Інженерні описи типових сценаріїв побудови захищених інформаційних систем. Для кожного сценарію — постановка задачі, модель загроз, mapping на нормативи, архітектурне рішення, чесні обмеження.
Це місток між базою знань і реальним впровадженням. Референсні архітектури показують, як клас системи, модель загроз, нормативи й технічний стек збираються в одну керовану схему.
Команда швидше розуміє базовий контур системи, основні ролі, дані, ризики й інтеграції.
Матеріали показують, які вимоги впливають на архітектуру, а які переходять у документацію чи процедури.
Можна порівняти нейтральний шаблон із реалізацією на UnityBaseDefense і побачити компроміси.
Як побудувати систему електронного документообігу ЦОВВ на UnityBaseDefense — з обробкою службової інформації, ЕЦП за ДСТУ 4145, гранулярним контролем доступу до полів і незмінним журналом дій.
[ GOV.MIL ]Архітектура автоматизованої системи управління персоналом для силового відомства, що працює з персональними даними категорії підвищеного захисту і державною таємницею у частині особових справ.
[ CIV.HR ]Як побудувати персональний облік працівників, штатно-посадовий облік, накази, графіки та звітність на UnityBaseDefense — з гранулярним контролем доступу до полів і захистом персональних даних.
[ GOV.SEC ]Архітектура галузевого реєстру об'єктів критичної інформаційної інфраструктури, де частина відомостей підлягає роботі у фізично ізольованому (air-gapped) контурі без можливості зовнішнього з'єднання.
[ KII ]Як побудувати реєстр об'єктів критичної інформаційної інфраструктури на UnityBaseDefense — з категоризацією, обліком ризиків, journаломінцидентів, інтеграцією з європейськими директивами.
[ INTEROP ]Архітектура cross-domain gateway для контрольованого обміну даними між контурами «без грифу», «службова інформація» та «таємно». Один з найскладніших класів задач у дисципліні захисту інформації.
[ XDOM ]Як побудувати контрольований шлюз між контурами різного грифу обмеженого доступу на UnityBaseDefense — з зворотним інспекційним проходом, фільтрацією змісту, гранулярним контролем напрямку.
Після вибору сценарію варто зафіксувати вихідні дані, нормативний контур, модель доступу, інтеграції та очікувану траєкторію експертизи.
Референсна архітектура — це інженерний документ, що описує перевірений шаблон побудови системи для певного класу задач. На відміну від описання конкретного продукту, референсна архітектура є нейтральною: будь-який добре спроектований стек може її реалізувати.
Формат прийшов з великих інфраструктурних компаній (AWS Well-Architected Framework, Microsoft Reference Architectures, NIST Cybersecurity Reference Architectures). У дисципліні захисту інформації референсні архітектури мають особливу цінність: вони стандартизують підхід там, де помилки коштують найдорожче.
Кожен матеріал у цьому розділі побудований за єдиною схемою:
Матеріали оновлюються в міру виходу нових редакцій НД ТЗІ та інших нормативних документів. Дата останньої редакції зазначається у кожному документі.