Bezpečnostní audit IS
Systém automatizované kontroly a detekce změn bezpečnostního nastavení informačních systémů založený na specifikaci bezpečnostní politiky podle standardu BS7799
- Identifikační kód projektu: 1F43D/007/030
- Zadavatel projektu: MD ČR, odbor 030
- Zhotovitel: WAK System, spol. s r.o.
Předmět projektu
Vyvinout informační systém, který na základě specifikace bezpečnostní politiky podle standardu BS7799 umožní nastavovat a automaticky kontrolovat stav a změny bezpečnostních parametrů informačních systémů.
Stručná charakteristika
SysKo je informační systém, který na základě specifikace bezpečnostní politiky podle standardu BS7799 umožní nastavovat a automaticky kontrolovat stav a změny bezpečnostních parametrů informačních systémů, a také kontrolovat kritická bezpečnostní nastavení vzdálených terminálů. Účelem je přispět k větší bezpečnosti počítačové informační infrastruktury uživatele.
Systém kontroly byl podle zadání vytvořen pro platformu Windows. Obsahuje bezpečnostní politiku odvozenou od standardu BS 7799. Součástí bezpečnostní politiky je seznam bodů normy BS 7799, které vybere bezpečnostní správce a mají vztah k doméně řešení, a seznam sledovaných prvků OS, který reprezentuje bezpečnostní parametry. Bezpečností parametry jsou rozlišeny podle typu a jsou to soubory (systémové a další vybrané), klíče registrů, služby OS, přístupová práva a skupiny práv. Systém kontroly obsahuje korektní obrazy sledovaných prvků OS. Další součástí systému kontroly jsou kontroly výše uvedených obrazů proti aktuálnímu stavu podle nastavení. Výstup výsledků je směřován do textového souboru, do XML, do e-mailu a do systémového logu také podle zvoleného nastavení.
Průběh vývoje a popis výsledného produktu je uveden v přiložených dodatcích výročních zpráv. Součástí závěrečné zprávy je jak systémová příručka, která popisuje struktury vstupních konfiguračních souborů a struktury výstupních XML souborů.
Pro zavedení systému je třeba splnit uvedená kvalifikační kritéria, provést nastavení a splnit podmínky kvalifikačních testů. Po naplnění servisní databáze je pak systém kontroly SysKo připraven k rutinnímu provozu. Celý postup je podrobně popsán ve výše uvedeném dokumentu.
Soubory ke stažení ...