Купить лицензию на на операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64 (очередное обновление 1.7)
26.06.23
Купить лицензию на на операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64 (очередное обновление 1.7)
Раздел:
Коммерческие предложения
Вопросы от посетителя:
Добрый день!
- Мандатное управление доступом и мандатный контроль целостности в Astra Linux Special Edition
Добрый день!
- Нашей организации необходимо приобрести лицензию на на операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64 (очередное обновление 1.7), уровень защищенности «Усиленный» («Воронеж»), РУСБ.10015-01 (ФСТЭК), способ передачи электронный, для 1 виртуального сервера, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес. Уточните условия оплаты, и доставки.
- Мандатное управление доступом и мандатный контроль целостности в Astra Linux Special Edition
Консультант:
Здравствуйте!
- Купить лицензию OS2001X8617DIG000VS01-SO12 на операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64 (очередное обновление 1.7), уровень защищенности «Усиленный» («Воронеж»), РУСБ.10015-01 (ФСТЭК), способ передачи электронный, для 1 виртуального сервера, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес. для бизнеса Вы можете за 44 500 рублей, Без НДС. Для оформления счета на оплату, необходимо прислать на почту info@datasystem.ru письмо с реквизитами организации, и указать требуемую конфигурацию программного обеспечения.
- Механизмы мандатного управления доступом и мандатного контроля целостности реализованы в ядре ОС и затрагивают следующие подсистемы:
механизмы IPC;
стек TCP/IP (IPv4, IPv6);
файловые системы (ФС) ext2/ext3/ext4/XFS;
сетевые ФС CIFS;
ФС proc, tmpfs.
В механизме мандатного управления доступом определены следующие термины:
субъект мандатного доступа — тот, кто выполняет операции, подлежащие мандатному контролю (пользователь или процесс);
сущность (объект) мандатного доступа — то, с чем выполняются операции, подлежащие мандатному контролю (файл, каталог и т.д.);
контейнер — структурированная сущность доступа, т.е. сущность (каталог ФС), которая может содержать другие сущности доступа (каталоги или файлы).
Сущностям и субъектам присваиваются следующие мандатные атрибуты:
иерархический уровень конфиденциальности (уровень конфиденциальности) — определяет степень секретности документа (сущности) и соответствующий уровень доступа к этому документу, назначенный персоналу (субъекту). Субъекту с определенным уровнем конфиденциальности разрешено читать только документы с таким же уровнем конфиденциальности или ниже и запрещено читать документы с более высоким уровнем конфиденциальности. А также персоналу с более высоким уровнем конфиденциальности запрещено передавать (преднамеренно или случайно) документы высокого уровня конфиденциальности персоналу с более низким уровнем конфиденциальности;
неиерархическая категория конфиденциальности (категории конфиденциальности) — разделение по категориям конфиденциальности. Персонал, работающий с первой категорией конфиденциальности, имеет соответствующую категорию конфиденциальности. При этом, не имея вторую категорию конфиденциальности, персонал не может иметь доступ к материалам второй категории конфиденциальности, а также не может передавать материалы первой категории конфиденциальности персоналу, не имеющему первую категорию конфиденциальности. Доступ может быть предоставлен одновременно к нескольким категориям конфиденциальности;
уровень целостности (неиерархический уровень целостности и иерархический (линейный) уровень целостности) — субъект, работающий на некотором уровне целостности, может записывать (изменять) только сущности своего или более низкого уровня целостности. Иерархический уровень целостности в ОС зарезервирован, и на уровне пользователя не поддерживается его использование;
дополнительные мандатные атрибуты управления доступом — являются необязательными атрибутами и позволяют уточнять или изменять правила мандатного доступа для отдельных контейнеров, субъектов или сущностей.
Мандатные атрибуты субъекта/сущности объединяются в мандатный контекст этого субъекта/сущности.
Путем использования уровней и категорий конфиденциальности обеспечивается защита от несанкционированного доступа к информации в части:
невозможности прочитать информацию, к которой не предоставлен доступ:
нижним уровням конфиденциальности запрещено читать информацию с верхних уровней конфиденциальности;
всем запрещено читать информацию, на которую нет разрешенной категории конфиденциальности;
невозможности передать информацию тому, кому не предоставлен доступ:
верхним уровням конфиденциальности запрещено записывать свою информацию на нижние уровни конфиденциальности;
всем запрещено передавать информацию тем, у кого нет соответствующей категории конфиденциальности.
Принятие решения о запрете или разрешении доступа субъекта к сущности принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности субъекта и мандатного контекста безопасности сущности.
