АПМДЗ | Аппаратно-программный модуль доверенной загрузки |
ЗПС, режим | Режим замкнутой программной среды |
Классификационная метка |
Определяется уровнем конфиденциальности и категориями доступа.
См. Метка конфиденциальности | |
Контекст безопасности | см. Метка безопасности: структура и состав |
Мандатная метка | см. Метка безопасности |
Мандатный атрибут управления доступом | см. Метка безопасности: структура и состав |
Мандатный контекст | см. Метка безопасности: структура и состав |
Метка безопасности | см. Метка безопасности: структура и состав |
Метка конфиденциальности | см. Классификационная метка |
Метка целостности | см. Метка безопасности: структура и состав |
Мандатная метка
МКЦ | Мандатный контроль целостности |
МРД | Мандатное |
управление доступом | |
ОС | Операционная система, см. ОС ОН и ОС СН |
ОС ОН | Операционная система общего назначения, см. тж. Astra Linux CE, в настоящее время используется обозначение Astra Linux Common Edition |
ОС СН | Операционная система специального назначения, см. тж. Astra Linux SE, в настоящее время используется обозначение Astra Linux Special Edition |
РУК КСЗ | Руководство по комплексу средств защиты ОС СН (см.) |
СЗИ | Система защиты информации |
СПО | Специальное (специализированное) ПО, т.е. прикладная программа или комплекс программ, решающих специальные задачи на объектах эксплуатации. |
ФС | Файловая система |
Юнит | Unit-файл, конфигурационный файл компьютерной службы, или сама эта служба |
Astra Linux CE |
Операционная система общего назначения, Astra Linux Common Edition, см. ОС ОН |
Astra Linux SE |
Операционная система специального назначения, Astra Linux Special Edition, см. ОС CН |
ccnr |
Мандатный атрибут управления доступом. Применяется к контейнерам. Определяет, что контейнер может содержать |
сущности с различными классификационными метками, но не большими, чем его собственная классификационная метка. |
Чтение содержимого |
такого контейнера разрешается субъекту вне зависимости от значения его классификационной метки, при этом субъекту доступна информация только про находящиеся в этом контейнере сущности с классификационной меткой |
не большей, чем его собственная классификационная метка |
, либо про сущности-контейнеры, также имеющие мандатный атрибут управления доступом ccnr. Происходит от сокращения термина Container Clearance Not Required. |
ccnri |
ccnri
Мандатный атрибут управления доступом |
. Применяется к контейнерам. Определяет, что контейнер может содержать |
сущности с различными |
метками целостности, не |
большими, чем его |
собственная метка целостности |
ehole |
Мандатный атрибут управления доступом. Применяется только к |
сущностям, не являющимся контейнерами (файлам), имеющим минимальную мандатную метку. Определяет, что правила МРД при доступе к этим |
сущностям игнорируются. | |
KMS | Kernel-mode-setting, установка режимов работы видеосистемы ядром ОС |
whole |
Мандатный атрибут управления доступом. Применяется только к |
сущностям, не являющимся контейнерами (файлам), имеющим максимальную мандатную метку. Определяет, что запись в эти |
сущности разрешена для субъектов, имеющих более низкий мандатный уровень. Чтение происходит по обычным правилам МРД. |