Манитон Docs

Информационная безопасность

Модель угроз, ключи, доступы и эксплуатационная безопасность

Информационная безопасность

ИБ-модель платформы Манитон разработана с учетом требований ГОСТ Р 57580.1 (уровень защиты "Усиленный") и лучших практик индустрии (NIST, CIS Benchmarks).

Три столпа безопасности (CIA Triad)

  1. Целостность (Integrity):

    • Данные в реестре (DLT) защищены криптографией и QBFT-консенсусом.
    • Данные в БД защищены хэш-цепочками и регулярными сверками.
    • См. раздел Журналирование (Audit Log)

  2. Конфиденциальность (Confidentiality):

    • ПДн клиентов хранятся в зашифрованном виде (AES-256) отдельно от транзакционных данных.
    • Доступ к данным строго регламентирован.
    • См. раздел Ролевая модель (RBAC)

  3. Доступность (Availability):

    • Система устойчива к отказу одного или нескольких узлов.
    • Существует проверенный план восстановления.
    • См. раздел DRP/BCP

Ключевые компоненты защиты

Управление ключами

HSM, подписи транзакций и защита приватных ключей.

Доступы и RBAC

Матрица ролей, принцип 'двух рук' и администрирование.

Отказоустойчивость

Планы DRP/BCP и резервное копирование.

Периметр защиты

Loading diagram...

Вся сетевая инфраструктура сегментирована. Прямой доступ из Интернета в Data Zone физически невозможен.

Аудит и мониторинг

Процедуры проверки целостности и журналирование

Журналирование (Audit Log)

Что логируется, как хранится и как используется

On this page

Информационная безопасностьТри столпа безопасности (CIA Triad)Ключевые компоненты защитыПериметр защиты