СРАВНИТЕЛЬНЫЙ АНАЛИЗ ОС WINDOWS 10, ASTRA LINUX И UBUNTU ПО РАЗГРАНИЧЕНИЮ ДОСТУПА

Аннотация. Современные операционные системы играют важнейшую роль в обеспечении безопасности информационных ресурсов и управлении доступом к данным. Особое внимание уделяется механизмам разграничения доступа, которые представляют собой неотъемлемый элемент обеспечения информационной безопасности. В данной статье проводится анализ операционных систем – Windows 10, Astra Linux и Ubuntu – с акцентом на их средствах разграничения доступа.

Введение. В современном информационном обществе обеспечение безопасности данных и управление доступом к информационным ресурсам становятся критически важными задачами. Операционные системы (ОС) играют ключевую роль в этом контексте, предоставляя средства для разграничения доступа пользователей и приложений к данным и функционалу системы. В данной статье производится анализ трех операционных систем: Windows 10, Astra Linux и Ubuntu, с акцентом на их механизмах разграничения доступа.

1. Разграничение доступа в ОС Windows 10: Гибкость и многообразие

Операционная система Windows 10, широко используемая как на десктопах, так и на серверах, реализует разграничение доступа с использованием системы прав доступа (DAC – Discretionary Access Control) рисунок 1.

Рисунок 1. Разграничение доступа в ОС Windows 10

В данной модели владелец ресурса имеет право устанавливать права доступа для других пользователей. Основные механизмы разграничения доступа в Windows 10 включают:

• ACL (Access Control Lists): Windows 10 использует списки управления доступом для определения, кто и как может получить доступ к конкретным ресурсам. Эти списки содержат информацию о пользователях, группах и их соответствующих правах доступа.
• Группы пользователей: В Windows 10 можно объединить пользователей в группы и назначить права доступа группам, что упрощает управление доступом для больших чисел пользователей.
• Политики безопасности: Windows 10 предоставляет гибкие политики безопасности, которые могут быть применены для ограничения доступа к ресурсам, включая пароли, шифрование и аудит доступа.

Системы разграничения доступа в Windows 10 обеспечивают гибкость и контроль над правами доступа, что является важным аспектом для обеспечения безопасности.

2. Разграничение доступа в ОС Astra Linux: Жесткий контроль и мандатное управление

Astra Linux, ориентированная на использование в государственных организациях и критически важных инфраструктурах, использует более строгую систему управления доступом на уровне системы (MAC – Mandatory Access Control) рисунок 2.

Рисунок 2. Разграничение доступа в ОС Astra Linux

Основные механизмы разграничения доступа в Astra Linux включают:

• SE Linux (Security-Enhanced Linux): Astra Linux может использовать SE Linux, который предоставляет высокую степень изоляции и уровень контроля над доступом, разграничивая его по мандатному принципу. Политики SE Linux определяют, какие процессы и пользователи имеют доступ к определенным ресурсам и каким образом.
• AppArmor: Это альтернативная система разграничения доступа, используемая в Astra Linux. Она позволяет создавать профили безопасности для приложений и ограничивать их возможности в зависимости от назначения.

Это обеспечивает высокий уровень безопасности и изоляции.

3. Разграничение доступа в ОС Ubuntu: Гибкость и альтернативы

Ubuntu, основанная на ядре Linux, использует схожие с Astra Linux принципы разграничения доступа, но может также использовать стандартные POSIX-права доступа рисунок 3.

Рисунок 3. Разграничение доступа в ОС Astra Ubuntu

Основные механизмы разграничения доступа в Ubuntu включают:

• POSIX-права доступа: Подобно другим дистрибутивам Linux, Ubuntu использует стандартные POSIX-права доступа для файлов и каталогов. Эти права включают разрешения для владельца, группы и остальных пользователей.
• SELinux (при наличии): Аналогично Astra Linux, Ubuntu может использовать SELinux для более жесткого разграничения доступа на уровне системы.
• AppArmor (при наличии): Как и Astra Linux, Ubuntu может использовать AppArmor для создания профилей безопасности приложений и контроля их поведения.

В случае использования SELinux или AppArmor, Ubuntu достигает более высокого уровня безопасности, позволяя создавать профили безопасности для приложений и контролировать их поведение.

Заключение. Разграничение доступа в операционных системах Windows 10, Astra Linux и Ubuntu реализуется с использованием разнообразных механизмов и принципов. Каждая система обладает своими особенностями, предоставляя пользователю гибкие инструменты для обеспечения безопасности данных и ресурсов. Выбор между ними зависит от конкретных требований и сценариев использования. Разграничение доступа является важным элементом в обеспечении безопасности и требует тщательного анализа и настройки в зависимости от потребностей пользователя или организации.