- «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом» — новое учебное пособие ГК «Астра»
- Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом
- «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом» — новое учебное пособие от ГК «Астра»
«Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом» — новое учебное пособие ГК «Астра»
В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественной сертифицированной защищённой операционной системы Astra Linux Special Edition.
С релиза 2021 года ОС Astra Linux Special Edition может работать в одном из трёх режимов безопасности (уровней защищенности): «Базовом», «Усиленном» или «Максимальном». Механизмы защиты уровня «Базовый» («Орёл») основаны на штатном для ОС семейства Linux дискреционном управлении доступом. Уровень защищённости «Усиленный» («Воронеж») дополнительно включает в себя механизмы мандатного контроля целостности и замкнутой программной среды. А на уровне защищенности «Максимальный» («Смоленск») к ним добавляется мандатное управление (разграничение) доступом. Поэтому каждая из первых трёх глав издания посвящена механизмам соответствующего уровня.
Кроме того, в учебном пособии раскрываются особенности представления механизмов управления доступом в рамках мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модели). Также описываются механизмы расширения дискреционного управления доступом (Киоск-2), статического контроля целостности (неизменности) файлов и замкнутой программной среды.
Для практического закрепления знаний и навыков в четвёртой главе даётся лабораторный практикум из 10 работ по настройке и администрированию рассмотренных в пособии механизмов защиты.
«Широкое внедрение отечественных решений в области информационной безопасности порождает спрос на высококвалифицированных сотрудников. Учитывая, что разработанные в ГК «Астра» механизмы защиты ОС Astra Linux Special Edition основаны на развитой научной теории, от специалистов требуется не просто знание практических алгоритмов работы, а глубокое понимание сути. Новое учебное пособие будет полезно преподавателям и обучающимся по направлению «Информационная безопасность» или по профильным программам дополнительного профессионального образования, а также специалистам по защите информации, пользователям и администраторам продуктов нашей группы компаний», — прокомментировал Пётр Девянин, соавтор пособия и научный руководитель ГК «Астра».
Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом
Рассмотрены основы пользовательской работы и администрирования управления доступом отечественной сертифицированной защищённой операционной системы специального назначения Astra Linux Special Edition. Согласно реализованным, начиная с релиза 2021 г., трём ее уровням защищенности («Базовый», «Усиленный» и «Максимальный») в трех главах учебного пособия акцентируется внимание на соответствующий каждому уровню механизм управления доступом: дискреционное управление доступом, мандатный контроль целостности и мандатное управление доступом. Раскрыты особенности их представления в рамках мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модели). Также описаны механизмы расширения дискреционного управления доступом – Киоск-2, статического контроля целостности (неизменности) файлов и замкнутой программной среды. Кроме того, для практического закрепления знаний и навыков, полученных при изучении пособия, в четвёртой главе приведен лабораторный практикум по настройке и администрированию этих механизмов защиты.
Для специалистов в области защиты информации, слушателей курсов повышения квалификации, преподавателей, аспирантов, будет полезно в качестве учебного пособия для студентов, обучающихся по направлению «Информационная безопасность».
