Матрица доступа к информационной системе в школе
Обновлено: 02.07.2024
Ведение матрицы доступа, устанавливающей права пользователей на доступ к информационным ресурсам, является одной из базовых задач службы информационной безопасности. При этом сверка согласованных пользователю прав с реальными правами пользователя в инфраструктуре без применения средств автоматизации достаточно трудоемкая задача. Автоматизация возможна за счет внедрения систем класса IDM, но это весьма затратная процедура и не каждая организация к этому готова.
Решая задачи учета пользователей и их полномочий в инфраструктуре на свет появился скрипт PowerMatrix, позволяющий автоматизировать множество рутинных задач службы ИБ. Далее предлагаю вашему вниманию описание системы с примерами и исходниками.
Состав PowerMatrix
В Матрице пользователей и полномочий размещаются все пользователи службы каталогов (AD) с дополнительной информацией:
- Общая информация по пользователю
- Организация, отдел, должность, кабинет, телефон
- Расположение в службе каталогов (юнит AD)
- Время создания УЗ
- Время последнего изменения УЗ
- Время последнего входа в систему
- Время последней неудачной попытки входа в систему
- Сигнализация если пользователь работал на нескольких устройствах
- Время последнего подключения
- Указание коммутатора, порта коммутатора, описания порта коммутатора, VLAN
- Сигнализация если информация в DLP старее чем последний вход пользователя в систему
- Доменный администратор
- Локальный администратор
- Сигнализация о несоответствии установленных в матрице прав реальным правам пользователя, установленным в службе каталогов
Матрица пользователей и их полномочий, сформированная PowerMatrix
Сведения о пользователе
Сведения об учетной записи пользователя
Сведения об устройствах, с которых подключался пользователь (используется скрипт описанный ранее )
Сведения о правах пользователя, в том числе о несоответствии реальных прав и прав, установленных в Матрице Применение
В режиме актуализации PowerMatrix обновляет информацию о пользователях и добавляет новых, но не изменяет установленных пользователю прав. В случае выявления несоответствия в правах скрипт отмечает это в матрице. Как следствие, службе ИБ достаточно при согласовании/установке пользователю новых прав и полномочий только внести соответствующие изменения в матрицу. А все несанкционированные изменения в инфраструктуре, прошедшие мимо службы ИБ, становятся видны после очередной отработки скрипта.
Если вы захотите использовать PowerMatrix для развертывания в своей инфраструктуре то исходники можно скачать тут
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Боитесь что ANONYMOUS опустошат ваши счета ? Хакеры объявили Кибервойну России! Узнай первым , как выжить в цифровом кошмаре!
Читайте также: