П. Н. Девянин, А. А. Старостин, Д. С. Панов, С. В. Усачев, “Проектирование и развитие механизма мандатного контроля целостности в операционной системе Astra Linux”, Труды ИСП РАН, 2025, том 37, выпуск 2,страницы 61

Проектирование и развитие механизма мандатного контроля целостности в операционной системе Astra Linux

П. Н. Девянин^a, А. А. Старостин^a, Д. С. Панов^a, С. В. Усачев^b

^a ООО «РусБИТех-Астра»
^b ООО "Яндекс"

Аннотация: Механизм мандатного контроля целостности (МКЦ) – фундамент безопасности сертифицированной по высшим классам защиты и уровням доверия операционной системы (ОС) Astra Linux, обеспечивающий наряду с другими механизмами, включая замкнутую программную среду (ЗПС), защиту привилегированных процессов ОС, целостность исполняемых и конфигурационных системных файлов и каталогов ОС, а также пользовательских данных. Использование МКЦ направлено на защиту от вирусов (например, «шифровальщиков»), от эксплуатации многих типовых уязвимостей программного обеспечения (ПО) ОС семейства Linux, в том числе приводящих к атакам нарушителя с правами суперпользователя root. Научной основой реализации МКЦ в ОС Astra Linux является соответствующая критериям ГОСТ Р 59453.1-2021 мандатная сущностно-ролевая ДП-модель управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модель). При этом внедрение механизма МКЦ поверх штатного для ОС семейства Linux дискреционного управления доступом представляет существенные трудности, часто требует разработки технологий и сценариев согласованного с ним применения системного и прикладного ПО. Авторами проводятся исследования по проектированию, развитию и эффективному использованию МКЦ. Во-первых, это доработки МРОСЛ ДП-модели для теоретического описания механизма МКЦ с учетом вносимых в него изменений. Во-вторых, адаптированная к МКЦ технология контейнерной виртуализации, когда потенциально «опасное» ПО запускается в изолированных на промежуточных уровнях целостности (в сессиях администратора системы, работающего на максимальном уровне целостности) или отрицательных уровнях целостности (в сессиях непривилегированного пользователя, работающего на нулевом уровне целостности) контейнерах-«песочницах» (например, docker). В-третьих, технологии и сценарии непосредственного запуска прикладного ПО на промежуточных или отрицательных уровнях целостности с настройкой меню рабочего стола администратора системы или непривилегированного пользователя, соответственно. В-четвертых, утилита настройки МКЦ, выставляющая файлам и каталогам уровни целостности или специальные флаги на основе правил профилей LSM-модуля AppArmor.

Ключевые слова: операционная система, мандатный контроль целостности, МРОСЛ ДП-модель, контейнер, Astra Linux

DOI: 10.15514/ISPRAS-2025-37(2)-5