Разница между режимами MAC-контроля и MPD-контроля в Astra Linux заключается в использовании разных моделей мандатного управления доступом:

1. MAC-контроль (мандатное разграничение доступа, МРД) обеспечивает централизованное определение прав доступа к любым объектам системы (не только к файлам, но и к процессам) на основе меток их конфиденциальности и ранжирование всех пользователей по возможности доступа к ним. 3
2. MPD-контроль (мандатный контроль целостности, МКЦ) предназначен для защиты операционной системы от возможности внедрения программных закладок и нарушения целостности программной среды. 1 Модель использует те же принципы, но оперирует метками целостности, где под целостностью понимается степень доверия к субъекту или содержанию объекта. 1

Таким образом, для защиты системы на уровне МКЦ достаточно режима «Воронеж», а для работы с МРД нужен режим «Смоленск». 1