Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Операционные системы

Оценка эффективности эксплуатации информационных систем

advertisement 
УДК 001(06) Телекоммуникации и новые информационные технологии…
М.С. ЖДАНОВА, С.В. ПЕРЫШКИН1, Ю.А. ЧЕРНЫШЕВ
Национальный исследовательский ядерный университет «МИФИ»
1
ООО «Лаборатория сетевых технологий» (ООО «ЛСТ»), Москва
ОЦЕНКА ЭФФЕКТИВНОСТИ ЭКСПЛУАТАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ НА БАЗЕ
ОПЕРАЦИОННЫХ ЦИКЛОВ И ПРОФИЛЕЙ ПОВЕДЕНИЯ
В статье освещается проблема эффективной эксплуатации информационных систем в организациях,
деятельность которых строится на базе информационно-коммуникационных технологий. Важными
аспектами являются оценка и контроль качества и безопасности функционирования информационных
систем. Для решения этих задач разрабатывается программная система анализа поведения «Локатор
Безопасности», реализующая оригинальную методику выделения операционных циклов и построения
профилей поведения объектов по данным сетевого трафика.
В большинстве современных организаций ключевые бизнес-процессы базируются на различных
информационных системах (системы электронного обучения, корпоративные порталы, финансовые
системы, ERP и пр.). Эффективная эксплуатация таких систем является важным условием непрерывности
деятельности организации и включает оценку и контроль качества и безопасности функционирования
информационной системы. Зачастую эти проблемы взаимосвязаны: четкая стратегия использования
информационной системы с распределением обязанностей и грамотным техническим сопровождением
позволяет значительно снизить уровень угроз доступности, конфиденциальности и целостности ресурса, и
наоборот. При этом изменения в работе систем могут свидетельствовать как об инцидентах
информационной безопасности, так и о низкой эффективности конкретной системы, организации процесса
эксплуатации или деловой активности на предприятии в целом. Например, обращения сотрудника к
информационной системе, которой он ранее не пользовался, может вызвать подозрение в инсайдерской
активности. Однако возможны ситуации, когда обычно используемый им ресурс имел недостаточный
функционал, либо неудовлетворительную производительность вследствие перегрузки запросами, или был
утерян пароль доступа к нему. Хотя последствия этих событий кардинально отличаются, все они негативно
влияют на деятельность организации и заслуживают детального разбора.
Данный пример также иллюстрирует предлагаемый подход к оценке эффективности эксплуатации
информационных систем организации, основанный на анализе поведения объектов ее инфраструктуры.
Объектами анализа могут быть как сами системы, так и отдельные сервисы, и их пользователи. Система
анализа поведения предоставляет исчерпывающие данные по типичной активности в контролируемой
инфраструктуре, и вместе с тем позволяет отслеживать любые отклонения в поведении объектов, таким
образом, обеспечивая поддержку процессов контроля информационной безопасности и соответствия
нормативным документам наряду с организационно-административными и техническими мероприятиями.
Заметим, что показатели эффективности эксплуатации определенных информационных систем могут быть
полезны при оптимизации бизнес-процессов, производственной инфраструктуры организации, принятой
политики безопасности и других нормативных документов, систем управления и защиты. Данные
показатели помогут оценить окупаемость расходов на инфраструктуру ИТ, занятость сотрудников в течение
дня и т.д.
