Безопасность
16 февраля 2025 г.Около 1 минCoreSecurity
Платформа обеспечивает высокие стандарты информационной безопасности, соответствующие требования по безопасности для ПО, которое применяется на значимых объектах критической информационной инфраструктуры.
- Разработка всех компонентов платформы отвечает принципам безопасной разработки ПО.
- Информационное взаимодействие между компонентами платформы строго авторизованное с поддержкой PKI и TLS технологий.
- Поддержка PKI сертификатов от ведущих Удостоверяющих цетров РФ.
- Платформа обеспечивает строгую ролевую модель доступа и операций с сущностями платформы.
- Внешний доступ к данным платфомы возможен только через REST API интерфейс платформы.
- Разграничение видимости для ролевых групп доступно на уровне Рубрик,Устройств, Дашбордов, Схем.
- Поддерживается аудит-лог всех операций на изменение со стороны пользователей.
- Поддержка достоверности Контактов пользователей.
- Поддерживается 2FA методы для логина и выполнения критических операций.
Ниже приведен перечень базовых функций безопасности (ФБ), реализованные в платформе:
Идентификация и аутентификация
- 2FA аутентификация;
– запрет дублирования учетных записей;
– ведение списка пользователей Изделия;
– назначение логина и пароля для каждого пользователя;
– деактивация учетной записи;
– установка требования по смене пароля при авторизации в системе;
– установка максимального времени неактивности пользователя, по истечение которого должна происходить блокировка пользователя ;
– запрет на использование идентификаторов удаленных пользователей в течение заданного времени (в днях);
– установка максимального времени неактивности пользователя в сети, по истечение которого должно происходить прерывание сессии;
– установка числа неудачных попыток ввода пароля в течение заданного периода времени, после которой должна блокироваться учетная запись пользователя на заданный промежуток времени;
– установка минимального количества символов в пароле;
– установка максимального количества символов в пароле;
– установка максимального срока действия пароля;
– предупреждение пользователя об окончании действия пароля за указанное количество дней;
– установка минимального срока действия пароля;
– запрет на использование пароля из одинаковых символов;
– запрет на использование пароля из букв одного регистра;
– проверка использования в пароле цифр и букв;
– проверка использования в пароле спецсимволов;
– проверка использования в пароле установленного количества уникальных символов;
– проверка нового пароля на совпадение с установленным количеством предшествующих паролей;
– проверка использования в пароле установленного количества повторяющихся символов;
– проверка и запрет использования во введенном пароле вхождений из заданных строк.
Управление учетными записями
– просмотр учетных записей пользователей и их атрибутов;
– создание и редактирование учетных записей пользователей;
– логическое удаление учетных записей пользователей (деактивация);
– поиск, фильтрация и сортировка списка учетных записей пользователей;
– блокировка (в том числе при неактивности) и снятие блокировки учетных записей пользователя;
– объединение пользователей в ролевые группы;
- временная блокировка учетной записи пользователя и уведомление пользователя о блокировке учетной записи при достижении максимального заданного количества неуспешных попыток аутентификации.
- ограничение заданного числа параллельных сеансов доступа для каждой учетной записи пользователя;
- блокирование сеанса доступа пользователя при достижении установленного времени неактивности пользователя в сети
Аудит
– вход и выход пользователя из сеанса;
- регистрацию действий пользователей по любому изменению любой сущности платформы;
- регистрация действий по отправке команд, устанвоке значений.