Служба безопасности — Безопасность нефтяного бизнеса
от viktora
Служба безопасности – это специально созданное подразделение предприятия, которое призвано решать задачи обеспечения безопасности бизнеса и персонала. Иногда задачи безопасности предприятия решаются сторонними организациями на договорной основе.
В качестве подразделений в службу безопасности могут входить другие структуры: охраны объектов, экономической, внутренней, информационной безопасности, инженерно-технической и специальной защиты, информационно-аналитического обеспечения работы службы, а также личной охраны высшего руководства компании.
Подразделение охраны объектов занимается вопросами организации физической охраны объектов собственными силами или с привлечением сторонних организаций.
Подразделение внутренней безопасности занимается вопросами минимизации ущерба от неправомерных действий персонала.
Информационную безопасность обеспечивают специализированные подразделения, обеспечивающие безопасность в сети интернет и в локальных сетях.
Инженерно-техническая и специальная защита обеспечивается путем установления технических средств: систем видео и аудио систем наблюдения, систем охраны периметра объекта и т.п.
Информационно-аналитическая составляющая не менее важна, т.к. только таким образом можно накапливать полученную информацию и на этой основе выявлять тенденции в процессах в интересующей сфере.
Личная охрана высокопоставленных чиновников и владельцев бизнеса – это также необходимая составляющая вопросов корпоративной безопасности. Обеспечение безопасности охраняемых лиц (перечень таких лиц должен быть однозначно оговорен) – это одна из важнейших задач службы корпоративной безопасности. Как правило, «первую скрипку» в этом процессе «играют» службы безопасности головного предприятия. Но роль «низовых» подразделений в этом вопросе принизить нельзя – они делают всю «черновую» работу.
Некоторые службы безопасности также имеют собственные оперативно-технические подразделения и подразделения наружного наблюдения (что, видимо, является противозаконным).
Деятельность службы безопасности предприятия регламентируется Законом о частной детективной и охранной деятельности и обязано иметь соответствующую лицензию. На практике это требование закона не всегда выполняется.
Персонал службы безопасности, как правило, набирается из числа бывших сотрудников правоохранительных органов или бывших военнослужащих. Такое требование, особенно в отношении оперработников, вполне обоснованно, т.к. опыт оперативно-розыскной деятельности значительно облегчает решение задач, стоящих перед службой безопасности. Значимыми также являются связи с сотрудниками правоохранительных органов, т.к. многие вскрываемые факты могут попадать под действие Уголовного Кодекса или Кодекса об административных правонарушениях.
Информация обо всех выявляемых службами безопасности фактах, попадающих под признаки наличия состава преступлений, должна передаваться в правоохранительные органы.
Тем не менее, на практике это требование выполняется не всегда.
как пройти проверку службы безопасности при трудоустройстве
Если коротко — чтобы обезопасить себя и снизить любые риски, связанные с потерей денег или репутации. И то и другое может больно ударить по бизнесу, если в компанию, скажем, придёт человек, который на прошлом месте работы занимался махинациями, щедро делился засекреченной информацией с конкурентам или даже воровал. Правда, проверить это не всегда возможно, но работодатели стараются вычислить недобросовестных работников ещё на первых порах, чтобы потом не было мучительно больно и дорого. С другой стороны, проверяют далеко не всех и не все компании.
В целом есть два типа организаций. Первые — государственные. В них проверка службы безопасности регламентируется законодательством, то есть соискатель заранее может узнать, какие документы нужно предоставить и через какие круги службы безопасности ему предстоит пройти. Вторые — частные компании, которые самостоятельно устанавливают правила проверки в соответствии с локальными актами.
Так появляются истории, в которых соискателям приходится заполнять анкеты с чудаковатыми вопросами или проходить стресс-интервью.
Традиционно многое зависит от масштабов бизнеса.
