Вы находитесь на странице: 1из 14

Автоматизированная информационно-

аналитическая система «А-СТЕК»


Специализированное решение
Безопасность
Концепт
Версия 1.0.1 01.09.2020

OOO «АЙТИУРСОФТ» www.itursoft.ru


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт

1. Содержание
1. Содержание................................................................................................................................2
2. История изменений...................................................................................................................3
3. Глоссарий...................................................................................................................................4
4. Описание....................................................................................................................................9
4.1. Функциональная структура...............................................................................................9
4.2. Назначение........................................................................................................................10
4.3. Преимущества...................................................................................................................10
4.4. Сценарии применения......................................................................................................10
4.4.1. Пользователи..............................................................................................................10
4.4.1. Оборудование.............................................................................................................11
5. Контактная информация.........................................................................................................13
6. Лицензия...................................................................................................................................14

OOO «АЙТИУРСОФТ» www.itursoft.ru 2


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт

2. История изменений
Версия Дата Описание
1.0.0 01.07.2020 Первоначальная редакция
1.0.1 01.09.2020 Актуализация документации

OOO «АЙТИУРСОФТ» www.itursoft.ru 3


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт

3. Глоссарий
Актив – некоторый элемент, созданный в процессе существования среды предприятия

Среда предприятия – совокупность активов различного происхождения, в результате


взаимодействия или использования которых обеспечивается функционирование
предприятия

Автоматизированная информационно-аналитическая система «А-СТЕК» (АИАС) –


набор инструментов, предназначенный для решения задач учета и обслуживания среды
предприятия

Потребитель – физическое или юридическое лицо, использующее компоненты АИАС для


решения задач учета и обслуживания среды предприятия

Пользователь – лицо, непосредственно использующее компоненты АИАС – модули или


структуры БД для решения задач потребителя

Компонент АИАС (компонент решения) – подсистема, модуль или иное


дополнительное программное обеспечение, в рамках основного, специализированного или
расширяющего решений

Модуль АИАС – логический связанный набор элементов решения, среды их исполнения,


совокупности механизмов взаимодействия с пользователем
 ITC – модуль для управления настройками и доступом к АИАС
 ITA – модуль для обработки данных среды предприятия средствами АИАС
 ITS – модуль для сервисной обработки АИАС и среды предприятия

Формат распространения – способ организации набора файлов (вид, состав и характер),


доступных для загрузки потребителем, в целях использования и/или адаптации
 Формат исходных файлов - исходный код приложений, библиотек, объектов БД,
скрипты для сборки
 Формат исполняемых файлов - исполняемые файлы конкретной платформы

Пакет распространения (решение) - совокупность элементов, представленная в


определенном формате распространения, предполагающая создание набора ценностей для
конечного потребителя и реализации определенных технических, бизнес и прочих
функций, логически организованная в некоторый набор функций решения в рамках
определенного домена
 Основное решение - набор элементов, необходимый для функционирования
базового функционала
 Специализированное решение - набор элементов, имеющих общую прикладную
область
 Расширяющее решение - набор элементов, повышающий функциональность
основного или специализированного решения, за счет интеграции со сторонним
функционалом

Базовый функционал – минимально достаточный набор элементов АИАС,


обеспечивающий ее запуск и функционирование, а также запуск прочих элементов АИАС

OOO «АЙТИУРСОФТ» www.itursoft.ru 4


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
Прикладная область – логически выделенная или функционально определенная часть
активов среды предприятия и процессы ее обслуживания или преобразования

Функция решения - некоторая ценность для потребителя системы, создаваемая


выполнением определенной последовательности элементов решения или определенного
элемента

Домен функции решения - область получения конечной ценности для потребителя,


ограниченная функциональностью конечного продукта некоторого вендора, технологией
или платформой

Элемент решения – логически/физически выделенный объект или группа объектов –


представленная как файл, сценарий, пакет, библиотека, компонент, приложение,
рассматриваемая для обоснованного применения в рамках АИАС
 Основные - представляют собой обязательные библиотеки, разработанные в
рамках АИАС, программные пакеты модулей АИАС, соответствующие схемы БД
(рус-О/ лат-P)
 Дополнительные - стороннее ПО и компоненты, библиотеки и утилиты,
настоятельно рекомендуемые к применению, не являющиеся разработками в
составе АИАС, значительно повышающие ее возможности, область применения
или доступный функционал (рус-Д/ лат-А)
 Расширяющие - стороннее ПО и компоненты, библиотеки и утилиты,
рекомендуемые к применению, не являющиеся разработками в составе АИАС,
расширяющие ее возможности или доступный функционал, используемые вне
интерфейса АИАС (рус-Р/ лат-Х)
 Инструментальные - прочее ПО, компоненты, библиотеки и утилиты,
разработанные в рамках АИАС, предназначенные для реализации функционала
основного, специализированного или расширяющего решения, реализующие свое
применение за счет основных элементов решения (рус-И/ лат-I)

Инструментальные элементы модуля ITA – инструментальные элементы, применяемые


в среде модуля ITA
 Агенты – модули на языке Python, необходимые объекты БД и прочие
необходимые ресурсы, предназначенные для обработки данных некоторого
фрагмента среды предприятия, для формирования структуры, сбора или расчета
необходимых показателей
 Отчеты – модули на языке Python, необходимые объекты БД и прочие
необходимые ресурсы, предназначенные для формирования некоторого описания
среды предприятия, загруженной в АИАС или представления определенных
показателей среды предприятия
 Сервисы – модули на языке Python, необходимые объекты БД и прочие
необходимые ресурсы, предназначенные для выполнения определенных действий
над элементами среды предприятия или данных АИАС

Инструментальные элементы модуля ITS – инструментальные элементы, применяемые


в среде модуля ITS
 Сервисы - модули на языке Python, необходимые объекты БД и прочие
необходимые ресурсы, предназначенные для выполнения определенных действий
над элементами среды предприятия или данных АИАС

OOO «АЙТИУРСОФТ» www.itursoft.ru 5


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
Компонент актива среды предприятия (компонент) – логическая единица
представления данных актива среды предприятия в АИАС, определяет набор базовых
артефактов – имя, тип, номер переопределения

Версия компонента актива среды предприятия (версия) – логическая единица


представления данных актива среды предприятия в АИАС, характеризующая состояние
актива в некоторый момент времени, определяет такие артефакты как время создания,
состояние и т.п.

Узел актива среды предприятия (узел) – обозначение актива среды предприятия в


АИАС в конкретный момент времени, т.е. обозначение компонента и его версии

Опорный файл узла – текстовое представление узла актива – последовательность команд


для создания, некоторое описание, стандартное или принятое в рамках домена среды
предприятия, загружаемое в АИАС в рамках соответствующего специализированного
решения, для обеспечения детального контроля изменений

Соединение версий/узлов (соединение) – логическая структура, описывающая характер


взаимодействия между версиями компонентов – направление, артефакты и т.п.

Соединения структуры – набор типов соединений, описывающий позицию активов


среды предприятия – «содержит» или «родитель»-«потомок»

Соединения поведения – набор типов соединений, описывающих взаимодействие


активов среды предприятия – передача управления, упоминание, включение,
наследование

Сигнатура соединения – контрольная последовательность атрибутов и их значений,


применяемая для соединений поведения (передача управления), относительно сигнатуры
взаимодействующего узла (аргументов и значений по умолчанию)

Локация – способ уникальной идентификации актива среды предприятия, представляет


собой последовательную записей соединений структуры для некоторого узла АИАС,
отображаемую в виде упрощенного дерева потомков

Трек – набор идентификационных и основных данных некоторой активности,


реализуемой для модификации характеристик актива среды предприятия, ведущейся в
некоторой системе учета задач, проектов, обращений или документооборота предприятия

Трек-система – система учета задач, проектов, обращений или документооборота


предприятия

Экстрактор – набор параметров подключения и инструкций по преобразованию или


извлечению, для получения некоторых данных актива среды предприятия, имеющих
цифровое выражение в определенный момент времени

Домен активов среды предприятия – некоторая логическая группа активов среды


предприятия и их составных элементов, ограниченная каким либо признаком –
физическим размещением (файлы каталога), технологией или вендором (СУБД)

