Безопасность персональных данных и конфиденциальной информации обеспечивается предоставлением пользователям разных прав доступа к ним. Аудит доступа – это совокупность действий, правил и внутренних регламентов, обеспечивающих контроль за безопасностью информации при помощи регистрации в журналах учета любых событий, связанных с действиями пользователей в ИС: чтение, копирование, изменение файлов, содержащих ПД.
Превентивные меры защиты доступа к файлам и папкам оказываются лучшим решением в ситуации, когда защита информации зависит от собранности пользователей, их понимания того, что действия не только протоколируются, но и могут стать доказательством в вопросах привлечения к ответственности, иногда перерастающей из дисциплинарной в уголовную.
Рассматривая аудит доступа как процесс, его можно разделить на три этапа:
Параметры или конфигурация – это технические настройки информационной системы. Они призваны обеспечить техническое прохождение аудита, определяя параметры и объем изучения. В настройках указывается, какие именно действия пользователей при работе с папками и файлами протоколируются.
Они позволяют вести поиск в гигантском объеме фиксируемых событий и определяют технические моменты:
Политика аудита доступа – нормативно-распорядительный документ компании, носящий стратегический характер. В его основе лежит общий подход к политике безопасности в компании.
Среди частных вопросов в документе прописаны:
Журнал учета сохраняет все данные об операциях с папками и файлами, содержащими конфиденциальную информацию. Его параметры требуют тонкой настройки, чтобы информация не была избыточной.
Среди регистрируемых событий учитываются:
Контролировать операции пользователей с чувствительными документами можно с помощью «СёрчИнформ FileAuditor».
Штатные модели аудита данных реализуются в рамках Windows. Первым шагом становится настройка встроенных локальных или групповых политик безопасности. Политика аудита расположена в разделе «Параметры безопасности» в директории «Локальные политики», ее нужно настроить исходя из позиции руководства компании.
При настройке аудита доступа к объектам в журнале учета будет появляться отметка «успех», если действие совершено и завершено успешно, или «отказ», если прав пользователя на совершение операции недостаточно.
Контролировать можно действия различных субъектов:
Можно выбрать отдельных лиц, чьи действия контролируются, можно выбрать эту операцию для всех пользователей. Далее настраиваются объекты, от принятых в компании политик безопасности зависит, будут ли это папки, подкаталоги, файлы или все перечисленное, включая отдельные события.
События для Windows делятся на подгруппы, классифицируемые по уровню риска:
Мониторинг и аудит доступа настраиваются или для всех компьютеров, работающих в информационной системе предприятия, или для некоторых из них, например, для тех, на которых обрабатываются персональные данные.
Действия и события регистрируются в журнале безопасности, он находится в папке «Управление компьютером». Объем вносимых данных зависит от первичных настроек аудита доступа. Чтобы удаление файла было зафиксировано в журнале под определенным кодом, для этого файла предварительно настраиваются политики аудита.
Поиск событий в журналах учета Windows сложен из-за объема информации и отсутствия тонких инструментов для фильтрации событий.
Системные администраторы вынуждены дополнительно применять системы мониторинга данных или самописные скрипты.
Работа с настройкой аудита доступа требует от системных администраторов большого опыта и умения прогнозировать инциденты информационной безопасности, но она становится эффективным инструментом для устранения рисков, связанных с безопасностью данных.
17.12.2019
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
