Auditə qoyulan təlabat . Əməliyyat sisteminin audit
altsistemi aşağıdakı tələbləri ödəməlidir:
Audit jurnalına əlavələr etməyə ancaq əməliyyat
sisteminin imkanı vardır;
Audit jurnalına olunmuş qeydləri heç bir subyekt
(əməliyyat sistemi də daxil olmaqla) ləğv edə bilməz;
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 347 ____________________________
Audit jurnalına baxış keçirməyə ancaq müəyyən
üstünlüyü olan istifadəçi edə bilər;
Audir jurnalını ancaq istifadəçi-auditor “təmizləyə” bilər;
Audit jurnalı dolduqda əməliyyat sistemi qəza halında işi
tamamlayır (“zavizanie – asılılıq” baş veirir). Sistem
yenidən yükləndikdən sonra onunla ancaq auditor işləyə
bilər. Bu zaman audit jurnalı “təmizlənir” və əməliyyat
sistemi adi iş rejiminə keçir.
Audit jurnalına əlçatanlığın məhdudlaşdırılması üçün
xüsusi müdafiə vasitələrindən istifadə olunmalıdır.
Asudit siyasəti – qaydalar toplumudur, audit jurnalında
hansı hadisənin qeyd olunmasını müəyyən edir. Əməliyyat
sisteminin etibarlı müdafiə edilməsi üşün audit jurnalında
aşağıdakı hadisələrin qeyd edilməsi vacibdir:
Sistemdən istifadəçinin giriş/çıxış cəhdləri;
İstifadəçilərin
siyahısının
dəyişdirilməsinə
cəhdin
göstərilməsi;
Təhlükəsizlik siyasətinin dəyişdirilməsinə cəhd (o
cümlədən audt siyasətinin dəyişdirilməsinə edilən cəhd).
Hadisələrin seçilərək audit jurnalında qeyd olunması
auditorun boynundadır. Hadisələri seçən zaman audit jurnalın
tez bir zaman ərzində dolacağını nəzərdə tutmalıdır, buna qarşı
lazımı tədbirlər görməlidir. Audit siyasəti əməliyyat sistemində
baş vermiş dəyişikliklərə operativ reaksiya verməlidir.
Bəzi əməliyyat sistemlərində audit siyasəti audit
jurnalında baş vermiş hadisələrin qeydiyyatı ilə bərabər
auditorları həmin hadisələr haqqında interaktiv xəbərdar da
edir.