АПМДЗ | Аппаратно-программный модуль доверенной загрузки |
ЗПС, режим | Режим замкнутой программной среды |
Классификационная метка | См. Метка конфиденциальности |
Контекст безопасности | см. Метка безопасности: структура и состав |
Мандатная метка | см. Метка безопасности |
Мандатный атрибут управления доступом | см. Метка безопасности: структура и состав |
Мандатный контекст | см. Метка безопасности: структура и состав |
Метка безопасности | см. Метка безопасности: структура и состав |
Метка конфиденциальности | см. Классификационная метка |
Метка целостности | см. Метка безопасности: структура и состав |
МКЦ | Мандатный контроль целостности |
МРД | Мандатное управление доступом |
ОС | Операционная система, см. ОС ОН и ОС СН |
ОС ОН | Операционная система общего назначения, см. тж. Astra Linux CE, в настоящее время используется обозначение Astra Linux Common Edition |
ОС СН | Операционная система специального назначения, см. тж. Astra Linux SE, в настоящее время используется обозначение Astra Linux Special Edition |
РУК КСЗ | Руководство по комплексу средств защиты ОС СН (см.) |
СЗИ | Система защиты информации |
СПО | Специальное (специализированное) ПО, т.е. прикладная программа или комплекс программ, решающих специальные задачи на объектах эксплуатации. |
ФС | Файловая система |
Юнит | Unit-файл, конфигурационный файл компьютерной службы, или сама эта служба |
Astra Linux CE | Операционная система общего назначения, Astra Linux Common Edition, см. ОС ОН |
Astra Linux SE | Операционная система специального назначения, Astra Linux Special Edition, см. ОС CН |
ccnr | Мандатный атрибут управления доступом. Применяется к контейнерам. Определяет, что контейнер может содержать сущности с различными классификационными метками, но не большими, чем его собственная классификационная метка. Чтение содержимого такого контейнера разрешается субъекту вне зависимости от значения его классификационной метки, при этом субъекту доступна информация только про находящиеся в этом контейнере сущности с классификационной меткой не большей, чем его собственная классификационная метка, либо про сущности-контейнеры, также имеющие мандатный атрибут управления доступом ccnr. Происходит от сокращения термина Container Clearance Not Required. |
ccnri | Мандатный атрибут управления доступом. Применяется к контейнерам. Определяет, что контейнер может содержать сущности с различными метками целостности, не большими, чем его собственная метка целостности |
ehole | Мандатный атрибут управления доступом. Применяется только к сущностям, не являющимся контейнерами (файлам), имеющим минимальную мандатную метку. Определяет, что правила МРД при доступе к этим сущностям игнорируются. |
KMS | Kernel-mode-setting, установка режимов работы видеосистемы ядром ОС |
whole | Мандатный атрибут управления доступом. Применяется только к сущностям, не являющимся контейнерами (файлам), имеющим максимальную мандатную метку. Определяет, что запись в эти сущности разрешена для субъектов, имеющих более низкий мандатный уровень. Чтение происходит по обычным правилам МРД. |