Рассмотрены основные элементы архитектуры, приёмы пользовательской работы и администрирования отечественной сертифицированной защищённой операционной системы специального назначения (ОССН) Astra Linux Special Edition. Анализируются механизмы мандатного контроля целостности и мандатного управления доступом ОССН, управления доступом к объектам графической подсистемы, особенности аутентификации и аудита, реализации сетевого взаимодействия и доменной инфраструктуры. При этом в первую очередь акцентируется внимание на существенных изменениях в механизмах защиты ОССН версии 1.6. Приведены основные элементы иерархического представления мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в операционных системах семейства Linux (МРОСЛ ДП-модели), на основе которой построены механизмы защиты ОССН. В её рамках сформулированы условия безопасности в смыслах мандатного контроля целостности, Белла-ЛаПадулы и контроля информационных потоков (скрытых каналов) по времени. Для практического закрепления знаний и навыков, полученных при изучении пособия, приведен лабораторный практикум из девяти лабораторных работ по настройке и администрированию механизмов защиты ОССН. Для студентов, обучающихся по направлениям подготовки и специальностям УГНПС "Информационная безопасность", преподавателей, аспирантов и специалистов в области защиты информации.
Rassmotreny osnovnye elementy arkhitektury, prijomy polzovatelskoj raboty i administrirovanija otechestvennoj sertifitsirovannoj zaschischjonnoj operatsionnoj sistemy spetsialnogo naznachenija (OSSN) Astra Linux Special Edition. Analizirujutsja mekhanizmy mandatnogo kontrolja tselostnosti i mandatnogo upravlenija dostupom OSSN, upravlenija dostupom k obektam graficheskoj podsistemy, osobennosti autentifikatsii i audita, realizatsii setevogo vzaimodejstvija i domennoj infrastruktury. Pri etom v pervuju ochered aktsentiruetsja vnimanie na suschestvennykh izmenenijakh v mekhanizmakh zaschity OSSN versii 1.6. Privedeny osnovnye elementy ierarkhicheskogo predstavlenija mandatnoj suschnostno-rolevoj DP-modeli bezopasnosti upravlenija dostupom i informatsionnymi potokami v operatsionnykh sistemakh semejstva Linux (MROSL DP-modeli), na osnove kotoroj postroeny mekhanizmy zaschity OSSN. V ejo ramkakh sformulirovany uslovija bezopasnosti v smyslakh mandatnogo kontrolja tselostnosti, Bella-LaPaduly i kontrolja informatsionnykh potokov (skrytykh kanalov) po vremeni. Dlja prakticheskogo zakreplenija znanij i navykov, poluchennykh pri izuchenii posobija, priveden laboratornyj praktikum iz devjati laboratornykh rabot po nastrojke i administrirovaniju mekhanizmov zaschity OSSN. Dlja studentov, obuchajuschikhsja po napravlenijam podgotovki i spetsialnostjam UGNPS "Informatsionnaja bezopasnost", prepodavatelej, aspirantov i spetsialistov v oblasti zaschity informatsii.