OOO «АЙТИУРСОФТ» www.itursoft.ru 6


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
Каркас домена – представление в АИАС некоторого домена активов среды предприятия,
сформированное в некоторый момент времени, включающее наиболее полное количество
активов (без фильтрации), формируется агентами - менторами

Агент-ментор (ментор) – агент, предназначенный для формирования каркаса для домена


активов среды предприятия

Патч – техническое представление домена активов среды предприятия, сформированное


некоторым агентом

Патч-сет – совокупность патчей

Процесс обработки патча – процесс модификации данных АИАС в части узлов, их


соединений, артефактов или прочей информации, за счет последовательного
преобразования данных патча – позитивных соединений (создание/модификация узлов в
структуру АИАС) и негативных соединений (исключение узлов из структуры АИАС)

Позитивные соединения – вид технических соединений патча, определяющих


существование узла или связей между узлами АИАС

Негативные соединения – вид технических соединений патча, определяющих отсутствие


связей между узлами АИАС, сформированные в процессе обработки патча, или
полученные в результате работы агента (за счет использования аудита)

Индекс моделей – способ логической организации моделей (страниц), предполагает


использование иерархии: Книга – Том – Глава – Страница. Диалог индекса может
использоваться как для выбора необходимой страницы, так и для редактирования
структуры индекса

Модель – определяемая пользователем совокупность мета-информации, элементов и их


соединений, описывающая последовательность действий или структуры произвольной
сложности, записанная с применением нотации BPMN или ее расширения

Элемент модели (элемент) – некоторая сущность описываемой области, может обладать


связностью (быть связанной с некоторым компонентом АИАС), и иметь набор
специфических артефактов и модификаторов

Соединение элементов (соединение) – направленная сущность, определенная между


двумя элементами модели, может иметь набор специфических артефактов

Задание отслеживания – созданный пользователем набор параметров, связанный с узлом


АИАС, представляющим критический актив среды предприятия, и определяющий способ
обнаружения изменений (фильтры) и реакции на них (настройка канала уведомления).
Задание отслеживания выполняется в рамках определенного периода, соответствующим
инструментальным элементов модуля ITS и формирует перечень идентификаторов
событий изменения

Идентификатор события изменения – некоторый уникальный идентификатор системы,


позволяющий определить состояние целевого узла задания отслеживания, может
представлять собой идентификатор версии целевого узла или код ревизии СКВ,
содержащий опорный файл соответствующего компонента

OOO «АЙТИУРСОФТ» www.itursoft.ru 7


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
Реакция задания отслеживания - формирование уведомления по электронной почте при
выявлении изменений в целевом узле или его структуре и, определяемое пользователем,
применение сервиса АИАС для целевого узла

Целевой узел (компонент) задания отслеживания – параметр задания отслеживания,


определяющий единственный узел или их совокупность (структуру), попадающих под
анализ

Целевой период задания отслеживания – период, в рамках которого, инструментальные


элементы модуля ITS выполняют поиск изменений в рамках активных заданий
отслеживания

