Р.А. Дорохин¹, О.А. Безродных², С.Н. Смирнов³, В.А. Майстренко4
1,3 Московский государственный технический университет им. Н.Э. Баумана (Москва, Россия)
2,4 Омский государственный технический университет (г. Омск, Россия)
Постановка проблемы. Современные операционные системы, в большом количестве предлагаемые на российском рынке, имеют мощную систему защиты от несанкционированного доступа. Механизмы управления доступом, позволяющие разграничивать его в зависимости от полномочий пользователя, имеют особенность – так называемое мандатное разграничение
доступа. Таким свойством обладает занимающая одно из первых мест на рынке операционная система Astra Linux SE.
Цель. Провести исследование в области определения ключевых особенностей системы защиты ОС Astra Linux 1.6 SE, которое раскроет функционирование основных механизмов управления доступом, приведенных в документации и руководствах по настройке ОС Astra Linux 1.6 SE.
Результаты. Рассмотрены особенности системы защиты операционной системы Astra Linux 1.6 SE. Раскрыты основные принципы разграничения доступа, функциональные особенности модулей защиты, настройки некоторых конфигурационных файлов операционной системы, а также виды и особенности классификационных меток. Предложены способы настройки основных механизмов управления доступом без использования графической оболочки. Исследованы принципы работы данных механизмов, а также использование особенностей модулей ядра, конфигурационных файлов для проектирования системы защиты объектов вычислительной техники подразделениями по защите информации. Проанализирован трафик в разных мандатных сессиях, а также рассмотрено поведение информационных потоков относительно взаимодействия в сети компьютеров с установленной ОС Astra Linux 1.6 SE и настроенной на ней системой защиты. При этом обмен данными происходил между пользователями, находящимися как в одинаковых, так и в разных мандатных сессиях.
Практическая значимость. Проведенное исследование позволит правильно построить защиту объекта информатизации при проектировании и разработке ОВТ и ИС, предназначенных для обработки информации, доступ к которой ограничен, а также даст возможность разработчикам ИС успешно использовать систему защиты данной ОС при построении системы защиты информации своих продуктов.
Дорохин Р.А., Безродных О.А., Смирнов С.Н., Майстренко В.А. Анализ особенностей системы защиты операционной системы Astra Linux 1.6 SE // Динамика сложных систем. 2021. T. 15. № 1. С. 38−47. DOI: https://doi.org/10.18127/j19997493-202101-04
- Операционная система специального назначения «Astra Linux Special Edition» Руководство администратора. Ч. 1. РУСБ.10015-01 95 01-1. 2018. 319 с.
- Операционная система специального назначения «Astra Linux Special Edition» Руководство по КСЗ. Ч. 1. РУСБ.10015-01 97 01-1. 2018. 172 с.
- Основы и настройка PAM [Электронный ресурс] // IBM Developer. URL: http://www.ibm.com/developerworks/ru/library/ lpam/index.html (24.11.2020).
- Ядерная защита в Astra Linux SE 1.6 и как ее включить. Ядро Hardened.
- [Электронный ресурс] // habr.com. -URL: https://habr.com/ru/sandbox/141410/.
- Метка безопасности: структура и состав [Электронный ресурс] // Astra.wiki. URL: https://wiki.astralinux.ru/plugins/servlet/ mobile?contentld=27361820#content/view/48763550 (24.11.2020).