Представители большого бизнеса находятся в относительно выигрышном положении: они на слуху, поэтому кандидаты лояльнее относятся к любым проверкам. Гораздо сложнее ситуация у небольших компаний, где тоже есть политика безопасности. Зачастую к ним больше вопросов со стороны соискателей. В любом случае, если человек идет устраиваться на работу в компанию, он должен уважать её принципы и ценности. Это про доверие друг к другу.Ирина, HR-менеджер одного из крупнейших российских банков
Итак, в крупных компаниях без проверки в службе безопасности не обойтись — с этим нужно смириться, при этом сама процедура довольно стандартизирована. Чаще всего соискатели заполняют анкету, но встречаются и другие форматы — от интервью с представителями службы безопасности до проверки на полиграфе.
Сами работодатели не очень любят делиться тем, что происходит за закрытыми дверьми в кабинете отдела службы безопасности.
Проверки в двух организациях из одной и той же отрасли, например в банковской сфере, могут по формату отличаться друг от друга. Процесс в большинстве компаний держится в тайне.
Как правило, специалисты по безопасности собирают сведения с предыдущих мест работы кандидата, проверяют наличие судимости и административных правонарушений, подлинность документов — паспорта, ИНН, диплома и других, а также могут изучить финансовое положение — есть ли у потенциального работника задолженности, штрафы, имеется ли статус самозанятого или своё дело. Что касается последних пунктов, то ряд компаний действительно может насторожить «работа на стороне» — это важно учитывать при трудоустройстве.
Ещё один пункт в чек-листе у проверяющих — наличие связей с конкурентами. Это важно, если соискатель хочет занять топовую позицию или место, связанное с конфиденциальными данными.
Социальные сети тоже нередко привлекают внимание специалистов службы безопасности, поэтому лучше избегать публикаций провокационных изображений, фото, текстов, а ещё — любой негативной информации в адрес предыдущего работодателя.
Бонусом при трудоустройстве это точно не станет. По постам и интересам можно составить психологический портрет кандидата. И работодатели часто пользуются этой возможностью, особенно если в потенциальном сотруднике важны не только профессиональные, но и личные качества.
При проверке документов важно учитывать, что работодатель вправе просить соискателя предоставить только те сведения, которые ограничены ст. 65 ТК РФ. В подлинности документов можно удостовериться разными способами: актуальность паспорта посмотреть на сайте МВД, номер ИНН — через портал ФНС, сведения об образовании — сделав запрос в учебное заведение. В открытом доступе хранится большое количество информации о любом человеке, поэтому так важно осмотрительно оставлять цифровые следы. Очевидно, чем строже проверка, тем больше баз данных, в том числе и внутренних, будет задействовано.
Помимо предоставления конкретных документов, соискателя могут попросить заполнить специальную анкету. В ней встречаются разные вопросы.
Касаются они как профессиональных компетенций, так и сведений, которые на первый взгляд никак не относятся к той работе, которую кандидату предстоит выполнять. Пожалуй, самый спорный момент связан с заполнением информации о ближайших родственниках.
Ирина, HR-менеджер одного из крупнейших российских банков
Есть компании, которые включают в анкеты весьма специфические вопросы. По рассказам кандидатов, это запросы, кем работали родители в определённые периоды жизни, сведения об умерших родственниках.
Татьяна, специалист по связям с общественностью
Важный момент — работодатель не имеет права обрабатывать анкету кандидата, не взяв у него на то письменного согласия. В противном случае можно подать на компанию в суд в соответствии с ч. 2 ст. 13.11 КоАП РФ. По словам работодателей, ещё несколько лет назад у большинства соискателей не было такого уровня осознанности в отношении персональных данных.
Как ни странно, люди не боялись отправлять на незнакомую почту копии паспортов и других документов. С начала пандемии, когда мошенников стало гораздо больше, а их схемы — изощрённее, кандидаты стали проявлять осторожность. И это хорошая новость.
При этом любые опасения соискателей, что какие-то сведения после проверки могут утечь в Сеть, явно напрасны.
Вся информация, полученная службой безопасности, относится к конфиденциальной и никогда не используется против соискателя.Юлия Лисняк, руководитель отдела подбора и адаптации персонала IEK GROUP
Ещё один способ проверки — тестирование. Здесь персональных данных раскрывать не просят, да и лишнего указывать — тоже, но лучше приготовиться к тому, что в тесте будет не меньше сотни вопросов и на каком-то этапе они могут повторяться. Всё это нужно, чтобы проверить всё те же soft skills — искренность и честность кандидата. Непостоянство в ответах может стать препятствием для трудоустройства.
