Обеспечение технической защиты информации в автоматизированных системах конфиденциального делопроизводства

Организация работы администратора безопасности компьютерной сети на предприятии

Администрирование — процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.

Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.

Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению ее логической конфигурацией и конкретными рабочими параметрами, причем все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:

  • 1) контроль за работой сетевого оборудования;
  • 2) управление функционированием сети в целом.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определенного типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования — перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий — способствовала появлению концепции динамического администрирования.

Такой подход предполагает прежде всего наличие средств анализа поведения пользователей, в ходе которого выявляют их предпочтения и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействием между основными объектами администрирования — пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию приходит управление приложениями и качеством сервиса, не зависящее от используемых вычислительных платформ или сетей.

Новые проблемы, возникшие в распределенных средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилась, когда число распределенных приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.

Администратор сети — специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

  • 1. Установка и настройка сети.
  • 2. Поддержка ее дальнейшей работоспособности.
  • 3. Установка базового программного обеспечения.
  • 4. Мониторинг сети.

В связи с этим администратор сети должен выполнять следующие задачи:

  • • Планирование системы.
  • • Установка и конфигурация аппаратных устройств.
  • • Установка программного обеспечения.
  • • Установка сети.
  • • Архивирование (резервное копирование) информации.
  • • Создание и управление пользователями.
  • • Установка и контроль защиты.
  • • Мониторинг производительности.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.

Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путем применения новейших средств и систем автоматизации этих процессов.

Автоматизированная информационная система (Automated information system, AIS) — совокупность программных и аппаратных средств, предназначенных для хранения и (или) управления данными и информацией и производства вычислений. Следовательно, автоматизированная информационная система (АИС) является частью любого административного механизма — платформой управления и сетевой службой.

Платформа управления сетью (Network management platform) — комплекс программ, предназначенных для управления сетью и входящими в нее системами.

Сетевая служба использует сервис, предоставляемый областью взаимодействия, и обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети.

Система административных регламентов и информационная система являются затратной частью системы управления, но их отсутствие не гарантирует качество, оперативность и эффективность управления. При этом технологии и инструменты являются более стабильной компонентой, чем системы управления. Изменения стратегии, политики, методики, исполнителей обычно приводят к изменению системы управления и информационной системы. При этом инструмент, например существующая АИС, может обеспечить решение новых задач, порой с минимальной дополнительной ее настройкой. Смена инструмента обычно приводит к изменению работы системы управления. Поэтому при целостном, целенаправленном формировании и функционировании системы управления следует осуществлять одновременное развитие АИС и административных механизмов управления ею.

Управление сетью, как правило, целесообразно осуществлять с одного рабочего места. Потребность в контроле за сетью с одной управляющей станции способствовала появлению различных архитектур платформ и приложений администрирования. Наибольшее распространение среди них получила двухуровневая распределенная архитектура «менеджер—агенты». Программа-менеджер функционирует на управляющей консоли, постоянно взаимодействуя с модулями-агентами, запускаемыми в отдельных устройствах сети. На агенты в такой схеме возлагаются функции сбора локальных данных о параметрах работы контролируемого ресурса, внесение изменений в его конфигурацию по запросу от менеджера, предоставление последнему административной информации. Однако ее применение в реальной сетевой среде приводит к возрастанию объемов служебного трафика и как следствие снижению эффективной пропускной способности, доступной приложениям.

В качестве частичного решения проблемы исчерпания пропускной способности предлагается трехуровневая схема, в которой часть управляющих функций делегируется важнейшим сетевым узлам. Инсталлированные в этих узлах программы-менеджеры через собственную сеть агентов управляют работой «подотчетных» им устройств и одновременно сами выступают в роли агентов по отношению к основной программе-менеджеру (менеджеру менеджеров), запущенной на управляющей станции. В результате основная часть служебного трафика оказывается локализованной в отдельных сетевых сегментах, поскольку «общение» локальных менеджеров с административной консолью осуществляется только тогда, когда в этом действительно возникает необходимость.

Одна из современных идей совершенствования технологий администрирования сетью заключается в сведении к минимуму роли человека в процессе администрирования ИС. Она подразумевает создание ПО, необходимого для администрирования ИС, например совмещение контроля защиты, управления пользователями, маршрутизации, резервного копирования информации в случае сбоев и т.д. Администрирование сети в этом случае осуществляет программа, настраиваемая администратором сети. Такое решение значительно облегчает процесс администрирования, поскольку настройка одной программы намного легче, чем настройка всей сети и всех приложений, связанных с работой в сети.

Администратор безопасности является лицом, выполняющим функции по обеспечению безопасности информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники, в пределах своей зоны ответственности.

Изменение зоны ответственности администратора безопасности производится приказом руководителя СИ Б (служба информационной безопасности) в случае изменения организационной структуры или по предложению СИБ.

Администратор назначается приказом руководителя службы информационной безопасности (СИ Б) из числа сотрудников структурного подразделения, эксплуатирующего локальную вычислительную сеть (ЛВС).

Деятельность администратора непосредственно связана с:

  • • выполнением правил эксплуатации средств защиты информации;
  • • обеспечением непрерывности процесса обработки информации;
  • • реагированием на нарушения в компьютерной системе и восстановлением работоспособности компьютерной системы;
  • • выполнением ряда рутинных функций.

Основные правила эксплуатации средств защиты содержатся в документации. Администратор безопасности несет персональную ответственность за сохранность своего идентификатора и предотвращение вторжений в компьютерную систему со стороны пользователей и посторонних лиц с правами администратора, а также за предотвращение случаев компрометации секретных ключей шифрования, используемых в компьютерной системе.

Установка и снятие средств защиты производится силами СИ Б в соответствии с Планом защиты. После установки администратору безопасности передается полная документация на средства защиты, ключевые дискеты и электронные идентификаторы. В случае выявления конфликтов в работе средств защиты, приводящих к серьезным нарушениям и затрудняющим обработку информации, администратор должен немедленно сообщить об этом в СИБ.

Назначение и изменение полномочий по доступу к компьютерной системе производится администратором совместно с руководителем подразделения. При этом производится регистрация электронного идентификатора пользователя и запись в Журнал учета выданных идентификаторов.

Администратор безопасности принимает участие в обеспечении непрерывности процесса обработки информации. В пределах своей зоны ответственности он поддерживает:

  • • аварийный архив — копии используемого в компьютерной системе программного обеспечения;
  • • текущий архив — данные компьютерной системы по состоянию на конец предыдущего рабочего дня;
  • • долговременный архив — данные компьютерной системы за предварительно установленный период.

Аварийный архив обновляется в случае замены версий системного и прикладного программного обеспечения или изменения конфигурации.

Текущий архив обновляется ежедневно в конце рабочего дня. На носителях с текущим архивом проставляется дата архивирования. При записи архивов на магнитные носители администратор безопасности обрабатывает данные средствами помехоустойчивого кодирования. Места хранения архивов должны быть физически защищены. Вид носителей для хранения архивов и состав архивируемых данных определяется в Плане обеспечения непрерывной работы и восстановления компьютерной системы.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >