«Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом» — новое учебное пособие ГК «Астра»

В научно-техническом издательстве «Горячая линия — Телеком» вышло учебное пособие «Основы безопасности операционной системы Astra Linux Special Edition. Управление доступом», подготовленное сотрудниками научного департамента ГК «Астра». В издании рассматриваются основы пользовательской работы и администрирования управления доступом отечественной сертифицированной защищённой операционной системы Astra Linux Special Edition.

С релиза 2021 года ОС Astra Linux Special Edition может работать в одном из трёх режимов безопасности (уровней защищенности): «Базовом», «Усиленном» или «Максимальном». Механизмы защиты уровня «Базовый» («Орёл») основаны на штатном для ОС семейства Linux дискреционном управлении доступом. Уровень защищённости «Усиленный» («Воронеж») дополнительно включает в себя механизмы мандатного контроля целостности и замкнутой программной среды. А на уровне защищенности «Максимальный» («Смоленск») к ним добавляется мандатное управление (разграничение) доступом. Поэтому каждая из первых трёх глав издания посвящена механизмам соответствующего уровня.

Кроме того, в учебном пособии раскрываются особенности представления механизмов управления доступом в рамках мандатной сущностно-ролевой ДП-модели безопасности управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модели). Также описываются механизмы расширения дискреционного управления доступом (Киоск-2), статического контроля целостности (неизменности) файлов и замкнутой программной среды.

Для практического закрепления знаний и навыков в четвёртой главе даётся лабораторный практикум из 10 работ по настройке и администрированию рассмотренных в пособии механизмов защиты.

«Широкое внедрение отечественных решений в области информационной безопасности порождает спрос на высококвалифицированных сотрудников. Учитывая, что разработанные в ГК «Астра» механизмы защиты ОС Astra Linux Special Edition основаны на развитой научной теории, от специалистов требуется не просто знание практических алгоритмов работы, а глубокое понимание сути. Новое учебное пособие будет полезно преподавателям и обучающимся по направлению «Информационная безопасность» или по профильным программам дополнительного профессионального образования, а также специалистам по защите информации, пользователям и администраторам продуктов нашей группы компаний», — прокомментировал Пётр Девянин, соавтор пособия и научный руководитель ГК «Астра».