Математическое обеспечение и администрирование информационных систем

Итак, на основе изложенного, можно  выделить 5 категорий административного  персонала, обеспечивающего эксплуатацию информационной системы:

1. Администратор 1. Оптимизация настроек. Мониторинг производительности. Модернизация. Техническое обслуживание и профилактика. Организация резервного копирования.
2. Администратор 2. Регистрация новых пользователей. Отслеживание изменения статуса пользователей (ведение и хранение учетных карт). Консультация пользователей. Смена и восстановление пароля, решение других проблем.
3. Администратор 3. Организация размещения данных. Назначение/изменение прав доступа. Планирование резервного копирования и хранение резервных копий. Восстановление данных (совместно с администратором 1).
4. Администратор безопасности системы. Участие в разработке матрицы доступа к ресурсам. Контроль за соблюдением политики безопасности при эксплуатации. Отслеживание информации об уязвимостях системы и своевременное принятие мер. Периодическое практическое тестирование защищенности системы.
5. Аудитор. Настройка подсистемы регистрации. Организация архивирования и хранения журналов регистрации. Анализ журналов регистрации.

Организация процесса:

Во-первых, все аспекты деятельности всех администраторов должны быть обеспечены нормативными и методическими документами. Это защитит как интересы руководства компании, так и администраторов. Кроме того, наличие типовых инструкций позволяет четче и слаженней действовать в нестандартных ситуациях. Состав пакета нормативных документов может быть примерно следующим:

1. Положение о локальной сети компании.
2. Инструкция администратору серверов.
3. Инструкция администратору баз данных.
4. Инструкция пользователю.
5. Инструкция администратору информационной безопасности.
6. Инструкция аудитору.
7. Процедура оформления доступа к ресурсам.
8. Инструкция по резервному копированию и восстановлению информации.
9. Инструкция по антивирусной безопасности.
10. Инструкция о парольной защите.

Как правило, непосредственно процесс  администрирования должен осуществляться со специальных административных станций, выделенных в логический (или физический) сегмент. Такой подход решит многие проблемы с безопасностью: перехват парольной и другой важной управляющей информации при передаче ее по сети или вводе с клавиатуры, заражение вирусами. В зависимости от потенциальных возможностей администратора и ценности циркулирующей в системе информации, станции администрирования могут быть размещены в защищенной зоне и снабжаться дополнительными средствами защиты.

Конкретный выбор распределения  обязанностей в плане допустимого  и недопустимого совмещения функций  осуществляется руководством компании. Здесь очень важно не ошибиться, так как слишком большое сосредоточение полномочий может нанести вред компании (обидевшись на низкую зарплату, администратор может разрушить систему) и самому администратору (на него могут оказать давление злоумышленники), а недостаток прав и их сильное распыление могут привести к недопустимым задержкам при выходе из нестандартных ситуаций.

При распределении обязанностей следует  учитывать психологический аспект, особенно для администраторов, непосредственно  контактирующих с пользователями. Вежливо, но твердо проводить администрирование, не забывая при этом, что система  построена не для оттачивания мастерства администратора, а ради той самой "прослойки между креслом и терминалом", называемой пользователем, под силу далеко не каждому профессионалу в области информационных технологий.

Вполне естественным желанием администратора является желание избавить себя от лишних забот, проведя максимальную автоматизацию рутинных процедур. Многие разрабатывают с этой целью небольшие утилиты. Однако на рынке представлено достаточно большое количество специализированных средств, позволяющих перевести труд администраторов на качественно новый уровень и унифицировать управление разнородными системами.

Организация управления большими системами остается одной из немногих областей, где невозможно предложить полностью готовые решения; здесь всегда необходим творческий подход и учет всех уникальных особенностей конкретной системы. Создавать систему администрирования своими силами, привлекать специализированную фирму или вообще поручить эту задачу сторонней организации - в каждом конкретном случае решает руководство компании, но необходимые исходные данные и экономические выкладки должны предоставлять специалисты в области информационных технологий.