До сих пор встречаются и стресс-интервью, столь популярные ещё десять лет назад.
Если уровень ответственности высок, а отрасль компании обязывает, скажем, речь идёт об атомной энергетике или финансовом секторе, соискателя могут намеренно вогнать в стресс, чтобы проверить его эмоциональную устойчивость. История знает немало примеров, когда топ-менеджеров интервьюировали в экстремальных условиях или соискателей заставляли понервничать в двухчасовом ожидании собеседования. Одно дело, когда компания отчасти обязана проверить стрессоустойчивость кандидата из-за специфики должности, и совсем другое, если руководство компании делает это из болезненного любопытства.
В некоторые организации, например в силовые структуры, без проверки на полиграфе нельзя устроиться на работу. В частных компаниях это скорее опциональная мера, которой работодатели пользуются для выявления всё тех же рисков. Однако утверждать, что это массовая история, нельзя. Многое зависит всё от тех же параметров: отрасли бизнеса, позиции кандидата и его профессиональной принадлежности.
В одном из банков, в котором я раньше работала, топ-менеджеры, устраиваясь на работу, должны были ехать в другой город, чтобы пройти полиграф.
Личные помощники руководителей тоже зачастую проходят такую проверку — у них есть прямой доступ «к телу». Как бы то ни было, полиграф до сих пор остаётся действенным методом, чтобы понять стрессоустойчивость кандидата и риски для бизнеса. Может быть и такое, что в компании нет полиграфа, но человека спрашивают о готовности пройти такую проверку. Если соискатель понимает, что есть нюансы, о которых он не готов говорить, он откажется. И компания сделает вывод.Ирина, HR-менеджер одного из крупнейших российских банков
Как и в случае с анкетированием, представители частного бизнеса вольны спрашивать потенциальных работников всё, что пожелают, поскольку они тоже получают предварительное согласие на проведение проверки таким методом. Нет ограничений и по длительности процесса — несколько соискателей подтвердили, что им пришлось больше трёх часов отвечать на вопросы о подделке подписей, доносах на коллег, махинациях и других не самых приятных вещах.
Я устраивалась в небольшой холдинг, в который входили аптеки, салоны красоты и другие организации, на позицию директора по рекламе.
Насторожил, во-первых, вопрос в анкете про моё вероисповедание — это уже противоречит закону. Во-вторых, через какое-то время после трудоустройства меня отправили на полиграф, хотя я не понимала в этом смысла — у меня не было доступа к деньгам. Спрашивали про воровство и про наркотики. Всё длилось два часа, меня это дико злило. На тот момент привлекла зарплата, хоть она и была серой. Отношусь к таким проверкам плохо, потому что в банках, госорганах — это оправданно, но в частном бизнесе на рядовых позициях — нет. Это самодурство.Екатерина, ведущий специалист по маркетингу
HR-специалисты сходятся во мнении, что ни в анкете, ни на стресс-интервью и уж тем более во время прохождения полиграфа не стоит лгать. Если в биографии есть спорные моменты, лучше о них рассказать честно, либо отказаться от проверки вовсе. Но в этом случае нужно отдавать себе отчёт — с рабочим местом, увы, вероятнее всего, придётся попрощаться. Большая часть специалистов службы безопасности — это бывшие сотрудники правоохранительных органов, для них важно, чтобы заявленное соответствовало реальности.
Есть и другие, менее распространённые методы проверок, о которых упоминают немногие кандидаты.
Самая серьёзная проверка, если её так можно назвать, была у меня только при трудоустройстве в одну из крупнейших в стране госкомпаний. Процедура оформления была стандартной. Единственное, что было не традиционно, — меня попросили сдать анализ на наркотики. Выяснилось, что это обязательная процедура при приёме на работу. Потом мне сказали, что в компании могут рандомно ещё раз провести анализ среди сотрудников до 35 лет. Якобы чтобы исключить людей с зависимостями. В целом я нормально отношусь к проверке досье кандидата, если это не переходит границы и не нарушает этические нормы.Дарья, копирайтер
Помимо того, что уже было сказано об уровне позиции и профессии кандидата, специфике и масштабах компании, в некоторых организациях соискателей проверяют выборочно. Скажем, если у рекрутера или руководителя появились вопросы или сомнения. Часто дополнительные проверки устраивают соискателям, которые не спешили выходить на работу в течение длительного времени.
