Перша    Новини    Прес-релізи    myLinux®    myLinux OKO    Рішення    Співробітництво    Підтримка    Форум  
  Про нас    Контакти  
Призначення
Ліцензії
Експертний висновок
Опис продукту
Суб'єкти впровадження
Нормативні документи
Порядок придбання
Напрямки подальшого розвитку
Питання-відповіді

Опис продукту

Запропоноване рішення засноване на використанні спеціалізованого ядра операційної системи myLinux, модифікованого для завдань посиленого контролю доступу до інформаційних об'єктів таким як процеси, що виконуються в пам'яті комп'ютерної системи, файли, каталоги і логічні пристрої, а також оперативна пам'ять і файлова система. Окрім ядра ОС myLinux в захищеній операційній системі myLinux 3.1 ОКО використані унікальні програмні модулі власної розробки компанії Майлінукс, реалізація яких посилює функції захисту ядра і забезпечує послуги безпеки вказаного профілю.

Захищена операційна система myLinux 3.1 ОКО забезпечує такі функції:

  • конфіденційність інформації, що одержується користувачами з інформаційних об'єктів;
  • цілісність інформаційних об'єктів користувачів і операційної системи;
  • доступність інформаційних об'єктів користувачів;
  • спостережність і керованість операційної системи.

Конфіденційність інформації забезпечується переліком дозволених операцій отримання інформації від інформаційних об'єктів (файлів, каталогів) тільки їх власниками і користувачами операційної системи, яким надано таке право адміністратором безпеки, а також заборона всій решті користувачів виконання зазначених операцій, а саме:
  • читання файлів;
  • отримання атрибутів файлів;
  • виконання файлів;
  • читання змісту каталогу;
  • пошуку в каталозі.

Цілісність інформації забезпечується переліком дозволених операцій модифікації інформаційних об'єктів (файлів, каталогів) тільки їх власниками і користувачами операційної системи, яким надано таке право адміністратором безпеки, а також заборона всій решті користувачів виконання зазначених операцій, а саме:
  • створення файлів;
  • блокування файлів;
  • запису у файли;
  • встановлення атрибутів файлів;
  • створення і розриву символьних посилань до файлів;
  • перейменовування файлів;
  • конкатенації файлів;
  • додавання і видалення імені файлу в каталозі;
  • зміни батьківського каталогу;
  • видалення каталогу.

Доступність інформації забезпечується такими функціями операційної системи:
  • можливістю використання частини (квоти) дискового простору користувачами, яким надана певна квота системним адміністратором;
  • стійкістю ядра операційної системи до відмов;
  • обмеженою гарячою заміною компонентів операційної системи;
  • відновленням операційної системи після збоїв.

Спостережність і керованість операційної системи забезпечується такими функціями:
  • реєстрацією в захищеному журналі;
  • множинною ідентифікацією кожного користувача при вході в систему;
  • двонаправленим достовірним каналом між операційною системою і користувачем;
  • розподілом обов'язків адміністраторів;
  • забезпеченням цілісності файлової системи;
  • самотестуванням операційної системи як на старті так і по запиту системного адміністратора.

Авторське право © Компанія Майлінукс®, 2002-2010.
Всі назви та торгові марки зареєстровані та належать своїм законним власникам.

© Сайт розроблено у Cтудії "РОМАрт", 2004.
Сайт функціонує на myLinux 3.1 Server