АПМДЗ | Аппаратно-программный модуль доверенной загрузки |
ЗПС, режим | Режим замкнутой программной среды |
Классификационная метка | Определяется уровнем конфиденциальности и категориями доступа. |
Мандатная метка | Определяется уровнем целостности и классификационной меткой (см.) |
МКЦ | Мандатный контроль целостности |
МРД | Мандатное разграничение доступа |
ОС | Операционная система, см. ОС ОН и ОС СН |
ОС ОН | Операционная система общего назначения, см. тж. Astra Linux CE |
ОС СН | Операционная система специального назначения, см. тж. Astra Linux SE |
РУК КСЗ | Руководство по комплексу средств защиты ОС СН (см.) |
СЗИ | Система защиты информации |
СПО | Специальное (специализированное) ПО, т.е. прикладная программа или комплекс программ, решающих специальные задачи на объектах эксплуатации. |
ФС | Файловая система |
Юнит | Unit-файл, конфигурационный файл компьютерной службы, или сама эта служба |
ASTRA LINUX CE | ASTRA LINUX Common Edition, см. ОС ОН |
ASTRA LINUX SE | ASTRA LINUX Special Edition, см. ОС CН |
ccnr | Тип метки МРД. Применяется к контейнерам. Определяет, что контейнер может содержать объекты с различными классификационными метками, не большими, чем его собственная классификационная метка. Мандатная метка при чтении содержимого контейнера игнорируется, но субъекту будут видны лишь объекты с классификационной меткой, не большей, чем классификационная метка субъекта. Исторически Container Clearance Not Required. |
CCNRA | Тип метки МРД. Псевдоним, обозначающий одновременное применение меток ccnr и ccnri. |
ccnri | Тип метки МРД. Применяется к контейнерам. Определяет, что контейнер может содержать объекты с различными уровнями целостности, не не большими, чем его собственный уровень целостности. см. ccnr |
ehole | Тип метки МРД. Применяется только к простым объектам (файлам), имеющим минимальную мандатную метку. Определяет, что правила МРД при доступе к этим объектам игнорируются. |
KMS | Kernel-mode-setting, установка режимов работы видеосистемы ядром ОС |
whole | Тип метки МРД. Применяется только к простым объектам (файлам), имеющим максимальную мандатную метку. Определяет, что запись в эти объекты разрешена для субъектов, имеющих более низкий мандатный уровень. Чтение происходит по обычным правилам МРД. |