Только РК

Сумма: 650000

Количество заявок: 4

Разработка архитектурной модели разграничения доступа и журналирования действий пользователей для корпоративной информационной системы
Заказчик

TOO ABC Design
Прием решений до

19.05.26 (включительно)

Форма вознаграждения

Оплата в денежном эквиваленте (тенге)

Статус продукта

Идея

Тип задачи

Задачи ИКТ

Сфера применения

Электроэнергетика

Область задачи

Технологии цифровой безопасности

Тип продукта

ПО/ИС

Описание проблемы

На этапе проектирования корпоративной информационной системы требуется заранее определить, каким образом будет реализовано разграничение прав доступа между различными типами пользователей, а также как будет организовано журналирование действий внутри системы. В системе предполагается работа нескольких ролей с разным уровнем доступа к данным, документам и операциям. При этом необходимо предусмотреть фиксацию входов в систему, создания, изменения и удаления записей, а также отслеживание действий, влияющих на безопасность и целостность данных. На текущем этапе отсутствует формализованная архитектурная модель данной подсистемы, что создает риск ошибок при дальнейшей реализации, масштабировании и сопровождении продукта.

Ожидаемый эффект

Ожидаемый эффект: По итогам выполнения задачи должен быть подготовлен комплект архитектурных и технических артефактов, который можно использовать как основу для дальнейшей реализации подсистемы безопасности в корпоративной информационной системе. Ожидаемый результат включает: формализованную RBAC-модель; схему логирования действий пользователей; описание структуры журналов событий; базовую архитектуру контроля доступа и сессий; прикладное техническое решение для дальнейшей передачи в разработку.

ФИО ответственного лица

Маликов Султан Сахтарович

Цель и описание задачи (проекта)

Требуется разработка архитектурной модели подсистемы разграничения доступа и журналирования действий пользователей для корпоративной информационной системы, предназначенной для работы с внутренними данными, документами и ролями пользователей. В рамках задачи необходимо подготовить прикладное техническое решение, включающее: модель ролей и прав доступа пользователей (RBAC); схему разграничения доступа по типам сущностей и операциям; модель логирования действий пользователей внутри системы; структуру хранения журналов событий; описание базовых механизмов контроля пользовательских сессий и изменений данных; рекомендации по интеграции данной подсистемы в существующую архитектуру информационной системы.

Примечание

Отправить решение