О чём рассказывается в презентации:
Презентация посвящена разграничению прав доступа в системах, что является ключевым аспектом информационной безопасности. В ней рассматриваются принципы минимальных привилегий и влияние ошибок настройки на утечки данных. Также обсуждаются различные модели управления доступом, такие как RBAC и ABAC, которые помогают обеспечить защиту данных и соответствие регуляторным требованиям.
Оглавление
Разграничение прав доступа в системе
Разграничение прав доступа обеспечивает формализованные разрешения для субъектов к объектам
Разграничение прав предотвращает утечки данных в корпоративных системах
Принцип минимальных привилегий ограничивает доступ рамками роли субъекта
Субъекты объектов и действия формируют триаду разграничения доступа
Отсутствие разграничения приводит к внутренним утечкам данных
Ошибки в управлении доступами нарушают регуляторные требования
Несоответствие легальных и фактических прав вызывает несанкционированный доступ
DAC и MAC модели различаются по дискреции и обязательности
RBAC модель автоматизирует доступ через роли организации
ABAC использует атрибуты для динамического разграничения доступа
Процесс предоставления доступа включает 4 этапа согласования
Групповые права масштабируют управление в гетерогенных системах
СУУЗиПД унифицируют управление в разнородных ИС
Матрица прав доступа сверяет легальные и фактические разрешения
Регулярный аудит и принцип least privilege обеспечивают compliance
Ключ к безопасности
Спасибо за внимание
