В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных. Для этого используется Аудит безопасности.
Вы можете проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.
Аудит безопасности — это модуль, который регистрирует события в системе, и сервис для хранения полученной из модуля информации. Записи обо всех зарегистрированных событиях будут выводиться в отчёте. Подробнее об этом читайте в статье «Отчёт „Аудит безопасности“».
Аудит безопасности предназначен для использования в поставке ELMA365 On‑Premises. Настройка его работы выполняется в несколько этапов:
- Установка сервиса Аудит безопасности.
- Загрузка модуля Аудит безопасности из ELMA365 Store и его настройка.
Начало внимание
Для установки аудита безопасности в поставке SaaS Enterprise обратитесь к своему менеджеру ELMA365. В поставке SaaS Standard аудит безопасности не устанавливается.
Конец внимание
Установка сервиса
Прежде чем приступить к работе с модулем и регистрации событий, установите сервис Аудит безопасности как базу для хранения полученных данных.
Сервис устанавливается в редакциях ELMA365 On‑Premises по‑разному:
- On-Premises Enterprise — настройка сервиса выполняется в несколько этапов. Подробнее читайте в статье «Установка сервиса „Аудит безопасности“»;
- On-Premises Standard — в конфигурационном файле
config-elma365.txt
включите параметрELMA365_AUDIT
. Сервис станет доступен по значению URL‑адреса. При необходимости укажите строку подключения к PostgreSQL.
начало примечание
Примечание
Если при установке в Kubernetes-in-Docker в конфигурационном файле config-elma365.txt
отсутствуют параметры для установки сервиса Аудит безопасности, добавьте в конец файла:
ELMA365_AUDIT=true
;ELMA365_AUDIT_PSQL_URL=postgresql://user:password@hostname:port/databaseName
— укажите строку подключения к PostgreSQL. При использовании встроенной базы данных добавлять параметр не нужно.
конец примечание
Загрузка и настройка модуля
После того как вы установили сервис и вам стал доступен его URL-адрес, можете приступить к установке модуля Аудит безопасности. Для этого:
- Перейдите в раздел Администрирование > Модули.
- В верхнем правом углу нажмите кнопку + Модуль.
- В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
- Выберите модуль Аудит безопасности и нажмите кнопку Установить модуль.
- В появившемся окне нажмите кнопку Далее.
- Перейдите в установленный модуль и заполните следующие поля:
- Адрес сервиса «Аудит» — введите URL-адрес сервиса Аудит безопасности. Значение по умолчанию при установке внутри кластера ELMA365:
http://audit.audit.svc:3000
; - Пользователи, имеющие доступ к виджету аудита — выберите сотрудников, которым будет доступна таблица с результатом аудита. Таблица отображается с помощью виджета Аудит безопасности.
Виджет размещается на отдельной странице, которая видна всем пользователям. При этом просматривать данные виджета могут только администраторы. Благодаря опции выбранные сотрудники смогут работать с результатом аудита, не имея при этом других привилегий администратора.
- Сохраните изменения.
После установки модуля в дизайнере интерфейсов станет доступен виджет Аудит безопасности. Подробнее о размещении виджета и работе с ним читайте в статье «Отчёт „Аудит безопасности“».
Настройка тайн
С помощью настройки тайн вы можете отмечать приложения, в которых содержится конфиденциальная информация. Все данные из элементов таких приложений не будут отображаться в зарегистрированных событиях. К конфиденциальной информации относятся:
- коммерческие тайны;
- персональные данные;
- медицинские тайны.
Например, если приложение Контрагенты не отмечено как приложение, хранящее конфиденциальную информацию, в событиях о создании или изменении элемента этого приложения будут отображаться все поля из этого элемента. Если в настройках модуля указать, что приложение Контрагенты содержит персональные данные, то в детальной информации о событиях все поля из элемента приложения будут скрыты. И тогда персональные данные контрагента будут недоступны для просмотра.
Для настройки тайн выполните следующие действия:
- Перейдите в Администрирование > Модули > Аудит безопасности.
- На странице настроек модуля заполните таблицу:
- Приложение* — введите URL приложения, хранящего конфиденциальную информацию, в формате
namespace:code
. Например, если полный URL‑адрес приложенияhttp://mycompany.local/_clients/_companies
, в поле необходимо ввести_clients:_companies
; - Тайна* — нажмите на поле для ввода и из выпадающего списка выберите, какая информация содержится в приложении: персональные данные (ПД), коммерческая тайна (КТ) или медицинская тайна (МТ). В поле можно указывать сразу несколько типов тайн.
- Сохраните внесённые изменения.
После сохранения настроек все поля из перечисленных приложений не будут отображаться в подробной информации по событиям.
Регистрируемые события
Ниже приведён список событий в различных компонентах системы, которые фиксируются с помощью аудита безопасности.
Обратите внимание, полный набор функциональных возможностей доступен с версии модуля 2023.5.
Пользователи
- Вход и выход из системы, неуспешная аутентификация.
- Создание пользователя.
- Удаление пользователя.
- Изменение пользователя.
- Изменение статуса пользователя.
- Блокировка пользователя администратором.
- Блокировка пользователя после опредёленного количества неуспешных попыток входа.
Приложения
- Создание элемента приложения.
- Удаление элемента приложения.
- Изменение элемента приложения.
- Изменение статуса приложения.
- Импорт данных приложения.
- Экспорт данных приложения.
Файлы
- Создание файла.
- Удаление файла.
- Изменение файла.
- Изменение прав доступа к файлу.
- Добавление комментария к файлу.
Директории
- Создание директории.
- Удаление директории.
- Изменение директории (переименование, перемещение).
- Изменение прав доступа к директории.
Модули
- Включение модуля.
- Выключение модуля.
- Установка модуля.
- Обновление модуля.
- Настройка тайн в модуле Аудит безопасности.
- Доступ к модулю Аудит безопасности.