Порядок внедрения и применения системы комплексного управления безопасностью КУБ
Код курса Т008, 3 дня
Аннотация
Курс предназначен для обучения специалистов квалифицированной установке, настройке и администрированию Системы комплексного управления безопасностью (далее - система КУБ). В курсе подробно рассматриваются принципы работы и использования системы КУБ, возможности конфигурирования.
Значительную часть курса составляют практические занятия слушателей на специальных стендах, моделирующих информационные системы предприятия. Подробно разбираются ситуации, возникающие в ходе эксплуатации системы КУБ. Постоянное взаимодействие авторов курса с разработчиками продукта позволяет своевременно отслеживать все вносимые в продукт изменения и оперативно обновлять материалы курса.
Аудитория
Специалисты, ответственные за управление процессом обеспечения информационной безопасности в организации и соблюдение требований политики безопасности организации по разграничению доступа пользователей к ресурсам информационной системы.
Руководители и специалисты IT подразделений и служб безопасности, ответственные за эксплуатацию и администрирование системы комплексного управления безопасностью информационных систем.
Специалисты, ответственные за контроль конфигурации подсистемы информационной безопасности и исполнение нормативных документов и инструкций по информационной безопасности.
Предварительная подготовка
Навыки установки и настройки программного обеспечения в среде Windows
Навыки администрирования локальных сетей на основе Windows 2000/XP/2003
В качестве предварительной подготовки рекомендуем курсы:
Выполнять задачи по конфигурированию системы КУБ, возникающие как в процессе внедрения, так и в ходе эксплуатации:
устанавливать соответствие ресурсов информационной системы предприятия элементам его бизнес структуры
настраивать систему электронного документооборота, связанного с управлением доступом к ресурсам информационной системы предприятия на уровне бизнес модели
контролировать исполнение инструкций и заявок
Выполнять задачи по текущему техническому обслуживанию системы КУБ
Пакет слушателя
Фирменное учебное пособие
Демонстрационный комплект: диск DVD с образом виртуальной машины демонстрационной системы.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита". Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Раздел 1. Назначение и задачи, решаемые системой КУБ
Введение. Особенности современных корпоративных информационных систем. Регламентация процессов и действий всех категорий сотрудников, допущенных к работе с информационными системами предприятия. Проблемы управления информационной безопасностью предприятия.
Принципы построения и использования системы КУБ. Назначение и основные задачи, решаемые системой КУБ. Основы концепции и принципы построения системы КУБ. Управление информационной системой с использованием документооборота. Принципы построения модели КУБ. Общая логика работы Системы КУБ. Архитектура системы КУБ.
Формирование и обработка заявок. Интерфейс системы управления заявками (СУЗ). Размещение заявки. Согласование заявки. Генерация инструкций. Контроль исполнения. Оповещения. Рассмотрение демонстрационной системы.
Конфигурирование системы КУБ. Программа "Конфигуратор". Настройки сервера и агентов. Рассмотрение демонстрационной системы.
Раздел 2. Внедрение и развертывание системы КУБ
Установка программных компонентов системы КУБ. Требования к оборудованию и базовому программному обеспечению сервера компонентов системы КУБ. Подготовка компьютеров и базовых ОС к установке сервера КУБ, сервера СУЗ, компонент подсистемы управления и агентов. Общий порядок развертывания системы. Установка базовой СУБД сервера КУБ. Установка сервера КУБ и сервера СУЗ. Установка агента системы КУБ на контроллер домена. Установка программы конфигурирования.
Настройка организационно-штатной структуры (ОШС). Источники данных по ОШС. Первоначальный импорт ОШС. Настройка параметров подразделений. Сопоставление сотрудников и учетных записей. Определение порядка синхронизации ОШС.
Развертывание агентов на прикладных серверах. Установка и настройка агента на файловом сервере Windows. Настройка групп учетных записей, определение владельцев ресурсов. Первоначальная настройка ролей. Первоначальное распределение ответственностей. Легализация ресурсов. Нормализация ролей.
Раздел 3. Эксплуатация системы КУБ
Обслуживание и дополнительные настройки программных компонент системы КУБ. Дополнительные настройки сервера КУБ. Дополнительные настройки сервера СУЗ. Настройки программы конфигурирования. Резервное копирование и восстановление базы данных сервера КУБ. Очистка базы данных сервера КУБ от старых данных.
Задачи, решаемые на этапе эксплуатации. Организационно-штатные и кадровые процедуры. Управление доступом. Управление объектами АС. Управление распределением ответственности и функций в системе. Заявки в свободной форме.
Развертывание и настройка агента PKI. Понятия предметной области, используемые агентом PKI. Функциональные возможности серверной части и алгоритмы функционирования Агента. Формирование электронной цифровой подписи для заявок.
Развертывание и настройка агента прикладного программного обеспечения (ППО). Разработка и импорт файла описания платформы. Регистрация агента ППО. Подготовка файла данных агента ППО, синхронизация. Ограничения в текущей версии системы.
Аудит событий и отчеты системы КУБ. Журналы регистрации системы КУБ. Журнал несоответствий. Система отчетов – назначение и номенклатура.
Разрешение проблем. Журналы операций сервера и агентов. Проблемы, с которыми доводилось сталкиваться.