Astra Linux Special Edition (очередное обновление 8.1)#
Руководство по установке#
СОДЕРЖАНИЕ
1. Общие положения
2. Системные требования
3. Подготовка к установке
4. Последовательность основных шагов при установке ОС
5. Установка ОС
5.1. Установка с DVD-диска
5.2. Установка с USB-накопителя
6. Использование программы установки
6.1. Графический режим установки
6.1.1. Соглашение по использованию ОС
6.1.2. Установка значений параметров ОС
6.1.2.1. Региональные настройки
6.1.2.2. Настройки авторизации
6.1.2.3. Выбор компонентов ОС
6.1.2.4. Дополнительные настройки ОС
6.1.2.5. Редактирование разметки диска
6.1.2.6. Автоматическая перезагрузка компьютера
6.1.3. Установка ОС
6.2. Консольный режим установки
6.2.1. Соглашение по использованию ОС
6.2.2. Установка значений параметров ОС
6.2.2.1. Региональные настройки
6.2.2.2. Настройки авторизации
6.2.2.3. Другие настройки
6.2.3. Установка ОС
Описание применения#
СОДЕРЖАНИЕ
1. Назначение программы
1.1. Назначение
1.2. Основные характеристики
1.3. Возможности
2. Условия применения
2.1. Требования к техническим средствам
2.2. Совместимость с оборудованием
2.3. Порядок эксплуатации
3. Порядок обновления ОС
3.1. Очередное (плановое) обновление
3.2. Внеочередное (оперативное) обновление
4. Описание задачи
4.1. Классы решаемых задач
4.1.1. Обеспечение пользовательского интерфейса
4.1.2. Идентификация и аутентификация
4.1.3. Организация единого пространства пользователей
4.1.4. Дискреционное управление доступом
4.1.5. Мандатные управление доступом и контроль целостности
4.1.6. Изоляция процессов
4.1.7. Регистрация событий безопасности
4.1.8. Очистка оперативной и внешней памяти
4.1.9. Контроль целостности
4.1.10. Ограничение программной среды
4.1.10.1. Замкнутая программная среда
4.1.10.2. Системные ограничения и блокировки
4.1.11. Маркировка документов
4.1.12. Обеспечение работы в отказоустойчивом режиме
4.1.13. Обеспечение надежного функционирования
4.1.14. Обеспечение доступа к БД
4.1.14.1. Дискреционное управление доступом в защищенной СУБД
4.1.14.2. Мандатное управление доступом в защищенной СУБД
4.1.14.3. Регистрация событий в защищенной СУБД
4.1.15. Гипертекстовая обработка данных
4.1.16. Обмен сообщениями электронной почты
5. Входные и выходные данные
Руководство администратора. Часть 1#
СОДЕРЖАНИЕ
1. Администрирование ОС
1.1. Доступ к учетной записи суперпользователя
1.1.1. su
1.1.2. sudo
1.2. Механизмы разделения полномочий
1.2.1. Механизм привилегий
1.2.2. Механизм повышения полномочий
1.2.3. Механизм автоматической установки ACL на файлы
2. Установка и настройка ОС
2.1. Общие положения
2.2. Установка с DVD-диска
2.2.1. Запуск программы установки
2.2.2. Графическая установка и первичная настройка
2.2.3. Дополнительные настройки ОС
2.3. Установка с USB-накопителя
3. Системные компоненты
3.1. Управление устройствами
3.1.1. Типы устройств
3.1.2. Жесткие диски
3.1.3. Разделы жесткого диска
3.1.3.1. Расширенные и логические разделы
3.1.3.2. Разбиение жесткого диска
3.1.3.3. Файлы устройств и разделы
3.1.4. Форматирование
3.1.5. Программная организация дисковых разделов в RAID и тома LVM
3.2. Управление ФС
3.2.1. Установка
3.2.2. Монтирование
3.2.2.1. mount
3.2.2.2. fstab
3.2.3. Размонтирование
3.3. Управление пользователями
3.3.1. Работа с пользователями
3.3.1.1. Добавление
3.3.1.2. Установка пароля
3.3.1.3. Удаление
