Матрица доступа к информационной системе в школе

Обновлено: 02.07.2024

Матрица доступа (матрица пользователей и полномочий)

Ведение матрицы доступа, устанавливающей права пользователей на доступ к информационным ресурсам, является одной из базовых задач службы информационной безопасности. При этом сверка согласованных пользователю прав с реальными правами пользователя в инфраструктуре без применения средств автоматизации достаточно трудоемкая задача. Автоматизация возможна за счет внедрения систем класса IDM, но это весьма затратная процедура и не каждая организация к этому готова.

Решая задачи учета пользователей и их полномочий в инфраструктуре на свет появился скрипт PowerMatrix, позволяющий автоматизировать множество рутинных задач службы ИБ. Далее предлагаю вашему вниманию описание системы с примерами и исходниками.

Состав PowerMatrix

В Матрице пользователей и полномочий размещаются все пользователи службы каталогов (AD) с дополнительной информацией:

  • Общая информация по пользователю
    • Организация, отдел, должность, кабинет, телефон
    • Расположение в службе каталогов (юнит AD)
    • Время создания УЗ
    • Время последнего изменения УЗ
    • Время последнего входа в систему
    • Время последней неудачной попытки входа в систему
    • Сигнализация если пользователь работал на нескольких устройствах
    • Время последнего подключения
    • Указание коммутатора, порта коммутатора, описания порта коммутатора, VLAN
    • Сигнализация если информация в DLP старее чем последний вход пользователя в систему
    • Доменный администратор
    • Локальный администратор
    • Сигнализация о несоответствии установленных в матрице прав реальным правам пользователя, установленным в службе каталогов
    Общий вид матрицы доступа
    Матрица пользователей и их полномочий, сформированная PowerMatrix
    учет пользователей в матрице доступа
    Сведения о пользователе
    учетные записи пользователей в матрице доступа
    Сведения об учетной записи пользователя
    учет компьютеров пользователей в матрице доступа
    Сведения об устройствах, с которых подключался пользователь (используется скрипт описанный ранее )
    права пользователей в матрице доступа
    Сведения о правах пользователя, в том числе о несоответствии реальных прав и прав, установленных в Матрице

    Применение

    В режиме актуализации PowerMatrix обновляет информацию о пользователях и добавляет новых, но не изменяет установленных пользователю прав. В случае выявления несоответствия в правах скрипт отмечает это в матрице. Как следствие, службе ИБ достаточно при согласовании/установке пользователю новых прав и полномочий только внести соответствующие изменения в матрицу. А все несанкционированные изменения в инфраструктуре, прошедшие мимо службы ИБ, становятся видны после очередной отработки скрипта.

    Если вы захотите использовать PowerMatrix для развертывания в своей инфраструктуре то исходники можно скачать тут

    Один хакер может причинить столько же вреда, сколько 10 000 солдат! Боитесь что ANONYMOUS опустошат ваши счета ? Хакеры объявили Кибервойну России! Узнай первым , как выжить в цифровом кошмаре!

    Читайте также: