Модель российских ученых поможет обеспечить безопасный доступ к информационным активам компаний

Статья с результатами исследования опубликована в журнале «Вестник ПНИПУ. Электротехника, информационные технологии, системы управления». По мнению ученых, государственные учреждения и частные организаций стали нуждаться в обеспечении безопасности информационной инфраструктуры из-за внедрения новых инноваций, которые требовали совмещения с существующими и устаревшими технологиями, а также распространения облачных вычислений. Решить эту проблему возможно за счет внедрения модели с концепцией «нулевого доверия», которая сможет удовлетворить потребности пользователей, устройств и приложений в быстром и безопасном доступе к данным в распределенных архитектурах.

«Концепция «нулевого доверия» представляет собой совокупность идей, которые призваны увеличить уверенность при принятии решения о предоставлении доступа для каждого запроса в рамках недоверенной сети. Основной ее целью являются предотвращение несанкционированного входа и максимально возможная детализация контроля доступа. За счет использования концепции может быть построена гибкая и непрерывная защита пользователей и информационных активов в случаях, когда нельзя быть уверенным в безопасности сети. Такой подход призывает изначально не доверять и реализовывать проверку безопасности каждого пользователя, устройства или сеанса доступа в конкретном запросе к информационному активу», — рассказывает кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Игорь Капгер.

В качестве объекта исследования ученые выбрали распределенную информационную инфраструктуру, для которой требуется организация процесса управления доступом к конфиденциальным активам. По их словам, примером может быть любая современная крупная компания в сфере информационных технологий или финансовая организация.

«Нашей исследовательской группой была разработана модель предоставления доступа к информационным активам, позволяющая реализовать процессы управления в распределенной ИТ-инфраструктуре. Особенностью технологии является алгоритм динамического определения требуемых политик безопасности, который предусматривает доступ пользователей с различными привилегиями. В ней учитывается удаленный вход на нескольких условных уровнях – доступ клиентов компании, сотрудников, а также партнеров и подрядных организаций.

Кроме того, модель предполагает наличие значительного числа точек доступа, среди которых выделяются автоматизированные рабочие места внутри инфраструктуры, различные пользовательские и мобильные устройства доступа и многие другие», — говорят кандидат технических наук, доцент кафедры «Автоматика и телемеханика» ПНИПУ Андрей Шабуров и аспирант департамента информационной безопасности Московского Финансового университета при Правительстве России Павел Иванов.

Исследование позволит разработать архитектуру удаленного доступа пользователей к распределенным информационным активам и организовать процессы контроля и управления доступом, в основе которых лежит динамическое определение уровня доверия к субъектам, что в целом позволяет повысить защищенность организаций.

ПНИПУ

877 статей

Пермский национальный исследовательский политехнический университет (национальный исследовательский, прошлые названия: Пермский политехнический институт, Пермский государственный технический университет) — технический ВУЗ Российской Федерации. Основан в 1960 году как Пермский политехнический институт (ППИ), в результате объединения Пермского горного института (организованного в 1953 году) с Вечерним машиностроительным институтом. В 1992 году ППИ в числе первых политехнических вузов России получил статус технического университета.

Показать больше