Общие принципы

Замкнутая программная среда (далее – ЗПС) – такая организация ОС, при которой возможен запуск только доверенных приложений, а сторонние скрипты или приложения выполняться не будут. В ОС РОСА "ХРОМ" ЗПС реализуется посредством технологии IMA – путем подписывания всех исполняемых файлов Системы с помощью механизма электронной подписи.

Электронная подпись основана на двух ключах – закрытом, с помощью которого возможно подписать файлы, и открытом, необходимом для проверки подписанного. Специальным образом сконфигурированная Система при попытке запуска любого исполняемого файла или при загрузке библиотеки будет проверять с помощью открытого ключа их подлинность и в случае успеха разрешать запуск.

Следует обратить внимание, что доступ к закрытому ключу должен быть только у уполномоченных лиц, отвечающих за безопасность Системы. Закрытый ключ не должен храниться на компьютере, где осуществлялось подписывание файлов с его помощью.

Для работы с ЗПС в ОС должны быть установлены пакеты ima-evm-utils, libressl, ima-inspect.