Коллектив Авторов - Цифровой журнал «Компьютерра» № 68
Здесь есть возможность читать онлайн «Коллектив Авторов - Цифровой журнал «Компьютерра» № 68» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Цифровой журнал «Компьютерра» № 68
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:5 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Цифровой журнал «Компьютерра» № 68: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Цифровой журнал «Компьютерра» № 68»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Статьи Терралаб Колумнисты Голубятня-Онлайн
Звезда по имени Linux: почему «военные» ОС прочнее Kickstarter помогает обойтись без издателей Беспроводные маршрутизаторы для дома Беспроводные маршрутизаторы для дома: какой выбрать Василий Щепетнёв: Способ Пушкина Колонка Ваннаха: Экстрактивная экономика Дмитрий Шабанов: О различиях между полами Василий Щепетнёв: Успехи и неуспехи Кивино гнездо: Найти иголку в океане Кафедра Ваннаха: Королева и бренд Голубятня: Проект Долголетие
Цифровой журнал «Компьютерра» № 68 — читать онлайн бесплатно полную книгу (весь текст) целиком
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Цифровой журнал «Компьютерра» № 68», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
К слову сказать, в базовом релизе Debian GNU/Linux мандатная система представленамодулем SELinux — разработкой Агентства национальной безопасности США. Только вот его использование в сертифицированных у нас системах весьма ограничено. Разработчики Astra Linux реализовали собственный MAC-модуль — компактное и продуманное в администрировании решение, с одной стороны, не уступающее SELinux в функциональности, а с другой — учитывающее особенности эксплуатации системы в реалиях обработки российской конфиденциальной информации. Кроме того, собственная разработка позволяет упростить доказательство отсутствия НДВ, а это весьма важная составляющая процесса сертификации.
Разработка собственного модуля мандатной системы разграничения доступа позволила эффективно модифицировать и другие компоненты системы. Так, на принципах MAC в Astra Linux созданы собственные реализации механизмов многозадачной работы системы с изоляцией адресных пространств выполняющихся процессов и контролируемого межпроцессного взаимодействия, дополнения стандартной для Linux системы регистрации событий технологиями регистрации событий над объектами доступа (файлами, процессами, записями баз данных), основанными на мандатной системе, и режима «киоск» — собственной технологии предоставления пользователю доступа только к определённым программам и только с жёстко определёнными правами.
На базе мандатной системы функционирует ещё одна собственная разработка Astra Linux — менеджер окон Fly. Этот рабочий стол наряду с простотой использования (термины большинства его объектов полностью соответствуют таковым в графическом интерфейсе знакомой абсолютному большинству пользователей Windows XP) обеспечивает разграничение на основе мандатной системы как программ с графическим интерфейсом к ответственному за графический режим X-серверу, так и самого X-сервера к аппаратным средствам графического режима (видеокартам, например). Согласитесь, возможность задать такие правила разграничения доступа — лишний способ закрыть целый ряд потенциальных лазеек.
Кроме собственной мандатной системы, Astra Linux обеспечивает и собственные механизмы очистки оперативной памяти и блоков файловой системы, которые содержали обрабатываемые ранее конфиденциальные данные. Это одно из требований сертификации к подобным системам. Оно реализовано в «Смоленске» в виде автономно функционирующего процесса, доступ к работе которого строго ограничен. А это значит, что ни одна из пользовательских программ не может остановить процесс такой очистки, чтобы скрытно собрать сведения об обрабатываемых ранее секретах.
Ещё одной собственной реализацией требований сертификации в Astra Linux является механизм маркировки печатаемых документов, отражающий уровень их конфиденциальности.
Благодаря полученной в наследство от Debian системе управления программными пакетами APT и наличию в «Смоленске» механизма контроля замкнутости программной среды собственной разработки, разработчики программ получают возможность создавать приложения, имеющие цифровую подпись, а администраторы системы — создавать репозитории таких доверенных программ.
Перечисленные выше возможности распространяются не только на саму операционную систему, но и на ряд ключевых программных продуктов. Так, правилам мандатной системы подчиняются: СУБД PostgreSQL, веб-сервер Apache 2, почтовый сервер Exim и менеджер печати CUPS. Все они модифицированы с учётом условий работы в разработанном в Astra Linux окружении разграничения доступа к информации.
Кроме собственно разработок система сертификации требует подробнейшей проектной документации на них, скрупулёзно описывающей функциональную модель взаимодействия всех объектов внутри системы, их алгоритмы и исходные коды. Именно эта скрупулёзность и позволяет выявить наличие или отсутствие тех или иных НДВ.
Читать дальшеИнтервал:
Закладка:
Обсуждение, отзывы о книге «Цифровой журнал «Компьютерра» № 68» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.