Модель учёных ПНИПУ И МФУ поможет обеспечить безопасный доступ к информационным активам компаний
29.06.2023
Современные частные компании, а также государственные учреждения располагают большими объёмами важных данных. Из-за развития цифровых технологий и роста числа киберпреступников становится всё сложнее защищать информационные активы клиентов организаций и их сотрудников. Особенно остро эта проблема стоит для таких гигантов, как «Яндекс», который владеет конфиденциальными сведениями миллионов людей в нашей стране. В связи с этим актуальной задачей является обеспечение защиты данных от несанкционированного доступа злоумышленниками. Учёные Пермского Политеха при сотрудничестве с учёным из Московского Финансового университета при Правительстве РФ разработали модель управления доступом к информационным активам компаний, которая позволит повысить защищённость организаций.
Статья с результатами исследования была опубликована в журнале «Вестник ПНИПУ. Электротехника, информационные технологии, системы управления».
По мнению учёных, государственные учреждения и частные организации стали нуждаться в обеспечении безопасности информационной инфраструктуры из-за внедрения новых инноваций, которые требовали совмещения с существующими и устаревшими технологиями, а также распространения облачных вычислений. Решить эту проблему возможно за счёт внедрения модели с концепцией «нулевого доверия», которая сможет удовлетворить потребности пользователей, устройств и приложений в быстром и безопасном доступе к данным в распределенных архитектурах.
— Концепция «нулевого доверия» представляет собой совокупность идей, которые призваны увеличить уверенность при принятии решения о предоставлении доступа для каждого запроса в рамках недоверенной сети. Основной её целью являются предотвращение несанкционированного входа и максимально возможная детализация контроля доступа. За счёт использования концепции может быть построена гибкая и непрерывная защита пользователей и информационных активов в случаях, когда нельзя быть уверенным в безопасности сети. Такой подход призывает изначально не доверять и реализовывать проверку безопасности каждого пользователя, устройства или сеанса доступа в конкретном запросе к информационному активу, — рассказывает кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Игорь Капгер.
В качестве объекта исследования учёные выбрали распределённую информационную инфраструктуру, для которой требуется организация процесса управления доступом к конфиденциальным активам. По их словам, примером может быть любая современная крупная компания в сфере информационных технологий или финансовая организация.
— Нашей исследовательской группой была разработана модель предоставления доступа к информационным активам, позволяющая реализовать процессы управления в распределённой ИТ-инфраструктуре. Особенностью технологии является алгоритм динамического определения требуемых политик безопасности, который предусматривает доступ пользователей с различными привилегиями. В ней учитывается удалённый вход на нескольких условных уровнях – доступ клиентов компании, сотрудников, а также партнеров и подрядных организаций. Кроме того, модель предполагает наличие значительного числа точек доступа, среди которых выделяются автоматизированные рабочие места внутри инфраструктуры, различные пользовательские и мобильные устройства доступа и многие другие, — говорят кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Андрей Шабуров и аспирант департамента информационной безопасности Московского Финансового университета при Правительстве РФ Павел Иванов.
Исследование позволит разработать архитектуру удаленного доступа пользователей к распределённым информационным активам и организовать процессы контроля и управления доступом, в основе которых лежит динамическое определение уровня доверия к субъектам, что в целом позволяет повысить защищённость организаций.
Статья с результатами исследования была опубликована в журнале «Вестник ПНИПУ. Электротехника, информационные технологии, системы управления».
По мнению учёных, государственные учреждения и частные организации стали нуждаться в обеспечении безопасности информационной инфраструктуры из-за внедрения новых инноваций, которые требовали совмещения с существующими и устаревшими технологиями, а также распространения облачных вычислений. Решить эту проблему возможно за счёт внедрения модели с концепцией «нулевого доверия», которая сможет удовлетворить потребности пользователей, устройств и приложений в быстром и безопасном доступе к данным в распределенных архитектурах.
— Концепция «нулевого доверия» представляет собой совокупность идей, которые призваны увеличить уверенность при принятии решения о предоставлении доступа для каждого запроса в рамках недоверенной сети. Основной её целью являются предотвращение несанкционированного входа и максимально возможная детализация контроля доступа. За счёт использования концепции может быть построена гибкая и непрерывная защита пользователей и информационных активов в случаях, когда нельзя быть уверенным в безопасности сети. Такой подход призывает изначально не доверять и реализовывать проверку безопасности каждого пользователя, устройства или сеанса доступа в конкретном запросе к информационному активу, — рассказывает кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Игорь Капгер.
В качестве объекта исследования учёные выбрали распределённую информационную инфраструктуру, для которой требуется организация процесса управления доступом к конфиденциальным активам. По их словам, примером может быть любая современная крупная компания в сфере информационных технологий или финансовая организация.
— Нашей исследовательской группой была разработана модель предоставления доступа к информационным активам, позволяющая реализовать процессы управления в распределённой ИТ-инфраструктуре. Особенностью технологии является алгоритм динамического определения требуемых политик безопасности, который предусматривает доступ пользователей с различными привилегиями. В ней учитывается удалённый вход на нескольких условных уровнях – доступ клиентов компании, сотрудников, а также партнеров и подрядных организаций. Кроме того, модель предполагает наличие значительного числа точек доступа, среди которых выделяются автоматизированные рабочие места внутри инфраструктуры, различные пользовательские и мобильные устройства доступа и многие другие, — говорят кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Андрей Шабуров и аспирант департамента информационной безопасности Московского Финансового университета при Правительстве РФ Павел Иванов.
Исследование позволит разработать архитектуру удаленного доступа пользователей к распределённым информационным активам и организовать процессы контроля и управления доступом, в основе которых лежит динамическое определение уровня доверия к субъектам, что в целом позволяет повысить защищённость организаций.
Марина Осипова © Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
Свердловские пожарные за сутки потушили 14 техногенных пожаров
Среда, 27 ноября, 21.04
Более 10 тысяч нарушений ПДД пресекли свердловские автоинспектора на прошлой неделе
Среда, 27 ноября, 20.40
Новый этап благоустройства ждёт Парк Маяковского
Среда, 27 ноября, 20.07