Правила эксплуатации#

Безопасный доступ к приложению#

Безопасная эксплуатация IDM осуществляется при помощи защиты доступа к UI логином и паролем, а также разграничения доступа по ролям (RBAC).

Ролевая модель IDM описана в разделе Доступ к приложению.

Доступ к функциям и данным приложения должны иметь только те сотрудники, которым он необходим в соответствии с их должностными обязанностями.

Для обеспечения большей надежности защиты следует использовать внешние средства информационной безопасности. Рекомендуется использование перечисленных в системных требованиях опциональных компонентов журналирования, аудита, мониторинга и обеспечения информационной безопасности.

Установка и настройка внешних средств защиты информации, а также вспомогательных программных и программно-аппаратных средств, выбранных при разработке сервиса, проводится в соответствии с их документацией.

Рекомендации по заданию надежных паролей#

Настройки безопасности окружения и перечень дополнительных внешних продуктов, используемых для установки, настройки и контроля в конечной информационной системе (далее — ИС), выбираются при разработке конечной ИС, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности (далее — ИБ), предъявляемых к ней.

Все логины и имена, используемые в данном руководстве, являются вымышленными и использованы в целях повышения наглядности примеров. Доступность IDM определяется ролью получаемой из системы аутентификации.

Рекомендации по заданию надежных паролей:

  • пароль должен изменяться не менее 1 раза в 30 дней с момента последнего изменения;

  • пароль должен быть сложен (обязательно использование строчных и прописных букв и цифр);

  • длина пароля – минимум 12 символов;

  • пароль должен быть уникален, недопустимо использование одного и того же пароля для нескольких УЗ одного пользователя;

  • пароль не должен содержать имя УЗ пользователя или какую-либо его часть;

  • при вводе пароля символы должны быть скрыты;

  • в случае компрометации пароля необходимо незамедлительно его сменить.

Обратите внимание

Приведенные рекомендации по настройке парольной политики не должны противоречить требованиям внутренних документов Заказчика, отраслевых и национальных стандартов, требований уполномоченных регуляторов и законодательства РФ.

Изложенные выше рекомендации к длине, сложности, уникальности и периодичности смены паролей должны применяться в части, не противоречащей обязательным для применения корпоративным, отраслевым, национальным или международным требованиям.

Загрузка и выгрузка данных#

Загрузка данных в IDM производится только в виде загрузки конфигурационных файлов (подробнее смотрите раздел Параметры настройки, подраздел Импорт конфигурационных файлов), в виде XML-, YAML- или JSON-файлов.

Предполагается, что IDM функционирует в безопасной среде, и пользователи, имеющие возможность загружать данные в IDM, соблюдают правила безопасности и не стремятся причинить ущерб IDM. При наличии дополнительных требований к информационной безопасности администраторам инсталляции следует установить и настроить внешние средства защиты данных согласно их документации.

Выгрузка данных из IDM недоступна.