Мандатный контроль целостности

Использование механизма мандатного контроля целостности (далее — МКЦ) осуществляется в целях реализации мер защиты информации, направленных на исключение скрытых каналов (информационных потоков) при защите от угрозы целостности информации. МКЦ обеспечивает защиту процессов высокого уровня целостности (системных и привилегированных) от несанкционированного доступа и управления, что позволяет исключить возможности повышения привилегий пользователей и управления такими процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы.

Данный механизм, в зависимости установленных в компьютерной системе уровней целостности (уровней доверия), обеспечивает невозможность записи отправителем с низким уровнем доверия информации в объекты с более высоким уровнем доверия.

Назначение доменным учетным записям пользователей минимального и максимального уровней целостности осуществляется в web-интерфейсе портала управления ALD Pro, а также в web-интерфейсе FreeIPA.

Механизм МКЦ доступен в ОС с выбранным уровнем защищенности «Усиленный» («Воронеж») или «Максимальный» («Смоленск»).