MaxPatrol | Архитектура MaxPatrol | Безопасность
Учитывая высокие требования к конфиденциальности информации,
обрабатываемой системой, в MaxPatrol реализованы мощные механизмы
обеспечения безопасности.
Защита данных
При передаче и хранении используются криптографические методы защиты,
обеспечивающие конфиденциальность и целостность важной информации,
такой как пароли пользователей, привилегии на доступ и т. д. Предусмотрена
возможность использования сертифицированных реализаций отечественных
криптографических алгоритмов.
Защита трафика обеспечивается с помощью цифровых сертификатов
и протокола SSL/TLS, являющегося индустриальным стандартом, что
обеспечивает высокую совместимость и защиту данных. Поддерживается
интеграция с существующей инфраструктурой открытых ключей (PKI).
Разграничение доступа
Гибкая система разграничения прав доступа дает возможность производить
мониторинг информационной безопасности на различных уровнях
иерархии (например, на уровне администраторов, менеджеров по ИТ и ИБ
подразделения, Директора по ИБ Компании). Для каждого из пользователей
системы можно задать список задач, которые он может выполнять в системе,
а также разрешения на операции над конкретными объектами системы.
Так, администратору Web-серверов могут быть делегированы права на
изменение профиля сканирования, запуск и просмотр результатов задачи
по оценке защищенности управляемых им серверов, но запрещено изменять
список сканируемых узлов. В тоже время разработчик Web-приложений
будет иметь возможность только просматривать отчеты по результатам
сканирования.
|