3.3.1.4. Неудачный вход в систему
3.3.2. Работа с группами
3.3.2.1. Добавление
3.3.2.2. Удаление
3.3.3. Рабочие каталоги пользователей
3.4. Перезагрузка и останов
3.4.1. shutdown
3.4.2. halt и reboot
4. Системные сервисы, состояния и команды
4.1. Системные сервисы
4.1.1. Общие сведения
4.1.2. Конфигурационные файлы systemd
4.2. Системные (целевые) состояния
4.3. Системные команды
4.3.1. Планирование запуска команд
4.3.1.1. at
4.3.1.2. cron
4.3.2. Администрирование многопользовательской и многозадачной среды
4.3.2.1. who
4.3.2.3. nohup
4.3.2.4. nice
4.3.2.5. renice
4.3.2.6. kill
5. Управление программными пакетами
5.1. Набор команд dpkg
5.2. Комплекс программ apt
5.2.1. Настройка доступа к архивам пакетов
4.3.2.2. ps
5.2.2. Установка и удаление пакетов
6. Базовые сетевые службы
6.1. Сеть TCP/IP
6.1.1. Пакеты и сегментация
6.1.2. Адресация пакетов
6.1.3. Маршрутизация
6.1.3.1. Таблица
6.1.3.2. Организация подсетей
6.1.4. Создание сети TCP/IP
6.1.4.1. Планирование сети
6.1.4.2. Назначение lP-адресов
6.1.4.3. Настройка сетевых интерфейсов
6.1.4.4. Настройка статических маршрутов
6.1.5. Проверка и отладка сети
6.1.5.1. ping
6.1.5.2. netstat
6.1.5.3. arp
6.2. Cлужба FTP
6.2.1. Клиентская часть
6.2.2. Сервер VSFTPD
6.2.2.1. Конфигурационный файл
6.3. Служба DHCP
6.4. Служба NFS
6.5. Служба DNS
6.5.1. Настройка сервера службы доменных имен named
6.5.2. Настройка клиентов для работы со службой доменных имен
6.6. Настройка SSH
6.6.1. Служба sshd
6.6.2. Клиент ssh
6.7. Настройка сервера единого сетевого времени
6.7.1. Режимы работы
6.7.2. Установка
6.7.3. Настройка и конфигурация
6.7.3.1. Конфигурационный файл ntp.conf
6.7.3.2. Конфигурирование процесса аутентификации
6.7.3.3. Конфигурация сервера уровней 1 и 2
6.7.4. Методы синхронизации системных часов
6.7.4.1. ntpd
6.7.4.2. ntpq
6.7.4.3. ntpdate
6.7.4.4. ntptrace
6.7.4.5. fly-admin-ntp
6.8. Сетевая защищенная файловая система
6.8.1. Назначение и возможности
6.8.2. Состав
6.8.3. Настройка
6.8.4. Запуск сервера
6.9. Средство создания защищенных каналов
6.9.1. Установка
6.9.2. Инструмент командной строки
6.9.2.1. Параметры инструмента командной строки
6.9.2.2. Запуск сервиса
6.9.2.3. Генерация сертификатов и ключей
6.9.2.4. Отзыв сертификатов
6.9.2.5. Замена сертификатов
6.9.2.6. Настройка клиента
6.9.3. Графическая утилита управления сервисом
6.9.3.1. Управление сервисом
6.9.3.2. Настройка сервиса
6.9.3.3. Управление сертификатами
6.9.3.4. Настройка клиента
6.9.4. Диагностика работы сервиса и клиента
6.9.5. Использование инструмента XCA для создания собственного удостоверяющего центра
6.9.5.1. Установка инструмента XCA
6.9.5.2. Подготовка шаблонов
6.9.5.3. Типовая схема применения инструмента XCA
6.9.5.4. Создание корневого сертификата удостоверяющего центра
6.9.5.5. Создание сертификата сервера
6.9.5.6. Создание сертификата клиента
6.9.5.7. Экспорт корневого сертификата удостоверяющего центра
6.9.5.8. Экспорт файлов сертификатов и ключей сервера
6.9.5.9. Экспорт файлов сертификатов и ключей клиента
6.9.5.10. Отзыв сертификатов
6.10. Средство удаленного администрирования Ansible
6.10.1. Состав
6.10.2. Установка и настройка Ansible
6.10.3. Сценарии Ansible
7. Средства обеспечения отказоустойчивости и высокой доступности
7.1. Pacemaker и Corosync
7.1.1. Установка
7.1.2. Пример настройки кластера
7.2. Keepalived
7.2.1. Установка
