Работа подготовлена и защищена в 2020 году.
Информация, несомненно, один из наиболее ценных ресурсов войсковой части, она необходима на стадии принятия решения, при реализации задач хозяйственной деятельности и управления, именно с помощью использования и анализа нужной информации менеджер готовит соответствующие отчеты, предложения, для конечной выработки и принятия управленческих решений. Очевидно, что перед началом работы с информацией необходимо ее структурировать и подготовить к использованию, потому что на начальном этапе предприятие взаимодействует чаще всего с необработанной информацией. Проблему перевода информации в состояние полезности, решает действующая на предприятии – информационная система.
Функционал операционной системы (ОС) Astra Linux SE расширен комплексом средств защиты (КСЗ) от несанкционированного доступа (НСД), реализующим дополнительные функции администрирования ОС, которая работает в составе автоматизированных систем (АС) в защищенном исполнении. Ряд средств КСЗ являются базовыми – встроенными в функционал ОС DeЫan GNU Linux, на основе которой разработана ОС Astra Linux SE.
В многопользовательских ОС реализованы следующие механизмы разграничения доступа [1]:
─ децентрализованные механизмы предполагают наличие для каждого объекта (например, файла или директории) его владельца, который задает правила назначения прав доступа к этому объекту индивидуально (дискреционная модель разграничения доступа).
─ централизованные механизмы предполагают администрирование правил назначения доступа к объектам, специально выделенным лицом (мандатная модель разграничения доступа).
Использование того или иного класса механизмов зависит от функционального предназначения ОС. В ОС Astra Linux SE механизм разграничения доступа является комбинированным и поддерживает, как дискреционную, так и мандатную модель разграничения доступа.
Отдельным классом задач, решаемым администратором ОС Astra Linux SE являются задачи администрирования при эксплуатации этой ОС в качестве основы АС в защищенном исполнении.
Для решения этих задач базовый комплекс средств администрирования дополнен КСЗ подсистема безопасности PARSEC.
Доступ разрешается в том случае, если он возможен относительно дискреционных и мандатных правил разграничения доступа и запрещается в случае, если доступ запрещен относительно любой из этих моделей.
Таким образом, в дипломной работе были рассмотрены возможности повышения уровня безопасности для ОС Астра Линукс, описан порядок развёртывания терминального сервера, следовательно, цель работы достигнута.