Мониторинг процессов функционирования автоматизированных систем, текущего состояния объектов АС и телекоммуникационного оборудования заключается в эффективном информационно- логическом взаимодействии источников и потребителей информации, в соответствии с этим, в состав каждого АРМ должна входить программа, являющаяся клиентом сервера мониторинга. Клиенты сервера мониторинга обеспечивают сбор и передачу информации о состоянии работоспособности и безопасности каждого АРМ, которая является структурированной и обрабатывается на сервере мониторинга по заданным алгоритмам.

Сервер мониторинга осуществляет контроль состояния АС на основании эталонных сведений. Визуальная интерпретация состояния АС и событий должна обеспечивать адекватную реакцию оператора подсистемы. На основании представленной текстовой, картографической и графической информации производится оповещение подразделений ОБИ и обслуживающего персонала АС о характере выявленных неисправностей при функционировании системы.

Для решения задач мониторинга функционирования АС возможно также использование встроенных в большинство операционных систем файлов регистрации. Анализ такой информации позволяет выявить некоторые особенности функционирования АС и предотвратить НСД. В частности, необходимо постоянно анализировать следующую информацию:

• список активных пользователей с предыдущими записями о входах в систему;
• сроки и время работы пользователей;
• информация о нетипичных ошибках, генерируемых программным обеспечением (например, большое число неудачных попыток входа в течении короткого промежутка времени может свидетельствовать о попытках подбора пароля);
• неавторизованные программы, запущенные в не установленное время.

На основе эталонной модели взаимодействия открытых систем можно определить основные области мониторинга функционирования АС, которые представлены в таблице1.

Мониторинг функционирования АС целесообразно выполнять на основе специального протокола, который реализует функции сбора информации от управляемых ресурсов АС и передачу управляющего воздействия на управляемый ресурс. При этом, администратор является управляющим звеном либо всей АС, либо ее части.

Информационно-логическая структура типовой АС с подсистемой мониторинга, выполненной в соответствии со специальным протоколам представлена на рисунке 1.

Задачами, решаемыми клиентом мониторинга являются:

• сбор данных об эффективности функционирования АРМ;
• сбор данных о конфигурации АРМ;
• сбор данных о ресурсах АРМ;
• сбор данных о неисправностях АРМ;
• сбор данных о состоянии средств обеспечения безопасности АРМ;
• анализ полученных данных;
• формирование и передача серверу мониторинга типовой формы данных функционирования;
• прием от сервера мониторинга и инициализация управляющего воздействия на управляемый объект;
• протоколирование процесса функционирования клиента мониторинга.

Кроме программ клиента и сервера сбора информации в подсистему мониторинга должно входить рабочее место оператора анализа информации, позволяющего подключать службы администрирования и эксплуатации к серверу сбора информации. В состав такого рабочего места должны входить средства генерации отчетов и справок-докладов, обобщения данных за необходимый срок, визуализации и отображения данных, позволяющие проводить анализ качества функционирования АС.

Алгоритм проведения мониторинга функционирования АС представлен на рисунке 2.

Мониторинг предусматривает последовательность применения следующих этапов:

1. При планировании мониторинга анализируется структура АС. По результатам анализа производится формирование списка контролируемых объектов и их параметров, а также определяются объемы выборки, способы накопления данных, в том числе периодичность мониторинга. Также на этапе планирования определяются коэффициенты важности параметров для контроля качества функционирования АС.
2. Мониторинг АС производится на основе сбора и обработки данных о функционировании системы безопасности, наличия и состояния информационных ресурсов, а также состояния технических средств.
3. Анализ результатов мониторинга должен производиться непрерывно в масштабе времени близком к реальному. Результаты анализа должны постоянно отражать состояние качества функционирования АС, каналов доступа к АС, соответствие технологических циклов обработки информации, принятым для системы, проведение регламента ОБИ и настроек СЗИ, целостность информации серверов БД, соответствие принятой номенклатуре запросов к серверам БД, соответствие внешних подключений и протоколов информационного взаимодействия АС, обнаружение информационных воздействий.
4. В ходе обработки результатов мониторинга АС должны быть получены данные об общем состоянии системы, о состоянии СОБИ, уязвимых местах, угрозах или фактах нарушения безопасности (компьютерные атаки, нарушения технологических циклов, попытках осуществления НСД), дефектах в ПО, сбоях в работе технических средств, нарушениях в работе СЗИ и так далее. Для обработки результатов мониторинга используются эталонные сведения об АС, средства визуализации, экспертного анализа.
5. Доведение результатов мониторинга качества функционирования АС осуществляется в целях оперативной реакции на факты обнаруженных воздействий на систему, угроз ее безопасности.
6. Оценка качества мониторинга производится в целях приведения его на уровень необходимый для поддержания обеспечения функционирования АС. При оценке качества мониторинга учитывается его соответствие структуре АС, полноте контроля параметров объектов АС, оперативности предоставления информации о состоянии АС и ее СОБИ.

Мониторинг качества функционирования АС позволят повысить эффективность функционирования подсистемы администрирования, а программная реализация предложенного алгоритма является модулем программы администратора, который предлагает отображать реальную обстановку выполнения процессов, событий и запросов в АС.