Поддержаниеработоспособности.

Нечаянныеошибкисистемныхадминистраторовипользователейгрозятповреждениемаппаратуры,разрушениемпрограммиданных,а"влучшемслучае"облегчаютреализациюугроз.

Дорогиесредствабезопасноститеряютсмысл,еслиониплоходокументированы,конфликтуютсдругимпрограммнымобеспечением,апарольсистемногоадминистраторанеменялсясмоментаустановки.

Можновыделитьследующиенаправленияповседневнойдеятельности:

· поддержкапользователей;

· поддержкапрограммногообеспечения;

· конфигурационноеуправление;

· резервноекопирование;

· управлениеносителями;

· документирование;

· регламентныеработы.

Поддержкапользователей состоитпреждевсеговконсультированииивоказаниипомощиприрешенииразногородапроблем.Оченьважновпотокевопросовуметьвыявлятьпроблемы,связанныесинформационнойбезопасностью.Целесообразнозаписыватьвопросыпользователей,чтобывыявлятьихтипичныеошибкиивыпускатьпамяткисрекомендациямидлянаиболеераспространенныхситуаций.

Поддержкапрограммногообеспечения -одноизважнейшихсредствобеспеченияцелостностиинформации.Преждевсего,необходимоконтролировать,какоепрограммноеобеспечениевыполняетсянакомпьютерах.Еслипользователимогутустанавливатьпрограммыпосвоемуусмотрению,эточреватозаражениемвирусами,атакжепоявлениемутилит,действующихвобходзащитныхсредств.Например,налюбойперсональныйкомпьютер,подключенныйклокальнойсети,можноустановитьпрограмму-сетевойанализатор,позволяющуюотслеживатьвесьсетевойтрафик.Обладательтакойпрограммыможетдовольнобыстро"выловить"паролидругихпользователейисистемныхадминистраторов,получивтемсамымпосуществунеограниченныйдоступксетевымресурсам.

Второйаспектподдержкипрограммногообеспечения- контрользаотсутствиемнеавторизованногоизмененияпрограммиправдоступакним. Сюдажеможноотнестиподдержаниеэталонныхкопийпрограммныхсистем.Обычноконтрольдостигаетсякомбинированиемсредствфизическогоилогическогоуправлениядоступом,атакжеиспользованиемутилитпроверкииподдержанияцелостности.

Конфигурационноеуправление позволяетконтролироватьификсироватьизменения,вносимыевпрограммнуюконфигурацию.Преждевсего,необходимозастраховатьсяотслучайныхилинепродуманныхмодификаций,уметькакминимумвозвращатьсякпрошлой,работающейверсии.Далее,фиксацияизмененийпозволитлегковосстановитьтекущуюверсиюпослеаварии.Технологиюконфигурационногоуправлениянеобходимоприменятьикизменениямваппаратуре.

Резервноекопирование необходимодлявосстановленияпрограммиданныхпослеаварий.Здесьцелесообразноавтоматизироватьработу,какминимум,сформировавкомпьютерноерасписаниевыполненияполныхкопийпрограммиданных.Необходимотакженаладитьразмещениекопийвбезопасномместе,защищенномотпожаровииныхугроз.Времяотвременивтестовыхцеляхследуетпроверятьвозможностьвосстановленияинформациископий.

Управлениеносителями служитдляобеспеченияфизическойзащитыиучетадискет,лент,печатныхвыдачит.п.Управлениеносителямидолжнообеспечитьконфиденциальность,целостностьидоступностьинформации,хранящейсявнекомпьютерныхсистем.Подфизическойзащитойздесьпонимаетсянетолькоотражениепопытокнесанкционированногодоступа,ноипредохранениеотвредныхвлиянийокружающейсреды:жары,холода,влаги,магнетизма.Управлениеносителямидолжноохватыватьвесьжизненныйциклдискетилент-отзакупкидовыведенияизэксплуатации.

Куправлениюносителямиможноотнестииконтрольпотоковданных,выдаваемыхнапечать.Необходимосочетатьразличныемеханизмыинформационнойбезопасности.Программныесредствапозволяютнаправитьконфиденциальныеданныенаопределенныйпринтер,нотолькомерыфизическойзащитыспособныгарантироватьотсутствиепостороннихуэтогопринтера.

Документирование -неотъемлемаячастьинформационнойбезопасности.Ввидедокументовоформляетсяпочтивсе-отполитикибезопасностидожурналаучетадискет.Важно,чтобыдокументациябылаактуальной,отражалатекущее,анепрошлоесостояниедел,причемотражалавнепротиворечивомвиде.

Регламентныеработы -оченьсерьезнаяугрозабезопасности.Лицо,осуществляющеерегламентныеработы,получаетисключительныйдоступксистеме,инапрактикеоченьтруднопроконтролировать,какиеименнодействиясовершаются.Здесьнапервыйпланвыходитстепеньдоверияктем,ктовыполняетработы.