1.3.4. Администрирование СУД

Здесь речь пойдет об инструментарии, который позволяет администратору системы создавать директории для новых пользователей, распределять между ними ресурсы системы, поддерживать ее постоянно в работоспособном состоянии, оптимизировать выполнение основных процессов и разрабатывать стратегию совершенствования СУД учреждения.

С ростом эффективности работы учреждения и расширением его системы управления документами возникает сложная проблема организации средств администрирования. Задача администрирования СУД сама по себе достаточно нетривиальна и становится тем сложнее, чем выше требования по надежности и чем крупнее учреждение, чем больше в нем используется разнородного программного обеспечения и оборудования различных производителей.

Кроме того, если учреждение имеет  достаточно крупные размеры и  занимает большую территорию или имеет множество филиалов, которые используют различные компьютеры с разными операционными системами, используются различные форматы документов и протоколы передачи данных, то задача администрирования становится достаточно сложной. Выбор наиболее подходящей системы администрирования с развитыми услугами управления и аналитическими возможностями становится особенно важен.

Под системой администрирования  понимается совокупность программного и организационного обеспечения для мониторирования и контроля за функционированием системы в целом. Иногда система администрирования включает также специальную аппаратуру, например, электронные ключи защиты. Системы администрирования возникли в процессе эксплуатации больших машин коллективного пользования и достигли наибольшего развития при поддержке баз данных, компьютерных сетей и распределенных информационных систем.

Система администрирования, как правило, выполняет следующие функции:

1. Создание директорий для новых пользователей, выделение им ресурсов и назначение привилегий и прав доступа.
2. Управление конфигурацией системы, включающее: установление параметров окружения; введение в систему новых программных и аппаратных средств; задание топологии используемой корпоративной сети; привязка общих задач к конкретным серверам системы.
3. Управление безопасным функционированием системы, включающее: сбор данных от служб обеспечения защиты информации; контроль за доступом и полномочиями пользователей; обеспечение защиты от несанкционированного доступа извне.
4. Устранение ошибок и сбоев системы, включающее: поиск, обнаружение, локализацию и устранение ошибок в работе системы; наблюдение за функционированием системы и регистрация нештатных ситуаций; планирование режима резервного копирования информации; обеспечение оперативного восстановления системы после сбоев.
5. Учет работ пользователей, подсистем и прикладных задач, включающий: регистрацию и учет использования вычислительных ресурсов (потребляемое время, оперативное и дисковое пространство); учет использования лицензионных программных средств и платных баз данных и знаний.
6. Измерение производительности системы, включающее: сбор и анализ статистики функционирования системы; оценивание эффективности потребления ресурсов системы; выявление элементов наивысшей потери производительности и планирование обновления (upgrade) таких элементов; стратегическое планирование расширения системы и развития ее функциональных возможностей.

Для выполнения указанных функций  система администрирования должна включать следующие компоненты:

1. Интерфейс администратора системы, который позволяет получать полную информацию о состоянии системы, ее рабочей конфигурации, получать доступ к конфигурационным файлам и журнальным файлам сбора системной статистики.
2. Интеллектуальные агенты системы управления, которые встраиваются в различные ключевые элементы системы, собирают данные непосредственно на серверах системы и при необходимости могут изменять текущие параметры отдельных элементов.
3. Инструментальные средства сбора информации о работе системы обеспечивают опрос интеллектуальных агентов и передачу полученных от них данных администратору системы.
4. Высокоразвитые графические средства представления данных о работе системы в целом и отдельных ее элементов.

Поскольку СУД включает в себя и  корпоративную сеть, и всевозможные базы данных и знаний, то административная система должна интегрировать в себе и функции управления сетью, и функции администратора базы данных.

При проектировании СУД административная система должна органически вписываться  в организационное обеспечение  СУД и тесно переплетаться с системой обеспечения безопасности.