7.2.2. Пример настройки
7.3. Распределенная файловая система Ceph
7.3.1. Общие положения
7.3.2. Развертывание Ceph с помощью средства ceph-deploy
8. Средства организации ЕПП
8.1. Архитектура ЕПП
8.1.1. Механизм NSS
8.1.2. Механизм PAM
8.1.3. Служба каталогов LDAP
8.1.4. Доверенная аутентификация Kerberos
8.1.5. Централизация хранения атрибутов СЗИ в распределенной сетевой среде
8.2. Служба Astra Linux Directory
8.2.1. Состав
8.2.2. Установка
8.2.3. Настройка
8.2.4. Шаблоны конфигурационных файлов
8.2.4.1. Конфигурационные файлы LDAP
8.2.4.2. Конфигурационные файлы Kerberos
8.2.4.3. Конфигурационные файлы Samba
8.2.4.4. Распространение конфигурационных файлов в домене
8.2.5. Сценарии сессии пользователя
8.2.6. Администрирование домена
8.2.6.1. Управление конфигурацией домена
8.2.6.2. Использование RPC интерфейса
8.2.6.3. Управление учетными записями
8.2.6.4. Ограничения по выборке данных из LDAP
8.2.6.5. Регистрация действий администратора и протоколирование
8.2.6.6. Домашние каталоги и особенности монтирования сетевых ФС
8.2.6.7. Создание резервных копий и восстановление
8.2.6.8. Доверительные отношения между доменами
8.2.6.9. Создание резервного сервера ALD
8.2.6.10. Замена основного сервера резервным
8.2.6.11. Совместимость с предыдущими версиями
8.2.7. Проверка целостности и устранение ошибок
8.3. Служба FreeIPA
8.3.1. Структура
8.3.2. Состав
8.3.3. Установка и удаление
8.3.4. Настройка контроллера домена
8.3.5. Запуск службы FreeIPA
8.3.5.1. Запуск с использованием графической утилиты
8.3.5.2. Запуск с использованием инструмента командной строки
8.3.5.3. Управление службами FreeIPA
8.3.6. Настройка клиентских компьютеров
8.3.7. Шаблоны конфигурационных файлов
8.3.8. Администрирование домена
8.3.8.1. Создание резервной копии и восстановление
8.3.8.2. Создание резервного сервера FreeIPA
8.3.9. Доверительные отношения между доменами
8.3.9.1. Общие сведения
8.3.9.2. Предварительная настройка
8.3.9.3. Настройка синхронизация времени
8.3.9.4. Инициализация доверительных отношений
8.3.9.5. Проверка установки доверительных отношений
8.3.10. Управление удостоверяющим центром XCA для создания инфраструктуры открытых ключей
8.3.11. Создание самоподписанного сертификата в XCA
8.3.12. Сквозная аутентификация на web-сервере Apache2
8.3.12.1. Настройка серверной части FreeIPA
8.3.12.2. Настройка клиентской части FreeIPA с установленным web-сервером Apache2
8.3.13. Сквозная аутентификации в СУБД
8.3.14. Web-интерфейс
8.3.14.1. Установка мандатных атрибутов (user mac)
8.3.14.2. Установка привилегий PARSEC (parsec cap)
8.4. Samba
8.4.1. Сервер
8.4.2. Клиент
8.5. Настройка сетевых служб
9. Защищенный комплекс программ гипертекстовой обработки данных
9.1. Настройка сервера
9.2. Режим работы AstraMode
9.3. Настройка авторизации
9.4. Настройка для работы в ЕПП
10. Защищенная графическая подсистема
10.1. Конфигурирование менеджера окон и рабочего стола в зависимости от типа сессии
10.2. Рабочий стол как часть экрана
10.3. Удаленный вход по протоколу XDMCP
10.4. Автоматизация входа в систему
10.5. Рабочий стол Fly
10.6. Мандатное управление доступом
11. Защищенный комплекс программ печати и маркировки документов
11.1. Устройство системы печати
11.2. Настройка для работы с локальной базой безопасности
11.3. Настройка для работы в ЕПП
11.3.1. Настройка сервера печати
11.3.2. Настройка клиента системы печати