Структура допуска - связь конкретных узлов сотрудников уровня организационной


структуры с узлами учетных записей БД и приложений конфигурационного уровня

OOO «АЙТИУРСОФТ» www.itursoft.ru 8


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт

4. Описание
4.1. Функциональная структура
Решение состоит из набора инструментальных элементов модулей системы позволяющих
реализовать возможные сценарии применения за счет выполнения определенных функций
относительно известных доменов активов среды предприятия.
Функция Элемент Тип Описание Домен
SS-S/ITAA/1 hcminstagent И Агент для загрузки организационной -
Формирование структуры компании на основе
организационной подготовленного файла
структуры компании
SS-S/ITAA/2 cnfinstagentdb/ И Формирование каркаса Oracle/
Формирование структуры cnfinstagentmydb/ конфигурационных объектов для БД MySQL/
конфигурации cnfinstagentaias или АИАС (приложения) АИАС
SS-S/ITAA/3 hcmmapagent И Агент для загрузки связей -
Формирование структуры организационной структуры компании
допуска и данных учетных записей для
конфигурационного уровня на основе
подготовленного файла
SS-S/ITAA/4 hdwnetagent И Построение реестра узлов API
Формирование реестра оборудования на основе результатов
оборудования (сеть) сканирования сети
SS-S/ITAA/5 hdwfileagent И Построение реестра узлов -
Формирование реестра оборудования на основе загрузки
оборудования (реестр) локального файла данных
SS-S/ITAR/1 Профиль profilereport И Профиль сотрудника - основные -
данные и связанные учетные записи
SS-S/ITAR/2 profilediffreport И Сравнение профиля сотрудников - -
ПрофильСравнение основные данные и связанные учетные
записи
SS-S/ITAR/3 accessuserreport И Реестр используемых учетных записей -
СвязанныеУЗ пользователей
SS-S/ITAR/4 hcmstructreport И Структура организации, загруженная в -
Оргструктура АИАС
SS-S/ITAR/5 КонтрольУЗ userusagereport И Отчет по использованию учетных -
записей пользователей
SS-S/ITAR/6 Актив assetreport И Основные характеристики и сведения -
о конфигурации актива/оборудования
SS-S/ITAR/7 accesschkreport И Отчет по сверке структуры допуска и -
КонтрольДопуска журналов доступа к УЗ
SS-S/ITAS/1 hcminfouser И Текущая информация по учетной -
ИнформацияУЗ записи пользователя в БД
SS-S/ITAS/2 hcmlockuser И Блокировка учетной записи -
БлокировкаУЗ пользователя в БД
SS-S/ITAS/3 hcmunlockuser И Разблокировка учетной записи -
РазблокировкаУЗ пользователя в БД
SS-S/ITAS/4 hcmchpwduser И Смена пароля учетной записи -
СменаПароляУЗ пользователя в БД
SS-S/ITAS/5 unwrappillarfile И Реконструкция исходного кода объекта Oracle
РеконструкцияКода БД Oracle
SS-S/ITSS/1 its_cnfinstdbsvn/ И Формирование каталога опорных Oracle/
Формирование опорных its_cnfinstmydbsvn файлов для каркаса MySQL/
файлов для структуры / its_cnfinstaiassvn конфигурационных объектов для БД АИАС
конфигурации или АИАС (приложения)
SS-S/ITSS/2 its_wmisvn И Подготовка файлов конфигурации для API
Формирование опорных узлов под управлением OS
файлов оборудования Windows (*.hdw) с использованием
(WMI) WMI
SS-S/ITSS/3 its_sshsvn И Подготовка файлов конфигурации для API

OOO «АЙТИУРСОФТ» www.itursoft.ru 9


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
Формирование опорных узлов под управлением OS
файлов оборудования Linux (*.hdw) с использованием SSH
(SSH)

4.2. Назначение
 Формирование объектов учета прав доступа для БД и приложений
 Учет организационной структуры компании в процессах контроля изменений
среды
 Обработка реестров допуска для учетных записей пользователей
 Управление состоянием учетных записей пользователей через интерфейс АИАС
 Формирование специализированной отчетности по контролю прав доступа
 Организация учета оборудования и схем его размещения
 Формирование описания конфигурации для активов среды предприятия,
работающих под управлением различных ОС (Windows, Linux)

4.3. Преимущества
 Детальный контроль
o Формирование наборов объектов для прав доступа в разрезе БД и
приложений
o Подробное описание для объектов учета в соответствии с доменом
o Формирование детальной конфигурации оборудования (Windows, Linux)
 Гибкий подход
o Формирование данных из различных источников – сеть, АПИ, реестры
o Специализированная отчетность для контроля организационной структуры
компании и прав доступа
o Автоматизированный сбор и формирование данных
 Активная среда
o Доступный контроль учетных записей и их потребителей
o Изменение данных и состояния учетных записей пользователей

4.4. Сценарии применения


4.4.1. Пользователи
Загрузка в АИАС данных организационной структуры компании. Формирование наборов
для объектов учета прав доступа относительно БД и приложений. Загрузка реестров
допуска. Активное взаимодействие с учетными данными пользователей. Построение
специализированной отчетности для контроля изменений учетных записей пользователей
и корректности допуска и организационной структуры компании.

