В чем разница между режимами MAC-контроля и MPD-контроля в Astra Linux?

Разница между режимами MAC-контроля и MPD-контроля в Astra Linux заключается в использовании разных моделей мандатного управления доступом:

1. MAC-контроль (мандатное разграничение доступа, МРД) обеспечивает централизованное определение прав доступа к любым объектам системы (не только к файлам, но и к процессам) на основе меток их конфиденциальности и ранжирование всех пользователей по возможности доступа к ним. old.computerra.ru
2. MPD-контроль (мандатный контроль целостности, МКЦ) предназначен для защиты операционной системы от возможности внедрения программных закладок и нарушения целостности программной среды. dzen.ru Модель использует те же принципы, но оперирует метками целостности, где под целостностью понимается степень доверия к субъекту или содержанию объекта. dzen.ru

Таким образом, для защиты системы на уровне МКЦ достаточно режима «Воронеж», а для работы с МРД нужен режим «Смоленск». dzen.ru