Результаты переработки уровней ролевого управления доступом и мандатного контроля целостности формальной модели управления доступом ОС Astra Linux

Механизм управления доступом является базовым для обеспечения безопасности системного программного обеспечения (ПО) такого, как операционная система (ОС) или система управления базами данных (СУБД). В качестве научной основы реализации такого механизма, а также в соответствии с требованиями нормативных документов отечественных регуляторов к сертифицированным средствам защиты информации должна разрабатываться соответствующая критериям ГОСТ Р 59453.1-2021 формальная модель управления доступом. Такой формальной моделью для сертифицированной по высшим классам защиты и уровням доверия ОС Astra Linux является мандатная сущностно-ролевая ДП-модель управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модель). С учетом внедрения в механизм управления доступом ОС Astra Linux новых элементов, с целью обеспечения более точного соответствия описания модели этому механизму, развитию научно обоснованных технологий и практик разработки и верификации формальных моделей МРОСЛ ДП-модель регулярно перерабатывается. В настоящее время завершена очередная такая переработка модели для двух уровней ее иерархического представления, соответствующих ролевому управлению доступом (представляющему традиционное для ОС семейства Linux дискреционное управление доступом) и мандатному контролю целостности, отражающая наиболее существенные изменения в ОС Astra Linux релиза 2023 года. В статье анализируются основные результаты этой переработки, в рамках которой: введены функции, задающие новые метки сущностей, изменены состав и описания де-юре правил преобразования состояний системы, административных и запрещающих ролей, скорректированы формулировки и заново доказаны несколько утверждений, а также внесены другие изменения в описание модели.