Современные частные компании, а также государственные учреждения располагают большими объёмами важных данных. Из-за развития цифровых технологий и роста числа киберпреступников становится всё сложнее защищать информационные активы клиентов организаций и их сотрудников. Особенно остро эта проблема стоит для таких гигантов, как «Яндекс», который владеет конфиденциальными сведениями миллионов людей в нашей стране. В связи с этим актуальной задачей является обеспечение защиты данных от несанкционированного доступа злоумышленниками. Учёные Пермского Политеха при сотрудничестве с учёным из Московского Финансового университета при Правительстве РФ разработали модель управления доступом к информационным активам компаний, которая позволит повысить защищённость организаций.

Статья с результатами исследования была опубликована в журнале «Вестник ПНИПУ. Электротехника, информационные технологии, системы управления».

По мнению учёных, государственные учреждения и частные организации стали нуждаться в обеспечении безопасности информационной инфраструктуры из-за внедрения новых инноваций, которые требовали совмещения с существующими и устаревшими технологиями, а также распространения облачных вычислений. Решить эту проблему возможно за счёт внедрения модели с концепцией «нулевого доверия», которая сможет удовлетворить потребности пользователей, устройств и приложений в быстром и безопасном доступе к данным в распределенных архитектурах.

— Концепция «нулевого доверия» представляет собой совокупность идей, которые призваны увеличить уверенность при принятии решения о предоставлении доступа для каждого запроса в рамках недоверенной сети. Основной её целью являются предотвращение несанкционированного входа и максимально возможная детализация контроля доступа. За счёт использования концепции может быть построена гибкая и непрерывная защита пользователей и информационных активов в случаях, когда нельзя быть уверенным в безопасности сети. Такой подход призывает изначально не доверять и реализовывать проверку безопасности каждого пользователя, устройства или сеанса доступа в конкретном запросе к информационному активу, — рассказывает кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Игорь Капгер.

В качестве объекта исследования учёные выбрали распределённую информационную инфраструктуру, для которой требуется организация процесса управления доступом к конфиденциальным активам. По их словам, примером может быть любая современная крупная компания в сфере информационных технологий или финансовая организация.

— Нашей исследовательской группой была разработана модель предоставления доступа к информационным активам, позволяющая реализовать процессы управления в распределённой ИТ-инфраструктуре. Особенностью технологии является алгоритм динамического определения требуемых политик безопасности, который предусматривает доступ пользователей с различными привилегиями. В ней учитывается удалённый вход на нескольких условных уровнях – доступ клиентов компании, сотрудников, а также партнеров и подрядных организаций. Кроме того, модель предполагает наличие значительного числа точек доступа, среди которых выделяются автоматизированные рабочие места внутри инфраструктуры, различные пользовательские и мобильные устройства доступа и многие другие, — говорят кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Андрей Шабуров и аспирант департамента информационной безопасности Московского Финансового университета при Правительстве РФ Павел Иванов.

Исследование позволит разработать архитектуру удаленного доступа пользователей к распределённым информационным активам и организовать процессы контроля и управления доступом, в основе которых лежит динамическое определение уровня доверия к субъектам, что в целом позволяет повысить защищённость организаций.

Поддержать редакцию