Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский государственный педагогический университет им. К. Минина
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Администрирование.docx
Скачиваний:
22
Добавлен:
19.09.2019
Размер:
71.72 Кб
Скачать
►Содержание►

Правила и регламенты администрирования

Правила для администраторов или работников наделенных соответствующими статусами должны быть сформулированы руководящие принципы использования предоставленных ему полномочий и требования соблюдения секретности пользовательских данных, это требования касается любой пользовательской информации от файлов и корреспонденции электронной почты до страниц посещенных пользователем в интернете.

В связи с чем на должности администраторов назначаются только сдержанные люди, не злоупотребляющие своим положением и предоставленным ему доверием. Поскольку доступ к конфиденциальным сведениям пользователей администратору может быть необходим при исполнении его обязанностей, например при исправлении неисправностей в системе или программах пользователей.

Если администратор злоупотребляет полномочиями, то наступает его ответственность. В РФ принят федеральный закон «по защите персональных данных», он касается всех служб работающих в той или иной степени с персональными данными граждан. Все подзаконные акты, а так же законы в области регулирования информации должны быть положены в основу разрабатываемых правил и инструкций и регламентов администрирования.

Правила и инструкции должны четко регламентировать режимы аутентификации и авторизации пользователей, контрольные параметры работы шлюзов или прокси серверов, параметры настройки фильтров, черных и белых списков фильтрации (доступа) к информации, особо должны быть обозначены вопросы связанные с хранением паролей, особенно административных учетных записей, учетных записей супер пользователей и учетные записи главного администратора.

Независимо от того на какой платформе реализована ИС, все операционные системы имеют одного главного администратора. В windows системах – администратор, в nix системах root. Именно этот пользователь может добавлять в систему других пользователей и назначать им права. В дальнейшем такие привилегии могут быть делегированы дополнительным администраторам или суперпользователям.

Важно что бы статус главного администратора не превращался в некоторый символ занимаемого положения. Этот статус не следует предавать сотрудником, которым он в принципе им не нужен для выполнения их работы, самое лучшее использовать данный статус при крайней необходимости.

Таким образом, в правилах и регламентах может быть отражена политика паролей для всех учетных записей, досконально описаны принципы использования административных учетных записей, в том числе и главной и принципы защищенного хранения паролей от этих учетных записей.

Большое значения имеют правила и регламенты, действующие в экстренных ситуациях, то есть заблаговременно должны быть решены вопросы, кто будет руководить той или иной работой в случае нарушения защиты системы.

Документально должны быть определены субординации работников, их имена, должности, телефоны, должны держаться вне компьютерной системы.

Кроме того должны быть учтена специфика нарушений, из-за чего часто руководителем восстановительных или аварийных работ может быть системный администратор, а не начальник вычислительного центра, вопрос о субординации может быть очень важен.

Поскольку наличие вычислительной сети приводит к тому, что она становится основным средством обмена документами в организации и при возникновении инцидентов связанных с защитой, доступ к сетевым средствам может быть затруднен, либо даже заблокирован. Поэтому стоит предусматривать альтернативные способы работы, для оперативного продолжения деятельности организации на время ликвидации инцидента. Кроме того, отдельными правилами или регламентами, может определятся общение сотрудников организации с представителями СМИ, в случае, если инцидент имел более широкое значение и вышел за пределы организации.

Правила работ по администрированию аварийных ситуаций, требуют четкого планирования действий, не только ответственных сотрудников, но и остального персонала организации, т.е. действия всех сотрудников должны быть распланированы заранее. Поскольку очень многие аварийные ситуации могут начинаться с персональных компьютеров пользователей, являющимися штатными узлами сети, либо с портативных компьютеров пользователей, которые могут выступать в качестве клиентов в внутренней сети и особенно с домашних компьютеров пользователей, которые могут быть использованы для дистанционного подключения к сети организации.

Типовые аварии и непредвиденные ситуации:

  1. Нарушение защиты. По статистике 60% всех случаев нарушений возникает внутри самой организации и остальные 40% это атаки и их отражение из вне.

