Аннотация доклада.

Наряду с другими видами разграничения доступа, такими как дискреционное разграничение (DAC) или ролевое разграничение (RBAC), мандатное разграничение доступа (Mandatory Access Control, MAC) является одним из необходимых элементов защиты от несанционированного доступа (НСД). В случае использования средства вычислительной техники с защитой от НСД для работы с информацией, содержащей государственную тайну, мандатное разграничение является обязательным. Построение модели защиты, задающей принцип разграничения доступа и механизм управления доступом, является первым, с чего должно начинаться проектирование комплекса средств защиты информации. В докладе будет рассказано об имеющихся реализациях MAC в linux-like операционных системах и взаимодействии их с СУБД PostgreSQL. Более детально будет рассказано о SELinux и расширении SEPGSQL, а также об альтернативной модели защиты, используемой в OC Astra Linux Special Edition. В докладе будет рассказано о разработке нашей компанией независимой модели разграничения и управления доступом, имеющей дискреционное, ролевое и мандатное разграничение для СУБД PostgreSQL. Будут описаны формальная модель механизма управления доступом, дана высокоуровневая спецификация механизма управления доступом и его интерфейсов. Данная модель разграничения реализована в заказной разработке защищенной СУБД.