систем такова, что
без правильно организованного управления они постепенно деградируют как в плане
эффективности, так и в плане защищенности.
Возможен и другой взгляд на
управление - как на интегрирующую оболочку информационных сервисов и сервисов
безопасности (в том числе средств обеспечения высокой доступности), обеспечивающую
их нормальное, согласованное функционирование под контролем администратора ИС.
Согласно стандарту X.700,
управление подразделяется на:
·
мониторинг компонентов;
·
контроль (то есть выдачу и реализацию управляющих
воздействий);
·
координацию работы компонентов системы.
Системы управления должны:
·
позволять администраторам планировать, организовывать,
контролировать и учитывать использование информационных сервисов;
·
давать возможность отвечать на изменение требований;
·
обеспечивать предсказуемое поведение информационных сервисов;
·
обеспечивать защиту информации.
Иными словами, управление должно
обладать достаточно богатой функциональностью, быть результативным, гибким и
информационно безопасным.
В X.700 выделяется пять
функциональных областей управления:
·
управление конфигурацией (установка параметров для
нормального функционирования, запуск и остановка компонентов, сбор информации о
текущем состоянии системы, прием извещений
о существенных изменениях в условиях
функционирования, изменение конфигурации системы);
·
управление отказами (выявление отказов, их изоляция и
восстановление работоспособности системы);
·
управление производительностью (сбор и анализ
статистической информации, определение производительности системы в штатных и
нештатных условиях, изменение режима работы системы);
·
управление безопасностью (реализация политики безопасности
путем создания, удаления и изменения сервисов и механизмов безопасности,
распространения соответствующей информации и реагирования на инциденты);
·
управление учетной информацией (т.е. взимание платы за
пользование ресурсами).
В стандартах семейства X.700
описывается модель управления, способная обеспечить достижение поставленных
целей. Вводится понятие управляемого объекта как совокупности
характеристик
компонента системы, важных с точки зрения управления. К таким характеристикам
относятся:
·
атрибуты объекта;
·
допустимые операции;
·
извещения, которые объект может генерировать;
·
связи с другими управляемыми объектами.
Согласно рекомендациям X.701,
системы управления распределенными ИС строятся в архитектуре менеджер/агент.
Агент (как программная модель управляемого объекта) выполняет управляющие
действия и порождает (при возникновении определенных событий) извещения от его
имени. В свою очередь, менеджер выдает агентам команды на управляющие
воздействия и получает извещения.
Иерархия взаимодействующих
менеджеров и агентов может иметь несколько уровней. При этом элементы
промежуточных
Главная / безопасность пк / методы защиты информации 