Инициатива: Ролевая модель
Описание:
Ролевая модель доступа (RBAC) — это модель управления доступом, основанная на привязке прав не к отдельным пользователям, а к ролям, которые они выполняют в организации. Это позволяет упростить администрирование доступа, повысить уровень безопасности и обеспечить соответствие требованиям регуляторов. Ключевые элементы ролевой модели: роли, права доступа и ресурсы.
Принцип наименьших привилегий является фундаментальным при построении ролевой модели: каждый пользователь должен иметь доступ только к тем ресурсам и операциям, которые ему необходимы для выполнения своих рабочих обязанностей.
На основе ролевой модели в организации можно настроить доменную аутентификацию, которая позволит централизованно управлять учетными записями и правами доступа, а также упростит процесс предоставления или отзыва прав при смене должности или увольнении сотрудников.
Шаги реализации:
- Изучить структуру организации и должностные обязанности.
- Создать список ролей, отражающий должностные функции сотрудников.
- Определить ресурсы, к которым нужен доступ: файлы, папки, приложения, базы данных и т. д.
- Назначить права доступа для каждой роли, руководствуясь принципом наименьших привилегий.
- Настроить доменную аутентификацию на основе службы каталогов (например, Active Directory).
- Создать группы безопасности, соответствующие определенным ролям в RBAC.
- Назначить пользователей в соответствующие группы, основываясь на их должностных обязанностях.
- Настроить политики доступа к ресурсам, основываясь на группах безопасности.
- Внедрить правила для учетных записей пользователей, групп и ролей: назначения, смены, удаления привилегий и т. п.
Зона ответственности: ИБ
Инструмент: -
Артефакт: Ролевая модель
