İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 346 ____________________________
20-30 dəfə tapmağa cəhd göstərmişsə, onda bu açıq-
aşkar parolun seçilməsinə edilən cəhddir;
Əməliyyat sistemi inzibatçısı təkcə sistemin cari vəziyyəti
haqqlnda deyil, əvvəllərdə necə işləməsi barədə
informasiya əldə etməldir. İstifadəçiyə belə imkanı audit
jurnalı
təqdim edir;
Əgər administrator əməliyyat sisteminə bədniyyətli insan
tərəfindən tutarlı səviyyədə hücumun edildiyini,
hücumun necə yerinə yetirildiyini və hansı vəziyyətdə
icra olunduğunu müəyyən etmişsə, nəzərə almaq
lazımdır ki, bütün bunlar audit jurnalında qeyd
olunmuşdur.
Əməliyyat sistemi üçün təhlükə törədə biləcək hadisələrə
aşağıdakıları aid etmək olar:
Sistemə giriş və ya çıxışın olması;
Fayllar üzərində yerinə yetirilmiş əməliyyatlar (faylın
açılması, bağlanması, adının dəyişdirilməsi, ləğv
edilməsi);
Uzaqlaşdırılmış sistemə müraciətin
edilməsi;
Təhlükəsizlik atributlarının dəyişdirilməsi (əlçatanlıq
rejimi, istifadəçinin sədaqətlilik səviyyəsi və s.).
Əgər audit jurnalında bütün hadisələr qeyd olunarsa,
onda jurnalda informasiyanın həcmi sürətlə artacaq, nəticədə
istifadəçi hadisələri təhlil etməkdə çətinlik çəkəcək. Odur ki,
lazım olanların qeyd olunması bütün hallarda əlverişlidir.
Auditə qoyulan təlabat. Əməliyyat sisteminin audit
altsistemi aşağıdakı tələbləri ödəməlidir:
Audit jurnalına əlavələr etməyə ancaq əməliyyat
sisteminin imkanı vardır;
Audit jurnalına olunmuş qeydləri heç bir subyekt
(əməliyyat sistemi də daxil olmaqla) ləğv edə bilməz;
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 347 ____________________________
Audit jurnalına baxış keçirməyə ancaq müəyyən
üstünlüyü
olan istifadəçi edə bilər;
Audir jurnalını ancaq istifadəçi-auditor “təmizləyə” bilər;
Audit jurnalı dolduqda əməliyyat sistemi qəza halında işi
tamamlayır (“zavizanie – asılılıq” baş veirir). Sistem
yenidən yükləndikdən sonra onunla ancaq auditor işləyə
bilər. Bu zaman audit jurnalı “təmizlənir” və əməliyyat
sistemi adi iş rejiminə keçir.
Audit jurnalına əlçatanlığın məhdudlaşdırılması üçün
xüsusi müdafiə vasitələrindən istifadə olunmalıdır.
Asudit siyasəti – qaydalar toplumudur, audit jurnalında
hansı hadisənin qeyd olunmasını müəyyən edir. Əməliyyat
sisteminin etibarlı müdafiə edilməsi üşün audit jurnalında
aşağıdakı hadisələrin qeyd edilməsi vacibdir:
Sistemdən istifadəçinin giriş/çıxış cəhdləri;
İstifadəçilərin
siyahısının
dəyişdirilməsinə
cəhdin
göstərilməsi;
Təhlükəsizlik siyasətinin dəyişdirilməsinə cəhd (o
cümlədən audt siyasətinin dəyişdirilməsinə edilən cəhd).
Hadisələrin seçilərək audit jurnalında qeyd olunması
auditorun boynundadır. Hadisələri seçən zaman audit jurnalın
tez bir zaman ərzində dolacağını nəzərdə tutmalıdır, buna qarşı
lazımı tədbirlər görməlidir. Audit siyasəti əməliyyat sistemində
baş vermiş dəyişikliklərə operativ reaksiya verməlidir.
Bəzi əməliyyat sistemlərində audit siyasəti audit
jurnalında baş vermiş hadisələrin qeydiyyatı ilə bərabər
auditorları həmin hadisələr haqqında interaktiv xəbərdar da
edir.