Системы и решения управления доступом

Управление учётными записями и правами доступа (IdM, IAM, IGA)

Системы управления учётными записями (IdM) — решения, позволяющие автоматически управлять учётными записями и контролировать доступ всех информационных систем одновременно.

Это позволяет минимизировать количество обращений в техническую службу и ускорить процесс получения доступа, обозначить сразу права пользователя, в зависимости от назначенной для него модели, снизить риски, связанные с получением неправомерного доступа.

Системы подразделяются на несколько классов:

• IdM — управление учётными записями (пользовательские пароли, данные, корректность указанных сведений в соответствии с правилами);
• IAM — управление доступом (контроль полномочий пользователей в системе, аудит их деятельности, предотвращение попыток несанкционированного доступа);
• IGA — управление удостоверениями (доступ к сервисам, данным и приложениям в системе с разграничением прав пользователей).

Технология единого входа (SSO, Web SSO)

Система SSO (англ. Single Sign-On), Web SSO — технология, позволяющая пользователям проходить аутентификацию один раз, после чего пользоваться всеми данными, приложениями и сервисами без повторного ввода данных.

Запрос учётных данных при такой технологии направляется не к пользователю, а непосредственно в приложение SSO. Реализация возможна различными способами — PKI, Kerberos, смарт-карты и др.

Многофакторная аутентификация и инфраструктура открытых ключей (MFA, PKI)

Многофакторная аутентификация (англ. MFA, Multi-factor Authentication) — это метод аутентификации, при котором пользователь для входа в систему и совершения в ней тех или иных действий проходит не менее двух проверок.

Пример: ввод пароля и указание кода из SMS-сообщения, биометрия и USB-ключ безопасности.

Инфраструктура открытых ключей — это службы, сервисы и средства, управляющие цифровым сертификатом открытого ключа подписи. Под управлением подразумевается выпуск, обновление, отзыв и другие процедуры. Сам процесс управления возлагается на удостоверяющий центр.

Решения инфраструктуры открытых ключей:

• ViPNet УЦ 4.х — программное обеспечение удостоверяющего центра, где генерируются сертификаты;
• ViPNet TSP-OCSP — сервер штампов времени;
• ViPNet Publication Service — сервис публикации списка сертификатов, выданных удостоверяющим центром, и списка отозванных сертификатов;
• ViPNet Registration Point — если есть необходимость в выдаче сертификатов не в основном офисе, где расположен удостоверяющий центр;
• ПАК «Удостоверяющий Центр «КриптоПро УЦ»;
• «КриптоПро TSP» — сервер штампов времени;
• «КриптоПро OCSP» — сервер актуальных статусов сертификатов.

Контроль привилегированного доступа (PAM, PIM, PUM)

Системы контроля привилегированного доступа обеспечивают защиту от умышленных и неумышленных действий пользователей, имеющих привилегии по отношению к другим пользователям, работающим с информационной системой.

Это аналитические инструменты, с помощью которых выполняется проверка, подтверждение полномочий, выявляется подозрительная активность и обеспечивается защита от совершения противоправных действий от лица системных администраторов, аудиторов, сотрудников аутсорсингова.

Подробнее про системы контроля привилегированного доступа.

Проведение аудита доступа

Защита конфиденциальной информации от злоумышленников, намеренного или случайного уничтожения, изменения, с теми или иными целями, требует регулярного проведения аудита доступа к файловым ресурсам, на которых эта информация хранится.

Указанные выше решения приведены в качестве примеров для обеспечения защиты информационных данных благодаря тщательной аутентификации, разграничения прав и контроля действий пользователей.