Вместо системы принудительного контроля доступа
SELinux, в Astra Linux Special Edition используется запатентованная
[1] мандатная сущностно-ролевая ДП-модель управления доступом и информационными потокам (МРОСЛ ДП-модель)
[2], которая лишена недостатков
модели Белла — Лападулы (деклассификация, нарушение логики доступа к данным при обработке потока информации в распределенной среде ) и содержит дополнительные способы разграничения доступа, например, два уровня целостности системы
[3].
В отличие от классической модели
мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено
ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени
[4].
Указанная математическая модель реализована в программном коде специалистами ОАО «НПО „РусБИТех“» и
Академии ФСБ Росиии и
верифицирована Институтом Системного программирования Российской Академии Наук. В результате дедуктивной верификации
[5] модель была полностью формализована и верифицирована.
[6]
В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на
SELinux, в российских реализациях операционных систем на базе
Linux.