Безопасность операционной системы специального назначения Astra Linux Special Edition
П.Н. Девянин Вадим Проскурин
бумажная книга
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатных управления доступом и контроля целостности, управления доступом к объектам графической подсистемы ОССН, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры.
Приводятся основные элементы мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в операционных системах семейства Linux (МРОСЛ ДП-модели), на основе которой построены механизмы защиты ОССН. В её рамках формулируются условия безопасности в смыслах мандатного контроля целостности, Белла-ЛаПадулы и контроля информационных потоков по времени.
Для практического закрепления знаний и навыков, полученных при изучении пособия, приводится лабораторный практикум из восьми лабораторных работ по настройке и администрированию механизмов защиты ОССН.
Для студентов, обучающихся по направлениям подготовки и специальностям УГНПС «Информационная безопасность», преподавателей, аспирантов и специалистов в области защиты информации.
Basic elements of architecture, methods of user interaction and administration of secure operating system (OS) Astra Linux Special Edition are considered. Mandatory access control, mandatory integrity control, access control to objects of graphic subsystem, special features of authentication and audit, implementation of network interaction and domain infrastructure are analyzed.
Basic elements of mandatory entity-role DP-model security of access control and information flows in OS of Linux set (MROSL DP-model) are given. On the basis of this model OS security features are constructed. Security conditions in the context of mandatory control of integrity, Bella-LaPadula and control of information flows on time are formulated within the model. For practical fixing of achieved knowledge and skills eight laboratory work scenarios on OS security features management are given.
Dedicated for students studying specialties related to information security, teachers, graduate students and experts in information security.