11.4. Настройка принтера и управление печатью
11.4.1. Общие положения
11.4.2. Команды управления печатью
11.4.2.1. lp
11.4.2.2. lpq
11.4.2.3. lprm
11.4.2.4. lpadmin
11.4.3. Графическая утилита управления печатью
11.5. Маркировка документа
11.6. Маркировка нескольких экземпляров документа
11.7. Станция печати документов с маркировкой
11.7.1. Запуск Web-приложения «Управление печатью»
11.7.2. Этап 1: выбор задания из списка
11.7.3. Этап 2: заполнение реквизитов документа
11.7.4. Этап 3: печать документа и реквизитов
11.7.5. Этап 4: заполнение учетной карточки
11.7.6. Просмотр регистрации вывода документов на печать
12. Защищенная система управления базами данных
13. Защищенный комплекс программ электронной почты
13.1. Состав
13.2. Настройка серверной части
13.2.1. Настройка агента доставки сообщений
13.2.2. Настройка агента передачи сообщений
13.3. Настройка клиентский части
13.4. Настройка для работы в ЕПП
13.4.1. Сервер
13.4.2. Клиент
14. Средства централизованного протоколирования и аудита
14.1. Аудит
14.2. Средства централизованного протоколирования
14.2.1. Архитектура
14.2.2. Сервер
14.2.3. Агенты
14.2.4. Прокси
14.2.5. Web-интерфейс
15. Резервное копирование и восстановление данных
15.1. Виды резервного копирования
15.2. Планирование резервного копирования
15.2.1. Составление расписания резервного копирования
15.2.2. Планирование восстановления системы
15.3. Комплекс программ Bacula
15.3.1. Подготовка инфраструктуры
15.3.2. Настройка Bacula
15.3.2.1. Настройка Bacula Director
15.3.2.2. Настройка Bacula Storage
15.3.2.3. Настройка Bacula File
15.3.2.4. Проверка Bacula
15.4. Утилита копирования rsync
15.5. Утилиты архивирования
15.5.1. tar
15.5.2. cpio
16. Средства разграничения доступа к подключаемым устройствам
16.1. Разграничение доступа к устройствам на основе генерации правил udev
16.2. Регистрация устройств
17. Поддержка средств двухфакторной аутентификации
17.1. Аутентификация с открытым ключом (инфраструктура открытых ключей)
17.2. Состав средств поддержки двухфакторной аутентификации
17.3. Управление сертификатами
17.3.1. Создание корневого сертификата CA
17.3.2. Генерация ключевых пар
17.3.3. Создание заявки на сертификат
17.3.4. Выписывание сертификата
17.3.5. Проверка сертификата
17.3.6. Сохранение сертификата на токене
17.4. Настройка локального входа
17.4.1. Использование модуля аутентификации Pam_p11
17.4.2. Использование модуля аутентификации PKCS#11
17.4.2.1. Настройка доступа к устройству PKCS-11
17.4.2.2. Настройка аутентификации по списку доверенных сертификатов
17.4.2.3. Настройка аутентификации по полям сертификата
17.5. Настройка доменного входа (ЕПП)
17.5.1. Создание ключа и сертификата контролера домена KDC
17.5.2. Создание ключей и сертификатов пользователей ЕПП
17.5.3. Настройка сервера ЕПП
17.5.4. Настройка рабочих мест
17.5.5. Пример pkinit_extensions
17.6. Применение Rutoken ECP
17.6.1. Инициализация токена
17.6.2. Создание сертификата на токене
18. Сообщения администратору
18.1. Диагностические сообщения
18.2. Циклическая перезагрузка компьютера по причине неверной установки времени 300
Руководство администратора. Часть 2#
СОДЕРЖАНИЕ
1. Защищенная система управления базами данных
1.1. Назначение
1.2. Состав
1.2.1. Дополнительно поставляемые модули
1.3. Настройка
1.4. Настройки аутентификации
1.4.1. Использование PAM аутентификации
