На сомнения навели следующие моменты:в описании дистра ALTLinux Castle в число предлагаемых модулей МАС не входит. Поскольку Castle вроде бы сертифицирован - это уже наводит на подозрения. Второй момент: когда я собрал своё пропатченное ядро( МАС-модуль я там включил) и ручками потом провёл примитивнейший тест(непосредственно по схеме Белла-ла Падула проверил чтение-запись) выяснилось, что имеется дырка: запись на нижние уровни проходит без возражений. Возможно ли, что я чего-то не настроил в конфигах или недопонял, или же мандатка там действительно криво реализована?А то мне пришлось покопаться в исходнике, заработало, но очень криво: постоянно приходится менять мандатные метки. Пожалуйста, поделитесь своим опытом использования мандатного модуля в RSBAC. Пришлось ли вам что-то менять непосредственно в исходниках?