Контроль прав доступа — 2...2019/05/31  · по мониторингу...

24
Контроль прав доступа — 2.2 Божокоев Аскар Консультант / Матрица доступа / Информационная безопасность

Upload: others

Post on 30-Aug-2020

8 views

Category:

Documents


0 download

TRANSCRIPT

  • Контроль прав доступа — 2.2

    Божокоев АскарКонсультант / Матрица доступа / Информационная безопасность

  • О том какие сложности подстерегают нас на этом пути.

    Актуальные вопросы контроля прав доступа

  • Полная картина доступа

    1. Какие права доступа в какие системы у конкретного

    сотрудника?

    2. Кому сегодня были предоставлены права доступа?

    3. Какие изменения прав доступа произошли сегодня или на этой неделе?

    4. У кого был доступ к нашим данным месяц назад?

    5. Регламенты по контролю прав доступа выполняются?

  • Полная картина доступа

    Неспециализированные инструменты контроляНеспециализированные инструменты контроля

    Просмотр действующих прав в самой системе

    Скрипты

    Выгрузка из базы данных

  • О просмотре прав «вручную»

    для просмотра прав доступа нам требуется непосредственный доступ к системе и в некоторых случаях с правами администратора, что напрямую ведет к конфликту интересов между службами ИТ и ИБ!

    Административный доступ? Иконка

    при просмотре прав возможны "случайные" изменения каких-либо параметров, настроек, правил, что влечет за собой непредсказуемый результат!

    Случайные изменение параметров доступа? Иконка

    ежедневный или даже еженедельный контроль прав – это рутинная операция, на которую просто не хватит рук!

    Рутинная операция!Иконка

  • Управление правами «ВРУЧНУЮ»

    Система электронного документооборота

    СУБД

  • Что создает риски?

    Контроль доступа отсутствует, если…Контроль доступа отсутствует, если…

    Ручной контроль доступа= административный доступ в ИС+ многоуровневые (или запутанные) права

    Мало специалистов на местах

    Отсутствие полной картины прав доступа

  • PRO риски

    права доступа необходимо ограничивать, делая их более гибкими.

    Избыточные права доступа

    не выполнение полного цикла управление правами доступа

    Не соблюдение регламента

    Позднее реагирование на инциденты

    Сложность аудита или/и расследования инцидентов

  • Программный продукт Матрица Доступа

  • Что нужно сделать для контроля прав доступа?

    Собрать и представить информацию по правам доступа

    Согласовать «эталонную» матрицу доступа

    Применить и отслеживать изменения текущих прав доступа, в т.ч. в сравнении с эталоном

  • Матрица Доступа

    «Матрица Доступа» – это контроль прав доступа!

    Возможности:

    Отображает полную картину прав доступа в данный момент

    Уведомляет об изменениях в правах доступаФормирует отчеты по сотруднику и/или

    ресурсу на запрашиваемую дату

  • Приказ ФСТЭК России

    от 25.12.2017 N 239"Об утверждении Требований

    по обеспечению безопасности

    значимых объектов критической

    информационной инфраструктуры

    Российской Федерации"

  • КОНТРОЛЬ ПРАВ ДОСТУПА

    АРМ АБИ

    HMIScada

    Контроллер домена Файловый сервер

    Backups

    Terminal ServerOPC

    Распределенные системы управления

    Матрица Доступа

    Кластер средств защиты информации

    Контроль доступа к файлам и папкам проекта

    Контроль пользователей, групп и файловых ресурсов

    Контроль прав доступа

  • Существующие коннекторы

    Файловые сервера

    Active Directory

    MS SQL Server

    1C: Предприятие

    DocsVision

    MS SharePoint

  • Интеграция с любой ИС

    Наличие API функций по мониторингу прав доступа

    Возможность виртуализации АС

    Наличие технической документации (опционально)

  • КАК РАБОТАЕТ ПРОГРАММА?

  • Кейс 1

    Кейс 1:У какого сотрудника и какие права доступа?

  • Кейс 2

    Кейс 2: Как проверить, что запрошенные права предоставлены?

  • Кейс 3

    Кейс 3: Расследование инцидента, кто-то разместил информацию из папки с КТ.Кто имел права доступа за последний месяц?

  • ИТОГИ

  • ПРЕИМУЩЕСТВАБыстрое получение результатов сразу после внедрения

    Интеграция с прикладными системами российской разработки

    «Нулевое» администрирование при неизменной среде

    Взаимодействие с любой системой без негативного влияния на ее работоспособность, и что важно – без внесения изменений в текущие права доступа

    Быстрое получение результатов сразу после внедрения

    Интеграция с прикладными системами российской разработки

    «Нулевое» администрирование при неизменной среде

    Взаимодействие с любой системой без негативного влияния на ее работоспособность, и что важно – без внесения изменений в текущие права доступа

  • Сертификат ФСТЭК

    №3608 по ТУ и по 4

    уровню контроля

    отсутствия НДВ

  • Интеграция с любой ИС

    Инструмент для наведения порядка

    Помощник при расследовании инцидентов

    Навигатор по предоставленным правам доступа

    Выполнение регламентов ИБ и нормативных документов в части контроля прав доступа

  • СПАСИБО ЗА ВНИМАНИЕ!

    Ваши вопросы?

    АО «АйСиЭл–КПО ВС»Адрес: 420029, РФ, Татарстан, г. Казань,

    Сибирский тракт, 34Тел.: 8 (843) 567-57-57Сайт: www.icl.ru

    Божокоев Аскар[email protected]

    http://www.icl.ru/mailto:[email protected]

    Slide 1Актуальные вопросы контроля прав доступаПолная картина доступаПолная картина доступаО просмотре прав «вручную»Управление правами «ВРУЧНУЮ»Что создает риски?PRO рискиПрограммный продукт Матрица ДоступаЧто нужно сделать для контроля прав доступа?Матрица ДоступаSlide 12КОНТРОЛЬ ПРАВ ДОСТУПАСуществующие коннекторыИнтеграция с любой ИСКАК РАБОТАЕТ ПРОГРАММА?Кейс 1Кейс 2Кейс 3ИТОГИПРЕИМУЩЕСТВАSlide 22Интеграция с любой ИССПАСИБО ЗА ВНИМАНИЕ!