Основные отличия между вариантами защищенности ОС Astra Linux SE 1.7.
Функция безопасности |
Уровень защиты «Базовый»* |
Уровень защиты «Усиленный»* |
Уровень защиты «Максимальный»* |
|---|---|---|---|
Замкнутая программная среда |
Не доступна |
Доступна (по умолчанию выключена) |
Доступна (по умолчанию выключена) |
Очистка освобождаемой внешней памяти |
Не доступна |
Доступна (по умолчанию выключена) |
Доступна (по умолчанию выключена) |
Мандатный контроль целостности |
Не доступна |
Доступна (по умолчанию включена) |
Доступна (по умолчанию включена) |
Мандатное управление доступом |
Не доступна |
Не доступна |
Доступна (по умолчанию включена) |
* — наименование ОС Астра в соответствии с уровнем защиты: |
|||
Текущий уровнень защищенности проверяется с помощью команды:
root@voronezh:~# astra-modeswitch list
0 base(orel)
1 advanced(voronezh)
2 maximum(smolensk)
root@voronezh:~# astra-modeswitch get
1
Текущий статус замкнутой программной среды проверяется с помощью команды:
root@voronezh:~# astra-digsig-control status
ACTIVE
Текущий статус очистки освобождаемой внешней памяти (очистка разделов подкачки и гарантированное удаление файлов) проверяется с помощью команды:
root@voronezh:~# astra-swapwiper-control status
ACTIVE
root@voronezh:~# astra-secdel-control status
ACTIVE
on /
Текущий статус мандатного контроля целостности проверяется с помощью команды:
root@voronezh:~# astra-mic-control status
ACTIVE
Текущий статус мандатного управления доступом проверяется с помощью команды:
root@voronezh:~# astra-mac-control status
INACTIVE
Текущий статус запрета включения бита выполнения проверяется с помощью команды:
root@voronezh:~# astra-nochmodx-lock status
ACTIVE