Модуль обеспечивает дополнительную безопасность при работе в системе ELMA365. Он позволяет регистрировать и анализировать события, связанные с изменением прав пользователей и данных.
Благодаря этому модулю вы сможете проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.
Начало внимание
Для работы модуля требуется установить отдельный сервис Аудит безопасности на версии ELMA365 On-Premises. Подробнее об этом читайте в статье «Сервис „Аудит безопасности“».
Конец внимание
При помощи модуля и отдельного сервиса вы можете отслеживать следующие события:
- регистрация входа в систему и выхода из системы;
- неуспешные попытки подбора пароля пользователя;
- выход пользователя из системы по нажатию кнопки Выйти;
- добавление, изменение или удаление элементов приложений;
- обращения к файлу: регистрация пользователей, изменивших файл или загрузивших новую версию;
- изменение настроек безопасности;
- создание, изменение, удаление и ручная блокировка пользователя;
- превышение количества попыток входа;
- доступ к модулю аудита безопасности;
- установка и снятие отметки о том, что приложение содержит конфиденциальные данные;
- запуск очистки конфиденциальных данных из уже зарегистрированных событий.
Записи обо всех зарегистрированных в системе событиях будут выводиться в отчёте, за отображение которого отвечает виджет Аудит безопасности. О размещении виджета и работе с ним читайте ниже.
С помощью отчёта вы сможете отслеживать перечисленные события, фильтровать их по определённому параметру, а также просматривать детальную информацию о каждом событии. События, связанные с выборкой данных, например, отправка на печать и отображение отчётов, не будут регистрироваться в системе.
Обратите внимание, весь перечень указанных событий доступен только в версии модуля, вышедшей в релизе 2023.5.
Установка модуля
- Перейдите в раздел Администрирование > Модули.
- В верхнем правом углу нажмите кнопку +Модуль.
- В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
- Выберите модуль Аудит безопасности и нажмите кнопку Установить модуль.
- В появившемся окне нажмите кнопку Далее.
- Перейдите в установленный модуль и укажите значение поля URL сервиса Аудит. Значение по умолчанию при установке внутри кластера ELMA365 —
http://audit.audit.svc:3000. - Сохраните изменения.
После установки модуля в дизайнере интерфейсов станет доступен виджет Аудит безопасности, в котором в виде отчёта будут отображаться все зарегистрированные события. Подробнее о размещении виджета и работе с ним читайте ниже.
Настройка тайн
С помощью настройки тайн вы можете отмечать приложения, в которых содержится конфиденциальная информация. Все данные из элементов таких приложений не будут отображаться в зарегистрированных событиях. К конфиденциальной информации относятся:
- коммерческие тайны;
- персональные данные;
- медицинские тайны.
Например, если приложение Контрагенты не отмечено как приложение, хранящее конфиденциальную информацию, в событиях о создании или изменении элемента этого приложения будут отображаться все поля из этого элемента. Если в настройках модуля указать, что приложение Контрагенты содержит персональные данные, то в детальной информации о событиях все поля из элемента приложения будут скрыты. И тогда персональные данные контрагента будут недоступны для просмотра.
Обратите внимание, настройка тайн доступна только в новой версии модуля, вышедшей в релизе 2023.5.
Для настройки тайн выполните следующие действия:
- Перейдите в Администрирование > Модули > Аудит безопасности.
- На странице настроек модуля заполните таблицу:
- Приложение* — введите URL приложения, хранящего конфиденциальную информацию, в формате
namespace:code. Например, если полный URL-адрес приложенияhttp://mycompany.local/_clients/_companies, в поле необходимо ввести_clients:_companies; - Тайна* — нажмите на поле для ввода и из выпадающего списка выберите, какая информация содержится в приложении: персональные данные (ПД), коммерческая тайна (КТ) или медицинская тайна (МТ). В поле можно указывать сразу несколько типов тайн.
- Сохраните внесённые изменения.
После сохранения настроек все поля из перечисленных приложений не будут отображаться в подробной информации по событиям.
Отображение отчёта
Просматривать отчёт с результатами зафиксированных событий безопасности можно с помощью виджета Аудит безопасности.
Для работы с отчётом вы можете создать отдельную страницу в главном левом меню или внутри какого-либо раздела и разместить на ней виджет. Подробнее об этом читайте в статье «Добавить виджет на страницу». При необходимости вы также можете задать системные настройки виджета.
Виджет будет отображать данные сразу после размещения.
Начало внимание
Просматривать отчёт могут только пользователи, включённые в группу Администраторы. Для остальных пользователей отображается надпись: «У вас нет доступа к просмотру Аудита безопасности системы».
Конец внимание
Готовый отчёт о зарегистрированных событиях, отображаемых на странице с помощью виджета, может выглядеть следующим образом:
Над таблицей событий расположены фильтры для быстрого поиска данных по различным параметрам. Например, вы можете найти события, созданные в определённые даты, или относящиеся к какой-либо тайне.
Обратите внимание, в версии модуля, установленной до релиза 2023.5, доступен неполный список фильтров для поиска. Например, в ранней версии нельзя искать данные по определённому времени, тайне и логину.
Чтобы просмотреть детальную информацию о событии, нажмите на его название.
Данные о зарегистрированных событиях безопасности хранятся, в базе данных, указанной при установке сервиса, отдельно от информации, которая обрабатывается приложениями системы и компонентами Store. Они сохраняются в формате JSON и могут обрабатываться с помощью внешних приложений.
Настройка отчёта
Вы можете изменить внешний вид отчёта по событиям: добавить или удалить столбцы с данными или поменять их местами, а также задать сортировку записей по определённому параметру.
Обратите внимание, настройка внешнего вида отчёта доступна только в новой версии модуля, вышедшей в релизе 2023.5.
Для настройки отчёта в правом верхнем углу страницы нажмите кнопку Дополнительно и выберите из списка Настройка таблицы.
- Показывать свойства — выберите поля, значения которых будут отображаться в таблице. Для этого нажмите на значок плюс рядом с названием свойства. Для удаления поля из списка отображаемых нажмите на значок минус;
- Сортировать — из выпадающего списка выберите параметр, по которому будет производиться сортировка данных в таблице. После этого укажите тип сортировки: по возрастанию или по убыванию.
С помощью метода Drag-and-Drop вы можете изменить порядок отображения полей.
Экспорт событий
Вы можете экспортировать данные, хранящиеся в отчёте аудита безопасности. Данные сохраняются в файле формата .xlsx или .csv с ограничением в 1000 записей.
Начало внимание
Выгружать данные по отчёту могут только пользователи, включённые в группу Администраторы.
Конец внимание
Обратите внимание, экспорт событий доступен только в новой версии модуля, вышедшей в релизе 2023.5.
Чтобы начать выгрузку данных, в правом верхнем углу нажмите кнопку Дополнительно, а затем Экспорт данных.
В открывшемся окне укажите:
- Формат — вы можете сохранить данные в файл формата .xlsx или .csv;
- Экспортировать по текущему фильтру — выберите эту опцию, чтобы выгрузить данные, которые предварительно отобрали по определённым параметрам через фильтры отчёта. К примеру, это может быть информация по событиям, касающихся конфиденциальной информации, или события, отфильтрованные по времени создания.
Файл с выгруженными событиями сохранится в папке Загрузки на жёстком диске вашего компьютера.