Системы активного аудита разделены на пять классов (пятый - самый слабый, первый - самый сильный).
Пятый класс поддерживает базовый набор возможностей (отслеживание фиксированного набора характеристик в локальной конфигурации).
Системы четвертого класса должны обладать свойствами расширяемости и настраиваемости.
Системы третьего класса должны предоставлять базовые средства выявления нетипичной и злоумышленной активности, а также поддерживать распределенные конфигурации.
Системы второго класса должны работать в реальном масштабе времени и обладать свойством программируемости.
Системы первого класса должны обеспечивать выдачу рекомендаций по пресечению и недопущению повторных злоумышленных действий, в них должны использоваться аттестованные алгоритмы обеспечения конфиденциальности и целостности в распределенных конфигурациях.
Параллельно с требованиями к основным характеристикам ужесточаются требования к технологическим параметрам, таким как масштабируемость, восстановление и т.д.
В Таб. I-1 показано, как приведенные выше требования нарастают по классам. Знак "+" означает появление новых требований, знак "=" - сохранение требований предыдущего класса, знак "-" - отсутствие требований.
Таблица I-1. Нарастание по классам требований к системам активного аудита.
|
Показатели защищенности |
5 |
4 |
3 |
2 |
1 |
|---|---|---|---|---|---|
|
Отслеживание поведения пользователей и компонентов информационной системы |
+ |
+ |
+ |
= |
= |
|
Обеспечение конфиденциальности и целостности регистрационной информации |
+ |
= |
+ |
= |
+ |
|
Выявление злоумышленного поведения |
+ |
+ |
+ |
+ |
+ |
|
Выявление нетипичного поведения |
+ |
+ |
+ |
+ |
+ |
|
Администрирование |
+ |
= |
+ |
= |
= |
|
Контроль целостности |
+ |
= |
+ |
= |
+ |
|
Масштабируемость |
- |
- |
+ |
= |
+ |
|
Доступность |
- |
- |
+ |
= |
+ |
|
Восстановление |
+ |
= |
+ |
= |
+ |
|
Документация |
+ |
= |
+ |
= |
+ |
|
Тестирование |
+ |
+ |
+ |
+ |
+ |
|
|
|
|
| Показатели, используемые для оценки систем активного аудита | Содержание |
| Copyright ╘ 1993-2000, Jet Infosystems |