Мониторинг и аудит

Информационно-вычислительные системы используются на предприятиях различных отраслей деятельности. Они значительно упрощают работу различных подразделений компании, позволяют оптимизировать рабочее время и обеспечить защиту конфиденциальной информации. 

Программный комплекс «Мониторинг и аудит информационной безопасности» разработан на основе анализа наиболее распространенных операционных систем, которые используются на предприятиях различных отраслей промышленности.

Принцип работы системы

Аудит и мониторинг сети работает по следующему алгоритму:

  • На начальном этапе система анализирует события в системе на основе информации, которая содержится в системных журналах событий.
  • Следующая стадия - создание так называемой «эталонной» картины событий на основе накопленной статистической информации.
  • При дальнейшей работе все происходящие в системе события сравниваются с эталонной картиной. Если выявляются какие-либо отклонения, об этом оповещается аудитор системы.

Состав комплекса аудита и мониторинга

Система состоит из двух функциональных модулей. Это модуль контроля и серверный модуль.

Модуль контроля - это комплекс программ, устанавливаемых на компьютеры пользователей. Программа собирает необходимые данные и с определенной периодичностью отправляет их на главный сервер. 

Серверный модуль необходим для формирования единой базы данных, в которой хранится вся информация, полученная с устройств пользователей. На основе полученных данных составляется картина событий, которая в свою очередь сравнивается с «эталонной». Это сравнение осуществляется с целью выявления отклонений в работе системы. При обнаружении подозрительного поведения системы, сигнал об этом направляется аудитору. Администратор безопасности при получении такого сигнала разрабатывает программное решение для устранения неисправности. 

Аудит Windows наиболее востребован для предприятий, поскольку данная операционная система устанавливается на большинстве рабочих компьютеров. Поэтому, программный комплекс для мониторинга и аудита разработан с учетом особенностей данной системы. Если на предприятии используется для работы другая операционная система, комплекс мониторинга разрабатывается с учетом ее особенностей.

Задачи, решаемые с помощью программного комплекса

Использование программного комплекса «Аудит и мониторинг информационной безопасности» позволяет выполнять различные задачи. С помощью программных средств системы можно обеспечить получение следующей информации:

  • О времени прихода и ухода сотрудников.
  • О времени входа в систему.
  • О попытках доступа к тем или иным файлам и программам.
  • Перечень программ и файлов, запущенных пользователем в период работы.
  • Список посещаемых интернет-сайтов.
  • Программы, которые были установлены в период использования компьютера.
  • Все изменения, внесенные пользователем в систему.

Кроме того, система позволяет выявить попытки несанкционированного доступа и своевременно пресечь их.

Таким образом, использование программного комплекса дает возможность установить режим работы сотрудников, определить их полномочия при использовании компьютерной техники. Также система позволяет обеспечить безопасность данных и защитить конфиденциальную информацию. Использование комплекса актуально для организаций различного масштаба и области деятельности.

Установка программного комплекса

Система мониторинга и аудита в Москве очень востребована для различных организаций. Разработкой таких комплексов занимаются специалисты. Система создается индивидуально для каждого предприятия с учетом следующих факторов:

  • Сфера деятельности организации;
  • Количество сотрудников;
  • График работы персонала;
  • Кадровая структура организации;
  • Характер производственной деятельности;
  • Индивидуальные пожелания заказчика.
На начальном этапе работы специалисты разрабатывают проект системы и согласовывают его с заказчиком. После обсуждения всех деталей работы и внесения необходимых поправок в проект, профессионалы приступают к внедрению системы в организации. Для этого устанавливается необходимое программное обеспечение, при необходимости выполняется модернизация или замена оборудования, а также установка новых устройств, которые необходимы для функционирования комплекса. После выполнения работы для всех пользователей системы проводится инструктаж, после которого можно использовать систему мониторинга и аудита для сети Windows или других установленных на компьютерах операционных систем. 
Регистрация действий

Так вот, по умолчанию функциональность регистрации всего происходящего в системе в ОС Windows отключена. А чтобы ее включить, кому-то нужно проявить инициативу (и знать, как это правильно делается, само собой). Таким образом, когда петух клюнет в первый раз, выявить вредителя не удастся. Во второй, скорее всего, тоже не удастся, потому что без опыта работы с системой аудита правильно настроить ее мало кому удается.

Теперь подумайте, что будет, если файл действительно важный, а резервной копии нет.

Аналогичная ситуация с выдачей привилегий: по умолчанию аудит не ведется. Кто и когда дал Васе Пупкину право доступа к бухгалтерской базе, останется навсегда неизвестным.

Настраивать аудит всех важных объектов необходимо, и делать это должны профессионалы. Например, мы.

Системы мониторинга

Зачастую она позволит предотвратить возникновение нештатной ситуации, определив по косвенным признакам угрозу работоспособности ИТ-системы. В том случае, если нештатная ситуация все-таки возникла, система мониторинга оповестит об этом персонал раньше, чем проблему заметят конечные пользователи. Более того, часто возникшую проблему даже решить удается быстрее, чем пожалуется первый пользователь.

 

monitoring_i_reg.jpg