Title: Presentaci
1?
Control Accesos
Control de Accesos de la Agencia Tributaria
2INTRODUCCIÓN
ALCANCE DE LA APLICACIÓN
ESQUEMA DE FUNCIONAMIENTO
31) BASE DE DATOS INTEGRADA a. Volúmen
elevado b. Acceso flexible c.
Ocultamiento horizontal
2) PROCESOS DE JUSTIFICACIÓN
3) SELECCIÓN DE ACCESOS A JUSTIFICAR a.
Muestreo ínfimo b. Población escasamente
dopada
4) CALIDAD DEL CONTROL a. Seguimiento por
Administrador de Seguridad b. Seguimiento por
Auditoría Interna
5) MONITORIZACIÓN DEL SISTEMA a. Rendimiento
de filtros b. Administración del sistema
4Unión de accesos de los distintos sistemas
Accesos AEAT
Se registran 30.000.000 de accesos por quincena
90 accesos/segundo
5ATRIBUTOS COMUNES - Sistema - Aplicación -
Código de usuario - Fecha (Año, mes, día) -
Hora, minuto y segundo - Código de terminal -
Nif - Operación realizada - Concepto -
Acción - Identificación del dato - Descripción
del dato - Ejercicio - Periodo - Motivo acceso
Otros atributos - Indicador
de acceso por navegación -
Indicador de acceso por Plan de
Inspección - ...
6Accesos AEAT
Ausencias, Terminales, etc...
Procesos de Enriquecimiento
Accesos AEAT
7AMPLIACIÓN DE ATRIBUTOS - - Ámbito del
usuario - - Tipo de usuario - -
Tipo destino del usuario - - Controlador
del usuario - - Administrador de
seguridad del controlador de ese
usuario - - Administración del
contribuyente - - Delegación del
contribuyente - - Unidad de adscripción
del contribuyente - - Longitud del motivo
de acceso - - Nif del usuario para
autoconsultas - - Situación laboral (para
posibles ausencias) - - Nivel
administrativo del nif (en el caso de nif
funcionario) - - Ámbito del nif (para
consulta a compañeros) - - Antigüedad del
dato (diferencia ejercicios) - - Y ...
relación Nif/Usuario
8Accesos AEAT
Ausencias, Terminales, etc...
Procesos de Enriquecimiento
Accesos AEAT
Accesos AEAT
Accesos AEAT
Cálculo de contadores estadísticos
9CALCULO DE PARAMETROS - Numero de nifs
por usuario - Numero de terminales por
usuario - Numero de accesos por
usuario - Numero de conceptos por
usuario - Número de nifs por usuario de
otra delegación - Numero de
transacciones por usuario/minuto -
Número de usuarios por ámbito/hora -
Numero de usuarios por nif - Numero de
usuarios por nif/concepto - Numero de
usuarios por nif/ámbito - Numero de
usuarios por nif/ámbito/concepto -
Numero de conceptos por nif - Número de
ámbitos por nif - Número de ámbitos por
nif/concepto - Ranking de horas por
usuario - Ranking de terminales por
usuario - Ranking de usuarios por
terminal - Ranking de conceptos por tipo
de usuario - Ranking de conceptos por
usuario - Ranking de ámbitos por terminal
10El concepto XXX es el 3º más accedido por
usuarios de BDP.
11cómo encontrar cada quincena los accesos con
riesgo entre 30.000.000 de accesos aparentemente
normales?
Riesgo 25
20
15
10
5
Comisión de Seguimiento (ajuste de filtros)
12Un filtro es una regla para detectar accesos con
riesgo.
13Se seleccionan el 0,25 ? del total de accesos
proporcionalmente al riesgo y al nº de accesos
de cada ámbito
Proceso de Selección
BD de accesos a distribuir entre los
controladores
14BD de accesos a justificar
Los accesos de cada ámbito son revisados por su
controlador
HERRAMIENTAS PARA EL CONTROLADOR Justificación
de Accesos Consulta de Filtros Contexto Ratios
15ALGORITMO DE SELECCIÓN DE ACCESOS a)
Dificultad b) Equilibrio entre componentes
sistemáticos y aleatorios c) Exhaustividad (Se
contemplan como candidatos todos los accesos) d)
Sistema de suma ligada
16 CRITERIOS BASICOS - Exhaustividad todos los
accesos son candidatos - Equilibrio en el
comportamiento sistemático-aleatorio CRITERIOS
ESPECIFICOS 1) Grado de incoherencia
asignado para ese acceso 2) Número de
accesos de ese ámbito 3) Distribución
relativa de la variable incoherencia en ese
ámbito 4) Umbrales porcentuales 0,1 por
mil -- 2 por mil, en cada ámbito 5) Umbral
global 0,5 por mil 6) Antecedentes de
posibles selecciones de ese usuario 7)
Antecedentes de posibles selecciones de ese
concepto 8) Antecedentes de posibles
selecciones de ese contribuyente Estos tres
últimos ponderados de forma inversamente
proporcional a - su cardinalidad relativa (en
ese ámbito) - su antigüedad
17El controlador puede examinar todos los detalles
del acceso.
18El controlador puede comprobar lo que estaba
haciendo el usuario inmediatamente antes y
después del acceso a justificar.
19El controlador puede examinar las reglas
(filtros) en relación con la incoherencia que se
ha activado para cada acceso.
20El controlador tiene medidas estadísticas de
ayuda a la investigación de dichos accesos.
21Herramienta para el análisis de accesos a
Contribuyentes que tengan una relación
económico/familiar con el usuario.
22Accesos AEAT
Justificación por parte del controlador
SI
Incorporación manual de nuevos accesos a
justificar
SI
NO
NO