Смоленск 1.4 Соответствие требованиям 1Б

kostia

New member
Сообщения
90
#21
Дополню. После проведения регламентного тестировани КСЗ
Не описано в документации, что после проведения тестов в корне ФС остается пайп testfifo (а может и еще где-то? где?).
еще в корне остается каталог parsec_testdir с правами
drwxrwxrwxm 2 777 777 255:Низкий:0xfffffffffffffffe:ccnr,ccnri,ehole parsec_testdir
Ребяты, ну так нельзя! В него же все кто угодно с любого уровня секретности с любой категорией писать могут.
Получается что проверка КСЗ сама же и нарушает комплекс средств защиты. По крайней мере документ с названием "Матрица доступа".
 

kostia

New member
Сообщения
90
#22
Так что делать то? Как правильно проводить регламентное тестирование КСЗ?
 

kostia

New member
Сообщения
90
#25
Продублирую сюда.

Добрый день!
ОС Astra-Linux SE 1.4. В соответствии с "Руководство по КСЗ. Часть 2" проводим тестирование КСЗ.
Тест не проходит. В лог файле:
mac set-get test: INFO: Начинаем тест: mac set-get test...
mac set-get test: INFO: Итерация 0.
PARSEC FMAC TEST: ERROR: test2: Отказано в доступе: ошибка вызова mac_set_file()
mac set-get test: INFO: mac set-get test провалился
mac access test: INFO: Начинаем тест: mac access test...
mac access test: INFO: Итерация 0.
mac access test: INFO: mac access test провалился
PARSEC FMAC TEST: INFO: ТЕСТ ПРОВАЛИЛСЯ!ОБЩИЙ СТАТУС = 2
[!] Test FAIL with code: 2

устанавливаем мандатную метку на корень ФС
pdp-flbl 255:0:-1:CCNRALL /
После этого тест заврешается успешно, но в корне файловой системы остается каталог parsec_testdir с правами
drwxrwxrwxm 2 777 777 255:Низкий:0xfffffffffffffffe:ccnr,ccnri,ehole parsec_testdir

Прошу официальный ответ, как правильно проводить регламентное тестирование КСЗ, для включения в документацию по разрабатываемой АС.