НАБЛЮДЕНИЕ И ЖЕСТКОЕ РЕГУЛИРОВАНИЕ ПРОЦЕССОВ В ИНФОРМАЦИОННОЙ СИСТЕМ

Кошкодан В.М. докторант Экономической Академии РМ

Последнее десятилетие в нашей стране очень быстрыми темпами развиваются информационные технологии. Но с этим развитием связано и возникновение важных для общества проблем, требующих скорейшего (но не быстрого и не обдуманного) решения. Среди таких проблем особое место занимают правовое обеспечение, обеспечение интересов и безопасности всех субъектов, участвующих в информационном обмене, контроль за деятельностью и происходящими событиями в информационной системе и др.

Условно, все интересы можно разделить на три группы: интересы государства, коммерческие интересы (юридических лиц) и персональные (обособленные интересы физических лиц). Порой эти интересы попросту противоречат друг другу, и тогда возникают информационные конфликты.

Среди таких конфликтов можно отметить: насколько сильно может государство вмешиваться и контролировать происходящие события в информационных системах, как стоит коммерческим организациям защищать свою информацию, кто и как должен хранить персональную информацию, кто и в какой мере должен иметь доступ к различным видам информации имеющей в системе.

У нас сложилась ситуация, когда большинство субъектов осознают необходимость и пытаются разными средствами защитить информацию. Но сама защита не является разовым мероприятием, а процесс требующий постоянных затрат как средств, так и времени. В связи с этим возникает задача с организацией эффективной защиты информации и постоянным контролем за соблюдением этих требований.

Если о защите информации в последнее время много пишется, обсуждаются различные методы и средства в защите, то аудиту этих систем (информационной системе, и в системе информационной безопасности в частности) необходимо уделить больше должного внимания.

Аудит это, прежде всего, оперативный (или периодический) анализ накопленной информации о происходящих в системе событий и последующее принятие управляющих решений с целью предотвращения попыток нарушения информационной безопасности и совершенствования самой системы защиты. Кроме того, ведение журналов происходящих событий и дальнейший их анализ позволяет обеспечить: подотчетность пользователей и администраторов, возможность реконструкции событий и др.

Главной проблемой, с которой сталкиваются при построении подсистемы аудита, а конкретней при анализе событий, являются методы и критерии, служащие отправной точкой для отбора и более детального изучения. Т.е., как выявлять подозрительные события? Критерии отбора (правила обнаружения) являются специфическими для каждой системы и зависят от различных факторов.

В докладе также рассматриваются принципы построения системы информационной безопасности, а также организации протоколирования и аудита, служащими эффективными инструментами поддержания режима информационной безопасности.