1.4.2. Использование сквозной аутентификации в ЕПП
1.4.2.1. Cервер
1.4.2.2. Клиент
1.5. Управление кластерами СУБД
1.5.1. Создание кластера - pg_createcluster
1.5.2. Управление кластером - pg_ctlcluster
1.5.3. Удаление кластера - pg_dropcluster
1.5.4. Просмотр состояние кластеров - pg_lsclusters
1.5.5. Обновление кластера - pg_upgradecluster
1.6. Особенности управления разграничением доступа
1.6.1. Мандатное управление доступом
1.6.2. Ограничения при использовании ролевого управления доступом
1.6.3. Особенности обновления кластера при использовании pg_upgrade
1.7. Средства администрирования и обеспечения надежности
1.7.1. Настройка репликации
1.7.1.1. Настройка пофайловой (Log Shipping) репликации
1.7.1.2. Настройка потоковой (Streaming) репликации
1.7.1.3. Настройка репликации с помощью слотов репликации
1.7.1.4. Настройка репликации с помощью Slony-I
1.7.2. Pgpool-II
1.7.2.1. Настройка аутентификации
1.7.2.2. Настройка протоколирования
1.7.2.3. Настройка Pgpool-II в режиме Ведущий-ведомый
Руководство по КСЗ. Часть 1#
СОДЕРЖАНИЕ
1. Общие сведения
1.1. Состав КСЗ
1.2. Контролируемые функции
1.3. Средства организации ЕПП
2. Идентификация и аутентификация
3. Дискреционное управление доступом
3.1. Общие сведения
3.2. Linux-привилегии
3.3. Средства управления дискреционными ПРД
3.3.1. chown
3.3.2. chgrp
3.3.3. chmod
3.3.4. umask
3.3.5. getfacl
3.3.6. setfacl
3.3.6.1. Элементы ACL
3.3.6.2. Автоматически созданные права доступа
3.4. Дискреционное управление доступом в СУБД PostgreSQL
3.5. Средства управления дискреционными ПРД к объектам БД СУБД PostgreSQL
4. Мандатные управление доступом и контроль целостности
4.1. Общие сведения
4.2. Правила применения
4.3. Мандатный контроль целостности
4.3.1. Включение мандатного контроля целостности на ОС
4.3.2. Включение мандатного контроля целостности на файловой системе
4.3.3. Выключение МКЦ
4.3.4. Администрирование ОС при включенном режиме МКЦ
4.4. Запуск служб systemd с уровнем целостности и конфиденциальности
4.5. PARSEC-привилегии
4.6. Сетевое взаимодействие
4.6.1. Механизм privsock
4.7. Шина межпроцессного взаимодействия D-Bus
4.7.1. Виды сообщений
4.7.2. Процесс взаимодействия с шиной
4.7.3. Процесс соединения с системной шиной
4.7.4. Объекты и субъекты системы
4.7.5. Алгоритм проверки меток для различных сообщений и режимов работы
4.7.6. Привилегии процесса dbus-daemon
4.7.7. Расширенное управление политиками
4.7.7.1. Конфигурационный файл
4.7.7.2. Формирование клиентских политик из политик шины
4.8. Средства управления мандатными ПРД
4.8.1. pdpl-file
4.8.2. pdp-id
4.8.3. pdp-init-fs
4.8.4. pdp-ls
4.8.5. pdpl-ps
4.8.6. pdpl-user
4.8.7. sumac
4.8.8. userlev
4.8.9. usercat
4.8.10. Устаревшие утилиты управления мандатными ПРД
4.8.10.1. chmac
4.8.10.2. macid
4.8.10.3. lsm
4.8.10.4. psmac
4.8.10.5. usermac
4.8.10.6. getfmac
4.8.10.7. setfmac
4.9. Средства управления привилегиями пользователей и процессов
4.9.1. usercaps
4.9.2. execaps
4.9.3. pscaps
4.10. Мандатное управление доступом в СУБД PostgreSQL
4.10.1. Средства управления мандатными ПРД к объектам БД
4.10.2. Целостность мандатных атрибутов кластера баз данных
4.10.3. Ссылочная целостность мандатных атрибутов
4.10.4. Особенности создания правил, системы фильтрации и триггеров
4.10.4.1. Особенности использования представлений и материализованных представлений
