Уровень защищенности в уже установленной системе можно поменять лишь в версиях 1.7 и 1.8.
В операционной системе Astra Linux есть три уровня защищённости:
- Базовый уровень («Орёл»). Рекомендован для обработки общедоступной информации, не требующей специальных средств защиты.
- Усиленный уровень («Воронеж»). Рекомендован для обработки конфиденциальной информации, не содержащей сведения, составляющие государственную тайну.
- Максимальный уровень («Смоленск»). Рекомендован для обработки информации любой категории доступа в государственных информационных системах.
1. Как проверить текущий уровень защищенности
Способ 1: Через графический интерфейс
Откройте: Пуск → Параметры → Прочее → Информация о системе.
Способ 2: Через терминал
Выполните команду:
sudo astra-modeswitch get
Или посмотрите содержимое файла:
cat /etc/astra_license
2. Описание уровней защищенности и команд для переключения
Все операции требуют перезагрузки системы после выполнения команды.
- «Орел» (уровень 0)
Базовый уровень. При переключении на него отключаются:
◊ Мандатное управление доступом
◊ Мандатный контроль целостности
◊ и ряд других опций
Команда для установки:
sudo astra-modeswitch set 0
- «Воронеж» (уровень 1)
Промежуточный уровень. Отключается:
Мандатное управление доступом
Команда для установки:
sudo astra-modeswitch set 1
- «Смоленск» (уровень 2)
Максимальный уровень. После переключения на этот уровень все функции защиты необходимо включить вручную.
Команда для установки:
sudo astra-modeswitch set 2
3. Важно! Особенности работы с уровнем «Смоленск» (максимальным)
После переключения на уровень «Смоленск» и перезагрузки, система может выглядеть обычной (не изменится фон рабочего стола, не появится индикатор). Это происходит потому, что функции защиты по умолчанию отключены.
Чтобы активировать все функции защиты, выполните в терминале следующие команды:
# Включение мандатного контроля целостности
sudo astra-mic-control enable
# Включение мандатного управления доступом
sudo astra-mac-control enable
# Включение замкнутой программной среды (блокировка установки и запуска неподписанных приложений)
sudo astra-digsig-control enable
# Включение режима безопасного удаления (файлы будут перезаписываться нулями)
sudo astra-secdel-control enable
# Включение очистки разделов подкачки
sudo astra-swapwiper-control enable
После выполнения этих команд обязательно перезагрузите систему:
sudo reboot
После перезагрузки вы увидите тематический фон рабочего стола и индикатор, подтверждающие работу на максимальном уровне защищенности.
Краткий алгоритм при переходе на уровень защищенности «Смоленск»:
- Установите уровень: sudo astra-modeswitch set 2
- Перезагрузитесь.
- Вручную включите все нужные опции командами sudo astra-*-control enable.
- Снова перезагрузитесь.
P/S: материал взять из канала Natalya Kurandina https://rutube.ru/video/1c6712cc8654160c3d364b0e8319d579/ спасибо ей за это!!!