Как мы сохраняем безопасность цифровых данных
Чтобы управлять ресурсодобывающим предприятием, нужно оперировать большим объемом данных. В том числе — контролировать перемещение топлива, количество используемой спецтехники и так далее. Наши цифровые платформы ROSNOVA SYSTEMS и Warehouse помогают в этом.
При этом на платформах хранится множество данных, безопасность которых становится приоритетом. Меня зовут Алексей Костин, я CEO компании «Роснова», которая производит оборудование для хранения и заправки топлива. Сегодня расскажу, как мы защищаем данные клиентов от утечек и постороннего вмешательства.
При этом на платформах хранится множество данных, безопасность которых становится приоритетом. Меня зовут Алексей Костин, я CEO компании «Роснова», которая производит оборудование для хранения и заправки топлива. Сегодня расскажу, как мы защищаем данные клиентов от утечек и постороннего вмешательства.
Что представляет из себя ROSNOVA SYSTEMS и Warehouse
ROSNOVA SYSTEMS — единая цифровая платформа, позволяющая планировать пополнение резервуаров, контролировать выдачу топлива и предотвращать его нецелевое использование. Она агрегирует данные с различных топливозаправочных пунктов, включая стационарные цистерны на разрезах и автотопливозаправщики. Система охватывает весь цикл обращения топлива — от его приёма до выдачи для нужд спецтехники.
В основу работы ROSNOVA SYSTEMS заложена интеграция с внешними платформами, что позволяет собирать и обрабатывать данные о контрагентах и платежах. Это полноценный инструмент учета, который делает прозрачным и контролируемым каждое движение топлива на предприятии.
Warehouse позволяет регистрировать отпуск и приемку топлива — система в основном используется на базах ГСМ. Это отдельное приложение со своей серверной частью и закрытым доступом извне.
В основу работы ROSNOVA SYSTEMS заложена интеграция с внешними платформами, что позволяет собирать и обрабатывать данные о контрагентах и платежах. Это полноценный инструмент учета, который делает прозрачным и контролируемым каждое движение топлива на предприятии.
Warehouse позволяет регистрировать отпуск и приемку топлива — система в основном используется на базах ГСМ. Это отдельное приложение со своей серверной частью и закрытым доступом извне.
Почему нельзя допускать утечки информации
На платформах ROSNOVA SYSTEMS и Warehouse хранится ряд важных данных. Например, это история взаимодействия с контрагентами. Если данные попадут в руки конкурентов, они смогут узнать, по каким ценам и с какими компаниями наши клиенты работают сотрудничают и воспользоваться информацией в своих интересах. Скажем, попытаться переманить наиболее выгодных партнеров. Также в утечке может быть информация о деятельности компании, её масштабе финансовом состоянии и так далее.
Чтобы информация никуда не ушла, мы внимательно следим за безопасностью ROSNOVA SYSTEMS и Warehouse.
Чтобы информация никуда не ушла, мы внимательно следим за безопасностью ROSNOVA SYSTEMS и Warehouse.
Как защищена ROSNOVA SYSTEMS
Периметр безопасности нашей цифровой платформы складывается из нескольких защитных систем. Помимо классической схемы входа по логину и паролю:
Ограниченные права доступа
Доступ к системе предоставляется только авторизованным пользователям, которые назначаются администраторами компании. Уровень прав доступа четко разграничен: от администратора системы до пользователей с минимальными полномочиями.
Когда цифровой платформой пользуется много людей с разным уровнем компьютерной грамотности, то сильно повышается риск, что кто-то скомпрометирует свои данные и в систему зайдут посторонние. Например, оператор АЗС может скачать файл, который «уведет» его логин и пароль.
Для этого и предусмотрен разный уровень доступа. Например, без административных прав пользователь не сможет запросить данные больше чем за месяц или изменить выдачу топлива. Благодаря этому мы можем быть уверенными, что даже проникновение на платформу не приведет к чувствительной утечки данных или превышению полномочий на производстве.
Кроме того, мы можем мгновенно забанить пользователя, если поймем, что это злоумышленник — например, по подозрительной активности или сообщению владельца аккаунта.
Кластер с выделенными IP-адресами для базы данных
Доступ к базе данных ROSNOVA SYSTEMS находится в кластере Kubernetes — это платформа позволяет запускать сервисы и приложения в автономной среде. Что-то вроде тайной комнаты, где можно управлять всеми процессами, попасть в которую может только ограниченное количество людей.
Доступ к базе данных проходит изнутри через локальные IP-адреса — это исключает возможность подключения извне. Чтобы попасть в систему, нужно зайти в личный кабинет на хостинге и селектеле, а такие права есть в компании всего у нескольких человек.