Другая категория кандидатов — линейные специалисты. У них чаще всего просто проверяют документы.
Был у меня такой опыт в одной из компаний, когда человек побывал в местах лишения свободы и ему выдали новый паспорт. Он утаил это от компании. При проверке подозрения подтвердились.Ирина, HR-менеджер одного из крупнейших российских банков
Даже в ювелирной отрасли, где, на первый взгляд, специалистам службы безопасности есть где развернуться, самый многочисленный персонал — продавцов — проверяют с помощью анкетирования. С другой стороны, как отмечает представитель этой сферы, и при такой упрощённой схеме работодатели часто сталкиваются с отказами — кто-то воспринимает проверку как давление. Для всех остальных работников ювелирной отрасли даже проверка на полиграфе — скорее неизбежность.
Учитывая специфику нашей сферы, расцениваю проверки службы безопасности как производственную необходимость. Всё-таки риски очень высоки. При этом на моей памяти много криминальных историй с людьми, которые безупречно прошли все «испытания», включая полиграф.
Есть такая профессиональная пословица: мы проверяем золото на пробу, золото проверяет пробу на нас.Татьяна, директор филиала одной из ювелирных сетей
Проверяют сейчас не только штатных сотрудников, но и тех, кто работает с компанией на фрилансе или в статусе самозанятого. Чтобы получить необходимые доступы к информации или в системы, придётся предоставить не только документы (паспорт, ИНН, СНИЛС и другие), а также заполнить анкету и ответить на вопросы о занятости, отношениях с конкурирующими организациями, кредитной истории и т. д. Вопрос лишь в том, как выстроен процесс проверки в конкретной компании. Конечно, соискатель может не согласиться с правилами и проигнорировать проверку службы безопасности — это его выбор. Более того, это не может служить основанием для отказа в трудоустройстве. В противном случае компанию можно заподозрить в дискриминации, и закон будет на стороне кандидата.
Формально соискатель, который не захотел проходить проверку в службе безопасности, может получить отказ по причине несоответствия вакансии.
То есть работодатель скажет, что у него недостаточно профессиональных знаний или компетенций для выполнения работы. И за это, конечно, привлечь к ответственности компанию нельзя.
Юлия Лисняк, руководитель отдела подбора и адаптации персонала IEK GROUP
Это касается даже тех случаев, когда отказ в трудоустройстве может быть оправдан. Например, соискатель утаил информацию о судимости или солгал о предыдущих местах работы.
Допустим, человека берут работать с цифрами, аналитикой, персональными данными клиентов. При этом из предыдущей компании его уволили за сокрытие расчётных счетов, но в трудовой это не указано, чтобы не портить жизнь человеку. Как службе безопасности об этом узнать? Только обратиться к коллегам. Все сотрудники службы безопасности общаются между собой.
Тем не менее отказывать соискателю, даже имея на руках доказательства, компания не имеет права.Ирина, HR-менеджер одного из крупнейших российских банков
В зависимости от масштабов компании проверка службой безопасности может занимать от одного до пяти рабочих дней. Обычно рекрутер предупреждает кандидата о том, сколько времени уйдёт на эту процедуру в конкретной организации. Чем больше этапов проверки, тем она длительнее. И представители компаний не видят ничего плохого в том, чтобы уточнить информацию у нанимающего менеджера, чтобы лишний раз не волноваться.
Бывает, что сроки проверки увеличиваются из-за спорных моментов, тогда решение о приёме человека на работу остаётся за непосредственным руководителем. Для кого-то таким триггером может стать существенный пробел между последними местами работы или ложь в анкете, поэтому очень важно внимательно подходить к заполнению всех сведений и указывать точные данные. Распространена ситуация, когда в резюме кандидат пишет одни сведения, в анкете — другие, а в трудовой отражены третьи.
