Для чего нужна система контроля доступа Parsec в Astra Linux Special Edition?

Система контроля доступа PARSEC в Astra Linux Special Edition нужна для обеспечения безопасности операционной системы. securitymedia.org na-journal.ru

Некоторые функции PARSEC:

• Мандатный контроль целостности. securitymedia.org habr.com Позволяет разложить все компоненты системы (файлы, процессы, учётные записи пользователей и т. д.) по уровням целостности и защищать компоненты более высокого уровня от несанкционированной записи из компонент с меньшим уровнем. habr.com
• Мандатное управление доступом. securitymedia.org habr.com Защищает от угрозы конфиденциальности информации. securitymedia.org habr.com Суть принципа в распределении информации по явно заданным уровням конфиденциальности и выполнении определённых условий: securitymedia.org
• Читать данные из файла или каталога могут только те процессы и пользователи, которые обладают не меньшим уровнем конфиденциальности, чем у запрашиваемых данных. securitymedia.org
• Записывать данные в файл или каталог могут только те процессы с уровнем конфиденциальности, равным или меньшим, чем у этого файла или каталога. securitymedia.org
• Действия процессов в системе не приводят к явной или неявной утечке конфиденциальных данных «сверху-вниз» — с высокого уровня конфиденциальности на низкий (т. е. к созданию так называемых скрытых каналов). securitymedia.org
• Замкнутая программная среда. securitymedia.org При включённой функции запуск исполняемых файлов и загрузка исполняемых библиотек возможна только при наличии электронной цифровой подписи на доверительном ключе. securitymedia.org

Благодаря функциям PARSEC Astra Linux Special Edition может использоваться для обработки информации с ограниченным доступом — от персональных данных до государственной тайны «особой важности». securitymedia.org