Аудит безопасности

В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных. Для этого используется Аудит безопасности.

Вы можете проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.

Аудит безопасности — это модуль, который регистрирует события в системе, и сервис для хранения полученной из модуля информации. Записи обо всех зарегистрированных событиях будут выводиться в отчёте. Подробнее об этом читайте в статье «Отчёт „Аудит безопасности“».

Аудит безопасности предназначен для использования в поставке ELMA365 On‑Premises. Настройка его работы выполняется в несколько этапов:

  1. Установка сервиса Аудит безопасности.
  2. Загрузка модуля Аудит безопасности из ELMA365 Store и его настройка.

Начало внимание 

Для установки аудита безопасности в поставке SaaS Enterprise обратитесь к своему менеджеру ELMA365. В поставке SaaS Standard аудит безопасности не устанавливается.

Конец внимание 

Установка сервиса

Прежде чем приступить к работе с модулем и регистрации событий, установите сервис Аудит безопасности как базу для хранения полученных данных.

Сервис устанавливается в редакциях ELMA365 On‑Premises по‑разному:

  • On-Premises Enterprise — настройка сервиса выполняется в несколько этапов. Подробнее читайте в статье «Установка сервиса „Аудит безопасности“»;
  • On-Premises Standard — в конфигурационном файле config-elma365.txt включите параметр ELMA365_AUDIT. Сервис станет доступен по значению URL‑адреса. При необходимости укажите строку подключения к PostgreSQL.

 

начало примечание

Примечание

Если при установке в Kubernetes-in-Docker в конфигурационном файле config-elma365.txt отсутствуют параметры для установки сервиса Аудит безопасности, добавьте в конец файла:

  • ELMA365_AUDIT=true;
  • ELMA365_AUDIT_PSQL_URL=postgresql://user:password@hostname:port/databaseName — укажите строку подключения к PostgreSQL. При использовании встроенной базы данных добавлять параметр не нужно.

конец примечание

Загрузка и настройка модуля

После того как вы установили сервис и вам стал доступен его URL-адрес, можете приступить к установке модуля Аудит безопасности. Для этого:

  1. Перейдите в раздел Администрирование > Модули
  2. В верхнем правом углу нажмите кнопку + Модуль.
  3. В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
  4. Выберите модуль Аудит безопасности и нажмите кнопку Установить модуль.
  5. В появившемся окне нажмите кнопку Далее.
  6. Перейдите в установленный модуль и заполните следующие поля:
  • Адрес сервиса «Аудит» — введите URL-адрес сервиса Аудит безопасности. Значение по умолчанию при установке внутри кластера ELMA365: http://audit.audit.svc:3000;
  • Пользователи, имеющие доступ к виджету аудита — выберите сотрудников, которым будет доступна таблица с результатом аудита. Таблица отображается с помощью виджета Аудит безопасности.

Виджет размещается на отдельной странице, которая видна всем пользователям. При этом просматривать данные виджета могут только администраторы. Благодаря опции выбранные сотрудники смогут работать с результатом аудита, не имея при этом других привилегий администратора.

  1. Сохраните изменения.

После установки модуля в дизайнере интерфейсов станет доступен виджет Аудит безопасности. Подробнее о размещении виджета и работе с ним читайте в статье «Отчёт „Аудит безопасности“».

Настройка тайн

С помощью настройки тайн вы можете отмечать приложения, в которых содержится конфиденциальная информация. Все данные из элементов таких приложений не будут отображаться в зарегистрированных событиях. К конфиденциальной информации относятся:

  • коммерческие тайны;
  • персональные данные;
  • медицинские тайны.

Например, если приложение Контрагенты не отмечено как приложение, хранящее конфиденциальную информацию, в событиях о создании или изменении элемента этого приложения будут отображаться все поля из этого элемента. Если в настройках модуля указать, что приложение Контрагенты содержит персональные данные, то в детальной информации о событиях все поля из элемента приложения будут скрыты. И тогда персональные данные контрагента будут недоступны для просмотра.

Для настройки тайн выполните следующие действия:

  1. Перейдите в Администрирование > Модули > Аудит безопасности.  
  2. На странице настроек модуля заполните таблицу:

audit-extension-1

  • Приложение* — введите URL приложения, хранящего конфиденциальную информацию, в формате namespace:code. Например, если полный URL‑адрес приложения http://mycompany.local/_clients/_companies, в поле необходимо ввести _clients:_companies;
  • Тайна* — нажмите на поле для ввода и из выпадающего списка выберите, какая информация содержится в приложении: персональные данные (ПД), коммерческая тайна (КТ) или медицинская тайна (МТ). В поле можно указывать сразу несколько типов тайн.
  1. Сохраните внесённые изменения.

После сохранения настроек все поля из перечисленных приложений не будут отображаться в подробной информации по событиям.

Регистрируемые события

Ниже приведён список событий в различных компонентах системы, которые фиксируются с помощью аудита безопасности.

Обратите внимание, полный набор функциональных возможностей доступен с версии модуля 2023.5.

Пользователи

  1. Вход и выход из системы, неуспешная аутентификация.
  2. Создание пользователя.
  3. Удаление пользователя.
  4. Изменение пользователя.
  5. Изменение статуса пользователя.
  6. Блокировка пользователя администратором.
  7. Блокировка пользователя после опредёленного количества неуспешных попыток входа.

Приложения

  1. Создание элемента приложения.
  2. Удаление элемента приложения.
  3. Изменение элемента приложения.
  4. Изменение статуса приложения.
  5. Импорт данных приложения.
  6. Экспорт данных приложения.

Файлы

  1. Создание файла.
  2. Удаление файла.
  3. Изменение файла.
  4. Изменение прав доступа к файлу.
  5. Добавление комментария к файлу.

Директории

  1. Создание директории.
  2. Удаление директории.
  3. Изменение директории (переименование, перемещение).
  4. Изменение прав доступа к директории.

Модули

  1. Включение модуля.
  2. Выключение модуля.
  3. Установка модуля.
  4. Обновление модуля.
  5. Настройка тайн в модуле Аудит безопасности.
  6. Доступ к модулю Аудит безопасности.