Кто-то делает ошибки по невнимательности, кто-то — по незнанию. Чаще всего соискателей «ловят» на том, что они не указывают неофициальные места работы, хотя это важная информация для службы безопасности. И таких мелочей может быть множество.
Александр, финансовый директор
Можно поспорить, но трудно не согласиться с тем, что процесс проверки важен для защиты интересов компании. Несмотря на полярность оценок методов этой самой проверки, большинство соискателей адекватно воспринимают просьбы потенциальных работодателей заполнить анкету или предоставить документы. Правда, принимать условия тоже нужно с умом, поскольку мошенники, особенно в нынешнее турбулентное время, не дремлют.
Можно примерить на себя роль специалиста службы безопасности, но вместо кандидата будем проверять компанию. С чего лучше начать:
1. Поискать информацию об организации в открытых источниках, включая реестр юридических лиц. Посмотреть официальный сайт, телефон, обратить внимание на адреса, а также на собственников бизнеса.
2. Поехать в офис. Стоит ли предоставлять персональные данные в переписке компании, в которой нет уверенности? Точно нет! Развеять или подтвердить сомнения поможет личная встреча. Одно дело, если она проходит в подвале без табличек, и другое — в уютном пространстве.
Я всегда рекомендую приходить на очное собеседование. Так вы можете посмотреть на помещение, руководителя, сотрудников компании прежде, чем что-то передавать и подписывать. Если всё в порядке, вы можете попросить распечатать анкету на месте и заполнить её прямо в офисе. Если что-то смущает в процессе — общение, люди — слушайте внутренний голос и не торопитесь. Вы потратите время, но от этого зависит ваша безопасность и работа.
Ирина, HR-менеджер одного из крупнейших российских банков
3. Обратить внимание на отзывы сотрудников. С одной стороны, всецело доверять комментариям не стоит — в многочисленных отзовиках их часто оставляют недовольные сотрудники, но факты, связанные с задержками зарплат, мошенническими действиями и странным поведением — это, как правило, сигнал к бегству от такого работодателя.
Есть разные инструменты: сервисы по поиску работы, например hh.ru, где проверяют работодателей, многочисленные отзовики, никто не отменял сарафанное радио. Немного аналитики и критического мышления — и, скорее всего, вы просто не отправите своё резюме работодателю-мошеннику.Юлия Лисняк, руководитель отдела подбора и адаптации персонала IEK GROUP
Проверку сейчас проходят многие из нас, в том числе и на прочность, важно, чтобы она не нарушала личных границ и помогала с трудоустройством, а не препятствовала ему!
Найти работу
🚩 Материал был полезен? Поделитесь им с друзьями в соцсетях!
Кнопка репоста — в шапке статьи ⏫
↩ К другим статьям
Охранные услуги для некоммерческих организаций
Охранные услуги для некоммерческих организаций
Обслуживаемая промышленность
Некоммерческие агентства
Услуги по обеспечению безопасности для некоммерческих агентств
Некоммерческие агентства нуждаются в безопасности, и потребности широки и сильно различаются от организации к организации.
Услуги по обеспечению безопасности для некоммерческих организаций имеют решающее значение, и охранники Lead Star профессионально обучены и обладают навыками мер безопасности, а также разрабатывают уникальные планы безопасности для обеспечения безопасности некоммерческих организаций.
Обеспечение безопасности наших некоммерческих организаций
Услуги по обеспечению безопасности для некоммерческих организаций могут быть сложными. Потребности для каждой группы будут выглядеть по-разному, в зависимости от некоммерческой организации. Охранникам, возможно, придется работать в сложных и неудобных условиях, среди людей разных культур и языков, и они могут столкнуться с угрозами, о которых они никогда не думали.
Lead Star Security имеет уникальные возможности для удовлетворения потребностей некоммерческих организаций, будь то конфиденциальность, перемещение, администрирование и многое другое. Предоставляя некоммерческим организациям первоклассные услуги безопасности, мы гарантируем, что они смогут продолжать свою миссию в условиях мира.
