під контроль тільки організаційно-адміністративними заходами. p align="justify"> Аналіз персональних комп'ютерів включає в себе інвентаризацію файлів на жорсткому диску комп'ютера. Як правило, при цьому обробляються файли з розширеннями EXE, СОМ, DLL, OCX і, опціонально, файли даних (MP3, AVI, JPG і т.д.). Програма аудиту аналізує заголовки файлів, витягуючи назву і номер версії, найменування виробника та інші відомості, Отримані дані поряд із записами реєстру і підсистеми Windows Installer використовується для побудови списку встановленого програмного забезпечення. Результати інвентаризації файлів значно підвищують точність такого списку, дозволяючи, наприклад, коректно відстежити ситуацію, коли користувач встановив пакет MS Office, а потім не вилучив його з допомогою програми деінсталяції, а просто стер файли з жорсткого диска. p align="justify"> Дані, зібрані програмою аудиту, включаючи відомості про комп'ютер, користувача і встановлені програми, упаковуються в один файл, який зберігається на локальному комп'ютері і потім імпортується в центральну базу даних аудиту. При виконанні аудиту не проводиться копіювання файлів або перевірка їх змісту, аналізуються лише заголовки, що значно прискорює процедура і знижує навантаження на мережу. p align="justify"> Етап 5. Ідентифікація апаратних компонентів комп'ютера: процесор, оперативна пам'ять, жорсткий диск, відеоконтроллер, звукова плата, мережевий адаптер, привід оптичних дисків, модем і т.д. Основними методами при цьому є опитування операційної системи і використання класифікатора обладнання. Апаратна ідентифікація підтримується будь-який більш-менш пристойної системою аудиту, різниця лише в широті охоплення компонентів і глибині деталізації. p align="justify"> Етап 6. Обробка зібраних даних. Виконується з використанням двох таблиць: перша містить результати аудиту окремих комп'ютерів, друга - опис відомих системі аудиту програмних пакетів та програм. Результатом цієї операції є перелік встановленого на комп'ютерах програмного забезпечення. p align="justify"> Етап 7. Підготовка зведених звітів і листів специфікацій (паспортів комп'ютерів). Результати аудиторської перевірки повинні містити, принаймні, дві речі. По-перше, зведену інформацію з програмного забезпечення, встановленого на комп'ютерах підприємства. По-друге, детальний звіт по кожному комп'ютеру організації (ідентифікаційний номер, апаратна конфігурація, встановлені програми, відомості про користувача). Повинна бути можливість працювати з даними аудиту в контексті всього підприємства, обраного підрозділу або філії і навіть окремо взятого персонального комп'ютера [10]. p align="justify"> Одним з важливих критеріїв при виборі системи аудиту є зручність отримання та подальшого отримання результатів аудиторської перевірки іншими словами, хороша система аудиту повинна використовувати як сховища даних широко поширені СУБД і тісно інтегруватися зі стандартними бізнес додатками. ...
