---

Ниже приведены очень краткие выводы для каждой из 17 инструкционных карт (практических работ) на основе предоставленного отчёта.

1. Установка ОС Astra Linux — Освоен процесс создания ВМ, установки ОС Astra Linux SE с настройкой пользователя, паролей, разметки диска, выбора ПО и уровня защищённости («Орел»). Выполнена первоначальная настройка и создан снимок.
2. Работа с графическим интерфейсом Fly — Изучены базовые возможности рабочего стола Fly: отображение скрытых файлов, смена пароля администратора, запуск приложений (ksysguard) и настройка панели задач.
3. Работа с терминалом и оболочкой Bash — Приобретены практические навыки работы в терминале: управление процессами (sleep, Ctrl+C, fg), навигация по ФС (cd, ls), редактирование файлов (nano), изменение имени хоста, работа с переменными окружения ($PATH) и правами.
4. Работа со справочными системами — Освоены способы получения справки: man, info, help, а также графическая справка flyhelp. Изучены команды whereis, apropos, whatis и работа с texinfo.
5. Работа с файлами и каталогами, FHS — Отработаны команды поиска файлов (find), перенаправления вывода (>), подсчёта строк (wc), создания жестких и символических ссылок (ln), а также удаление каталогов с содержимым.
6. Обработка текстовых файлов — Изучены утилиты для работы с текстом: cat, tail, head, grep, wc, column, а также потоковая обработка с помощью sed и awk.
7. Управление пользователями и группами — Освоено создание пользователей (useradd) и групп (groupadd), назначение паролей, блокировка (passwd -l), смена имени (usermod), перенос домашних каталогов и просмотр журналов входов (lastlog, faillog).
8. Работа с правами доступа (chmod, ACL) — Изучено влияние прав r, w, x на файлы и каталоги. Отработано назначение прав через chmod (600, 400, 007 и др.) и настройка ACL для точечного разграничения доступа.
9. PAM и SUDO — Освоена настройка sudo через visudo (предоставление прав без пароля), ограничение доступа к команде su через PAM (pam_wheel), а также блокировка учётных записей при неудачных входах с помощью pam_tally.
10. Мандатный доступ и контроль целостности — Настроен уровень «Смоленск», созданы метки безопасности (уровни и категории), назначены атрибуты CCNR, отработана передача документов между разными уровнями секретности.
11. СЗИ НСД Dallas Lock 8.0 (введение) — Установлена СЗИ, созданы учётные записи, настроены права доступа к USB и CD-ROM, разграничен доступ к каталогам, настроен контроль целостности файлов (ГОСТ Р 34.11-94).
12. Межсетевой экран Dallas Lock — Настроены правила фильтрации трафика (запрет сайтов, блокировка ICMP), включён анализ SSL-трафика и фильтрация контента (JScript). Проверена работоспособность правил.
13. Система обнаружения вторжений (СОВ) — Настроены правила контроля приложений (запрет изменения hosts), использована безопасная среда для запуска cmd.exe с запретом ICMP-вызовов, сформирован отчёт.
14. Контроль накопителей (СКН) — Выполнено преобразование USB-накопителя с шифрованием по ГОСТ 28147-89, подтверждена невозможность чтения на ПК без ключа, выполнено обратное преобразование.
15. Очистка остаточной информации — Удалены файлы (Shift+Delete), восстановлены через Recuva. После включения механизмов очистки остаточной информации (затирание) восстановленные данные стали нечитаемыми.
16. Настройка мандатного и дискреционного доступа в Dallas Lock — Настроены уровни мандатного доступа (0..4) и дискреционные ACL для разных классов защиты (3А, 1В, 1Б, 1Г), включён аудит, контроль целостности и шифрование.
17. Построение модели защищённой КС предприятия — Создана многоуровневая папковая структура, назначены мандатные уровни и дискреционные права пользователям, настроены ЗПС для группы инженеров, контроль целостности и политика аудита.