АПМДЗ | Аппаратно-программный модуль доверенной загрузки |
ЗПС, режим | Режим замкнутой программной среды |
Классификационная метка | См. Метка конфиденциальности |
Контекст безопасности | см. Метка безопасности: структура и состав |
Мандатная метка | см. Метка безопасности |
Мандатный атрибут управления доступом | см. Метка безопасности: структура и состав |
Мандатный контекст | см. Метка безопасности: структура и состав |
Метка безопасности | см. Метка безопасности: структура и состав |
Метка конфиденциальности | см. Метка безопасности: структура и состав |
Метка целостности | см. Метка безопасности: структура и состав |
МКЦ | Мандатный контроль целостности |
МРД | Мандатное разграничение доступа |
ОС | Операционная система, см. ОС ОН и ОС СН |
ОС ОН | Операционная система общего назначения, см. тж. Astra Linux CE |
ОС СН | Операционная система специального назначения, см. тж. Astra Linux SE |
РУК КСЗ | Руководство по комплексу средств защиты ОС СН (см.) |
СЗИ | Система защиты информации |
СПО | Специальное (специализированное) ПО, т.е. прикладная программа или комплекс программ, решающих специальные задачи на объектах эксплуатации. |
ФС | Файловая система |
Юнит | Unit-файл, конфигурационный файл компьютерной службы, или сама эта служба |
ASTRA LINUX CE | ASTRA LINUX Common Edition, см. ОС ОН |
ASTRA LINUX SE | ASTRA LINUX Special Edition, см. ОС CН |
ccnr | Мандатный атрибут управления доступом. Применяется к контейнерам. Определяет, что контейнер может содержать сущности с различными метками конфиденциальности, не большими, чем его собственная метка конфиденциальности. Мандатная метка при чтении содержимого контейнера игнорируется, но субъекту будут видны лишь сущности с меткой конфиденциальности, не большей, чем метка конфиденциальности субъекта, или сущности-контейнеры, также имеющие атрибут ccnr. Исторически Container Clearance Not Required. |
ccnri | Мандатный атрибут управления доступом. Применяется к контейнерам. Определяет, что контейнер может содержать сущности с различными метками целостности, не большими, чем его собственная метка целостности |
ehole | Мандатный атрибут управления доступом. Применяется только к сущностям, не являющимся контейнерами (файлам), имеющим минимальную мандатную метку. Определяет, что правила МРД при доступе к этим сущностям игнорируются. |
KMS | Kernel-mode-setting, установка режимов работы видеосистемы ядром ОС |
whole | Мандатный атрибут управления доступом. Применяется только к сущностям, не являющимся контейнерами (файлам), имеющим максимальную мандатную метку. Определяет, что запись в эти сущности разрешена для субъектов, имеющих более низкий мандатный уровень. Чтение происходит по обычным правилам МРД. |