Одит. Какво е неотричане (non-repudiation) и одит (audit)?

Одитиране или водене на дневник

Одитирането (наричано още водене на дневник - logging) е често използван начин за запазване на информация за важни събития, свързани със сигурността. Например свързани с автентикацията (успешната и неуспешната) и изпълнените или отказани заявки за контрол на достъпа.

Когато теглите пари от банкомат, системата запомня тази операция за последващо намаляване на вашия кредит.

Друг пример може да вземем от компютърните системи, където събираме всички неуспешни опити за влизане (log on), за да ги анализираме (intrusion detection). Например някой се опитва да осъществи достъп до компютър, използвайки неправилна самоличност и не знае паролата. Такъв одит може да е полезен и когато истински потребител не може да влезе, защото е включил CAPS LOCK – поглеждайки одит дневника, виждаме главните букви в паролата.

Неотричане

То е пряко свързано с феномена автентикация. Неотричане означава уверението, че автентикирана самоличност няма да може да се отрече от действията си в системата, все едно не са извършени от нея. Или да сме сигурни, че когато самоличност е автентикирана, оригиналният носител на тази самоличност е напълно отговорен за действията, извършени под автентикираната самоличност. Нека разгледаме следния пример, за да стане по-ясно.

Представете си, че имате карта за достъп до лабораторията за оръжия на някоя секретна армия. Всички системи за достъпа извършват автентикация по картата и по списък от позволени стаи и зали. Тези проверки за достъп и събития по автентикацията се записват (одитират) в базата данни.

След това си представете, че някой открадва вашата карта, получава достъп до лабораторията и продава високотехнологичните оръжия на терористи. Вие сте отговорен за загубата, защото не сте докладвали за кражбата през уикенда, когато не използвате картата. Но вие сте отговорен само в случай, че лабораторията може категорично да докаже, че записите в базата данни за одит не могат да бъдат фалшифицирани. Тогава вие не можете да отречете вашето присъствие в офиса.