logo
Материалы для PDF / Информационная безопасность

Поддержание работоспособности

Далее рассмотрим ряд рутинных мероприятий, направленных на поддержание работоспособности информационных систем. Именно здесь таится наибольшая опасность. Нечаянные ошибки системных ад­министраторов и пользователей грозят повреждением аппаратуры, разру­шением программ и данных; в лучшем случае они создают бреши в защи­те, которые делают возможной реализацию угроз.

Недооценка факторов безопасности в повседневной работе – «ахил­лесова пята» многих организаций. Дорогие средства безопасности теряют смысл, если они плохо документированы, конфликтуют с другим про­граммным обеспечением, а пароль системного администратора не менял­ся с момента установки.

Можно выделить следующие направления повседневной деятельности:

Поддержка пользователей подразумевает, прежде всего, консультиро­вание и оказание помощи при решении разного рода проблем. Иногда в организациях создают для этой цели специальный справочный стол, но чаще от пользователей отбивается системный администратор. Очень важ­но в потоке вопросов уметь выявлять проблемы, связанные с информаци­онной безопасностью. Так, многие трудности пользователей, работаю­щих на персональных компьютерах, могут быть следствием заражения вирусами. Целесообразно фиксировать вопросы пользователей, чтобы выявлять их типичные ошибки и выпускать памятки с рекомендациями для распространенных ситуаций.

Поддержка программного обеспечения — одно из важнейших средств обеспечения целостности информации. Прежде всего, необхо­димо следить за тем, какое программное обеспечение установлено на компьютерах. Если пользователи будут устанавливать программы по своему усмотрению, это может привести к заражению вирусами, а так­же появлению утилит, действующих в обход защитных средств. Вполне вероятно также, что «самодеятельность» пользователей постепенно приведет к хаосу на их компьютерах, а исправлять ситуацию придется системному администратору.

Второй аспект поддержки программного обеспечения — контроль за отсутствием неавторизованного изменения программ и прав доступа к ним. Сюда же можно отнести поддержку эталонных копий программных систем. Обычно контроль достигается комбинированием средств физиче­ского и логического управления доступом, а также использованием ути­лит проверки и обеспечения целостности. Конфигурационное управление позволяет контролировать и фикси­ровать изменения, вносимые в программную конфигурацию. Прежде всего, необходимо застраховаться от случайных или непродуманных мо­дификаций, уметь как минимум возвращаться к прошлой работающей версии. Фиксация изменений позволит легко восстановить текущую вер­сию после аварии.

Лучший способ уменьшить количество ошибок в рутинной работе — максимально автоматизировать ее. Правы те «ленивые» программисты и системные администраторы, которые, окинув взглядом море однообраз­ных задач, говорят: «Я ни за что не буду делать этого; я напишу програм­му, которая сделает все за меня». Автоматизация и безопасность зависят друг от друга; тот, кто заботится в первую очередь об облегчении своей за­дачи, на самом деле оптимальным образом формирует режим информа­ционной безопасности.

Резервное копирование необходимо для восстановления программ и данных после аварий. И здесь целесообразно автоматизировать работу, как минимум сформировав компьютерное расписание создания полных и инкрементальных копий и как максимум — воспользовавшись соответ­ствующими программными продуктами (см., например, Jet Info, 2000, 12). Нужно также наладить размещение копий в безопасном месте, защи­щенном от несанкционированного доступа, пожаров, протечек, то есть от всего, что может привести к краже или повреждению носителей. Целесо­образно иметь несколько экземпляров резервных копий и часть из них хранить вне территории организации, защищаясь таким образом от круп­ных аварий и аналогичных инцидентов.

Время от времени в тестовых целях следует проверять возможность восстановления информации с копий.

Управлять носителями необходимо для обеспечения физической за­щиты и учета дискет, лент, печатных выдач и т.п. Управление носителями должно обеспечивать конфиденциальность, целостность и доступность ин­формации, хранящейся вне компьютерных систем. Под физической защи­той здесь понимается не только отражение попыток несанкционированно­го доступа, но и предохранение от вредных влияний окружающей среды (жары, холода, влаги, магнетизма). Управление носителями должно охва­тывать весь жизненный цикл от закупки до выведения из эксплуатации.

Документирование — неотъемлемая часть информационной безо­пасности. В виде документов оформляется почти все от политики безо­пасности до журнала учета носителей. Важно, чтобы документация была актуальной, отражала именно текущее состояние дел, причем в непроти­воречивом виде.

К хранению одних документов (содержащих, например, анализ уяз­вимых мест системы и угроз) применимы требования обеспечения кон­фиденциальности, к другим, таким как план восстановления после ава­рий, — требования целостности и доступности (в критической ситуации план необходимо найти и прочитать).

Регламентные работы очень серьезная угроза безопасности. Со­трудник, осуществляющий регламентные работы, получает исключитель­ный доступ к системе, и на практике очень трудно проконтролировать, какие именно действия он совершает. Здесь на первый план выходит сте­пень доверия к тем, кто выполняет работу.