лаба 2.10

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ

УПРАВЛЕНИЯ И РАДИЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-

вычислительных систем (КИБЭВС)

Управление доступом к программной среде в ОС Astra Linux

Лабораторной работа № 2.10 по дисциплине

Средства защиты конфиденциальной информации от НСД в операционных системах

	Слушатели _______________ Г.М. Дударев _______________ П.Л. Тимошин «___» _________ 20 __ г.
	Инженер кафедры КИБЭВС ______________ С.А. Пашкевич «___» _________ 20 __ г.

Томск 2025

Цель работы

Целью лабораторной работы является изучение механизмов ограничения доступа к программному обеспечению в операционной системе Astra Linux.

Ход работы

Сначала был добавлен пользователь с инициалами студентов, выполняющих работу и включен режим графического киоска (рисунок 1).

Рисунок 1 – Включение графического киоска

Далее в список были добавлены программы LibreOffice (рисунок 2).

Рисунок 2 – Добавление необходимых приложений в киоск

Настройки были применены, после чего было проведена проверка работы приложений с помощью входа в учетную запись пользователя “dgm_tpl” (рисунок 3). Также была проведена попытка создания нового файла на рабочем столе (рисунок 4) и изменения существующего файла (рисунок 5).

Рисунок 3 – Пользователю доступны только заданные приложения

Рисунок 4 – Сообщение о невозможности создания файла на рабочем столе

Рисунок 5 – Сообщение о невозможности сохранения файла на рабочем столе

Затем был открыт системный киоск, туда был добавлен ранее созданный пользователь и в качестве эксперимента установлены профили firefox и fly-desktop (рисунок 6).

Рисунок 6 – Сообщение о невозможности сохранения файла на рабочем столе

Сессию запустить не получилось, при входе в учетную запись пользователя dgm_tpl появлялся черный экран.

После этого был использован режим глобальной записи, для этого была нажата оранжевая кнопка «Record», после чего выполнен вход в систему (dgm_tpl), открыт браузер firefox и LibreOffice TextViewer. После завершения данной процедуры в системном киоске появился новый профиль (рисунок 7).

Рисунок 7 – Созданный профиль в списке

Затем было проведено изучение еще одного метоад управления ограничениями на запуск программного обеспечения, который основан на проверках электронной подписи у исполняемых файлов.

Для этого в настройках замкнутой программной среды были включены контроль исполняемых файлов и расширенных атрибутов.

Рисунок 8 – Процесс применение выбранных настроек

Далее было открыто окно ключей и был создан новый ключ (рисунок 9).

Рисунок 9 – Создание нового ключа

Затем, в качестве эксперимента была выполнена подпись файла /usr/bin/apt (рисунок 10).

Рисунок 10 – Создание нового ключа

Проверить влияние подписей на файлах, которые система рекомендует не подписывать, не удалось, поскольку появлялось сообщение о неподдерживаемого типа файла (рисунок 11).

Рисунок 11 – Создание нового ключа

Заключение

В ходе данной работы были механизмы ограничения доступа к программному обеспечению в операционной системе Astra Linux.