В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных.
Для этого используется Аудит безопасности.
Вы можете проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации
При помощи аудита вы можете отслеживать следующие события:
- регистрация входа в систему и выхода из системы;
- неуспешные попытки подбора пароля пользователя;
- выход пользователя из системы по нажатию кнопки Выйти;
- добавление, изменение или удаление элементов приложений;
- обращения к файлу: регистрация пользователей, изменивших файл или загрузивших новую версию;
- изменение настроек безопасности;
- создание, изменение, удаление и ручная блокировка пользователя;
- превышение количества попыток входа;
- доступ к модулю аудита безопасности;
- установка и снятие отметки о том, что приложение содержит конфиденциальные данные;
- запуск очистки конфиденциальных данных из уже зарегистрированных событий.
Обратите внимание, весь перечень указанных событий доступен только в версии, вышедшей в релизе 2023.5.
Записи обо всех зарегистрированных событиях будут выводиться в отчёте. Подробнее об этом читайте в статье «Работа с отчётом аудита безопасности».
Инструмент Аудит безопасности предназначен для использования в поставке ELMA365 On-Premises. Настройка его корректной работы выполняется в несколько этапов:
1. Установка сервиса Аудит безопасности.
2. Загрузка модуля Аудит безопасности и его настройка.
Начало внимание
Для установки аудита безопасности в поставке SaaS Enterprise обратитесь к своему менеджеру ELMA365. В поставке SaaS Standard аудит безопасности не устанавливается.
Конец внимание
Установка сервиса
Сервис Аудит безопасности устанавливается в редакциях ELMA365 On-Premises по-разному:
- On-Premises Enterprise — настройка сервиса выполняется в несколько этапов. Подробнее читайте в статье «Установка сервиса „Аудит безопасности“».
- On-Premises Standard — в конфигурационном файле
config-elma365.txt
включите параметрELMA365_AUDIT
. Сервис станет доступен по значению URL‑адреса. При необходимости укажите строку подключения к PostgreSQL.
Загрузка и настройка модуля
- Перейдите в раздел Администрирование > Модули.
- В верхнем правом углу нажмите кнопку +Модуль.
- В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
- Выберите модуль Аудит безопасности и нажмите кнопку Установить модуль.
- В появившемся окне нажмите кнопку Далее.
- Перейдите в установленный модуль и укажите значение поля URL сервиса Аудит. Значение по умолчанию при установке внутри кластера ELMA365 —
http://audit.audit.svc:3000
. - Сохраните изменения.
После установки модуля в дизайнере интерфейсов станет доступен виджет Аудит безопасности, в котором в виде отчёта будут отображаться все зарегистрированные события. Подробнее о размещении виджета и работе с ним читайте в статье «Работа с отчётом аудита безопасности».
Настройка тайн
С помощью настройки тайн вы можете отмечать приложения, в которых содержится конфиденциальная информация. Все данные из элементов таких приложений не будут отображаться в зарегистрированных событиях. К конфиденциальной информации относятся:
- коммерческие тайны;
- персональные данные;
- медицинские тайны.
Например, если приложение Контрагенты не отмечено как приложение, хранящее конфиденциальную информацию, в событиях о создании или изменении элемента этого приложения будут отображаться все поля из этого элемента. Если в настройках модуля указать, что приложение Контрагенты содержит персональные данные, то в детальной информации о событиях все поля из элемента приложения будут скрыты. И тогда персональные данные контрагента будут недоступны для просмотра.
Обратите внимание, настройка тайн доступна только в новой версии модуля, вышедшей в релизе 2023.5.
Для настройки тайн выполните следующие действия:
- Перейдите в Администрирование > Модули > Аудит безопасности.
- На странице настроек модуля заполните таблицу:
- Приложение* — введите URL приложения, хранящего конфиденциальную информацию, в формате
namespace:code
. Например, если полный URL‑адрес приложенияhttp://mycompany.local/_clients/_companies
, в поле необходимо ввести_clients:_companies
; - Тайна* — нажмите на поле для ввода и из выпадающего списка выберите, какая информация содержится в приложении: персональные данные (ПД), коммерческая тайна (КТ) или медицинская тайна (МТ). В поле можно указывать сразу несколько типов тайн.
- Сохраните внесённые изменения.
После сохранения настроек все поля из перечисленных приложений не будут отображаться в подробной информации по событиям.