Warsztaty skierowane są w szczególności do administratorów systemu i inspektorów bezpieczeństwa teleinformatycznego, którzy ubiegają się lub planują ubiegać się o akredytację bezpieczeństwa teleinformatycznego do przetwarzania informacji niejawnych i, w ramach sporządzania dokumentów bezpieczeństwa oraz wdrażania bezpieczeństwa teleinformatycznego, stoją przed problemem praktycznego przygotowania i konfiguracji systemu teleinformatycznego do przetwarzania informacji niejawnych.
W trakcie zajęć zostaną omówione zasoby systemu Windows 10 / Windows 11 i ich wpływ na bezpieczeństwo oraz praktyczna konfiguracja zabezpieczeń do przetwarzania informacji niejawnych dla autonomicznego komputera (offline). Ponadto uczestnicy przeprowadzą wybrane, praktyczne czynności administracyjne, jak zarządzanie użytkownikami, przegląd dzienników zdarzeń i ich archiwizacja, kopię zapasową danych użytkowników i całego systemu, offline’ową aktualizację systemu, czy konfigurację i offline’ową aktualizację oprogramowania antywirusowego. Nabyte umiejętności pozwolą na samodzielną konfigurację (utwardzenie) komputera do przetwarzania informacji niejawnych, jak również prowadzenie typowych czynności administracyjnych i przygotują administratora do poprawnego przebycia audytu bezpieczeństwa teleinformatycznego prowadzonego przez Krajową Władzę Bezpieczeństwa.
PLAN RAMOWY
- Podstawowe czynności administracyjne w wierszu poleceń systemu Windows 10 / Windows 11 oraz w Power Shell.
- Przykładowa konfiguracja BIOS’u – bezpieczeństwo, hasła i minimalizacja
aktywnych interfejsów - Zalecana konfiguracja dysków, partycjonowanie, świeża instalacja Windows
- Aktywacja offline
- Aktualizacje systemu i aplikacji offline
Przygotowanie kont i grup użytkowników w systemie, konto – pułapka - Minimalizacja usług systemowych
- Dostęp do istotnych plików systemowych (lista ACL)
- Konfiguracja dostępu do dzienników zdarzeń
- Konfiguracja Applocker’a
- Szyfrowanie nośników (Bitlocker)
- Wprowadzanie pozostałych zabezpieczeń wg wymogów KWB (Zalecenia DBTI)
- Konfigurowanie programów antywirusowych, na przykładzie Windows Defender oraz rozwiązania innego producenta (zapewnienie poprawnej pracy wyłącznie offline)
- Kopie zapasowe
- Narzędzia do okresowych testów bezpieczeństwa i przykład użycia
- Poruszanie się po dzienniku zdarzeń i przykłady istotnych zdarzeń bezpieczeństwa na potrzeby audytu.
Zajęcia trwają około 20-23 godzin lekcyjnych w ciągu 3 dni szkolenia.
Założenia i warunki wstępne:
- umiejętność pracy i konfiguracji systemu operacyjnego Windows 10 / Windows 11na poziomie średniozaawansowanym (np. samodzielna instalacja systemu, podstawowa obsługa wiersza poleceń, Panelu Sterowania, menedżera urządzeń, menedżera zadań) – zalecana;
- przybycie na zajęcia z własnym komputerem z procesorem min. 4-rdzeniowym, 8 GB RAM i min. 50 GB wolnej przestrzeni dyskowej. Posiadanie dostępu do konta z uprawnieniami administratora. Ze względu na jednoczesną pracę z wieloma oknami, wskazana rozdzielczość ekranu fullHD (1920×1080);
- wstępne zapoznanie się przed kursem z obsługą oprogramowania do wizualizacji (Virtual Box – https://www.oracle.com/pl/virtualization/virtualbox/ ). Optymalnym byłoby samodzielne zainstalowanie VirualBox i poznanie podstawowych funkcji dostępnych w menu.