Дополню. После проведения регламентного тестировани КСЗ
еще в корне остается каталог parsec_testdir с правами
drwxrwxrwxm 2 777 777 255:Низкий:0xfffffffffffffffe:ccnr,ccnri,ehole parsec_testdir
Ребяты, ну так нельзя! В него же все кто угодно с любого уровня секретности с любой категорией писать могут.
Получается что проверка КСЗ сама же и нарушает комплекс средств защиты. По крайней мере документ с названием "Матрица доступа".
Не описано в документации, что после проведения тестов в корне ФС остается пайп testfifo (а может и еще где-то? где?).
drwxrwxrwxm 2 777 777 255:Низкий:0xfffffffffffffffe:ccnr,ccnri,ehole parsec_testdir
Ребяты, ну так нельзя! В него же все кто угодно с любого уровня секретности с любой категорией писать могут.
Получается что проверка КСЗ сама же и нарушает комплекс средств защиты. По крайней мере документ с названием "Матрица доступа".