1. Базовый уровень защищенности («Орёл»)
1.1. Дискреционное управление доступом
1.1.1. Учетные записи пользователей и групп
1.1.2. Аутентификация пользователей с использованием механизма PAM
1.1.3. Файлы, каталоги и дискреционные права доступа к ним
1.2. Механизм расширения дискреционного управления доступом «Киоск-2»
1.3. Особенности моделирования дискреционного (ролевого) управления доступом
1.3.1. Описание состояний системы
1.3.2. Описание правил перехода из состояний в состояния
1.3.3. Доказательство выполнения условий безопасности
Контрольные вопросы
2. Усиленный уровень защищенности («Воронеж»)
2.1. Мандатный контроль целостности
2.1.1. Общий подход к реализации мандатного контроля целостности
2.1.2. Администрирование параметров мандатного контроля целостности
2.2. Статический контроль целостности (неизменности) файлов и замкнутая программная среда
2.3. Особенности моделирования мандатного контроля целостности
2.3.1. Описание состояний системы
2.3.2. Описание правил перехода из состояний в состояния
2.3.3. Доказательство выполнения условий безопасности
Контрольные вопросы
3. Максимальный уровень защищенности («Смоленск»)
3.1. Общий подход к реализации мандатного управления доступом
3.2. Администрирование параметров мандатного управления доступом учётных записей пользователей и процессов
3.3. Администрирование параметров мандатного управления доступом файлов и каталогов
3.4. Особенности моделирования мандатного управления доступом
3.4.1. Описание состояний системы
3.4.2. Описание правил перехода из состояний в состояния
3.4.3. Доказательство выполнения условий безопасности
Контрольные вопросы
4.1. Лабораторная работа № 1. Управление учетными записями пользователей и групп
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.2. Лабораторная работа № 2. Организация совместной работы с файлами и каталогами с помощью общей группы
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.3. Лабораторная работа № 3. Организация совместной работы с файлами и каталогами с помощью списков управления доступом
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.4. Лабораторная работа № 4. Использование дополнительных атрибутов файловой системы и привилегий для ограничения производимых с файлами операций
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.5. Лабораторная работа № 5. Использование механизмов «Киоск-2» и «Графический киоск» для расширения возможностей администрирования дискреционного управления доступом
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.6. Лабораторная работа№6. Использование мандатного контроля целостности для администрирования ОССН
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.7. Лабораторная работа № 7. Организация файловой системы в рамках мандатного контроля целостности
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.8. Лабораторная работа№8. Использование мандатного и дискреционного управления доступом для организации совместной работы с файлами и каталогами
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.9. Лабораторная работа № 9. Использование PARSEC-привилегий для восстановления данных из архивов
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
4.10. Лабораторная работа№10. Настройка ОССН для безопасной работы в соответствии с Astra Linux Red Book
Цель работы
Сведения, необходимые для выполнения работы
Порядок выполнения работы
Список используемых сокращений
© 2002-2023 Научно-техническое издательство
«Горячая линия – Телеком»
Оплата банковской картой онлайн
«Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом» — новое учебное пособие от ГК «Астра»
В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественной сертифицированной защищённой операционной системы Astra Linux Special Edition.
С релиза 2021 года ОС Astra Linux Special Edition может работать в одном из трёх режимов безопасности (уровней защищенности): «Базовом», «Усиленном» или «Максимальном». Механизмы защиты уровня «Базовый» («Орёл») основаны на штатном для ОС семейства Linux дискреционном управлении доступом. Уровень защищённости «Усиленный» («Воронеж») дополнительно включает в себя механизмы мандатного контроля целостности и замкнутой программной среды. А на уровне защищенности «Максимальный» («Смоленск») к ним добавляется мандатное управление (разграничение) доступом. Поэтому каждая из первых трёх глав издания посвящена механизмам соответствующего уровня.
Кроме того, в учебном пособии раскрываются особенности представления механизмов управления доступом в рамках мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модели). Также описываются механизмы расширения дискреционного управления доступом (Киоск-2), статического контроля целостности (неизменности) файлов и замкнутой программной среды.
Для практического закрепления знаний и навыков в четвёртой главе даётся лабораторный практикум из 10 работ по настройке и администрированию рассмотренных в пособии механизмов защиты.
«Широкое внедрение отечественных решений в области информационной безопасности порождает спрос на высококвалифицированных сотрудников. Учитывая, что разработанные в ГК «Астра» механизмы защиты ОС Astra Linux Special Edition основаны на развитой научной теории, от специалистов требуется не просто знание практических алгоритмов работы, а глубокое понимание сути. Новое учебное пособие будет полезно преподавателям и обучающимся по направлению «Информационная безопасность» или по профильным программам дополнительного профессионального образования, а также специалистам по защите информации, пользователям и администраторам продуктов нашей группы компаний» — прокомментировал Пётр Девянин, соавтор пособия и научный руководитель ГК «Астра».