Какие возможности предоставляет контроль целостности в Astra Linux Special Edition?

Контроль целостности в Astra Linux Special Edition позволяет реализовать многоуровневую модель защиты от эксплуатации уязвимостей. astra.ru Некоторые возможности:

• Мандатный контроль целостности (МКЦ). xakep.ru habr.com Позволяет разложить все компоненты системы (файлы, процессы, учётные записи пользователей и т. д.) по уровням целостности. habr.com Затем средства подсистемы безопасности PARSEC защищают компоненты более высокого уровня целостности от несанкционированной записи из компонент с меньшим уровнем целостности. habr.com
• Специальная метка безопасности файлов и каталогов — SSI (System Secret Integrity). xakep.ru При наличии у объекта такой метки доступ к нему на чтение или выполнение разрешается только процессам, обладающим уровнем целостности не ниже уровня целостности самого этого объекта. xakep.ru А изменять метку SSI разрешается только процессу, обладающему уровнем целостности не ниже, чем у соответствующих сущностей. xakep.ru
• Замкнутая программная среда (ЗПС). astra.ru ru.wikipedia.org Позволяет ограничить запуск исполняемых файлов и загрузку исполняемых библиотек только теми, которые подписаны ЭЦП на доверительном ключе. ru.wikipedia.org Это обеспечивает защиту от загрузки файла или библиотеки без корректной ЭЦП. ru.wikipedia.org
• Механизм системного киоска, работающего по принципу белого списка приложений. astra.ru Степень ограничений прав пользователей задаётся специально в создаваемом профиле киоска. astra.ru Инструментарий Astra Linux позволяет сформировать профиль в автоматическом режиме. astra.ru

По умолчанию суперпользователь root в Astra Linux Special Edition работает на минимальном уровне целостности 0, что позволяет сохранить контроль над системой в случае попытки захвата полномочий. habr.com ru.wikipedia.org