В таблице ниже приведены функции решения и степень из соответствия предложенному


сценарию (0 – не участвует, + - приносит дополнительный эффект, ++ - применяется для
реализации)
Функция Описание Соответствие
SS-S/ITAA/1 Агент для загрузки организационной структуры ++
Формирование компании на основе подготовленного файла
организационной
структуры компании
SS-S/ITAA/2 Формирование каркаса конфигурационных объектов ++
Формирование для БД или АИАС (приложения)
структуры конфигурации
SS-S/ITAA/3 Агент для загрузки связей организационной ++
Формирование структуры компании и данных учетных записей для

OOO «АЙТИУРСОФТ» www.itursoft.ru 10


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
структуры допуска конфигурационного уровня на основе
подготовленного файла
SS-S/ITAA/4 Построение реестра узлов оборудования на основе 0
Формирование реестра результатов сканирования сети
оборудования (сеть)
SS-S/ITAA/5 Построение реестра узлов оборудования на основе 0
Формирование реестра загрузки локального файла данных
оборудования (реестр)
SS-S/ITAR/1 Профиль Профиль сотрудника - основные данные и связанные ++
учетные записи
SS-S/ITAR/2 Сравнение профиля сотрудников - основные данные ++
ПрофильСравнение и связанные учетные записи
SS-S/ITAR/3 Реестр используемых учетных записей пользователей ++
СвязанныеУЗ
SS-S/ITAR/4 Структура организации, загруженная в АИАС ++
Оргструктура
SS-S/ITAR/5 КонтрольУЗ Отчет по использованию учетных записей ++
пользователей
SS-S/ITAR/6 Актив Основные характеристики и сведения о 0
конфигурации актива/оборудования
SS-S/ITAR/7 Отчет по сверке структуры допуска и журналов ++
КонтрольДопуска доступа к УЗ
SS-S/ITAS/1 Текущая информация по учетной записи ++
ИнформацияУЗ пользователя в БД
SS-S/ITAS/2 Блокировка учетной записи пользователя в БД ++
БлокировкаУЗ
SS-S/ITAS/3 Разблокировка учетной записи пользователя в БД ++
РазблокировкаУЗ
SS-S/ITAS/4 Смена пароля учетной записи пользователя в БД ++
СменаПароляУЗ
SS-S/ITAS/5 Реконструкция исходного кода объекта БД Oracle ++
РеконструкцияКода
SS-S/ITSS/1 Формирование каталога опорных файлов для каркаса ++
Формирование опорных конфигурационных объектов для БД или АИАС
файлов для структуры (приложения)
конфигурации
SS-S/ITSS/2 Подготовка файлов конфигурации для узлов под 0
Формирование опорных управлением OS
файлов оборудования Windows (*.hdw) с использованием WMI
(WMI)
SS-S/ITSS/3 Подготовка файлов конфигурации для узлов под 0
Формирование опорных управлением OS
файлов оборудования Linux (*.hdw) с использованием SSH
(SSH)

4.4.1. Оборудование
Поиск активов среды предприятия, обработка реестров оборудования. Автоматизация
сбора подробных данных по конфигурации активов среды предприятия, под управлением
различных ОС на базе Windows (WMI), Linux (SSH). Формирование отчетности.

В таблице ниже приведены функции решения и степень из соответствия предложенному


сценарию (0 – не участвует, + - приносит дополнительный эффект, ++ - применяется для
реализации)
Функция Описание Соответствие
SS-S/ITAA/1 Агент для загрузки организационной структуры 0
Формирование компании на основе подготовленного файла
организационной
структуры компании
SS-S/ITAA/2 Формирование каркаса конфигурационных объектов 0
Формирование для БД или АИАС (приложения)

