калькулятор ит

Аудит доступа

Что такое аудит доступа

Аудит доступа — это комплекс действий, правил и протоколов, призванных обеспечить контроль над безопасностью путем регистрации данных о любых событиях, связанных с действиями пользователей в компьютерных сетях.

С точки зрения компьютерной безопасности и защиты данных в сети, грамотно выстроенная схема аудита имеет огромное значение, так как позволяет ясно видеть всю картину происходящего в системе, отслеживать нежелательные и угрожающие инциденты и своевременно реагировать на них.

Для локальных корпоративных и производственных сетей аудит доступа к объектам — ключевой элемент безопасности! Стоит также понимать, что помимо прямых функций контроля и учета действий пользователей, аудит доступа к данным — это еще и пассивный элемент защиты, который является серьезным сдерживающим фактором для угроз, исходящих от лиц, имеющих право пользования внутрисетевыми ресурсами.

Процесс аудита можно условно разделить на три способа управления:

  • параметры аудита;
  • политика аудита;
  • журнал аудита.

Параметры или конфигурация — это технические настройки, которые помогают эффективно организовать сам процесс аудита сообразно с требованиями и возможностями конкретной сети, а также свободно ориентироваться в массиве регистрируемых событий. Например:

  • планируют аудит доступа к папкам, файлам или учетным записям по времени;
  • указывают размер файлов аудита;
  • определяют путь и каталог для хранения данных;
  • регулируют порядок действий системы при возникновении определенных инцидентов, ошибок и т. д.

Политика, определяющая аудит прав доступа — это стратегия, в основе которой лежат определенные необходимым уровнем безопасности сети, цели. Формируя политику аудита, обычно учитывают два аспекта:

  • оптимальный для эффективной защиты и, что не менее важно, для экономного расходования дискового пространства, перечень регистрируемых событий;
  • объем и временной интервал хранения собранной информации.

Минимальный список событий, подлежащих регистрации, будет уникальным, основанным на целях, которые преследует ИТ аудит доступа к файлам в каждом конкретном случае.

Наконец, журнал аудита — это место, куда заносятся и где сохраняются данные обо всех определенных параметрами и политикой аудита событиях. Именно от настроек журнала во многом зависит получение ясной и полной картины для эффективного анализа сетевых процессов.

Используя сайт www.stekspb.ru, вы соглашаетесь с тем, что мы можем хранить куки (cookies) вашего браузера. Политика конфиденциальности