.. :validated: 3.1.0

Замкнутая программная среда
----------------------------------

Использование механизма замкнутой программной среды (далее — ЗПС) обеспечивает динамический контроль неизменности (целостности) и подлинности файлов и предназначено для выявления фактов несанкционированного изменения файлов формата ELF и других файлов (в том числе относящихся к комплексу средств защиты ОС) и предотвращения загрузки измененных файлов формата ELF
и открытия других измененных файлов.

Контроль целостности реализован в невыгружаемом модуле ядра ОС digsig_verif и производится на основе проверки электронной цифровой подписи (далее — ЭЦП), внедренной в исполняемые файлы и разделяемые библиотеки формата ELF, входящие в состав ОС и ALD Pro. ЭЦП реализована в соответствии с ГОСТ Р 34.10-2012 (256 бит) и ГОСТ Р 34.10-2001 (256 бит), использование ГОСТ Р 34.10-2001 в ОС сохранено для совместимости.

В модуль ``digsig_verify`` и дистрибутив **ALD Pro** встроены открытые ключи изготовителя, которые используются для проверки подписи исполняемых файлов ОС и **ALD Pro**.

Механизм ЗПС доступен в ОС с выбранным уровнем защищенности «Усиленный» («Воронеж») или «Максимальный» («Смоленск»).