Система уведомлений в Telegram
Злоумышленники разрабатывают системы ботов, которые «обстукивают» платформы на предмет уязвимостей. Например, это делается за счет перебора данных — бот пытается угадать пароль пользователя.
На такие случаи мы разработали систему мониторинга, которая отслеживает подозрительные действия. Если боты попытаются авторизоваться, то администратору придет уведомление в Telegram. После этого он сможет заблокировать подозрительный IP и принять другие меры.
- ограниченные права доступа;
- кластер с локальными IP-адресами;
- система уведомлений администратора.
Ограниченные права доступа
Доступ к системе предоставляется только авторизованным пользователям, которые назначаются администраторами компании. Уровень прав доступа четко разграничен: от администратора системы до пользователей с минимальными полномочиями.
Когда цифровой платформой пользуется много людей с разным уровнем компьютерной грамотности, то сильно повышается риск, что кто-то скомпрометирует свои данные и в систему зайдут посторонние. Например, оператор АЗС может скачать файл, который «уведет» его логин и пароль.
Для этого и предусмотрен разный уровень доступа. Например, без административных прав пользователь не сможет запросить данные больше чем за месяц или изменить выдачу топлива. Благодаря этому мы можем быть уверенными, что даже проникновение на платформу не приведет к чувствительной утечки данных или превышению полномочий на производстве.
Кроме того, мы можем мгновенно забанить пользователя, если поймем, что это злоумышленник — например, по подозрительной активности или сообщению владельца аккаунта.
Кластер с выделенными IP-адресами для базы данных
Доступ к базе данных ROSNOVA SYSTEMS находится в кластере Kubernetes — это платформа позволяет запускать сервисы и приложения в автономной среде. Что-то вроде тайной комнаты, где можно управлять всеми процессами, попасть в которую может только ограниченное количество людей.
Доступ к базе данных проходит изнутри через локальные IP-адреса — это исключает возможность подключения извне. Чтобы попасть в систему, нужно зайти в личный кабинет на хостинге и селектеле, а такие права есть в компании всего у нескольких человек.
Система уведомлений в Telegram
Злоумышленники разрабатывают системы ботов, которые «обстукивают» платформы на предмет уязвимостей. Например, это делается за счет перебора данных — бот пытается угадать пароль пользователя.
На такие случаи мы разработали систему мониторинга, которая отслеживает подозрительные действия. Если боты попытаются авторизоваться, то администратору придет уведомление в Telegram. После этого он сможет заблокировать подозрительный IP и принять другие меры.
Как защищен Warehouse
Главное отличие от ROSNOVA SYSTEMS — попасть в Warehouse можно только через локальную сеть. Иными словами, вы не можете открыть любой компьютер и в браузере зайти на платформу. Для этого нужно сперва получить доступ к компьютеру, который подключен к локальной сети, затем авторизоваться через логин и пароль. Это исключает подключение извне.
Также в системе разные права — пользователь без административных возможностей не сможет редактировать или удалять данные. Скажем, если рядовой пользователь подключится к системе «на месте» и решит увеличить отпуск топлива, то это сделать не получится, потому что у него нет такого уровня доступа.
Благодаря этому в Warehouse сложно попасть постороннему лицу и как-то распоряжаться данными. Так что наши клиенты могут быть уверенными, что злоумышленники не смогут, например, увеличить объем отпускаемого топлива в свою пользу.
Безопасность данных — одно из ключевых требований к современным платформам учета. В условиях, когда любая утечка может пошатнуть возможности бизнеса, мы внимательно следим, чтобы данные клиентов в системах ROSNOVA SYSTEMS и Warehouse были под надежной защитой.
Пишите в комментариях, если остались замечания или возникли вопросы!
Также в системе разные права — пользователь без административных возможностей не сможет редактировать или удалять данные. Скажем, если рядовой пользователь подключится к системе «на месте» и решит увеличить отпуск топлива, то это сделать не получится, потому что у него нет такого уровня доступа.
Благодаря этому в Warehouse сложно попасть постороннему лицу и как-то распоряжаться данными. Так что наши клиенты могут быть уверенными, что злоумышленники не смогут, например, увеличить объем отпускаемого топлива в свою пользу.
Безопасность данных — одно из ключевых требований к современным платформам учета. В условиях, когда любая утечка может пошатнуть возможности бизнеса, мы внимательно следим, чтобы данные клиентов в системах ROSNOVA SYSTEMS и Warehouse были под надежной защитой.
Пишите в комментариях, если остались замечания или возникли вопросы!