Субъекты или сущности, которым явно не задан мандатный контекст, считаются имеющими минимальный (нулевой) мандатный контекст, т.е. мандатный контекст, в котором метка безопасности и все мандатные атрибуты имеют минимальные допустимые значения (например, равные нулю).
Мандатный контекст безопасности
Мандатный контекст включает в себя:
метку безопасности;
дополнительные мандатные атрибуты управления доступом.
Метка безопасности
Метка безопасности состоит из:
классификационной метки, которая определяется:
иерархическим уровнем конфиденциальности;
неиерархической категорией конфиденциальности;
метки целостности — определяется уровнем целостности.
Правила принятия решения о предоставлении доступа на основе метки безопасности описаны ниже (см. Правила применения мандатного контекста безопасности).
Метка безопасности контейнера определяет максимальную метку безопасности вложенных сущностей.
Уровень конфиденциальности представляет собой единичное (скалярное) числовое значение от 0 до 255 (включительно). Каждой классификационной метке в каждый момент времени может быть назначен только один уровень конфиденциальности. Числовые значения уровня конфиденциальности сравнимы между собой и технически реализованы как 8-битная беззнаковая величина (uint8_t). В пользовательских интерфейсах представляется десятичным значением или наименованием единичного уровня конфиденциальности.
Категория конфиденциальности представляет собой маску, состоящую из набора единичных значений категорий конфиденциальности. В ОС реализовано использование до 64 единичных категорий конфиденциальности. Каждой классификационной метке в каждый момент времени могут быть назначены одновременно до 64 категорий конфиденциальности. Единичные категории конфиденциальности несравнимы между собой. Числовые значения категории конфиденциальности частично сравнимы между собой и определяются как суммы значений назначенных единичных категорий конфиденциальности, могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF (включительно), технически реализованы как 64-битная маска, беззнаковая величина (unsigned long long). В пользовательских интерфейсах представляется шестнадцатеричным значением или списком наименований единичных категорий конфиденциальности.
В информационных системах с мандатным управлением доступом как правило применяются классификационные метки, в которых используется только четыре уровня конфиденциальности от 0 до 3 и 64-битовая маска с различными сочетаниями категорий.
Уровень целостности представляет собой маску, состоящую из набора единичных значений уровней целостности. В ОС по умолчанию выделены семь именованных ненулевых и несравнимых между собой единичных значений уровней целостности, при настройке ОС количество единичных значений может быть увеличено до 32.
При установке ОС по умолчанию предлагается максимальный уровень целостности 63 (битовая маска 00111111), минимальный уровень всегда 0. Максимальными уровнями целостности в системе могут быть числа, у которых битовая маска включает битовые маски всех остальных используемых уровней целостности в системе, например, 63 (0x3F, битовая маска 00111111), 127 (0x7F, битовая маска 01111111), 191 (0xBF, битовая маска 10111111) и 255 (0xFF, битовая маска 11111111).
Перечень именованных уровней целостности и их описание приведены в таблице ниже.
0 000 0000 0000 Нулевой уровень (Низкий, или Low)
1 001 0000 0001 Уровень задействован для сетевых служб
2 002 0000 0010 Уровень задействован для виртуализации
3 004 0000 0100 Уровень задействован для специального ПО
4 008 0000 1000
Уровень задействован для графического сервера
5 016 0001 0000 Свободен, может быть использован для СУБД
6 032 0010 0000 Свободен, может быть использован для сетевых служб
7 064 0100 0000 Зарезервирован, и может быть использован при поднятии max_ilev
8 128 1000 0000 Зарезервирован, и может быть использован при поднятии max_ilev
Дополнительно зарезервировано специальное наименование уровня целостности Высокий (High). Уровень Высокий не является единичным уровнем, а представляет собой максимальную сумму единичных уровней, определенных в системе (имеет значение 63 (0x3F) при использовании шести уровней или значение 0xFFFF FFFF при использовании 32 уровней целостности).
Таким образом, каждой метке целостности в каждый момент времени могут быть назначены одновременно до шести (32) единичных уровней целостности. Числовые значения уровня целостности сущности частично сравнимы между собой и определяются как суммы значений назначенных единичных уровней целостности. Числовые значения уровня целостности могут принимать значения от 0 до 63 (0x3F) или от 0 до 0xFFFF FFFF включительно, технически реализованы как 32-битная маска, беззнаковая величина (uint32_t). В пользовательских интерфейсах представляется десятичным или шестнадцатеричным числом или наименованием единичного уровня целостности.
Все производители.png)