Средства регистрации доступа к информации в комплексе средств автоматизации обработки информации

Регистрация является одним из эффективных и важных методов увеличения безопасности систем. Без ведения точного регистрационного журнала невозможно проследить за тем, что произошло в прошлом, и перекрыть каналы утечки информации. Регистрационный журнал может анализироваться как периодически, так и непрерывно. Записи журнала можно выводить на экран или распечатывать, а также можно использовать и для автоматизированного статистического мониторинга и анализа.

В регистрационном журнале ведется список всех запросов, осуществляемых пользователем и принятых из каналов связи. Для каждого запроса фиксируется тип записи, пользователь, терминал, время, элементы данных, представляемые задания или программы, а также информация о том, был разрешен доступ или нет. Система защиты информации может периодически выводить на печать информацию, отсортированную по пользователям, терминалам, датам, элементам данных и т. д. Выдержки из журнала могут посылаться пользователем для проверки доступа к их файлам. Копию получает представитель системы безопасности информации.

Если объем информации в регистрационном журнале достаточно велик, не следует отказываться от тех возможностей, которые он позволит получить, а именно определить для любого заранее заданного периода времени (в прошлом) следующие события:

 профили и учет изменений полномочий, связанные с любым защищаемым ресурсом;

 сами изменения, сделанные в профилях полномочий;

 все доступы к любому защищаемому ресурсу, выделенные по каждому пользователю, программе, терминалу, заданию, элементу данных и т. д.;

 все отказы в доступе;

 случаи неиспользованного разрешенного доступа;

 изменения показаний системных часов;

 другие изменения, производимые оператором в содержании памяти системы.

Данные журналы могут помочь выявить пользователей, которые случайно допускали ошибки, и оказать им помощь в приобретении навыков, необходимых для работы. Журналы могут также показывать, что некоторые пользователи или терминалы никогда не обращаются к элементу данных, и их профили полномочий могут быть сокращены. Журналы могут также служить в качестве инструмента психологического воздействия на потенциальных нарушителей. Журналы часто используются для возврата системы в исходное состояние и восстановления наборов данных, которые были искажены за счет неполадок в системе.

Для дальнейшего повышения безопасности записи регистрационного журнала могут быть зашифрованы. Для осуществления регистрации, по-видимому, потребуются небольшие затраты на дополнительное программирование и резервирование устройства для записи регистрационной информации. Стирание информации следует разрешать только по предъявлению физического ключа. Если имеются какие-либо надежные средства защиты наборов данных регистрационного журнала, то может и не потребоваться отдельное устройство для его ведения. Но тем не менее регистрационный журнал должен быть независим от системы, которую он контролирует. В противном случае имеется риск вмешательства системы в ведение журнала и превращение его в неэффективное средство защиты.