РОЛЬ И МЕСТО АУДИТА В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

В. Кошкодан, докторант Экономической академии РМ

Информационная система, обладающая ценной информацией, должна отвечать определённым требованиям, в том числе таким, как конфиденциальность, целостность данных, а также отказоустойчива (доступность). Для соблюдения политики безопасности могут использоваться следующие механизмы: шифрование, электронная подпись, механизмы управления доступом, контроля целостности данных, механизмы аутентификации, управления трафиком, управления маршрутизацией, нотаризации и др.

Наличие приведенных механизмов и их использование не гарантируют полную защищенность от угроз безопасности. Необходим постоянный сбор и накопление информации о событиях, происходящих информационной системе. У каждого сервиса свой набор возможных событий, но они могут быть разделены на внешние, вызванные действиями других сервисов, внутренние, вызванные действиями самого сервиса, и клиентские, вызванные действиями пользователей или администраторов.

Необходимо проводить анализ накопленной информации для принятия решений. Реализация протоколирования и аудита преследует следующие цели: обеспечение подотчетности пользователей и администраторов; возможность реконструкции последовательности событий; обнаружение попыток нарушения информационной безопасности; предоставление информации для выявления и анализа проблем.

Основными проблемами при организации согласованного протоколирования и аудита являются следующие: определение необходимого и достаточного множества событий; степени детализации при протоколировании; методов выявления подозрительного события; принятие соответствующих решений для нейтрализации угрозы

Определен основной круг вопросов, обеспечивающих повышение эффективности аудита информационных систем, а также инструментария поддержки режима информационной безопасности.

В докладе детально рассматриваются методы и способы, имеющиеся сложности, а организации функций протоколирования и - и подсистемы безопасности в существующих информационных систем.