Отрасли, которые мы обслуживаем
Квартиры и жилая недвижимость
Независимо от того, являетесь ли вы владельцем или арендуете свою квартиру или дом, вы должны знать, что вы в безопасности. Вот почему Lead Star Security предлагает эффективные меры безопасности с высочайшей эффективностью.
Узнать больше
Корпоративная безопасность
Каждое многоэтажное здание имеет свои собственные требования к безопасности, поэтому наша служба безопасности разрабатывает идеальный план для каждого из них.
Узнать больше
Образовательные учреждения
С командой тщательно обученных и опытных сотрудников службы безопасности вы можете быть уверены, что ваша школа в безопасности для учащихся и сотрудников.
Узнать больше
Медицинские учреждения
В больницах и других медицинских учреждениях необходима сильная команда безопасности, чтобы обеспечить безопасность пациентов, медицинских работников, сотрудников, посетителей и поставщиков.
Подробнее
Индустрия гостеприимства
Команда Lead Star Security обладает высокой квалификацией в обеспечении безопасности и защиты всех клиентов, сотрудников, поставщиков и посетителей.
Узнать больше
Церкви • Места отправления культа
Наша хорошо обученная команда охранников обеспечивает утешительное присутствие для тех, кто собирается на богослужении и в общине, позволяя прихожанам, посетителям и персоналу дышать свободно, не опасаясь происшествий.
Узнать больше
Товарищества собственников жилья
С помощью опытной команды безопасности вы можете обеспечить удовлетворение потребностей безопасности всего сообщества.
Узнать больше
Коммерческая и торговая недвижимость
Независимо от того, являетесь ли вы владельцем торгового центра, розничного центра или торговой площади, вам понадобится лучшая служба безопасности для обеспечения безопасности ваших клиентов, сотрудников, парковок и магазинов.
.
Узнать больше
Финансовые учреждения
Охранники Lead Star стоят у дверей здания, чтобы приветствовать клиентов и обеспечить чувство безопасности, а также помочь сдержать и предотвратить возможные кражи и грабежи
Узнать больше
Промышленные • Производственные объекты
Помимо управления объектами, Lead Star Security разрабатывает индивидуальный план обеспечения безопасности для каждого объекта.
Узнать больше
Охрана парковки
Наши команды будут патрулировать парковку, стабильное и постоянное присутствие сдерживает любые потенциальные преступления или негативные действия.
Узнать больше
Специальные мероприятия
Компания Lead Star Security будет работать с вами, чтобы понять ваши потребности и пожелания в отношении вашей службы безопасности.
Узнать больше
Муниципалитеты
Государственные учреждения всех типов нуждаются в надежных решениях для обеспечения безопасности.
.. Lead Star Security – лучшее решение для вас!
Узнать больше
Команда Star Security в вашем сообществе
ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ
Связаться
Применяйте сервисы безопасности в своей организации AWS
| Влияйте на будущее эталонной архитектуры безопасности AWS (AWS SRA), приняв участие в небольшом опросе. |
Как описано в предыдущем разделе, клиенты ищут
дополнительный способ продумать и стратегически организовать полный набор средств безопасности AWS.
Сервисы. На сегодняшний день наиболее распространенным организационным подходом является группировка служб безопасности по
основная функция — в зависимости от того, что делает каждая служба . Охрана
перспектива AWS CAF перечисляет девять функциональных возможностей, включая идентификацию и доступ
управление, защита инфраструктуры, защита данных и обнаружение угроз. Соответствие
Сервисы AWS с такими функциональными возможностями — это практичный способ реализации
решений в каждой области.
В дополнение к этому функциональному представлению вы также можете просматривать свою безопасность с
сквозной, структурный вид. То есть помимо вопроса «Какие сервисы AWS
следует ли использовать для контроля и защиты своих удостоверений, логического доступа или обнаружения угроз
механизмов?», вы также можете спросить: «Какие сервисы AWS мне следует применять в
вся организация AWS? Какие уровни защиты я должен установить, чтобы защитить
инстансы Amazon EC2 в основе моего приложения?» В этом представлении вы сопоставляете AWS
сервисы и функции слоям в вашей среде AWS. Некоторые услуги и функции являются
отлично подходит для реализации элементов управления во всей организации AWS. Например, блокировка
публичный доступ к корзинам Amazon S3 — это особый элемент управления на этом уровне.
