Модель учёных Пермского политеха И МФУ поможет обеспечить безопасный доступ к информационным активам компаний
110
Современные частные компании и госучреждения располагают большими объёмами важных данных. Из-за развития цифровых технологий и роста числа киберпреступников становится всё сложнее защищать информационные активы клиентов организаций и их сотрудников. Особенно остро эта проблема стоит для таких гигантов, как «Яндекс», который владеет конфиденциальными сведениями миллионов людей в нашей стране. В связи с этим,по мнению ученыхиз Пермского политехнического университете актуальной задачей является обеспечение защиты данных от несанкционированного доступа злоумышленниками.
Статья с результатами исследования была опубликована в журнале «Вестник ПНИПУ. Электротехника, информационные технологии, системы
управления». По мнению учёных, государственные учреждения и частные организаций стали нуждаться в обеспечении безопасности информационной
инфраструктуры из-за внедрения новых инноваций, которые требовали совмещения с существующими и устаревшими технологиями, а также
распространения облачных вычислений. Решить эту проблему возможно за счёт внедрения модели с концепцией «нулевого доверия», которая сможет
удовлетворить потребности пользователей, устройств и приложений в быстром и безопасном доступе к данным в распределенных архитектурах.
— Концепция «нулевого доверия» представляет собой совокупность идей, которые призваны увеличить уверенность при принятии решения о
предоставлении доступа для каждого запроса в рамках недоверенной сети.
Основной её целью являются предотвращение несанкционированного входа и максимально возможная детализация контроля доступа. За счёт
использования концепции может быть построена гибкая и непрерывная защита пользователей и информационных активов в случаях, когда нельзя
быть уверенным в безопасности сети. Такой подход призывает изначально не доверять и реализовывать проверку безопасности каждого пользователя, устройства или сеанса доступа в конкретном запросе к информационному активу, — рассказывает кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Игорь Капгер.
В качестве объекта исследования учёные выбрали распределённую информационную инфраструктуру, для которой требуется организация
процесса управления доступом к конфиденциальным активам. По их словам, примером может быть любая современная крупная компания в сфере
информационных технологий или финансовая организация.
— Нашей исследовательской группой была разработана модель предоставления доступа к информационным активам, позволяющая
реализовать процессы управления в распределённой ИТ-инфраструктуре.Особенностью технологии является алгоритм динамического определения
требуемых политик безопасности, который предусматривает доступ пользователей с различными привилегиями. В ней учитывается удалённый
вход на нескольких условных уровнях – доступ клиентов компании, сотрудников, а также партнеров и подрядных организаций. Кроме того,
модель предполагает наличие значительного числа точек доступа, среди которых выделяются автоматизированные рабочие места внутри
инфраструктуры, различные пользовательские и мобильные устройства доступа и многие другие, — говорят кандидат технических наук, доцент
кафедры «Автоматика и телемеханика» ПНИПУ Андрей Шабуров и аспирант департамента информационной безопасности Московского
Финансового университета при Правительстве РФ Павел Иванов.
Исследование позволит разработать архитектуру удаленного доступа пользователей к распределённым информационным активам и организовать
процессы контроля и управления доступом, в основе которых лежит динамическое определение уровня доверия к субъектам, что в целом
позволяет повысить защищённость организаций.
Фото: Пермский политехнический университет