Доступ должен разрешаться внутри выбранной организации.
Давайте доступ к данным по роли, компании и интеграции
Основа Metalogist разделяет данные организаций, хранит ссылки на учётные данные интеграций отдельно от открытой конфигурации и фиксирует значимые действия. Видео остаётся отдельным контуром, который должен пройти пилот безопасности.
Четыре слоя, которые проверяем до подключения
Безопасность описывается конкретными механизмами и режимами отказа, а не общим словом «защищено».
Администратор, диспетчер и другие роли проверяются сервером.
Запись хранит ссылку на секрет, а не обязана содержать его открытым текстом.
Журнал нужен для разбора, но не заменяет внешний SIEM и регламент компании.
Подтверждённая база и открытые вопросы
Production подтверждает tenant-фундамент и аудит, но не сертификацию и не готовый видеоконтур.
Модель рассчитана на tenant-контекст; массовая multi-tenant эксплуатация пока не доказана.
Ролевой доступ реализован, но срез не является нагрузочным или security-аудитом.
Учётные данные вынесены из обычной конфигурации интеграций.
Журнал присутствует, но полнота событий проверяется по согласованной модели угроз.
Что меняется в работе
Интеграция подключается осознанно
До пилота фиксируются источник, владелец учётных данных и режим отзыва доступа.
Доступ можно объяснить
Роль и организация становятся частью авторизации, а не только элементом интерфейса.
Видео не появляется без правил
Хранение, подписанные ссылки, retention и доступ к архиву должны быть приняты до live-контура.
Как работает сценарий
Последовательность остаётся объяснимой: сотрудник видит источник данных, ограничение и точку принятия решения.
- 1
Определить роли
Согласовать, кто видит парк, отчёты, интеграции и будущий видеоархив.
- 2
Подключить источник
Хранить учётные данные через выделенную ссылку и ограничивать область интеграции.
- 3
Проверить журнал
Убедиться, что критичные действия и изменения можно восстановить.
- 4
Принять retention
До видео согласовать срок хранения, доступ, отзыв ссылок и действия при инциденте.
Вопросы по сценарию
Коротко о данных, ограничениях и порядке внедрения.
Есть ли сертификация ФСТЭК или ФСБ?
Такая сертификация публично не заявляется. Необходимые требования определяются по данным и инфраструктуре конкретного внедрения.
Где хранятся пароли интеграций?
Модель tenant-интеграций хранит ссылку на секрет отдельно от обычной конфигурации. Конкретное хранилище и ротация проверяются при развертывании.
Можно ограничить доступ к видео?
Это обязательное требование проектируемого видеоконтура: роли, подписанные ссылки и срок действия доступа. Production-видео пока не заявляется.
Есть журнал действий?
Базовый журнал значимых платформенных действий реализован. Полнота должна сверяться с моделью угроз и регламентом заказчика.
Данные разных компаний разделены?
Сущности платформы получают tenant-контекст. Текущий production-срез содержит одну активную организацию, поэтому масштабная multi-tenant эксплуатация не заявляется как доказанный факт.
Разберём одну смену вашего парка
Покажем, какие данные доступны сейчас, что потребуется подключить и где проходит граница пилота.