Подход к применению мандатного контроля целостности в ОС Astra Linux для управления доступом к пользовательским данным

Подход к применению мандатного контроля целостности в ОС Astra Linux для управления доступом к пользовательским данным

Девянин П.Н. (РусБИТех-Астра, Москва, Россия)
Горбатов В.В. (РусБИТех-Астра, Москва, Россия)
Трубников А.А. (РусБИТех-Астра, Москва, Россия)

Аннотация

Мандатный контроль целостности (МКЦ) в операционной системе (ОС) Astra Linux как в ряде других ОС, например, семейства Microsoft Windows или IBM AIX, традиционно применяется для защиты системного высокоцелостного (доверенного) программного обеспечения от несанкционированной модификации или захвата управления со стороны пользовательского низкоцелостного (недоверенного) нарушителя. Для управления доступом к пользовательским данным, как правило, используется штатное для ОС семейства Linux дискреционное управление доступом. Оно не задает четких правил управления доступом, что часто приводит к ошибкам при администрировании и затрудняет научное обоснование безопасности. Более гибкое и развитое ролевое управление доступом потенциально могло бы решить эту задачу, но оно еще полнофункционально не реализовано в ОС Astra Linux. Изначально используемое в рассматриваемой ОС мандатное управление доступом (МРД) позволяет задавать учетным записям пользователей, субъектам (процессам) и сущностям (файлам, каталогам) неиерархические категории конфиденциальности, отражающие либо содержание данных, либо их принадлежность к структурным подразделениям организации, где используется ОС Astra Linux. Однако правила МРД накладывают жесткие ограничения на управление доступом, избыточные для случаев, когда не требуется предотвращение утечки конфиденциальных данных. В статье предлагается для защиты пользовательских данных рассмотреть возможность применения МКЦ, который также использует неиерархические категории. Если термин «целостность» дополнить «доверием», то уровни целостности (доверия) МКЦ хорошо соотносятся с должностными иерархиями организаций или многодоменными сетевыми структурами, поскольку правила МКЦ по умолчанию запрещают доступ на запись «снизу-вверх» (от менее целостного к более целостному), а при необходимости с применением специального флага сущностей SSI позволяют запретить и доступ на чтение «снизу-вверх». В качестве примера практической апробации предлагаемого подхода в статье рассматривается технология использования МКЦ для управления доступом к пользовательским данным в сетевых файловых системах Samba и NFS. В целом этот подход не требует существенной доработки МКЦ в ОС Astra Linux, а для научного обоснования его безопасности уже разработана мандатная сущностно-ролевая ДП-модель управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модель).

Ключевые слова

операционная система; мандатный контроль целостности; МРОСЛ ДП-модель; операционная система Astra Linux.

Издание

Труды Института системного программирования РАН, том 38, вып. 3, часть 1, 2026, стр. 71-86.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2026-38(3)-4

Для цитирования

Девянин П.Н., Горбатов В.В., Трубников А.А. Подход к применению мандатного контроля целостности в ОС Astra Linux для управления доступом к пользовательским данным. Труды Института системного программирования РАН, том 38, вып. 3, часть 1, 2026, стр. 71-86. DOI: 10.15514/ISPRAS-2026-38(3)-4.

Полный текст статьи в формате pdf Вернуться к содержанию тома