1.3.5. Технические средства обеспечения  безопасности информационных технологий.

Представления потребителя о безопасности информационных систем с точки зрения администрирования сводятся к допустимому (с позиции бизнеса) времени простоя информационной системы, а точнее к времени ее восстановления. При этом ему приходится учитывать все возможные причины сбоев. В результате, явно или неявно, расходы предприятий на информационные технологии всегда включают и расходы на обеспечение их безопасности.

Рассмотрим средства, которые можно  применять по отдельности или  в сочетаниях:

• "горячее" дублирование системы (полное либо ключевых компонентов). Например, два идентичных вычислительных комплекса (основной и "дубль" ) соединены высокоскоростной линией связи и работают синхронно. Если внезапно останавливается основной, то выполнение задачи мгновенно переключается на дубль;
• "холодное" резервирование и поддержание склада запасных частей и устройств. Время восстановления исчисляется минутами - на замену неработоспособных компонентов и перезапуск системы;
• аварийные сервисы различных масштабов (гарантийный и послегарантийный, обычный и расширенный, например с предоставлением замены на время ремонта). Могут приобретаться как " в комплекте" с оборудованием и другими услугами у одного поставщика, так и отдельно у третьей стороны;
• применение оборудования с повышенной отказоустойчивостью, источников бесперебойного питания, специализированных систем диагностики и контроля;
• применение специализированных программных и/или аппаратных средств для защиты от хакерских атак;
• подписка на антивирусное обслуживание, в том числе и с аварийным выездом специалистов;
• "горячие линии" поддержки (телефонные и через Интернет) для оборудования и программного обеспечения.

Следует отметить, что применяемые  в каждом конкретном случае средства адекватны риску: чем больше предполагаемые потери предприятия от простоя той  или иной информационной системы, тем  дороже обходятся превентивные меры безопасности.

1.3.6. Задачи администратора

Задачи администратора чрезвычайно  разнообразны и включают, как минимум:

• Конфигурирование и обслуживание системы;
• Создание и модификация пользовательских учетных записей;
• Управление доступом к файлам и службам;
• Анализ и очистка системных журналов;
• Настройка и обслуживание устройств и служб сетевой инфраструктуры;
• Решение проблем, связанных с обменом данными и многое другое.

1.3.7. Планирование эффективной рабочей среды

Чтобы избежать напрасной траты  времени при возникновении проблем, заранее приготовьте все необходимое для их устранения. Как минимум, составьте:

1. План восстановления в случае аварии. Предполагает регулярное проведение резервного копирования и порядок действий по восстановлению системы и данных.
2. Перечень используемого оборудования и ПО. Упрощает восстановление работоспособности периферийных устройств и прикладных программ.
3. Описание стандартных рабочих сред пользователей. Упрощает установку и настройку новых компьютеров, восстановление работоспособности систем.
4. План аудита системы защиты данных. Чаще всего несанкционированный доступ производят сотрудники, а не посторонние злоумышленники.
5. План тренировки и обучения дополнительного обслуживающего персонала. При физическом отсутствии администратора или его крайней загруженности кто-то должен уметь решать хотя бы часть его задач.
6. План периодических наблюдений за производительностью и расходованием ресурсов. Позволяет предугадать нехватку ресурсов и принять меры к ее предотвращению.

Рекомендуемые методы администрирования:

1. Никогда не предоставляйте пользователям полномочия, более широкие, чем им требуется для выполнения их служебных обязанностей.
2. Для работы в сети в качестве администратора и пользователя применяйте две различные учетные записи.
3. Не пренебрегайте физической безопасностью компьютеров - блокируйте доступ к ним в Ваше отсутствие, требуйте того же от пользователей.
4. Ограничьте количество администраторов, следите за сохранностью и периодически меняйте пароли.
5. Используйте аудит для контроля попыток доступа к файлам и принтером со стороны несанкционированных на то пользователей.