Metalogist
Запросить демонстрацию Войти в приложение
Базовый контур реализован

Давайте доступ к данным по роли, компании и интеграции

Основа Metalogist разделяет данные организаций, хранит ссылки на учётные данные интеграций отдельно от открытой конфигурации и фиксирует значимые действия. Видео остаётся отдельным контуром, который должен пройти пилот безопасности.

БезопасностьMetalogistБазовый контур реализован
Контур доступаTenant · Metalogist
01Организацияtenant context
02Рольserver check
03Ресурсallowed scope
Последнее значимое действиеintegration.updatedactor · tenant · timestamp · metadata
2 secret reference11 audit rowsНе является сертификацией

Четыре слоя, которые проверяем до подключения

Безопасность описывается конкретными механизмами и режимами отказа, а не общим словом «защищено».

Контекст компанииДанные и интеграции имеют tenant-привязку

Доступ должен разрешаться внутри выбранной организации.

РолиСотрудник получает только допустимые действия

Администратор, диспетчер и другие роли проверяются сервером.

ИнтеграцииСекреты не лежат в публичной конфигурации

Запись хранит ссылку на секрет, а не обязана содержать его открытым текстом.

АудитЗначимое действие оставляет след

Журнал нужен для разбора, но не заменяет внешний SIEM и регламент компании.

Подтверждённая база и открытые вопросы

Production подтверждает tenant-фундамент и аудит, но не сертификацию и не готовый видеоконтур.

Изоляция1 активная организация

Модель рассчитана на tenant-контекст; массовая multi-tenant эксплуатация пока не доказана.

Доступ2 активных участника

Ролевой доступ реализован, но срез не является нагрузочным или security-аудитом.

Интеграции2 активных secret reference

Учётные данные вынесены из обычной конфигурации интеграций.

Аудит11 записей

Журнал присутствует, но полнота событий проверяется по согласованной модели угроз.

Что меняется в работе

Интеграция подключается осознанно

До пилота фиксируются источник, владелец учётных данных и режим отзыва доступа.

Доступ можно объяснить

Роль и организация становятся частью авторизации, а не только элементом интерфейса.

Видео не появляется без правил

Хранение, подписанные ссылки, retention и доступ к архиву должны быть приняты до live-контура.

Как работает сценарий

Последовательность остаётся объяснимой: сотрудник видит источник данных, ограничение и точку принятия решения.

  1. 1

    Определить роли

    Согласовать, кто видит парк, отчёты, интеграции и будущий видеоархив.

  2. 2

    Подключить источник

    Хранить учётные данные через выделенную ссылку и ограничивать область интеграции.

  3. 3

    Проверить журнал

    Убедиться, что критичные действия и изменения можно восстановить.

  4. 4

    Принять retention

    До видео согласовать срок хранения, доступ, отзыв ссылок и действия при инциденте.

Вопросы по сценарию

Коротко о данных, ограничениях и порядке внедрения.

Есть ли сертификация ФСТЭК или ФСБ?

Такая сертификация публично не заявляется. Необходимые требования определяются по данным и инфраструктуре конкретного внедрения.

Где хранятся пароли интеграций?

Модель tenant-интеграций хранит ссылку на секрет отдельно от обычной конфигурации. Конкретное хранилище и ротация проверяются при развертывании.

Можно ограничить доступ к видео?

Это обязательное требование проектируемого видеоконтура: роли, подписанные ссылки и срок действия доступа. Production-видео пока не заявляется.

Есть журнал действий?

Базовый журнал значимых платформенных действий реализован. Полнота должна сверяться с моделью угроз и регламентом заказчика.

Данные разных компаний разделены?

Сущности платформы получают tenant-контекст. Текущий production-срез содержит одну активную организацию, поэтому масштабная multi-tenant эксплуатация не заявляется как доказанный факт.

Разберём одну смену вашего парка

Покажем, какие данные доступны сейчас, что потребуется подключить и где проходит граница пилота.

Запросить демонстрацию