Оценка эффективности эксплуатации информационных систем
реклама
УДК 001(06) Телекоммуникации и новые информационные технологии… М.С. ЖДАНОВА, С.В. ПЕРЫШКИН1, Ю.А. ЧЕРНЫШЕВ Национальный исследовательский ядерный университет «МИФИ» 1 ООО «Лаборатория сетевых технологий» (ООО «ЛСТ»), Москва ОЦЕНКА ЭФФЕКТИВНОСТИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ НА БАЗЕ ОПЕРАЦИОННЫХ ЦИКЛОВ И ПРОФИЛЕЙ ПОВЕДЕНИЯ В статье освещается проблема эффективной эксплуатации информационных систем в организациях, деятельность которых строится на базе информационно-коммуникационных технологий. Важными аспектами являются оценка и контроль качества и безопасности функционирования информационных систем. Для решения этих задач разрабатывается программная система анализа поведения «Локатор Безопасности», реализующая оригинальную методику выделения операционных циклов и построения профилей поведения объектов по данным сетевого трафика. В большинстве современных организаций ключевые бизнес-процессы базируются на различных информационных системах (системы электронного обучения, корпоративные порталы, финансовые системы, ERP и пр.). Эффективная эксплуатация таких систем является важным условием непрерывности деятельности организации и включает оценку и контроль качества и безопасности функционирования информационной системы. Зачастую эти проблемы взаимосвязаны: четкая стратегия использования информационной системы с распределением обязанностей и грамотным техническим сопровождением позволяет значительно снизить уровень угроз доступности, конфиденциальности и целостности ресурса, и наоборот. При этом изменения в работе систем могут свидетельствовать как об инцидентах информационной безопасности, так и о низкой эффективности конкретной системы, организации процесса эксплуатации или деловой активности на предприятии в целом. Например, обращения сотрудника к информационной системе, которой он ранее не пользовался, может вызвать подозрение в инсайдерской активности. Однако возможны ситуации, когда обычно используемый им ресурс имел недостаточный функционал, либо неудовлетворительную производительность вследствие перегрузки запросами, или был утерян пароль доступа к нему. Хотя последствия этих событий кардинально отличаются, все они негативно влияют на деятельность организации и заслуживают детального разбора. Данный пример также иллюстрирует предлагаемый подход к оценке эффективности эксплуатации информационных систем организации, основанный на анализе поведения объектов ее инфраструктуры. Объектами анализа могут быть как сами системы, так и отдельные сервисы, и их пользователи. Система анализа поведения предоставляет исчерпывающие данные по типичной активности в контролируемой инфраструктуре, и вместе с тем позволяет отслеживать любые отклонения в поведении объектов, таким образом, обеспечивая поддержку процессов контроля информационной безопасности и соответствия нормативным документам наряду с организационно-административными и техническими мероприятиями. Заметим, что показатели эффективности эксплуатации определенных информационных систем могут быть полезны при оптимизации бизнес-процессов, производственной инфраструктуры организации, принятой политики безопасности и других нормативных документов, систем управления и защиты. Данные показатели помогут оценить окупаемость расходов на инфраструктуру ИТ, занятость сотрудников в течение дня и т.д. Для решения этих задач нами разрабатываются методики анализа поведения и реализуются в программном комплексе «Локатор Безопасности». Одним из наиболее достоверных источников данных для независимого анализа можно считать сетевой трафик, создаваемый запросами пользователей к информационным ресурсам. Как пользователи, так и ресурсы (объекты инфраструктуры ИТ) могут быть сгруппированы по характеру и интенсивности их деятельности или трафику. Это отображение не очевидно, и требуются специальные методы структуризации и анализа трафика, чтобы получить релевантную информацию, выделить устойчивые операционные циклы и построить профили поведения разных групп объектов. Если обработка сетевого трафика не дает ожидаемых результатов, то предположение о критичности инфраструктуры ИТ для бизнеса ошибочно. Непрерывный мониторинг поведения объектов и сравнение с шаблонными характеристиками позволяет на ранних этапах обнаруживать изменения режима эксплуатации систем и топологии сети, вызванные этими факторами перегрузки и простои; атаки на периметр и ресурсы сети, проникновение неизвестных вирусов и червей; инсайдеров, утечки конфиденциальной информации, неправомерное и несанкционированное использование информационных ресурсов и пр. Полученное преимущество позволяет адекватно реагировать на выявленные инциденты. Так, анализ поведения определенных объектов позволяет оценить эффективность эксплуатации информационных систем - значимый индикатор уровня безопасности и качества менеджмента инфраструктуры ИТ и бизнеса в целом. Разработка находится на стадии опытной эксплуатации прототипа решения, которое может заинтересовать как специалистов служб безопасности и технического сопровождения, так и руководителей. _______________________________________________________________________ ISBN 978-5-7262-1230-2. XIV выставка-конференция 1
