Security

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Загальний опис

Атрибут якості визначає здатність системи захищати дані та інформацію від несанкціонованого доступу, забезпечуючи при цьому доступ авторизованим користувачам і системам.

Архітектура безпеки Платформи Реєстрів відповідає за наступні характеристики:

Конфіденційність (Confidentiality) – властивість захисту даних або сервісів від несанкціонованого доступу.
Цілісність (Integrity) – властивість того, що дані або послуги не піддаються несанкціонованим маніпуляціям.
Доступність (Availability)- властивість, що система буде доступна для цільового використання.
Аутентифікація (Authentication) - перевірка ідентичності користувачів, систем або додатків.
Авторизація (Authorization) - перевірка та надання дозволів на виконання певних дій.
Невід’ємність (Non-Repudiation) - запобігання спростуванню здійснених дій або комунікацій.
Відповідальність (Accountability) - здатність відстежувати дії до відповідальної особи.
Аудитованість (Auditability) - здатність перевіряти дії та зміни для забезпечення дотримання політик.
Стійкість (Resilience) - здатність системи працювати коректно при негативних умовах.
Відповідність (Compliance) - забезпечення дотримання законодавчих, регулятивних та політичних вимог щодо безпеки.

Таблиця нижче надає огляд того, як різні аспекти інформаційної безпеки відображаються на атрибутах якості безпеки. Зазначені принципи безпечної розробки, які враховуваються під час роботи над платформою для забезпечення відповідного атрибута якості безпеки та опис поточної реалізації та втілення характеристик атрибуту.

Деталі тестування реалізації атрибуту якості наведені у розділі Тестування безпеки.

Характеристика атрибута якості безпеки	Принципи безпечної розробки	Опис поточної реалізації
Конфіденційність (Confidentiality)	Мінімізація площини атак - Обмежуючи доступ, гарантується, що конфіденційні дані будуть менш доступні. Принцип захисту на всіх рівнях - Шифрування даних на всіх етапах (у русі, при зберіганні) забезпечує конфіденційність на декількох рівнях. Уникання безпеки через прихованість - Покладання на надійне шифрування, а не просто на приховування даних.	Шифрування даних при зберіганні Шифрування даних у русі Керування Секретами Управління доступом
Цілісність (Integrity)	Мінімізація площини атак - Менше точок взаємодії означає менше шансів на зміну даних. Безпечна обробка помилок - Забезпечення того, що збої не призводять до пошкодження даних. Принцип захисту на всіх рівнях - Застосування контрольних сум, перевірка цілісності тощо на різних рівнях забезпечує цілісність даних. Уникання безпеки через прихованість - Використання прозорих методів для забезпечення цілісності даних.	Цілісність даних
Доступність (Availability)	Принцип захисту на всіх рівнях - Резервне копіювання на різних рівнях гарантує постійний доступ до даних та послуг. Безпечна обробка помилок - Система, розроблена для безпечної відмови, забезпечує постійну доступність. Мінімізація площини атак - Зменшення вразливостей, які можуть призвести до відмови в обслуговуванні.	Збереження даних
Аутентифікація (Authentication)	Принцип найменших привілеїв - Забезпечення доступу до системи тільки для аутентифікованих користувачів з мінімально необхідним набором привілеїв для виконання завдань. Недовіра до зовнішніх сервісів - Перевірка ідентичності зовнішніх служб перед взаємодією.	Управління доступом
Авторизація (Authorization)	Принцип найменших привілеїв - Призначення мінімально необхідних дозволів Розділення обов’язків - Різні ролі мають різні дозволи. Недовіра до зовнішніх сервісів - Контроль того, що зовнішні служби можуть та не можуть робити.	Управління доступом Керування Секретами
Невід’ємність (Non-Repudiation)	Принцип аудиту та моніторингу - запобігає спростуванню здійснених дій	Підсистема журналювання подій аудиту
Відповідальність (Accountability)	Розділення обов’язків - допомагає більш точно відслідкувати зміни до відповідальних осіб. Принцип аудиту та моніторингу - забезпечення того, що дії можна відстежити до відповідальних осіб.	Підсистема журналювання подій аудиту Підсистема журналювання подій
Аудитованість (Auditability)	Простота безпеки - Прості механізми безпеки легше аудитувати та контролювати. Принцип аудиту та моніторингу - Забезпечення можливості ефективного огляду та аудиту платформи.	Підсистема журналювання подій аудиту Підсистема аналітичної звітності реєстру Підсистема журналювання подій
Стійкість (Resilience)	Безпечна обробка помилок - Система продовжує працювати та зберігати параметри безпеки навіть при виникненні непередбачених помилок. Принцип захисту на всіх рівнях - Кілька рівнів безпеки гарантують, що система може витримати різноманітні атаки. Встановлення безпечних значень за замовчуванням - Використання безпечних налаштувань підвищує стійкість платформи до різноманітних атак	Збереження даних
Відповідність (Compliance)	Уникання безпеки через прихованість Простота безпеки	Класифікація даних Платформи Cтандарти та відповідність

