Важнейшие системные службы, входящие в состав Astra Linux Special Edition (далее - ОС), доработаны для работы в интеграции со встроенными средствами защиты ОС, реализующими мандатную сущностно-ролевую ДП-модель управления доступом, и обеспечивают корректную работу с данными, имеющими ненулевые классификационные метки (далее - классифицированные данные). Эти службы:
- обеспечивают взаимодействие с реализованными в ядре ОС механизмами мандатного управления доступом (МРД) и мандатного контроля целостности (МКЦ);
- как и сама ОС, функционируют с нулевыми классификационными метками, не требуя для работы с классифицированными данными специальных настроек (например, запуска службы с ненулевой классификационной меткой);
- в составе ОС проходят все необходимые сертификационные испытания, подтверждающие возможность их работы с классифицированными данными.
Данная статья применима к:
- Astra Linux Special Edition
Перечень доработанных системных служб в ОС приведен ниже:
- служба управления системными службами systemd;
- стек сетевых протоколов TCP/IP (IPv4, IPv6);
- межсетевой экран UFW;
- файловый сервер Samba;
- сетевые службы iptables;
- защищенный комплекс программ гипертекстовой обработки и электронной почты:
- сервер гипертекстовой обработки apache2;
- сервер балансировки нагрузки haproxy;
- комплекс защищенных почтовых программ exim4 и dovecot;
- файловые системы:
- etc2/ext3/ext4:
- xfs (только для Astra Linux Special Edition x.7);
- сетевые файловые системы CIFS, OCFS2, Ceph;
- системные файловые системы proc и tmpfs;
- защищенная СУБД PostgreSQL;
- система виртуализации libvirt;
- система аутентификации и авторизации PAM;
- службы доменов FreeIPA и ALD.
В случае необходимости обеспечения функционирования других служб из состава ОС с классифицированными данными в информационной системе потребителя, решения по настройке разрабатываются отдельно для каждой службы. Примеры решений доступны в документации: