Современные частные компании, а также государственные учреждения располагают большими объемами важных данных. Из-за развития цифровых технологий и роста числа киберпреступников становится все сложнее защищать информационные активы клиентов организаций и их сотрудников. Особенно остро эта проблема стоит для таких гигантов, как «Яндекс», который владеет конфиденциальными сведениями миллионов людей в нашей стране. В связи с этим актуальной задачей является обеспечение защиты данных от несанкционированного доступа злоумышленниками. Ученые Пермского Политеха при сотрудничестве с ученым из Московского Финансового университета при правительстве РФ разработали модель управления доступом к информационным активам компаний, которая позволит повысить защищенность организаций.
Статья с результатами исследования была опубликована в журнале «Вестник ПНИПУ. Электротехника, информационные технологии, системы управления».
По мнению ученых, государственные учреждения и частные организаций стали нуждаться в обеспечении безопасности информационной инфраструктуры из-за внедрения новых инноваций, которые требовали совмещения с существующими и устаревшими технологиями, а также распространения облачных вычислений. Решить эту проблему возможно за счет внедрения модели с концепцией «нулевого доверия», которая сможет удовлетворить потребности пользователей, устройств и приложений в быстром и безопасном доступе к данным в распределенных архитектурах.
— Концепция «нулевого доверия» представляет собой совокупность идей, которые призваны увеличить уверенность при принятии решения о предоставлении доступа для каждого запроса в рамках недоверенной сети. Основной ее целью являются предотвращение несанкционированного входа и максимально возможная детализация контроля доступа. За счет использования концепции может быть построена гибкая и непрерывная защита пользователей и информационных активов в случаях, когда нельзя быть уверенным в безопасности сети. Такой подход призывает изначально не доверять и реализовывать проверку безопасности каждого пользователя, устройства или сеанса доступа в конкретном запросе к информационному активу, — рассказывает кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Игорь Капгер.
В качестве объекта исследования ученые выбрали распределенную информационную инфраструктуру, для которой требуется организация процесса управления доступом к конфиденциальным активам. По их словам, примером может быть любая современная крупная компания в сфере информационных технологий или финансовая организация.
— Нашей исследовательской группой была разработана модель предоставления доступа к информационным активам, позволяющая реализовать процессы управления в распределенной ИТ-инфраструктуре. Особенностью технологии является алгоритм динамического определения требуемых политик безопасности, который предусматривает доступ пользователей с различными привилегиями. В ней учитывается удаленный вход на нескольких условных уровнях – доступ клиентов компании, сотрудников, а также партнеров и подрядных организаций. Кроме того, модель предполагает наличие значительного числа точек доступа, среди которых выделяются автоматизированные рабочие места внутри инфраструктуры, различные пользовательские и мобильные устройства доступа и многие другие, — говорят кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Андрей Шабуров и аспирант департамента информационной безопасности Московского Финансового университета при Правительстве РФ Павел Иванов.
Исследование позволит разработать архитектуру удаленного доступа пользователей к распределенным информационным активам и организовать процессы контроля и управления доступом, в основе которых лежит динамическое определение уровня доверия к субъектам, что в целом позволяет повысить защищенность организаций.