Описание программного продукта

Описание и область применения операционной системы
Основные функции РЕД ОС

Описание и область применения операционной системы

РЕД ОС является многопользовательской, многозадачной ОС, которая предоставляет платформу унифицированной функциональной универсальной доверенной среды для выполнения прикладного программного обеспечения.

РЕД ОС на уровне драйверов поддерживает широкий перечень оборудования актуальных версий, доступного на рынке средств вычислительной техники (СВТ), а также оборудования, снятого с производства, но поддерживаемого производителями.

В РЕД ОС поддерживается установка с оптических носителей информации, флеш-накопителей, разделов локального жёсткого диска, а также установка по сети передачи данных.

Основные функции РЕД ОС

РЕД ОС может обеспечивать обслуживание от одного до нескольких пользователей одновременно. После успешного входа в систему пользователи имеют доступ в главную вычислительную среду, позволяющую запускать пользовательские приложения, создавать и получать доступ к файлам, задавать директивы пользователя на уровне оболочки командного процессора. РЕД ОС предоставляет адекватные механизмы для разграничения пользователей и защиты их данных. Использование привилегированных команд ограничено и доступно только административным пользователям.

РЕД ОС конфигурируется по умолчанию для работы в режиме дискреционного управления доступом (DAC).

Любой пользователь с ролью, которая позволяет выполнять административные действия, считается административным пользователем. Кроме того, РЕД ОС поддерживает типы, которые могут быть связаны с объектами, и домены, которые могут быть связаны с процессами. Роли определяются доменами, к которым они имеют доступ. Предопределённый файл политики, который является частью конфигурации РЕД ОС, определяет правила между доменами и типами. С вышеизложенным определением ролей и прав доступа, подразумеваемых индивидуальными ролями, РЕД ОС выполняет требования ролевого доступа.

РЕД ОС предназначена для работы в сетевом окружении с другими экземплярами РЕД ОС, а также с иными совместимыми серверными и клиентскими системами одного и того же управляемого домена. Все эти системы должны конфигурироваться в соответствии с определённой общей политикой безопасности.

РЕД ОС разрешает использование многими пользователями одного или более процессоров, присоединённых внешних и запоминающих устройств для выполнения разнообразных функций, требующих управляемого распределенного доступа к данным, хранимым в системе. Такие инсталляции типичны для вычислительных систем рабочих групп или предприятий, к которым обращаются локальные пользователи, или компьютерных систем с иначе защищённым доступом.

Предполагается, что ответственность за сохранение данных, защищаемых РЕД ОС, может делегироваться пользователям РЕД ОС. Все данные находятся под управлением механизмов безопасности РЕД ОС. Данные сохраняются в поименованных объектах, и РЕД ОС может связать с каждым поименованным объектом описание прав доступа к этому объекту. Всем пользователям назначаются уникальные идентификаторы. Этот идентификатор пользователя используется вместе с атрибутами и ролями, назначенными пользователю, как основание для решений по управлению доступом. РЕД ОС подтверждает подлинность предъявленного идентификатора пользователя до того, как разрешать ему выполнять дальнейшие действия. РЕД ОС внутри себя сопровождает ряд идентификаторов, связанных с процессами, которые получаются из уникального идентификатора пользователя, предъявляемого при входе в систему. Некоторые из этих идентификаторов могут изменяться во время выполнения процесса согласно политике, реализуемой РЕД ОС.

РЕД ОС предоставляет такие меры безопасности, при которых доступ к объектам данных осуществляется только в соответствии с ограничениями на доступ, наложенными на этот объект его владельцем, административными пользователями и типом объекта. Права владения на поименованные объекты могут передаваться под контролем политики управления доступом.

На объекты данных могут быть назначены дискреционные права доступа (например, чтение, запись, выполнение) субъектов (пользователей). Как только субъекту предоставляется доступ к объекту, его содержание может быть свободно использовано для воздействия на другие доступные этому субъекту объекты.

РЕД ОС имеет существенные расширения элементов безопасности по сравнению со стандартными системами UNIX:

• списки управления доступом;

• реализацию доменов и типов;

• журналируемая файловая система (ext4);

• подключаемые модули аутентификации (PAM);

• специализированная система аудита, которая позволяет учитывать критичные события безопасности и предоставляет административному пользователю инструментальные средства конфигурирования системы аудита и оценки записей аудита;

• базовые функции проверки комплекта оборудования позволяют по требованию административного пользователя проверять, правильно ли обеспечиваются основные функции безопасности аппаратных средств, на которые полагаетсяобъект оценки (ОО).

Развёрнутую ОС применяют в качестве программной платформы для разработок защищённых систем, требования к безопасности которых не превышают указанных показателей. В частности, такие требования предъявляются к защищённым программным системам, работающим с конфиденциальной информацией и персональными данными.

Дата последнего изменения: 27.09.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.