«Бастион-3 – Аудит Системы» Арт. ES-4334
«Бастион-3 – Аудит Системы». Модуль протоколирования всех действий в системе
Модуль «Бастион-3 — Аудит системы» предназначен для протоколирования действий всех операторов системы, технологических процессов внутри системы, событий безопасности, операций доступа операторов к информационным ресурсам, а также для доступа и поиска по журналам аудита.
Информация в журнале аудита представляется в структурированном виде, доступ к журналу аудита предоставляется только уполномоченным пользователям.
В журнале аудита для каждого события указываются следующие реквизиты:
- дата и время;
- идентификатор пользователя, действия которого привели к возникновению события;
- наименование;
- идентификатор/наименование данных, на которые происходило воздействие;
- параметры;
- результат (успешный/неуспешный).
Наличие в журнале аудита чувствительных данных (пароли пользователей, биометрические данные, аутентификации информация, токены доступа и т.п.) исключено.
В системе реализована возможность формирования отчетов, отражающих события, зафиксированные в журнале аудита. Сформированные отчеты могут выводиться на экран компьютера, а также распечатываться и сохраняться в файлы.
Аудит системы по умолчанию полностью отключен. Пользователю предоставляется возможность включить аудит и настроить протоколирование для каждой из заданных групп сущностей системы:
| Графические планы | Графические планы, их изображения и наборы планов |
| ГУО | Состав программной ГУО (Группы управления охраной), состав аппаратной ГУО, ГУО, параметры ГУО для типов драйверов |
| Обработка событий | Причина тревожных событий, триггер сценария по событию от устройства, триггер по расписанию, триггер сценариев, действие для сценария, сценарий, группа сценариев, профиль сообщений |
| Организационная структура | |
| Отчёты | Шаблон отчёта, печатная форма шаблона отчёта, назначенное задание, данные отчёта |
| Персональные данные | |
| Персоны | |
| Пропуска и карты доступа | Карты доступа, профили пропуска для драйверов, пропуск, категории пропуска |
| Роли и операторы | |
| Системные параметры | Параметры Аудита, настройки почты, политики безопасности, филиал ПЦН |
| Справочники | Словарные значения |
| Территории | Территории и связи между ними |
| Уровни доступа | Уровень доступа, задание смены уровня доступа, временной блок, праздничный день |
| Устройства | Устройство, десктриптор дополнительного поля устройства, сервер оборудования, экземпляр драйвера |
Для каждой группы доступны уровни протоколирования:
Выкл. — аудит группы сущностей полностью отключен.
Основное — будет протоколироваться только факты доступа к сущности, факты действия с сущностью, а также факты изменения сущности, без указания деталей, какие именно поля были затронуты.
Детально — будут протоколироваться все действия с сущностью с указанием старых и новых значений для всех изменённых полей сущности.
Для всех групп сущностей дополнительно можно включить или отключить «Протоколирование изменений объектов системы» и «Протоколирование доступа к объектам системы» .
Следует учитывать, что журнал аудита может иметь очень большой размер, особенно при включении протоколирования доступа к данным. Это может создавать существенную дополнительную нагрузку на сервер БД.