Аудит безопасности

В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных. Для этого используется Аудит безопасности.

Вы можете проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.

Аудит безопасности — это модуль, который регистрирует события в системе, и сервис для хранения полученной из модуля информации.

Записи обо всех зарегистрированных событиях будут выводиться в отчёте. Подробнее об этом читайте в статье «Отчёт „Аудит безопасности“».

При помощи аудита вы можете отслеживать следующие события:

• регистрация входа в систему и выхода из системы;
• неуспешные попытки подбора пароля пользователя;
• выход пользователя из системы по нажатию кнопки Выйти;
• добавление, изменение или удаление элементов приложений;
• обращения к файлу: регистрация пользователей, изменивших файл или загрузивших новую версию;
• изменение настроек безопасности;
• создание, изменение, удаление и ручная блокировка пользователя;
• превышение количества попыток входа;
• доступ к модулю аудита безопасности;
• установка и снятие отметки о том, что приложение содержит конфиденциальные данные;
• запуск очистки конфиденциальных данных из уже зарегистрированных событий.

Обратите внимание, полный набор функций доступен с версии модуля 2023.5.

Аудит безопасности предназначен для использования в поставке ELMA365 On-Premises. Настройка его работы выполняется в несколько этапов:

1. Установка сервиса Аудит безопасности.

2. Загрузка модуля Аудит безопасности из ELMA365 Store и его настройка.

Начало внимание 

Для установки аудита безопасности в поставке SaaS Enterprise обратитесь к своему менеджеру ELMA365. В поставке SaaS Standard аудит безопасности не устанавливается.

Конец внимание 

Установка сервиса

Прежде чем приступить к работе с модулем и регистрации событий, установите сервис Аудит безопасности как базу для хранения полученных данных.

Сервис устанавливается в редакциях ELMA365 On-Premises по-разному:

• On-Premises Enterprise — настройка сервиса выполняется в несколько этапов. Подробнее читайте в статье «Установка сервиса „Аудит безопасности“».
• On-Premises Standard — в конфигурационном файле config-elma365.txt включите параметр ELMA365_AUDIT. Сервис станет доступен по значению URL‑адреса. При необходимости укажите строку подключения к PostgreSQL.

Загрузка и настройка модуля

После того как вы установили сервис и вам стал доступен его URL-адрес, можете приступить к установке модуля Аудит безопасности. Для этого:

1. Перейдите в раздел Администрирование > Модули. 
2. В верхнем правом углу нажмите кнопку + Модуль.
3. В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
4. Выберите модуль Аудит безопасности и нажмите кнопку Установить модуль.
5. В появившемся окне нажмите кнопку Далее.
6. Перейдите в установленный модуль и заполните следующие поля:

• Адрес сервиса «Аудит» — введите URL-адрес сервиса Аудит безопасности. Значение по умолчанию при установке внутри кластера ELMA365: http://audit.audit.svc:3000;
• Пользователи, имеющие доступ к виджету аудита — выберите сотрудников, которым будет доступна таблица с результатом аудита. Таблица отображается с помощью виджета Аудит безопасности.

Виджет размещается на отдельной странице, которая видна всем пользователям. При этом просматривать данные виджета могут только администраторы. Благодаря опции выбранные сотрудники смогут работать с результатом аудита, не имея при этом других привилегий администратора.

7. Сохраните изменения.

После установки модуля в дизайнере интерфейсов станет доступен виджет Аудит безопасности. Подробнее о размещении виджета и работе с ним читайте в статье «Отчёт „Аудит безопасности“».

Настройка тайн

С помощью настройки тайн вы можете отмечать приложения, в которых содержится конфиденциальная информация. Все данные из элементов таких приложений не будут отображаться в зарегистрированных событиях. К конфиденциальной информации относятся:

• коммерческие тайны;
• персональные данные;
• медицинские тайны.

Например, если приложение Контрагенты не отмечено как приложение, хранящее конфиденциальную информацию, в событиях о создании или изменении элемента этого приложения будут отображаться все поля из этого элемента. Если в настройках модуля указать, что приложение Контрагенты содержит персональные данные, то в детальной информации о событиях все поля из элемента приложения будут скрыты. И тогда персональные данные контрагента будут недоступны для просмотра.

Для настройки тайн выполните следующие действия:

1. Перейдите в Администрирование > Модули > Аудит безопасности.  
2. На странице настроек модуля заполните таблицу:

• Приложение* — введите URL приложения, хранящего конфиденциальную информацию, в формате namespace:code. Например, если полный URL‑адрес приложения http://mycompany.local/_clients/_companies, в поле необходимо ввести _clients:_companies;
• Тайна* — нажмите на поле для ввода и из выпадающего списка выберите, какая информация содержится в приложении: персональные данные (ПД), коммерческая тайна (КТ) или медицинская тайна (МТ). В поле можно указывать сразу несколько типов тайн.

3. Сохраните внесённые изменения.

После сохранения настроек все поля из перечисленных приложений не будут отображаться в подробной информации по событиям.

Была ли статья полезной?

Спасибо за ваш отзыв!

×

Ваш отзыв успешно отправлен!

Спасибо за обратную связь.

×

Уточните, почему:

Рекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина

×

Расскажите, что вам не понравилось в статье:

ДаНет

Выберите вариантРекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина