http://www.microfinance.uz Бухгалтерский и налоговый учёт Thu, 26 Jan 2012 14:59:26 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 http://www.microfinance.uz/kak-proisxodit-vzaimodejstvie-so-sluzhboj-informacionnyx-texnologij-a-konkretno-s-administratorami-setej-i-sistem/ http://www.microfinance.uz/kak-proisxodit-vzaimodejstvie-so-sluzhboj-informacionnyx-texnologij-a-konkretno-s-administratorami-setej-i-sistem/#comments Thu, 28 Aug 2008 13:08:29 +0000 admin http://www.microfinance.uz/2008/08/28/kak-proisxodit-vzaimodejstvie-so-sluzhboj-informacionnyx-texnologij-a-konkretno-s-administratorami-setej-i-sistem/ □ Специалисты информационной безопасности имеют полный контроль над информационной системой, равный правам администратора системы.
□ Специалисты по безопасности принимают частичное участие в администрировании системы, например в настройке прав пользователей.
□ Специалисты по безопасности имеют доступ в информационной системе ко всем объектам, но имеют право только читать сведения о них.
□ Специалисты информационной безопасности не имеют доступа в систему, используют для контроля работы администраторов регистрационные журналы, конфигурационные отчеты и т. п.
Все эти варианты указаны преднамеренно, так как вопрос взаимоотношений службы безопасности и, скажем, администратора локальной сети может быть очень напряженным, особенно если служба только создается, а администратор уже несколько лет выполнял свои функции. Как быть, если администратор действительно честно работает долгое время, а специалисты по безопасности только пришли в организацию, но требуют значительных прав в системе для себя и ограничения прав администратора? Что делать, если администратор в этом случае решил покинуть организацию? А что если квалификация специалистов по безопасности по конкретной информационной системе значительно ниже, чем у администратора, и они могут, при наличии определенных прав, внести помехи в работу системы? Что если система устроена таким образом, что для того, чтобы контролировать администратора, необходим полный контроль над всей системой? Вопросов больше, чем ответов, решение необходимо принимать с учетом всех этих проблем.
Возможно, болезненный процесс передачи или разделения прав придется растянуть на продолжительный период, пока специалисты службы безопасности не приобретут соответствующий опыт, а администраторы постепенно не привыкнут к частичному, а затем и полному контролю.

]]> http://www.microfinance.uz/kak-proisxodit-vzaimodejstvie-so-sluzhboj-informacionnyx-texnologij-a-konkretno-s-administratorami-setej-i-sistem/feed/ 0