4.10.5. Функции сравнения для типа maclabel
4.10.6. Система привилегий СУБД и управление ими
4.11. Мандатное управление доступом в комплексах программ гипертекстовой обработки данных и электронной почты
5. Регистрация событий безопасности
5.1. Средства управления протоколированием
5.1.1. getfaud
5.1.2. setfaud
5.1.3. useraud
5.1.4. parselog
5.1.5. kernlog, userlog
5.1.6. psaud
5.1.7. Дополнительные параметры системы протоколирования событий
5.2. Средства централизованного аудита и протоколирования
5.3. Регистрация событий в СУБД PostgreSQL
5.3.1. Настройка файла pg_audit.conf для регистрация событий
5.3.2. Настройка маски регистрации событий
5.3.2.1. Назначение списков регистрации событий в режиме internal
5.3.2.2. Назначение списков регистрации событий в режиме external
5.3.2.3. Назначение списков регистрации событий в режимах external, internal и internal,external
5.3.2.4. Назначение списков регистрации событий в режиме none
6. Изоляция процессов
7. Защита памяти
7.1. Очистка памяти
7.2. Средства ограничения прав доступа к страницам памяти
8. Контроль целостности
8.1. Средство подсчета контрольных сумм файлов и оптических дисков
8.2. Средство подсчета контрольных сумм файлов в deb-пакетах
8.3. Средство контроля соответствия дистрибутиву
8.4. Средства регламентного контроля целостности
8.4.1. Настройка
9. Надежное функционирование
9.1. Восстановление ОС после сбоев и отказов
9.2. Средства резервного копирования и восстановления ОС
9.2.1. Комплекс программ Bacula
9.2.2. Утилита архивирования tar
9.3. Восстановление СУБД PostgreSQL после сбоев и отказов
9.3.1. Создание и восстановление резервных копий баз данных с мандатными атрибутами107
9.3.2. pg_dump
9.3.3. pg_dumpall
9.3.4. pg_restore
10. Фильтрация сетевого потока
10.1. Включение фильтрации сетевого потока
10.2. Фильтр сетевых пакетов iptables
10.3. Формирование правил
10.4. Порядок прохождения таблиц и цепочек
10.5. Механизм трассировки соединений
10.6. Критерии выделения пакетов
10.7. Действия и переходы
11. Маркировка документов
12. Контроль подключения съемных машинных носителей информации
13. Сопоставление пользователя с устройством
14. Генерация КСЗ
15. Ограничение программной среды
15.1. Замкнутая программная среда
15.1.1. Настройка модуля digsig_verif
15.1.2. Подписывание
15.2. Режим киоска
15.2.1. Общие сведения
15.2.2. mkiosk
15.2.3. otrace
15.2.4. fly-admin-kiosk
15.2.5. Настройка режима киоска для пользователя
15.2.6. Киоск Fly
15.3. Установка системных ограничений
15.4. Ограничение действий пользователя
15.4.1. Режим запрета установки бита исполнения
15.4.2. Блокировка консоли для пользователей
15.4.3. Блокировка интерпретаторов
15.4.4. Блокировка макросов
15.4.5. Блокировка трассировки ptrace
15.4.6. Блокировка клавиш SysRq
16. Запуск ОС
16.1. Запуск
16.2. Настройка параметров, необходимых для эксплуатации ОС
16.3. Условия применения
16.3.1. Условия применения ОС
16.3.2. Условия применения ПО
16.3.3. Условия исключения скрытых каналов
16.4. Проверка правильности запуска
Руководство по КСЗ. Часть 2#
СОДЕРЖАНИЕ
1. Структура тестов
1.1. Подсистема безопасности PARSEC
1.1.1. Модуль тестирования механизма дискреционного управления доступом к объектам ФС
1.1.2. Модуль тестирования механизма мандатного управления доступом к объектам ФС 7
1.1.3. Модуль тестирования механизма дискреционного управления доступом к объектам IPC
