Особенности применения мандатной модели управления доступом Astra Linux при разработке веб-приложений

В последние годы растёт потребность в защищённых решениях для структур, работающих с секретной информацией. Раньше словосочетание «защищённая операционная система для военных» воспринималось многими иронично. Сегодня же вопрос защиты информации является одним из ключевых, поэтому многие компании разрабатывают серьёзные решения для работы с защищённой информацией.

Мандатная модель управления доступом (далее будем называть её MAC) используется в специализированных системах, связанных с обработкой секретной информации, требующей особых правил управления доступом. Эти правила достаточно подробно расписаны в специализированной литературе.

Нас прежде всего интересует практическое применение мандатной модели управления доступом и влияние, которое она оказывает на процесс разработки приложения. Чаще всего с этими проблемами сталкиваются тогда, когда нет времени, — нужно бежать и делать!

Данная статья является сборником практических рецептов и рекомендаций, цель которой — упростить разработку приложений для мандатной модели управления доступом Astra Linux. Данный опыт приобретён нашей командой в процессе разработки системы управления инцидентами информационной безопасности Jet Signal. Система Jet Signal использует следующий стек технологий: PHP5.4/7.2, Yii2, ReactJS, PostgreSQL, RabbitMQ, поэтому листинги кода будут указаны на языке PHP, частично будут использоваться функции фреймворка Yii2, SQL-запросы PostgreSQL.
Читать дальше →

Источник: Хабрахабр