НАЗАД

Построение системы информационной безопасности

Данная статья (ряд статей) носит оценочный и демонстрационный характер.
В данной статье приведены решения, которые позволяют реализовать построение системы информационной безопасности.
В качестве примера используется модель банка, для которой создается система информационной безопасности.
Настоящая статья подготовлена на основании общедоступных маркетинговых и технических материалов, находящихся в открытом доступе.
Все рисунки и cтатьи могут распространяться свободно и безвозмездно.


Часть 11. Система управления правами доступа.

Система управления правами доступа предлагается построить на основание программного обеспечения Varonis DataPrivilege, Varoni DatAdvantage.
Varonis DatAdvantage – модуль для автоматизированного контроля данных и управления доступом к файловым хранилищам, Sharepoint-порталам и папкам общего доступа. Визуально отображает полную картину прав доступа, позволяет проводить аудит использования данных, выявлять их «владельцев» и формировать рекомендации по сокращению избыточного доступа.
Varonis DataPrivilege – веб-интерфейс, который позволяет делегировать управление правами доступа специалистам, отвечающим за нее.

Программное обеспечение Varonis DataPrivilege

Программное обеспечение Varonis DataPrivilege объединяет всех пользователей данных компании для оперативного решения вопросов управления доступом к информации.
Программное обеспечение Varonis DataPrivilege создает единую в организации среду для управления правами доступа к информации, реализуя, фактически, процесс изменения прав доступа и снижая риск неправомерного использования данных.
Преимущества программы Varonis DataPrivilege:

При использовании Varonis DataPrivilege, все пользователи системы (простые пользователи, ответственные за утверждение различных уровней, «владельцы» информации, наблюдатели и т.д.) взаимодействуют друг с другом посредством Web-интерфейса в рамках единого информационного пространства, позволяющего заполнять заявки, утверждать, отклонять или модифицировать их, при этом отслеживая любые действия по предоставлению прав. «Владельцы» информации могут назначать правила (порядок действий и лица), необходимые для утверждения заявок на предоставление доступа к определённой информации. Varonis DataPrivilege уведомляет по электронной почте всех участников процесса об этапах прохождения заявок.
Средства для контроля за процессом назначения прав, встроенные в программу DataPrivilege, позволяют назначить дополнительные процедуры для прохождения запросов через нескольких сотрудников, наблюдающих за процессом или утверждающих запросы.

Программное обеспечение Varonis DatAdvantage

Программное обеспечение Varonis DatAdvantage консолидирует информацию о пользователях, данных и событиях доступа, полученную из служб каталогов и файловых серверов. Собранная информация подвергается тщательному анализу, который выявляет картину использования данных, а также определяет правильную модель доступа, соответствующую политикам ИБ банка. Не оказывая негативного влияния на информационную инфраструктуру, программное обеспечение Varonis DatAdvantage, предоставляет:

Программное обеспечение Varonis DatAdvantage позволяет определить всех пользователей, а также группы, членами которых они являются, полученные непосредственно из службы каталогов, а также увидеть каждую папку или файл на файловом сервере и объединить эти данные в одно целое. Т.е. определить, кто имеет доступ к папке, какими правами (чтение, запись, изменение и т.д.) наделены пользователи, и каким образом эти права были установлены или унаследованы.
Программное обеспечение DatAdvantage отображает всю историю событий доступа пользователей с детализацией до отдельного файла. Для всех аспектов использования данных (активность пользователей, доступ к важнейшим папкам, изменения прав доступа и т.п.) программа формирует отчеты, которые могут быть сгенерированы для любой конкретной даты или для произвольного периода времени. Отчёты рассылаться сотрудникам, определенным в политиках ИБ и соответствующих инструкциях.

Архитектура внедрения Varonis DataPrivilege и DatAdvantage

Архитектура внедрения программного обеспечения представлена на рисунке ниже.

Программное обеспечение Varonis DataPrivilege, DatAdvantage, SQL-сервер установлены на один физический сервер. Программное обеспечение интегрировано с сервером контроллером домена (Active Directory). Кроме того, программное обеспечение позволяет отправлять сообщения (электронные письма) пользователям, используя интеграцию с корпоративным почтовым сервером банка.
В банке используется 10 (десять) файловых серверов, все файловые сервера подключены к системе управления правами доступа.
Итого потребность в оборудовании:



Николай Ткаченко, 2015 г.