Понимание услуг в этом структурном контексте, включая элементы управления и
защиты на каждом уровне, помогает спланировать и внедрить стратегию глубокоэшелонированной защиты на всех уровнях.
вашей среде AWS. С этой точки зрения вы можете отвечать на вопросы как сверху вниз,
(например, «Какие сервисы я использую для реализации мер безопасности во всем моем
организации AWS?») и снизу вверх (например, «Какие сервисы управляют
на этом инстансе EC2?»).
В этом разделе мы рассмотрим элементы
Среда AWS и определение связанных сервисов и функций безопасности. Конечно, какой-нибудь AWS
службы имеют широкий набор функций и поддерживают несколько целей безопасности. Эти услуги
может поддерживать несколько элементов вашей среды AWS.
Для наглядности приводим краткие описания того, как некоторые услуги соответствуют заявленным цели. В следующем разделе приводится дальнейшее обсуждение отдельных сервисов в каждой учетной записи AWS.
Для всей организации или для нескольких учетных записей
На верхнем уровне есть сервисы и функции AWS, предназначенные для применения
возможности управления и контроля или ограждения для нескольких учетных записей в AWS
организации (включая всю организацию или отдельные подразделения). Политики управления услугами
(SCP) — хороший пример функции IAM, которая обеспечивает превентивную
ограждение всей организации. Другой пример — AWS CloudTrail, который обеспечивает мониторинг
через организационный след , который регистрирует все события для всех учетных записей AWS.
в этой организации AWS. Этот комплексный маршрут отличается от отдельных маршрутов, которые
могут быть созданы в каждой учетной записи. Третий пример — AWS Firewall Manager, который вы можете использовать
для настройки, применения и управления несколькими ресурсами во всех учетных записях в вашем AWS
организация: правила AWS WAF, правила AWS WAF Classic, защита AWS Shield Advanced, Amazon
Группы безопасности виртуального частного облака (Amazon VPC), политики сетевого брандмауэра AWS и
Политики Amazon Route 53 Resolver DNS Firewall.
Службы, отмеченные звездочкой * на следующей диаграмме, работают с двойным
масштаб: в масштабах всей организации и на уровне учетной записи. Эти службы в основном контролируют или помогают
управлять безопасностью в индивидуальной учетной записи. Однако они также поддерживают способность
объединять свои результаты из нескольких учетных записей в общеорганизационную учетную запись для
централизованная видимость и управление.
Аккаунты AWS
Внутри OU есть службы, которые помогают защитить несколько типов элементов внутри
Аккаунт АВС. Например, AWS Secrets Manager часто управляется из определенного
учетная запись и защищает ресурсы (например, учетные данные базы данных или информацию аутентификации),
приложений и сервисов AWS в этой учетной записи. AWS IAM Access Analyzer можно настроить на
генерировать результаты, когда указанные ресурсы доступны участникам за пределами AWS
учетная запись. Как упоминалось в предыдущем разделе, многие из этих сервисов также могут
настраиваются и администрируются в организациях AWS, поэтому ими можно управлять в нескольких
учетные записи.
Виртуальная сеть, вычислительные ресурсы и доставка контента
Поскольку доступ к сети так важен для безопасности, а вычислительная
основным компонентом многих рабочих нагрузок AWS, существует множество сервисов безопасности AWS и
функции, предназначенные для этих ресурсов.
Например, Amazon Inspector — это
сервис управления уязвимостями, который постоянно сканирует ваши рабочие нагрузки AWS на наличие
уязвимости. Эти сканирования включают проверки доступности сети, которые показывают, что
разрешены сетевые пути к инстансам Amazon EC2 в вашей среде. Amazon Virtual Private Cloud (Amazon VPC) позволяет
вы определяете виртуальную сеть, в которую вы можете запускать ресурсы AWS. Эта виртуальная сеть
очень напоминает традиционную сеть и включает в себя множество функций и преимуществ. ВКК
конечные точки позволяют в частном порядке подключать VPC к поддерживаемым сервисам AWS и к
сервисы конечных точек на базе AWS PrivateLink без необходимости подключения к Интернету.
