LITE SOFT DEV
Техническое задание

Требования безопасности

Требования ТЗ к RBAC, аутентификации, защите данных, ИБ-документам и логированию.

Требования разделов 8 и 12.3 ТЗ.

Как эти требования реализуются

Принятые меры безопасности в реализации — WAF, изоляция NEURO CORE, обезличивание перед LLM — описаны в Безопасности эксплуатации.

Авторизация и доступы (RBAC)

Нужно реализовать:

  • RBAC — ролевую модель доступа;
  • разграничение по школе;
  • разграничение по муниципалитету;
  • разграничение по организации;
  • разграничение по типу данных;
  • отдельные права на просмотр персональных данных;
  • отдельные права на экспорт;
  • отдельные права на аналитику;
  • отдельные права на управление согласиями.

Аутентификация

Возможные способы и меры:

  • логин/пароль;
  • одноразовый код для обезличенного прохождения;
  • e-mail / телефон;
  • ЕСИА — если будет принято решение;
  • двухфакторная авторизация для администраторов;
  • обязательная смена временного пароля;
  • ограничение попыток входа;
  • rate limiting;
  • капча на публичных формах.

Защита данных

Необходимо предусмотреть:

  • HTTPS;
  • шифрование чувствительных данных на уровне БД или приложения;
  • password_hash только через современные алгоритмы;
  • разделение обезличенных и персональных данных;
  • минимизацию персональных данных;
  • маскирование данных в интерфейсе;
  • ограничение экспорта;
  • водяные знаки / маркировку выгрузок при необходимости;
  • журналирование доступа к персональным данным;
  • защиту от массового скачивания;
  • резервное копирование;
  • контроль восстановления из бэкапов;
  • регламент удаления данных;
  • регламент отзыва согласия.

ИБ-документы

ДокументЗачем
Модель угрозОпределяет, от чего защищаемся
Модель нарушителяОпределяет, от кого защищаемся
Классификация ИСПДнЗадаёт уровень защищённости системы персональных данных
Политика обработки персональных данныхПубличное основание обработки ПДн
Положение об обезличенной аналитикеПравила работы с обезличенными данными
Регламент доступаКто и к чему имеет доступ
Регламент резервного копированияПорядок и периодичность бэкапов
Регламент реагирования на инцидентыДействия при утечках и атаках
Регламент удаления данныхПорядок удаления данных по запросу и по сроку
Регламент передачи данных третьим лицамУсловия и порядок передачи ПДн
Журнал учёта обращений субъектов ПДнФиксация обращений граждан по их данным
Документы по назначению ответственных лицПерсональная ответственность за ПДн и ИБ

Логирование

Логировать:

  • авторизацию;
  • ошибки;
  • запросы к ИИ;
  • создание / изменение / удаление данных;
  • доступ к персональным данным;
  • выгрузки;
  • изменение согласий;
  • действия администраторов;
  • передачу данных третьим лицам.

On this page