1.1.4. Модуль тестирования механизма мандатного управления доступом к объектам IPC 8
1.1.5. Модуль тестирования механизма мандатного управления доступом при сетевых
1.1.6. Модуль тестирования механизмов работы с памятью и изоляции процессов
1.1.7. Модуль тестирования механизма очистки памяти внешних носителей
1.1.8. Модуль тестирования механизма привилегий процесса
1.1.9. Модуль тестирования подсистемы регистрации событий
1.2. СУБД PostgreSQL
1.2.1. acl-column
1.2.2. acl-database
1.2.3. acl-dblink
1.2.4. acl-foreign
1.2.5. acl-function
1.2.6. acl-language
1.2.7. acl-largeobject
1.2.8. acl-role
1.2.9. acl-schema
1.2.10. acl-sequence
1.2.11. acl-table
1.2.12. acl-type
1.2.13. acl-tablespace
1.2.14. acl-view
1.2.15. mac-alter-meta
1.2.16. mac-altermac
1.2.17. mac-chmac-constraints
1.2.18. mac-chmac
1.2.19. mac-copy-file-deny
1.2.20. mac-copy-file
1.2.21. mac-copy-std
1.2.22. mac-create
1.2.23. mac-createtableas
1.2.24. mac-dblink
1.2.25. mac-dp
1.2.26. mac-delete
1.2.27. mac-foreign
1.2.28. mac-indexes
1.2.29. mac-inherit
1.2.30. mac-insert
1.2.31. mac-joins
1.2.32. mac-largeobject
1.2.33. mac-materializedview
1.2.34. mac-plperl, mac-plperlu, mac-plpgsql, mac-plpythonu, mac-pltcl, mac-pltclu
1.2.35. mac-select
1.2.36. mac-sequence
1.2.37. mac-tableview
1.2.38. mac-triggers-plperl, mac-triggers-plperlu, mac-triggers-plpgsql, mac-triggers-plpythonu, mac-triggers-pltcl, mac-triggers-pltclu
1.2.39. mac-update
1.2.40. misc-audit
1.2.41. misc-altertable
1.2.42. misc-cluster
1.2.43. misc-config
1.2.44. misc-dump-restore
1.2.45. misc-dynamic-queries
1.2.46. misc-maclabel
1.2.47. misc-policy
1.2.48. misc-psql-d
1.2.49. misc-roles
1.2.50. misc-rules
1.2.51. misc-sql-types
1.2.52. misc-vacuum
1.2.53. misc-VAL
2. Проведение тестирования
2.1. Подсистема безопасности PARSEC
2.2. СУБД PostgreSQL
3. Проверка идентификации и аутентификации
3.1. Идентификация и аутентификация
3.2. Запрет на доступ несанкционированного пользователя
3.3. Идентификация и аутентификация при работе с БД
4. Проверка дискреционного управления доступом
4.1. Механизм дискреционного управления доступом к объектам ФС
4.2. Механизм дискреционного управления доступом к объектам БД
5. Проверка мандатного управления доступом
5.1. Механизм мандатного управления доступом к объектам ФС
5.2. Механизм мандатного управления доступом к объектам IPC
5.3. Механизм мандатного управления доступом для сетевых взаимодействий
5.4. Механизм мандатного управления доступом к объектам БД
6. Проверка очистки памяти и изоляции процессов
6.1. Механизмы работы с ОП
6.2. Механизм очистки памяти внешних носителей
7. Проверка маркировки документов
8. Проверка контроля подключения съемных машинных носителей информации и сопоставления пользователя с устройством
9. Проверка регистрации событий безопасности
9.1. Система регистрации событий безопасности
9.2. Регистрация событий при работе с БД
10. Проверка надежного функционирования
10.1. Механизм надежного восстановления ФС
10.2. Механизм надежного восстановления БД
11. Проверка работы механизма контроля целостности
12. Дополнительные проверки СЗИ
12.1. Библиотечные функции libpdac++
12.2. Библиотечные функции libparsec-aud
12.3. Разрешения на изменение меток безопасности
12.4. Подсистема мандатного контроля целостности
12.5. Библиотечные функции libparsec-aux
12.6. Работа утилиты rsync