Замкнутая программная среда

Использование механизма замкнутой программной среды (далее — ЗПС) обеспечивает динамический контроль неизменности (целостности) и подлинности файлов и предназначено для выявления фактов несанкционированного изменения файлов формата ELF и других файлов (в том числе относящихся к комплексу средств защиты ОС) и предотвращения загрузки измененных файлов формата ELF и открытия других измененных файлов.

Контроль целостности реализован в невыгружаемом модуле ядра ОС digsig_verif и производится на основе проверки электронной цифровой подписи (далее — ЭЦП), внедренной в исполняемые файлы и разделяемые библиотеки формата ELF, входящие в состав ОС и ALD Pro. ЭЦП реализована в соответствии с ГОСТ Р 34.10-2012 (256 бит) и ГОСТ Р 34.10-2001 (256 бит), использование ГОСТ Р 34.10-2001 в ОС сохранено для совместимости.

В модуль digsig_verify и дистрибутив ALD Pro встроены открытые ключи изготовителя, которые используются для проверки подписи исполняемых файлов ОС и ALD Pro.

Механизм ЗПС доступен в ОС с выбранным уровнем защищенности «Усиленный» («Воронеж») или «Максимальный» («Смоленск»).