3. Шифрование и защита данных

   1. Цель

Обеспечение защиты информации, обрабатываемой системой, за счёт сохранения её конфиденциальности, целостности и недоступности для несанкционированного доступа как при передаче данных между компонентами АСУ «Бустсейв», так и при их хранении в подсистеме хранения данных.

2. Применение

Для защиты данных в системе используются криптографические алгоритмы и средства, сертифицированные в установленном порядке и соответствующие требованиям регуляторов (ФСТЭК России, ФСБ России).

Шифрование применяется:

• при передаче данных между подсистемами и внешними сервисами, включая каналы интеграции и административные интерфейсы;

• при хранении событий безопасности, материалов расследований, конфигурационных данных и отчётных файлов;

• при защите журналов регистрации и диагностической информации;

• при реализации механизмов аутентификации и контроля целостности данных.

Используемые средства криптографической защиты обеспечивают предотвращение подмены данных, защиту от несанкционированного доступа и устойчивость к актуальным методам криптоанализа.

4. Аутентификация и контроль доступа

   1. Цель

Обеспечение защиты информации системы за счёт предотвращения несанкционированного доступа, обеспечения корректного разграничения прав пользователей и контроля всех действий, выполняемых в АСУ «Бустсейв».

2. Применение

В системе реализованы механизмы идентификации, аутентификации и проверки полномочий пользователей.

Применяются следующие средства:

• идентификация и аутентификация пользователей с использованием учётных записей;

• проверка прав доступа к функциональным модулям, данным и операциям в соответствии с назначенной ролью;

• ролевая модель доступа, включающая категории пользователей (администратор безопасности, оператор SOC, системный администратор, администратор БД, пользователь системы);

• автоматическая блокировка сессии при превышении времени бездействия;

• журналирование действий пользователей, включая попытки несанкционированного доступа, изменения конфигураций и административные действия;

• контроль целостности данных при выполнении критичных операций.

Механизмы разграничения доступа и регистрации событий соответствуют требованиям нормативных документов в области информационной безопасности и обеспечивают выполнение правил доступа, установленных организацией.

5. Аналитика и отчетность

   1. Цель

Обеспечение мониторинга состояния информационной безопасности, эффективности реагирования на инциденты, выполнения установленных нормативов и предоставление руководству агрегированной управленческой информации для принятия решений.

2. Применение

Подсистема отчётности и аналитики формирует автоматические и пользовательские отчёты на основе данных, поступающих из подсистем мониторинга, реагирования и хранения.

Функциональность включает:

• генерацию детализированных отчётов об инцидентах и выполненных сценариях реагирования;

• формирование аналитических сводок, статистики, дашбордов и графических представлений KPI;

• подготовку отчётности для подразделений ИБ, ИТ и руководства организации;

• анализ тенденций угроз, динамики инцидентов и эффективности процессов реагирования;

• предоставление агрегированной информации для оценки уровня защищённости и планирования мер безопасности.

Подсистема обеспечивает удобный доступ к аналитической информации и поддерживает принятие решений в области ИБ.