Сценарии использования PAM-систем: предоставление минимальных привилегий 10.02.2026 17:53Предоставление минимальных привилегий стало стандартом информационной безопасности. PAM позволяет реализовать этот принцип, не замедляя работу администраторов.
Согласно исследованию F6 «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25», в 2025 году в большинстве киберинцидентов хакеры требовали выкуп, размер которого зависел от оборота компании, стоимости восстановления и других факторов и может доходить до десятков миллионов рублей. При этом чаще всего хакерские атаки начинаются с кражи учетных записей, и если в руки злоумышленника попала учетная запись администратора, то вероятность такого инцидента очень высока.
ИТ-администраторы в компании обладают практически неограниченными правами на управление ИТ-ресурсами. Они администрируют сеть компании и бизнес--приложениями, имеют доступ к персональным данным и рабочим компьютерам практически всех сотрудников компании, включая руководителей.
Для противодействия подобный угрозам ИБ взяла на вооружение принцип «least privilege», минимальных привилегий. Он предполагает, что для выполнения рабочих задач ИТ-администратору нужно выдавать разрешения в том объеме, в каком они необходимы для выполнения этих задач, и строго на время выполнения этих задач. Этот принцип становится стандартной практикой. Но если это делать без специальных инструментов, это затруднит работу администраторов. И это при том, что от скорости работы ИТ-специалистов зависит работы ИТ-инфраструктуры, а значит и функционирование бизнеса.
Системы управления привилегированным доступом (PAM-системы) решают эту проблему. Они автоматизируют процесс предоставления администратору минимально необходимых разрешений, а затем их автоматически отзывают. При этом экономится время сотрудника. Все, что ему нужно, — авторизоваться в PAM-инструменте, а затем выбрать в едином окне, к какой системе нужно подключиться или какую задачу нужно выполнить. Подключение организуется автоматически, без ввода пароля. В этом случае, даже если личная учетная запись сотрудника попадет в руки хакера, он не сможет получить доступ к серверу, базе данных, персональным данным, потому что у нее нет таких прав.
PAM-системы способны реализовать принцип минимальных привилегий удобным для сотрудников способом и сократить количество рутинных операций администратора. Таким образом, они не только позволяют внедрить принцип минимальных привилегий и защитить ИТ-инфраструктуру от хакеров, но и экономить трудовой ресурс.