Интересуют те разделы, КС которых не должна изменяться в ходе эксплуатации, после первоначальной настройки. При условии, что пользователь осуществляет работу только в заранее отведенных для него разделах
В ходе аттестационных испытаний проверются контрольные суммы файлов относящихся к комплексу средств защиты (не разделов). Но вот списка этих файлов нет. А он очень нужен.
Вы уверены? Ведь на практике проверка КС осуществляется не на свеже установленной ОС, а после проведения настроек - домен, почта, печать и т.д.
Проверяли?
Минимум такой:
/boot
/lib/modules
/etc/security
/etc/pam.d
/lib/x86_64-linux-gnu/security
/lib/security
/sbin
/etc/fstab
/usr/sbin
Этот список мы брали из ас, прошедшей аттестацию.
Все эти директории добавлены в afick.conf по-умолчанию.
Минимум такой:
/boot
/lib/modules
/etc/security
/etc/pam.d
/lib/x86_64-linux-gnu/security
/lib/security
/sbin
/etc/fstab
/usr/sbin
Этот список мы брали из ас, прошедшей аттестацию.
Все эти директории добавлены в afick.conf по-умолчанию.