>Уважаемые коллеги, хотелось бы услшать ваше мнение о целесообразности, а также о >возможности в той или иной степени аудита за действиями системных администраторов(инженеров, >вообщем поьзователей с админскими правами). На уровне своего пониманию ИБ, я >считаю, что проследить за действиями человека с правами "админа" (естественно грамотного) >нереально, хотелось бы уточнить следующие моменты: >1. Целесообразность затраты ресурсов. >2. Если "некая" теоретическая вероятность в этом есть, то каких примерно результатов >можно достичь? >Спасибо. пс: Больно не бейте. ) Вообще, необходимо определиться в целях аудита. Допустим, что цель, искать виновного в остановке жизненно важного сервиса. Тогда, как вы сами заметили, искать виновного среди равных в правах грамотных админов нереально. Ключевое слово - права. Пусть каждый админ отвечает, и имеет доступ к изменениям только в определённой области. Плюс тотальное логирование на выделенный коллектор _всех_ логов, куда доступ есть только у избранного. Затраты на проведение такого мероприятия ничтожны с точки зрения достижения цели.
|