что самодеятельность пользователей постепенно
приведет к хаосу на их компьютерах, а исправлять ситуацию придется системному
администратору.
Второй аспект поддержки
программного обеспечения - контроль за отсутствием неавторизованного изменения
программ и прав доступа к ним. Сюда же можно отнести поддержание эталонных
копий программных систем. Обычно контроль достигается комбинированием средств
физического и логического управления доступом, а также использованием утилит
проверки и поддержания целостности.
Конфигурационное управление
позволяет контролировать и фиксировать изменения, вносимые в программную
конфигурацию.
Прежде всего,
необходимо застраховаться от случайных или непродуманных
модификаций, уметь как минимум возвращаться к прошлой, работающей версии.
Фиксация изменений позволит легко восстановить текущую версию после аварии.
Лучший способ уменьшить количество
ошибок в рутинной работе - в максимальной степени автоматизировать ее. Правы
"ленивые" программисты и системные администраторы, которые, поглядев
на море однообразных задач, говорят: "Я ни за что не буду делать этого; я
напишу программу, которая сделает все за меня". Автоматизация и
безопасность - родные сестры; тот, кто заботится в первую очередь об облегчении
собственного труда, на самом деле оптимальным образом формирует режим информационной
безопасности.
Резервное копирование необходимо
для восстановления программ и данных после аварий. И здесь целесообразно
автоматизировать работу, как минимум сформировав компьютерное расписание выполнения
полных и инкрементальных копий, а как максимум воспользовавшись
соответствующими программными продуктами (см., например, Jet Info, 2000, 12).
Нужно также наладить размещение копий в безопасном месте, защищенном от
несанкционированного доступа, пожаров, протечек, то есть от всего, что чревато
кражей или повреждением носителей. Целесообразно иметь несколько экземпляров
резервных копий и часть из них хранить вне территории организации, защищаясь
таким образом от крупных аварий и аналогичных инцидентов.
Время от времени в тестовых целях
следует проверять возможность восстановления информации с копий.
Управление носителями служит для
обеспечения физической защиты и учета дискет, лент, печатных выдач и т.п.
Управление носителями должно обеспечить конфиденциальность, целостность и доступность
информации, хранящейся вне компьютерных систем. Под физической защитой здесь
понимается не только отражение попыток несанкционированного доступа, но и
предохранение от вредных влияний окружающей среды (жары, холода, влаги,
магнетизма). Управление носителями должно охватывать весь жизненный цикл - от
закупки до выведения из эксплуатации.
Документирование - неотъемлемая
часть информационной безопасности. В виде документов оформляется почти все - от
политики безопасности до журнала учета носителей. Важно,
Главная / безопасность пк / методы защиты информации 