Характеристика атрибута якості безпеки

Принципи безпечної розробки

Опис поточної реалізації

Конфіденційність (Confidentiality)

Мінімізація площини атак - Обмежуючи доступ, гарантується, що конфіденційні дані будуть менш доступні.
Принцип захисту на всіх рівнях - Шифрування даних на всіх етапах (у русі, при зберіганні) забезпечує конфіденційність на декількох рівнях.
Уникання безпеки через прихованість - Покладання на надійне шифрування, а не просто на приховування даних.

Цілісність (Integrity)

Мінімізація площини атак - Менше точок взаємодії означає менше шансів на зміну даних.
Безпечна обробка помилок - Забезпечення того, що збої не призводять до пошкодження даних.
Принцип захисту на всіх рівнях - Застосування контрольних сум, перевірка цілісності тощо на різних рівнях забезпечує цілісність даних.
Уникання безпеки через прихованість - Використання прозорих методів для забезпечення цілісності даних.

Цілісність даних

Доступність (Availability)

Принцип захисту на всіх рівнях - Резервне копіювання на різних рівнях гарантує постійний доступ до даних та послуг.
Безпечна обробка помилок - Система, розроблена для безпечної відмови, забезпечує постійну доступність.
Мінімізація площини атак - Зменшення вразливостей, які можуть призвести до відмови в обслуговуванні.

Збереження даних

Аутентифікація (Authentication)

Принцип найменших привілеїв - Забезпечення доступу до системи тільки для аутентифікованих користувачів з мінімально необхідним набором привілеїв для виконання завдань.
Недовіра до зовнішніх сервісів - Перевірка ідентичності зовнішніх служб перед взаємодією.

Управління доступом

Авторизація (Authorization)

Принцип найменших привілеїв - Призначення мінімально необхідних дозволів
Розділення обов’язків - Різні ролі мають різні дозволи.
Недовіра до зовнішніх сервісів - Контроль того, що зовнішні служби можуть та не можуть робити.

Невід’ємність (Non-Repudiation)

Принцип аудиту та моніторингу - запобігає спростуванню здійснених дій

Підсистема журналювання подій аудиту

Відповідальність (Accountability)

Розділення обов’язків - допомагає більш точно відслідкувати зміни до відповідальних осіб.
Принцип аудиту та моніторингу - забезпечення того, що дії можна відстежити до відповідальних осіб.

Аудитованість (Auditability)

Простота безпеки - Прості механізми безпеки легше аудитувати та контролювати.
Принцип аудиту та моніторингу - Забезпечення можливості ефективного огляду та аудиту платформи.

Стійкість (Resilience)

Безпечна обробка помилок - Система продовжує працювати та зберігати параметри безпеки навіть при виникненні непередбачених помилок.
Принцип захисту на всіх рівнях - Кілька рівнів безпеки гарантують, що система може витримати різноманітні атаки.
Встановлення безпечних значень за замовчуванням - Використання безпечних налаштувань підвищує стійкість платформи до різноманітних атак

Збереження даних

Відповідність (Compliance)