  2. Внешнее воздействие на используемое оборудование. Самое легко организуемое – отключение электропитания.

    1. Скачки электрического напряжения. Что приводит к выходу техники из строя.

    2. Вывод из строя систем охлаждения, наиболее ответственного оборудования.

    3. Какие либо глобальные катаклизмы. Потоп, ураган, землетрясение, падение метеорита.

    4. Саботаж. Проявление нервного, неконтролируемого поведения сотрудников организации.

  3. Человеческие ошибки. Некорректное обращение с паролями, удаление важных системных файлов, приводит к неработоспособности программы, повреждение БД.

  4. Непредсказуемый выход из строя аппаратного обеспечения. Отказы серверов, поломки жестких дисков, нарушение работы сетевого оборудования и т.д.

В любой из перечисленных аварийных ситуаций возникает необходимость доступа к копиями важной информации хранящихся на других компьютерах сети, либо внешних носителях данных. Соответственно становятся очевидными 2 важные вещи:

  1. Требуется наличие правил и регламентов резервирования всей информации в организации.

  2. Наличие автономного аппаратно программного комплекса. Некоторый компьютер с очень «богатым» оснащением, большими аппаратными ресурсами и комплексом программного обеспечения, программных утилит и инструментальных средств, специально настроенных для использования системным администратором, которые можно определить в аварийных ситуациях.

Такой компьютер должен хранить не только все нужные файлы, но к нему непосредственно должно быть подключено всё необходимое периферийное оборудование, а так же на нем должны храниться следующие важные данные:

  1. План действий персонала в аварийной ситуации.

  2. Номера телефонов обслуживающих организаций.

  3. Наиболее важные номера телефонов ответственных работников.

  4. Сведения об аппаратном обеспечении конфигурации компьютеров всех в организации, а так же его аппаратном обеспечении.

  5. Резервные копии важных данных.

  6. Карта сети и её конфигурация.

  7. Серийные номера программных продуктов, лицензионные данные, ключи и пароли.

  8. Контактная информация пользователей, тех или иных дисковых массивов для выяснения какие данные должны быть восстановлены прежде всего.

  9. Все серверные конфигурации, включая списки имен пользователей, права пользователей и оперативные скрипты.

Кроме всего прочего весь этот комплекс информации должен существовать в распечатанном виде.

Важным примечанием следует учитывать, что все правила и регламенты и прочие подобные планы действий предполагают, что все соответствующие сотрудники находятся на рабочих местах и будут в состоянии с соответствующей ситуацией. В реальности сотрудники болеют, переходят на другие должности, уходят в отпуск, отгулы, увольняются. Поэтому разрабатывая инструкции следует заранее заботиться от том, где можно взять дополнительный персонал. Это может быть договор с некоторой сторонней организацией в которой есть свободные сотрудники соответствующего профиля. Но самым надежным способом является обеспечение надежного функционирования всех средств и систем и найм необходимого или достаточного количества штатных администраторов.

Любые планы и мероприятия должны обязательно проверяться опытным путем, т.е. провести учения, которые могли бы выявить промахи в инструкции. По результатам учений следует особо отмечать выявленные недостатки системы в том числе технические (недостаточное количество розеток, недостаточная освещенность серверной комнаты, неполадки в работе аварийных электрогенераторов, поломки источников бесперебойного питания, погрешности в работоспособности, чрезмерные пиковые нагрузки электросети, чрезмерные пиковые нагрузки коммуникационной сети, промахи в автоматизации и переключения источников питания, промахи в штатном отключении оборудования, промахи в охлаждении и теплоотведении, явные промахи персонала ведущие к техническим ошибкам и многое другое). При проведении каждого учения должны работать соответствующие специалисты.

Для преодоления всевозможных коммутационных сбоев в системе необходимо применять соответствующие контролирующие и диагностирующие программные средства, функциональность и работоспособность так же проверяется опытным путем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности