Механизм мандатного контроля целостности (МКЦ) в Astra Linux работает на основе меток целостности, присваиваемых субъектам (пользователям, процессам) и сущностям (файлам, каталогам). 2 Метка целостности включает иерархический уровень целостности (число со знаком длиной 1 байт и диапазоном значений от -128 до 127) и неиерархическую категорию целостности (32-битную маску). 2

При функционировании ОС МКЦ обеспечивает целостность информации путём запрета модификации сущностей (файлов, каталогов) с ненулевой меткой целостности субъектами (пользователями, процессами) с более низкой меткой целостности. 2

Например, если почтовый сервер работает на 1-м уровне целостности, а его системные файлы находятся под 63-м уровнем целостности, то при такой настройке демон почтового сервера имеет возможность только читать конфигурационные файлы и не может нарушить их целостность, то есть изменить. 3

По умолчанию в ОС есть 4 уровня целостности: 1-й задействован для сетевых служб, 2-й — для виртуализации, 4-й — для специального ПО и 8-й — для графического сервера. 3 Обычным пользователям по умолчанию присваивается 0-й уровень целостности, а администратору присваивается максимальный 63-й уровень целостности. 3