OOO «АЙТИУРСОФТ» www.itursoft.ru 11


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт
структуры конфигурации
SS-S/ITAA/3 Агент для загрузки связей организационной 0
Формирование структуры компании и данных учетных записей для
структуры допуска конфигурационного уровня на основе
подготовленного файла
SS-S/ITAA/4 Построение реестра узлов оборудования на основе ++
Формирование реестра результатов сканирования сети
оборудования (сеть)
SS-S/ITAA/5 Построение реестра узлов оборудования на основе ++
Формирование реестра загрузки локального файла данных
оборудования (реестр)
SS-S/ITAR/1 Профиль Профиль сотрудника - основные данные и связанные 0
учетные записи
SS-S/ITAR/2 Сравнение профиля сотрудников - основные данные 0
ПрофильСравнение и связанные учетные записи
SS-S/ITAR/3 Реестр используемых учетных записей пользователей 0
СвязанныеУЗ
SS-S/ITAR/4 Структура организации, загруженная в АИАС 0
Оргструктура
SS-S/ITAR/5 КонтрольУЗ Отчет по использованию учетных записей ++
пользователей
SS-S/ITAR/6 Актив Основные характеристики и сведения о 0
конфигурации актива/оборудования
SS-S/ITAR/7 Отчет по сверке структуры допуска и журналов ++
КонтрольДопуска доступа к УЗ
SS-S/ITAS/1 Текущая информация по учетной записи 0
ИнформацияУЗ пользователя в БД
SS-S/ITAS/2 Блокировка учетной записи пользователя в БД 0
БлокировкаУЗ
SS-S/ITAS/3 Разблокировка учетной записи пользователя в БД 0
РазблокировкаУЗ
SS-S/ITAS/4 Смена пароля учетной записи пользователя в БД 0
СменаПароляУЗ
SS-S/ITAS/5 Реконструкция исходного кода объекта БД Oracle 0
РеконструкцияКода
SS-S/ITSS/1 Формирование каталога опорных файлов для каркаса +
Формирование опорных конфигурационных объектов для БД или АИАС
файлов для структуры (приложения)
конфигурации
SS-S/ITSS/2 Подготовка файлов конфигурации для узлов под ++
Формирование опорных управлением OS
файлов оборудования Windows (*.hdw) с использованием WMI
(WMI)
SS-S/ITSS/3 Подготовка файлов конфигурации для узлов под ++
Формирование опорных управлением OS
файлов оборудования Linux (*.hdw) с использованием SSH
(SSH)

OOO «АЙТИУРСОФТ» www.itursoft.ru 12


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт

5. Контактная информация
Полное Общество с ограниченной ответственностью «АЙТИУРСОФТ»
наименование
Сокращенное ООО «АЙТИУРСОФТ»
наименование
ИНН 9715365006
КПП 771501001
ОГРН 1197746605154
Адрес 127081, г.Москва, ул.Заповедная, 14 к1 оф. 3/6
Сайт www.itursoft.ru
Почта contact@itursoft.ru

OOO «АЙТИУРСОФТ» www.itursoft.ru 13


АИАС «А-СТЕК» Специализированное решение Безопасность Концепт

6. Лицензия
В данном разделе приведен фрагмент неофициального перевода текста лицензии GPL.
С полным переводом вы можете ознакомиться на сайте:
http://code.google.com/p/gpl3rus/wiki/LatestRelease

Эта программа является свободным программным обеспечением. Вы можете


распространять и/или модифицировать её согласно условиям Стандартной
Общественной Лицензии GNU, опубликованной Фондом Свободного Программного
Обеспечения, версии 3 или, по Вашему желанию, любой более поздней версии.
Эта программа распространяется в надежде, что она будет полезной, но БЕЗ
ВСЯКИХ ГАРАНТИЙ, в том числе подразумеваемых гарантий ТОВАРНОГО
СОСТОЯНИЯ ПРИ ПРОДАЖЕ и ГОДНОСТИ ДЛЯ ОПРЕДЕЛЁННОГО ПРИМЕНЕНИЯ.
Смотрите Стандартную Общественную Лицензию GNU для получения
дополнительной информации.
Вы должны были получить копию Стандартной Общественной Лицензии GNU вместе
с программой. В случае её отсутствия, посмотрите
<http://www.gnu.org/licenses/>.

OOO «АЙТИУРСОФТ» www.itursoft.ru 14

Оценить