Журнал "Системы Безопасности" № 4‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 103 Для минимизации связанных с этим рисков в платформе НЕЙРОСС реализовано правило "четырех глаз": для выполнения определенных действий, например изменения прав доступа пользователя или создания новой учетной запи- си, требуется авторизация двух пользователей, и администратор не сможет единолично про- извести изменения, о которых никто не узнает. Введение такого требования очень усложняет возможность злоупотреблений и сговора, например, двух администраторов. Это способ- ствует и созданию культуры ответственности и прозрачности в управлении доступом, что важно для надежной защиты информации и дополнительного контроля над доступом к критически важным данным и функциям. Разделение административных ролей и полномочий Хорошей практикой, исключающей сосредоточе- ние доступа ко всей системе в руках одного человека, уменьшающей вероятность злоупо- треблений и повышающей уровень ответствен- ности администраторов, является разделение ролей "системного" и "бизнес-администраторов". В платформе НЕЙРОСС выделяются две основ- ные административные роли. Пользователи, отнесенные к "системным администраторам", отвечают за работу системы в целом, включая ее настройку, исправность и целостность. Но они не имеют доступа к прикладным данным системы – информации о владельцах пропус- ков, видеозаписи и другим критически важным данным. Пользователи – "бизнес-администраторы" имеют доступ к прикладной информации в системе и управляют правами пользователей- операторов. За правила авторизации отвечает подсистема управления паролями – это обес- печивает дополнительный уровень защиты. У "бизнес-администраторов" нет доступа к тех- ническим настройкам системы, что снижает риски, связанные с несанкционированными изменениями в ее конфигурации. Интеграция с другими системами аутентификации При внедрении системы безопасности на объ- ектах крупных корпораций часто возникает необходимость интеграции КСБ с корпоратив- ной системой аутентификации, обеспечиваю- щей доступ к цифровым ресурсам. Важной осо- бенностью НЕЙРОСС является использование стандартных безопасных протоколов аутенти- фикации, например OAuth и OpenID Connect. НЕЙРОСС также поддерживает интеграцию с такими identity-провайдерами, как Active Direc- tory по протоколу LDAP, что позволяет настроить взаимодействие с существующими корпоратив- ными системами. Это решение дает возмож- ность делегировать управление учетными запи- сями единому корпоративному сервису, упро- щает администрирование и повышает уровень безопасности. Возможность интеграции НЕЙРОСС с корпора- тивной системой аутентификации позволяет организациям полностью перейти на суще- ствующую облачную систему аутентификации, чтобы адаптировать систему безопасности под свои уникальные потребности и существующую инфраструктуру и значительно упростить про- цесс управления доступом, повысить его эффективность. Пользователи могут использо- вать свои корпоративные учетные данные для доступа к системе безопасности, что снижает необходимость запоминания множества паро- лей и упрощает аутентификацию. Заключение Внедрение надежных механизмов аутентифи- кации и авторизации в платформу НЕЙРОСС позволяет защищать данные и оборудование. Мы стремимся создать безопасную и надеж- ную среду, где технологии работают на благо пользователей, а не становятся источником угроз. Создание безопасной среды требует не только технических решений, но и изменения культуры безопасности в организации. Внутренние угро- зы могут исходить и от недобросовестных сотрудников, и от случайных ошибок. Поэтому регулярное обучение и повышение осведом- ленности сотрудников о рисках и методах защиты информации становятся неотъемлемой частью стратегии безопасности. Только совмест- ными усилиями можно достичь значительных результатов в защите информации и миними- зации рисков. n www.secuteck.ru август – сентябрь 2024 Адрес и телефоны ООО "Итриум СПб" см. стр. 120 "Ньюсмейкеры" Рек лама