Важнейшие системные службы, входящие в состав Astra Linux Special Edition (далее - ОС), модернизированы для работы с данными, имеющими ненулевые классификационные метки (далее - классифицированные данные). Эти службы:
- обеспечивают взаимодействие с реализованными в ядре ОС механизмами мандатного управления доступом (МРД) и мандатного контроля целостности (МКЦ);
- Как и сама ОС, функционируют с нулевыми классификационными метками не требуя для работы с классифицированными данными специальных настроек (например, запуска службы с ненулевой классификационной меткой);
- В составе ОС проходят сертификационные испытания, подтверждающие возможность их работы с классифицированными данными.
Данная статья применима к:
- Astra Linux Special Edition
На момент обновления настоящей статьи для работы с классифицированными данными модернизированы следующие службы:
- Служба управления системными службами systemd;
- Стек сетевых протоколов TCP/IP (IPv4, IPv6);
- Межсетевой экран UFW;
- Файловый сервер Samba;
- Сетевые службы iptables;
- Защищенный комплекс программ гипертекстовой обработки и электронной почты:
- сервер гипертекстовой обработки apache2;
- сервер балансировки нагрузки haproxy;
- комплекс защищенных почтовых программ exim4 и dovecot;
- Файловые системы:
- etc2/ext3/ext4:
- xfs (только для Astra Linux Special Edition x.7);
- Сетевые файловые системы CIFS, OCFS2, Ceph;
- Системные файловые системы proc и tmpfs;
- Защищенная СУБД PostgreSQL;
- Система виртуализации libvirt;
- Система аутентификации и авторизации PAM;
- Службы доменов FreeIPA и ALD.
Технически работа других системных служб из состава ОС с классифицированными данными возможна, однако допустимость такой работы определяется сертификационными требованиями, предъявляемыми к информационной системе. Решения по настройке такой работы должны разрабатываться индивидуально для каждой службы. Примеры решений доступны в документации: