Оценка эффективности эксплуатации информационных систем

Реклама
УДК 001(06) Телекоммуникации и новые информационные технологии…
М.С. ЖДАНОВА, С.В. ПЕРЫШКИН1, Ю.А. ЧЕРНЫШЕВ
Национальный исследовательский ядерный университет «МИФИ»
1
ООО «Лаборатория сетевых технологий» (ООО «ЛСТ»), Москва
ОЦЕНКА ЭФФЕКТИВНОСТИ ЭКСПЛУАТАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ НА БАЗЕ
ОПЕРАЦИОННЫХ ЦИКЛОВ И ПРОФИЛЕЙ ПОВЕДЕНИЯ
В статье освещается проблема эффективной эксплуатации информационных систем в организациях,
деятельность которых строится на базе информационно-коммуникационных технологий. Важными
аспектами являются оценка и контроль качества и безопасности функционирования информационных
систем. Для решения этих задач разрабатывается программная система анализа поведения «Локатор
Безопасности», реализующая оригинальную методику выделения операционных циклов и построения
профилей поведения объектов по данным сетевого трафика.
В большинстве современных организаций ключевые бизнес-процессы базируются на различных
информационных системах (системы электронного обучения, корпоративные порталы, финансовые
системы, ERP и пр.). Эффективная эксплуатация таких систем является важным условием непрерывности
деятельности организации и включает оценку и контроль качества и безопасности функционирования
информационной системы. Зачастую эти проблемы взаимосвязаны: четкая стратегия использования
информационной системы с распределением обязанностей и грамотным техническим сопровождением
позволяет значительно снизить уровень угроз доступности, конфиденциальности и целостности ресурса, и
наоборот. При этом изменения в работе систем могут свидетельствовать как об инцидентах
информационной безопасности, так и о низкой эффективности конкретной системы, организации процесса
эксплуатации или деловой активности на предприятии в целом. Например, обращения сотрудника к
информационной системе, которой он ранее не пользовался, может вызвать подозрение в инсайдерской
активности. Однако возможны ситуации, когда обычно используемый им ресурс имел недостаточный
функционал, либо неудовлетворительную производительность вследствие перегрузки запросами, или был
утерян пароль доступа к нему. Хотя последствия этих событий кардинально отличаются, все они негативно
влияют на деятельность организации и заслуживают детального разбора.
Данный пример также иллюстрирует предлагаемый подход к оценке эффективности эксплуатации
информационных систем организации, основанный на анализе поведения объектов ее инфраструктуры.
Объектами анализа могут быть как сами системы, так и отдельные сервисы, и их пользователи. Система
анализа поведения предоставляет исчерпывающие данные по типичной активности в контролируемой
инфраструктуре, и вместе с тем позволяет отслеживать любые отклонения в поведении объектов, таким
образом, обеспечивая поддержку процессов контроля информационной безопасности и соответствия
нормативным документам наряду с организационно-административными и техническими мероприятиями.
Заметим, что показатели эффективности эксплуатации определенных информационных систем могут быть
полезны при оптимизации бизнес-процессов, производственной инфраструктуры организации, принятой
политики безопасности и других нормативных документов, систем управления и защиты. Данные
показатели помогут оценить окупаемость расходов на инфраструктуру ИТ, занятость сотрудников в течение
дня и т.д.
Для решения этих задач нами разрабатываются методики анализа поведения и реализуются в
программном комплексе «Локатор Безопасности». Одним из наиболее достоверных источников данных для
независимого анализа можно считать сетевой трафик, создаваемый запросами пользователей к
информационным ресурсам. Как пользователи, так и ресурсы (объекты инфраструктуры ИТ) могут быть
сгруппированы по характеру и интенсивности их деятельности или трафику. Это отображение не очевидно,
и требуются специальные методы структуризации и анализа трафика, чтобы получить релевантную
информацию, выделить устойчивые операционные циклы и построить профили поведения разных групп
объектов. Если обработка сетевого трафика не дает ожидаемых результатов, то предположение о
критичности инфраструктуры ИТ для бизнеса ошибочно. Непрерывный мониторинг поведения объектов и
сравнение с шаблонными характеристиками позволяет на ранних этапах обнаруживать изменения режима
эксплуатации систем и топологии сети, вызванные этими факторами перегрузки и простои; атаки на
периметр и ресурсы сети, проникновение неизвестных вирусов и червей; инсайдеров, утечки
конфиденциальной информации, неправомерное и несанкционированное использование информационных
ресурсов и пр. Полученное преимущество позволяет адекватно реагировать на выявленные инциденты.
Так, анализ поведения определенных объектов позволяет оценить эффективность эксплуатации
информационных систем - значимый индикатор уровня безопасности и качества менеджмента
инфраструктуры ИТ и бизнеса в целом. Разработка находится на стадии опытной эксплуатации прототипа
решения, которое может заинтересовать как специалистов служб безопасности и технического
сопровождения, так и руководителей.
_______________________________________________________________________
ISBN 978-5-7262-1230-2. XIV выставка-конференция
1
Похожие документы
Скачать