Для решения этих задач нами разрабатываются методики анализа поведения и реализуются в
программном комплексе «Локатор Безопасности». Одним из наиболее достоверных источников данных для
независимого анализа можно считать сетевой трафик, создаваемый запросами пользователей к
информационным ресурсам. Как пользователи, так и ресурсы (объекты инфраструктуры ИТ) могут быть
сгруппированы по характеру и интенсивности их деятельности или трафику. Это отображение не очевидно,
и требуются специальные методы структуризации и анализа трафика, чтобы получить релевантную
информацию, выделить устойчивые операционные циклы и построить профили поведения разных групп
объектов. Если обработка сетевого трафика не дает ожидаемых результатов, то предположение о
критичности инфраструктуры ИТ для бизнеса ошибочно. Непрерывный мониторинг поведения объектов и
сравнение с шаблонными характеристиками позволяет на ранних этапах обнаруживать изменения режима
эксплуатации систем и топологии сети, вызванные этими факторами перегрузки и простои; атаки на
периметр и ресурсы сети, проникновение неизвестных вирусов и червей; инсайдеров, утечки
конфиденциальной информации, неправомерное и несанкционированное использование информационных
ресурсов и пр. Полученное преимущество позволяет адекватно реагировать на выявленные инциденты.
Так, анализ поведения определенных объектов позволяет оценить эффективность эксплуатации
информационных систем - значимый индикатор уровня безопасности и качества менеджмента
инфраструктуры ИТ и бизнеса в целом. Разработка находится на стадии опытной эксплуатации прототипа
решения, которое может заинтересовать как специалистов служб безопасности и технического
сопровождения, так и руководителей.
_______________________________________________________________________
ISBN 978-5-7262-1230-2. XIV выставка-конференция
1
Related documents
Здравствуйте, драгоценные. На связи Владимир Беляев
Здравствуйте, драгоценные. На связи Владимир Беляев
Уважаемые инвесторы
Уважаемые инвесторы
Утверждаю - Башинформсвязь
Утверждаю - Башинформсвязь
СЕКЦІЯ 6: Наноелектроніка ИССЛЕДОВАНИЕ
СЕКЦІЯ 6: Наноелектроніка ИССЛЕДОВАНИЕ
М.В. НИКИТИН, К.Я. КУДРЯВЦЕВ ПРИМЕНЕНИЕ ПОТОЧНОЙ ВИЗУАЛИЗАЦИИ СТАТИ- СТИКИ СЕТЕВОГО ТРАФИКА
М.В. НИКИТИН, К.Я. КУДРЯВЦЕВ ПРИМЕНЕНИЕ ПОТОЧНОЙ ВИЗУАЛИЗАЦИИ СТАТИ- СТИКИ СЕТЕВОГО ТРАФИКА
TMeter
TMeter
Директору ООО «Владинфо»
Директору ООО «Владинфо»
Система прогноза потребностей пропускной способности и
Система прогноза потребностей пропускной способности и
Директору ООО «Владинфо»
Директору ООО «Владинфо»
анализ внешнего трафика корпоративной сети самарского
анализ внешнего трафика корпоративной сети самарского
С.В. Перышкин1, М.С. Жданова, Ю.А. Чернышев Национальный
С.В. Перышкин1, М.С. Жданова, Ю.А. Чернышев Национальный
надежная система учета и контроля Интернет трафика
надежная система учета и контроля Интернет трафика
Прейскурант фирмы "В-ИНТЕРНЕТ" на услуги связи с
Прейскурант фирмы "В-ИНТЕРНЕТ" на услуги связи с
Система мониторинга и анализа трафика сетей TCP/IP
Система мониторинга и анализа трафика сетей TCP/IP
Забейворота8в72_laba5
Забейворота8в72_laba5
Инженирирнг трафика
Инженирирнг трафика
Морозов Д.И
Морозов Д.И
Приложение №2 к конкурсной документации (техзадание) (41 КБ)
Приложение №2 к конкурсной документации (техзадание) (41 КБ)
Схема аудита для СБС-Мегамолл Краснодар Аудит целей и
Схема аудита для СБС-Мегамолл Краснодар Аудит целей и
Заявление на назначение Пакета трафика/опции РДР на ТП
Заявление на назначение Пакета трафика/опции РДР на ТП
Заявление на детализацию "Внешние IP"
Заявление на детализацию "Внешние IP"
Разработать техническое задание на создание компьютерной сети и реализовать проект
Разработать техническое задание на создание компьютерной сети и реализовать проект
Download
advertisement