
Хранение данных пользователей
Узнать больше05.08.2025
Чтобы предотвратить несанкционированное использование чувствительной информации, компании внедряют различные модели управления доступом. Одна из них — мандатная, основанная на назначении меток конфиденциальности данных. Реализовать эту модель и проконтролировать соблюдение политик доступа можно с помощью системы класса Data Access Governance Solar DAG. Рассказываем, как назначаются и контролируются полномочия, какие задачи выполняет DAG-платформа.
Мандатная модель управления доступом: что это и как внедряется
Мандатное управление доступом (англ. Mandatory Access Control, MAC) — подход, подразумевающий выдачу полномочий в строгом соответствии со служебными обязанностями персонала и метками конфиденциальности, присвоенными информационным ресурсам.
Как реализуется подход:
Схема мандатного управления доступом позволяет максимально избежать избыточных полномочий, поэтому подходит для госсектора и компаний с повышенными требованиями к безопасности данных. В других случаях ее используют достаточно редко, выбирая более гибкие модели.
Компоненты мандатного управления доступом
В схеме мандатного управления доступом есть три ключевых компонента:
Также в мандатном управлении доступом существует понятие категорий, используемых для горизонтального разграничения доступа между отделами компании. Это значит, что сотрудники разных подразделений с одним мандатным уровнем смогут работать не со всеми объектами, чей уровень конфиденциальности соответствует их профилю, а только с теми, к которым открыт доступ.
Преимущества мандатного управления доступом
Сильные стороны Mandatory Access Control:
Из-за жесткости разграничения доступа у такой модели есть и минусы: отсутствие гибкости, сложность управления в больших компаниях.
Дискреционное и мандатное управление доступом
Прежде чем сравнивать мандатное и дискреционное управление доступом, расскажем, что собой представляет дискреционная модель (Discretionary Access Control, DAC). Это подход, подразумевающий, что полномочия сотрудникам назначают владельцы информационных ресурсов или администраторы. Если это сами администраторы, то им присваиваются почти неограниченные права, что несет дополнительные риски при реализации дискреционной модели.
Дискреционный подход подойдет для стартапов, малого бизнеса, образовательных учреждений.
Отличия мандатного и дискреционного управления доступом:
Общие моменты для мандатного и дискреционного управления доступом: отсутствие гибкости при назначении полномочий и сложность внедрения в компаниях с многочисленным штатом сотрудников.
Как Solar DAG помогает в реализации мандатного управления доступом
Чтобы организованно подойти к разграничению полномочий в рамках мандатного управления доступом или любой другой модели, необходимо сначала проанализировать всю имеющуюся у компании информацию, классифицировать ее по уровню конфиденциальности и присвоить соответствующие служебные метки. В этом поможет система Solar DAG. Она сканирует информационные активы, позволяет обнаруживать неструктурированные данные, среди которых могут быть и чувствительные. Также система помогает установить иерархию уровней доступа, отследить изменения в правах доступа. Решение дает полное понимание, какая конфиденциальная информация есть в компании, кто с ней работает. На основании полученных сведений ответственные лица могут назначать для сотрудников полномочия и создавать профили в соответствии с мандатной моделью управления доступом.
Какие еще задачи выполняет Solar DAG:
Также Solar DAG играет важную роль в защите корпоративных данных. Система облегчает проведение расследований инцидентов ИБ и позволяет выявлять нарушения, ставшие причиной несанкционированного доступа или утечки. У компании будет возможность исправить недочеты в части выдачи полномочий и избежать повторных инцидентов.
Преимущества внедрения Solar DAG для поддержки мандатной модели управления доступом
Какие сильные стороны системы можно выделить:
Использование Solar DAG позволит соблюсти законодательство и требования отраслевых регуляторов, например ФЗ № 152. Благодаря системе ответственные лица всегда будут в курсе, какая информация есть в распоряжении компании и кто с ней работает.
ЗАКЛЮЧЕНИЕ
Чтобы предотвратить несанкционированное использование информационных ресурсов, недостаточно внедрить модель управления доступом, например мандатную или дискреционную. Необходимо отслеживать появление новой информации в файловых системах и контролировать текущие полномочия. В этом поможет Solar DAG — решение для управления неструктурированными данными. Чтобы оценить преимущества продукта, перед полноценным внедрением протестируйте его ключевые возможности в своей инфраструктуре.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.