Astra Linux Chat

astralinux_chat

총 질문: 120
총 메시지: 998
총 사용자: 166

About chat

Техническая поддержка по адресу: support.astralinux.ru

가장 활동적인

📗 Astra Linux Chat 채팅의 총 120개의 질문

Добрый день, какие то уже есть наработки с коллегами из кода безопасности по lsp на astra linux se 1.6? «Совместимость для ОС Astra Linux Special Edition подтверждена только со стороны разработчика Secret Net. С нашей стороны совместимость не подтверждена. Программное обеспечение вносит изменения в состав ОС во время установки. Secret Net LSP устанавливает свои преднастроенные PAM-stacks в систему. Astra Linux не может гарантировать легитимности использования продуктов, вносящих изменения в состав ядра ОС и модулей ядра. Возникает проблема подтверждения соответствия ОС и компонентов сертификату, выданному на такую ОС. Так в пункте 17.3.2 Руководства по КСЗ. Часть 1 РУСБ.10015-01 97 01-1 указано следующее: «*ПО, образующее совместно с изделием доверенную программную среду, не должно изменять алгоритм принятия решения о предоставлении доступа субъектов (пользователей) к объектам ОС и содержать скрытых или явных возможностей, позволяющих: 1) подменять файлы образа ядра vmlinuz-*, находящиеся в директории /boot, файлы модулей ядра, находящиеся в директории /lib/modules, и прочие файлы, входящие в состав изделия или стороннего ПО; 2) статически или динамически изменять таблицу системных вызовов и поля структуры типа security_operations и иных структур типа security; 3) переопределять основной процесс ОС в конфигурационном файле загрузчика изделия путем установки параметра init=<полный_путь_к_исполняемому_файлу>; 4) изменять параметры аутентификации в конфигурационных файлах PAM-сценариев, находящихся в каталоге /etc/pam.d, если такие изменения приводят к снижению установленного уровня доверия к результатам идентификации и аутентификации (по ГОСТ Р 58833-2020); 5) устанавливать подгружаемые модули аутентификации (PAM-модули), определяющие мандатные атрибуты сессии пользователя с использованием функций API библиотеки libparsec-mac подсистемы безопасности PARSEC, имена которых начинаются с префиксов mac_set_, parsec_ или pdp_; 6) устанавливать PAM-модули, определяющие привилегии PARSEC сессии пользователя с использованием функций API библиотеки libparsec-cap подсистемы безопасности PARSEC, имена которых начинаются с префиксов mcap или parsec_;*»