируемые результаты обучения

Планируемые результаты обучения

  • понимание архитектуры ОС GNU/Linux; понимание терминов: дистрибутив, программный пакет, репозиторий; знание назначения и понимание применимости операционных систем семейства Astra Linux; понимание функционирования терминалов различного типа; понимание процедур входа в систему и выхода из системы; умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
  • знание атрибутов учетных записей пользователей и групп;
  • понимание принципов дискреционного и мандатного управления доступом;
  • понимание принципов работы правил udev, регистрации нового подключаемого устройства, управления модулями ядра.
  • понимать принципы установки программного обеспечения, создания собственного репозитория, подключения собственного репозитория
  • знание о принципах разметки дисков, создания файловых систем, настройки автоматического монтирования ФС
  • знание основных приемов настройки и обслуживания службы syslog-ng, использования утилиты journalctl, принципов ротации журналов
  • знание архитектуры Ansible; умение использовать переменные Ansible и работать с ролями;
  • понимание основных протоколов, используемых во FreeIPA; умение развертывать доменную службу FreeIPA; умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа; умение настраивать аутентификацию сетевых служб во FreeIPA;
  • умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Тема 1 Установка и начальное конфигурирование Astra Linux
  • Тема 2 Управление учетными записями пользователей и групп
  • Тема 3 Дискреционное управление доступом
  • Тема 4 Мандатное управление доступом
    Уровни и категории конфиденциальности, мандатная целостность; Состав метки безопасности; Дополнительные мандатные атрибуты; Определение уровней и категорий конфиденциальности; Установка меток и дополнительных атрибутов безопасности на файлы и каталоги; Установка допустимых мандатных уровней учетным записям пользователей; Назначение PARSEC привилегий учетным записям пользователей.
  • Тема 5 Управление устройствами и модулями ядра
  • Тема 6 Управление программным обеспечением
  • Тема 7 Управление файловыми системами
  • Тема 8 Система журналирования в Astra Linux SE
  • Тема 9 Управление конфигурациями хостов с помощью Ansible
  • Тема 10 Система управления идентичностью (IdM) — FreeIPA
  • Тема 11 Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
  • Тема 12 Мандатный контроль целостности, мандатное управление доступом в Astra Linux Special Edition
  • Тема 13 Защищенные операционные системы реального времени
Элементы контроля

Элементы контроля

  • блокирующий Практическая работа
  • неблокирующий Научная публикация
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 1st module
    1 * Практическая работа
  • 2024/2025 2nd module
    0.2 * Научная публикация + 0.6 * Практическая работа + 0.2 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Елена Вовк - Astra Linux - 9785001951360 - МИФ - 2022 - https://hse.miflib.ru/#/book/27328 - 27328
  • Современные операционные системы : 16+, Таненбаум Э., Бос, Х., 2019

Рекомендуемая дополнительная литература

  • Linux глазами хакера. — 5-е изд., перераб. и доп. - 978-5-9775-4039-1 - Фленов М.Е. - 2019 - Санкт-Петербург: БХВ-Петербург - https://ibooks.ru/bookshelf/366633 - 366633 - iBOOKS
  • Архитектура компьютера, Таненбаум, Э., 2014

Авторы

  • Уймин Антон Григорьевич
  • Евсютин Олег Олегович
  • Аксенова Ольга Вениаминовна