Важнейшие системные службы, входящие в состав Astra Linux Special Edition (далее - ОС), модернизированы для работы с данными, имеющими ненулевые классификационные метки (далее - классифицированные данные). Эти службы:
- обеспечивают взаимодействие с реализованными в ядре ОС механизмами мандатного управления доступом (МРД) и мандатного контроля целостности (МКЦ);
- Как как и сама ОС, функционируют с нулевыми классификационными метками не требуя для работы с классифицированными данными специальных настроек (например, запуска службы с ненулевой классификационной меткой);
- В в составе ОС проходят сертификационные испытания, подтверждающие возможность их работы с классифицированными данными.
| Информация | ||
|---|---|---|
| ||
|
На момент обновления настоящей статьи для работы с классифицированными данными модернизированы следующие службы:
- Служба служба управления системными службами systemd;
- Стек стек сетевых протоколов TCP/IP (IPv4, IPv6);
- Межсетевой межсетевой экран UFW;
- Файловый файловый сервер Samba;
- Сетевые сетевые службы iptables;
- Защищенный защищенный комплекс программ гипертекстовой обработки и электронной почты:
- сервер гипертекстовой обработки apache2;
- сервер балансировки нагрузки haproxy;
- комплекс защищенных почтовых программ exim4 и dovecot;
- Файловые файловые системы:
- etc2/ext3/ext4:
- xfs (только для Astra Linux Special Edition x.7);
- Сетевые сетевые файловые системы CIFS, OCFS2, Ceph;
- Системные системные файловые системы proc и tmpfs;
- Защищенная защищенная СУБД PostgreSQL;
- Система система виртуализации libvirt;
- Система система аутентификации и авторизации PAM;
- Службы службы доменов FreeIPA и ALD.
Технически работа других системных служб из состава ОС с классифицированными данными возможна, однако допустимость такой работы определяется сертификационными требованиями, предъявляемыми к информационной системе. Решения по настройке такой работы должны разрабатываться индивидуально для каждой службы. Примеры решений доступны в документации:
...