На следующей диаграмме показаны службы безопасности, ориентированные на сеть, вычислительные ресурсы и контент.
инфраструктура доставки.
Субъекты и ресурсы
Субъекты AWS и ресурсы AWS (наряду с политиками IAM) являются фундаментальными элементами
в управлении идентификацией и доступом на AWS.
Аутентифицированный принципал в AWS может
выполнять действия и получать доступ к ресурсам AWS. Принципал может быть аутентифицирован как учетная запись AWS
пользователь root и пользователь IAM, или взяв на себя роль.
Примечание
Не создавайте постоянные ключи API, связанные с учетной записью пользователя root AWS. Доступ к учетная запись пользователя root должна быть ограничена только задачами, для которых требуется пользователь root, и то только с помощью строгого исключения процесс. Рекомендации по защите привилегированного пользователя вашей учетной записи см. в документации AWS.
Ресурс AWS — это объект, существующий в сервисе AWS, с которым вы можете работать.
Примеры включают инстанс EC2, стек AWS CloudFormation, Amazon Simple Notification
Тема службы (Amazon SNS) и корзина S3. IAM-политики — это объекты, определяющие
разрешения, когда они связаны с участником IAM (пользователем, группой или ролью) или AWS
ресурс.
Политики на основе удостоверений являются политиками
документы, которые вы прикрепляете к принципалу (роли, пользователи и группы пользователей) для управления
какие действия может выполнять принципал, на каких ресурсах и при каких условиях.
Политики на основе ресурсов являются политикой
документы, которые вы прикрепляете к ресурсу, такому как корзина S3. Эти политики предоставляют
указанное основное разрешение на выполнение определенных действий с этим ресурсом и определение
условия этого разрешения. Политики на основе ресурсов являются встроенными политиками. В разделе ресурсов IAM более подробно рассматриваются типы IAM.
политики и как они используются.
Чтобы не усложнять обсуждение, мы перечисляем сервисы и функции безопасности AWS для
Субъекты IAM, основной целью которых является работа с учетной записью или применение к ней
принципы. Мы сохраняем эту простоту, признавая гибкость и широту
влияние политик разрешений IAM.
Одно утверждение в политике может повлиять на
несколько типов объектов AWS. Например, несмотря на то, что политика на основе удостоверений IAM
связан с участником IAM и определяет разрешения (разрешить, запретить) для этого участника,
политика также неявно определяет разрешения для действий, ресурсов и
указаны условия. Таким образом, политика, основанная на идентификации, может быть критически важным элементом.
в определении разрешений для ресурса.
На следующей диаграмме показаны сервисы и функции безопасности AWS для субъектов AWS.
Политики на основе удостоверений привязаны к пользователю, группе или роли IAM. Эти политики позволяют вам
указать, что может делать этот идентификатор (его разрешения). Политика сеанса IAM — это встроенная политика разрешений, которую пользователи передают в сеансе, когда они принимают
роль. Вы можете передать политику самостоятельно или настроить брокера идентификации для вставки
политика, когда ваши удостоверения объединяются в AWS.
Это позволяет вашим администраторам сократить
количество ролей, которые они должны создать, потому что несколько пользователей могут взять на себя одну и ту же роль
иметь уникальные разрешения на сеанс. Сервис IAM Identity Center интегрирован с
Организациям AWS и операциям API AWS, а также помогает управлять доступом к системе единого входа и пользователями.
разрешения для ваших учетных записей AWS в организациях AWS.
На следующей диаграмме показаны службы и функции для ресурсов учетной записи.
Политики на основе ресурсов присоединяются к ресурсу. Например, вы можете прикрепить
политики на основе ресурсов для корзин S3, очереди Amazon Simple Queue Service (Amazon SQS), VPC
конечные точки и ключи шифрования AWS KMS. Вы можете использовать политики на основе ресурсов, чтобы указать, кто
имеет доступ к ресурсу и какие действия они могут выполнять над ним. Политики сегментов S3, AWS
Ключевые политики KMS и политики конечных точек VPC — это типы политик на основе ресурсов.