Presentaci - PowerPoint PPT Presentation

1 / 22
About This Presentation
Title:

Presentaci

Description:

Filtro. I0040. 2.- EJEMPLO DE FILTRO. Control Accesos. Un filtro es una regla para detectar accesos con riesgo. 13. 3.- PROCESO DE SELECCI N. ... – PowerPoint PPT presentation

Number of Views:32
Avg rating:3.0/5.0
Slides: 23
Provided by: angelp6
Category:

less

Transcript and Presenter's Notes

Title: Presentaci


1
?
Control Accesos
Control de Accesos de la Agencia Tributaria
2
INTRODUCCIÓN
 ALCANCE DE LA APLICACIÓN
ESQUEMA DE FUNCIONAMIENTO
3
1) BASE DE DATOS INTEGRADA a. Volúmen
elevado b. Acceso flexible c.
Ocultamiento horizontal
 2) PROCESOS DE JUSTIFICACIÓN
3) SELECCIÓN DE ACCESOS A JUSTIFICAR a.
Muestreo ínfimo b. Población escasamente
dopada
4) CALIDAD DEL CONTROL a. Seguimiento por
Administrador de Seguridad b. Seguimiento por
Auditoría Interna
5) MONITORIZACIÓN DEL SISTEMA a. Rendimiento
de filtros b. Administración del sistema
4
Unión de accesos de los distintos sistemas
Accesos AEAT
Se registran 30.000.000 de accesos por quincena
90 accesos/segundo
5
ATRIBUTOS COMUNES   - Sistema - Aplicación -
Código de usuario - Fecha (Año, mes, día) -
Hora, minuto y segundo - Código de terminal -
Nif - Operación realizada - Concepto -
Acción - Identificación del dato - Descripción
del dato - Ejercicio - Periodo - Motivo acceso
Otros atributos - Indicador
de acceso por navegación -
Indicador de acceso por Plan de
Inspección         - ...
6
Accesos AEAT
Ausencias, Terminales, etc...
Procesos de Enriquecimiento
Accesos AEAT
7
AMPLIACIÓN DE ATRIBUTOS   -         - Ámbito del
usuario -         - Tipo de usuario -         -
Tipo destino del usuario -         - Controlador
del usuario -         - Administrador de
seguridad del controlador de ese
usuario -         - Administración del
contribuyente -         - Delegación del
contribuyente -         - Unidad de adscripción
del contribuyente -         - Longitud del motivo
de acceso -         - Nif del usuario para
autoconsultas -         - Situación laboral (para
posibles ausencias) -         - Nivel
administrativo del nif (en el caso de nif
funcionario) -         - Ámbito del nif (para
consulta a compañeros) -         - Antigüedad del
dato (diferencia ejercicios) -         - Y ...
relación Nif/Usuario
8
Accesos AEAT
Ausencias, Terminales, etc...
Procesos de Enriquecimiento
Accesos AEAT
Accesos AEAT
Accesos AEAT
Cálculo de contadores estadísticos
9
CALCULO DE PARAMETROS   -          Numero de nifs
por usuario -          Numero de terminales por
usuario -          Numero de accesos por
usuario -          Numero de conceptos por
usuario -          Número de nifs por usuario de
otra delegación -          Numero de
transacciones por usuario/minuto -         
Número de usuarios por ámbito/hora -         
Numero de usuarios por nif -          Numero de
usuarios por nif/concepto -          Numero de
usuarios por nif/ámbito -          Numero de
usuarios por nif/ámbito/concepto -         
Numero de conceptos por nif -          Número de
ámbitos por nif -          Número de ámbitos por
nif/concepto -          Ranking de horas por
usuario -          Ranking de terminales por
usuario -          Ranking de usuarios por
terminal -          Ranking de conceptos por tipo
de usuario -          Ranking de conceptos por
usuario -          Ranking de ámbitos por terminal
10
El concepto XXX es el 3º más accedido por
usuarios de BDP.
11
cómo encontrar cada quincena los accesos con
riesgo entre 30.000.000 de accesos aparentemente
normales?
Riesgo 25
20
15
10
5
Comisión de Seguimiento (ajuste de filtros)
12
Un filtro es una regla para detectar accesos con
riesgo.
13
Se seleccionan el 0,25 ? del total de accesos
proporcionalmente al riesgo y al nº de accesos
de cada ámbito
Proceso de Selección
BD de accesos a distribuir entre los
controladores
14
BD de accesos a justificar
Los accesos de cada ámbito son revisados por su
controlador
HERRAMIENTAS PARA EL CONTROLADOR Justificación
de Accesos Consulta de Filtros Contexto Ratios
15
ALGORITMO DE SELECCIÓN DE ACCESOS   a)
Dificultad b) Equilibrio entre componentes
sistemáticos y aleatorios c) Exhaustividad (Se
contemplan como candidatos todos los accesos) d)
Sistema de suma ligada
16
CRITERIOS BASICOS - Exhaustividad todos los
accesos son candidatos - Equilibrio en el
comportamiento sistemático-aleatorio CRITERIOS
ESPECIFICOS   1)       Grado de incoherencia
asignado para ese acceso 2)       Número de
accesos de ese ámbito 3)       Distribución
relativa de la variable incoherencia en ese
ámbito 4)       Umbrales porcentuales 0,1 por
mil -- 2 por mil, en cada ámbito 5) Umbral
global 0,5 por mil   6)       Antecedentes de
posibles selecciones de ese usuario 7)      
Antecedentes de posibles selecciones de ese
concepto 8)       Antecedentes de posibles
selecciones de ese contribuyente   Estos tres
últimos ponderados de forma inversamente
proporcional a -  su cardinalidad relativa (en
ese ámbito) -  su antigüedad
17
El controlador puede examinar todos los detalles
del acceso.
18
El controlador puede comprobar lo que estaba
haciendo el usuario inmediatamente antes y
después del acceso a justificar.
19
El controlador puede examinar las reglas
(filtros) en relación con la incoherencia que se
ha activado para cada acceso.
20
El controlador tiene medidas estadísticas de
ayuda a la investigación de dichos accesos.
21
Herramienta para el análisis de accesos a
Contribuyentes que tengan una relación
económico/familiar con el usuario.
22
Accesos AEAT
Justificación por parte del controlador
SI
Incorporación manual de nuevos accesos a
justificar
SI
NO
NO
Write a Comment
User Comments (0)
About PowerShow.com