Metadata
Author: UN-2
Data
Arabic[ar]
ومع ذلك، تبيَّن للمجلس أن الضوابط التالية المتعلقة بحسابات المستخدِمين المتميزين لإدارة التمويل البالغ الصغر كانت منعدمة: (أ) استعراضات رسمية لسجلات التدقيق وعارض الأحداث للكشف عن أي فوارق في دخول الدليل النشط والتطبيق وقاعدة البيانات عن طريق الحسابات المتميزة؛ (ب) وموظفون مستقلون يعنون بأمن تكنولوجيا المعلومات والاتصالات لمراقبة أنشطة المستخدِمين المتميِّزين من أفراد الأمن؛ (ج) وإجراءات لتوجيه استعراض الأنشطة المنجزة على جميع المستويات (النطاق، والشبكة، وبرمجيات وتطبيقات النظام).
English[en]
Nevertheless, the Board found that the following controls were lacking in relation to the accounts of privileged users for the Microfinance Department: (a) formal reviews over the audit logs and event viewer to detect any discrepancies in accessing active directory, application and database through privileged accounts; (b) independent information and communications technology security personnel to monitor privileged users’ activities; and (c) procedures to guide the review of activities performed at all access levels (domain, network, system software and applications).
Spanish[es]
Sin embargo, la Junta observó que los siguientes controles eran insuficientes en relación con las cuentas de usuarios con privilegios para el Departamento de Microfinanciación: a) exámenes formales de los registros de auditoría y el visor de eventos para detectar discrepancias en el acceso al directorio activo, la aplicación y la base de datos a través de cuentas con privilegios; b) personal independiente encargado de la seguridad de la tecnología de la información y las comunicaciones para vigilar las actividades de los usuarios con privilegios; y c) procedimientos para orientar el examen de las actividades realizadas en todos los niveles de acceso (dominio, redes, programas informáticos y aplicaciones del sistema).
French[fr]
Le Comité a toutefois constaté, s’agissant des comptes de superutilisateurs du Département du microfinancement, que : a) les journaux et l’observateur d’événements n’avaient pas été formellement examinés dans le but de détecter d’éventuelles anomalies dans l’accès à Active Directory, à l’application et à la base de données grâce à des comptes de superutilisateurs; b) l’entité ne s’est pas dotée d’un personnel indépendant de la sécurité informatique qui contrôlerait l’activité des comptes de superutilisateurs; c) il n’existait pas de procédures formelles de contrôle des activités à tous les niveaux (domaine, réseau, logiciels et applications).
Russian[ru]
Однако Комиссия обнаружила, что в Департаменте микрофинансирования не были предусмотрены следующие меры контроля за использованием учетных записей привилегированных пользователей: a) формальные проверки данных контрольных журналов и средств просмотра событий для выявления каких-либо несоответствий в учете случаев доступа к службе каталогов Active Directory, приложениям и базам данных с использованием привилегированных учетных записей; b) отслеживание операций привилегированных пользователей независимыми специалистами по информационной безопасности; и c) процедуры, устанавливающие порядок проверки операций, проводимых с использованием всех степеней доступа (домен, сеть, системные программные средства и прикладные программы).