Небезопасный Linux и как с ним бороться / Комментарии / Хабр

Судя по представленному описанию и фрагменту книги (https://bhv.ru/product/prakticheskaya-bezopasnost-linux/), она может быть полезна начинающим пользователям и администраторам ОС семейства Linux в части изучения практик и технологий применения штатных для ОС данного семейства механизмов защиты.

При этом при изложении более сложных и глубоких вопросов, в том числе реализации в ОС семейства Linux (включая ОС Astra Linux) механизма управления доступом в книге допущена масса фактологических и терминологических ошибок (к слову, регулярно «кочующих» из публикаций в публикации, что уже доводилось комментировать: https://habr.com/ru/articles/781096/comments/#comment_26281778, https://habr.com/ru/news/696678/comments/#comment_24892520).

Например:

- Стр. 44. Автор путает «модели управления доступом» (например, Take-Grant, Белла-ЛаПадулы, Биба, МРОСЛ ДП-модель) и «политики (принципы, методы) управления доступом» такие, как политики дискреционного, мандатного, ролевого управления доступом или мандатного контроля целостности (см. ГОСТ Р 59453.1-2021);

- Стр. 44. Не «Дискретная модель доступа DAC», а политика дискреционного управления доступом (см. ГОСТ Р 59453.1-2021), при этом автор не верно определяет основные свойства этой политики, а также не учитывает, что как таковой единой дискреционной модели не существует (есть несколько формальных моделей дискреционного управления доступом: Take-Grant, Харрисона-Руззо-Ульмана, дискреционные ДП-модели и др., см. https://www.techbook.ru/book.php?id_book=1137);

- Стр. 44. Аналогично не «Мандатная модель доступа MAC», а политика (метод, принцип) мандатного управления доступом. При этом, автор вероятно не знает, что в отечественной терминологии и англоязычных источниках под «мандатным управлением доступом» (см. ГОСТ Р 59453.1-2021) и «Mandatory Access Control» (MAC) понимают разные вещи, первое — это ближе к «Multi Level Security» (MLS) или многоуровневой безопасности;

- Стр. 45. SELinux кроме мандатного, реализует типизированное и ролевое управление доступом;

- Стр. 46. AppArmor реализует не мандатное, а дискреционное управление доступом;

- Стр. 48. Смешение в одном разделе книги реализаций политик управления доступом в ОС и формальных моделей управления доступом методически и терминологически вредно, т. к. только вносит дополнительную путаницу. При этом модель Biba (Биба) — модель не мандатного управления доступом, а мандатного контроля целостности (см. https://www.techbook.ru/book.php?id_book=1137), возможно автор не видит между ними разницы. Приведенное в книге описание ключевых свойств модели Biba лучше не комментировать, они не верны;

- Стр. 48. Как таковой модели MLS не существует, есть например, модель Белла-ЛаПадулы или модель систем военных сообщений. При этом AppArmor не реализует MLS;

- Стр. 48. «ГОСТ-сертификации» не существует;

- Стр. 48. В ОС Astra Linux категорически НЕ используется SELinux (см. https://habr.com/ru/companies/astralinux/articles/670060/), а управление доступом построено на основе собственно верифицированной мандатной сущностно-ролевой ДП-модели управления доступом и информационными потоками в ОС семейства Linux (МРОСЛ ДП-модели);

- Стр. 48. Поскольку, вероятно, автор не видит разницы между мандатным управлением доступом и мандатным контролем целостности, он не отмечает, что ключевым механизмом защиты ОС Astra Linux (начиная с ее режима защиты «Воронеж») является именно мандатный контроль целостности (см. https://www.techbook.ru/book.php?id_book=1247);

- Стр. 49. Что имелось ввиду в фразе «каждая операция проверяется на допустимость по таблице правил» совершенно не ясно;

- Стр. 49. В ОС Astra Linux утилит mdzlabel и setlevel нет.

Таким образом, специалистам, профессионально интересующимся формальными моделями управления доступом, политиками управления доступом, их реализацией в ОС Astra Linux, рекомендую профильную учебно-методическую (вкладка «Книги» на https://astra.ru/info/reference-information/library/) и научную (вкладка «Статьи» на https://astra.ru/info/reference-information/library/) литературу, а также семейство профильных национальных стандартов ГОСТ Р 59453 «Защита информации. Формальная модель управления доступом» (части 1-4), в первую очередь ГОСТ Р 59453.1-2021 «Защита информации. Формальная модель управления доступом. Часть 1. Общие положения» (https://rst.gov.ru:8443/file-service/file/load/1699609661497).