Основные положения. Администрирование информационных систем

Администрирование информационных систем

АДМИНИСТРИРОВАНИЕ (от лат. administro - управляю, заведую), бюрократический метод управления посредством командования.

Администратор базы данных — человек, отвечающий за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.

Основные задачи администратора базы данных:

Проектирование базы данных.

Оптимизация производительности базы данных.

Обеспечение и контроль доступа к базе данных.

Обеспечение безопасности в базе данных.

Резервирование и восстановление базы данных.

Обеспечение целостности баз данных.

Обеспечение перехода на новую версию СУБД.

Администратор вычислительной сети (также называемый сетевой администратор, англ. network administrator) — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме. Сетевой администратор выполняет похожую работу, как у системного администратора, только применительно к сети.

Обязанности сетевого администратора

- установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;

- мониторинг сети и своевременное обнаружение и устранение «узких мест»;

- определение и назначение сетевых адресов компьютерам и устройствам сети;

- выбор и конфигурирование сетевых протоколов;

- настройка таблиц маршрутизации;

- управление доступом к разделяемым ресурсам;

Иногда, к этим обязанностям добавляется установка и поддержка сетевых сервисов, таких как файловый сервер, шлюз VPN и т. п.

Администратор сети концентрируется на проектировании сети, проверке эффективности

её использования и продумывании политики защиты информации.

Системный администратор -(от англ. sysadmin, system administrator, синоним – сисадмин)

Сотрудник, который отвечает за адекватную работу компьютеров и сетей. Сисадмины устанавливают права доступа к различным ресурсам внутренней сети (принтерам, сканерам и т.п.) и к интернету, а также правила работы с ними. На системном администраторе лежит задача обеспечения информационной безопасности компании

Постановка вопроса

Администрирование – непрерывный процесс, который позволяет сделать нформационную систему:

+ более понятной и Руководству организации и пользователям;

+ более прозрачной;

+ управляемой;

+ более защищенной от внешних угроз (вирусы, атаки);

+ стабильно функционирующей;

+ не зависящей от людей и организаций, её обслуживающих;

+ администрирование также позволяет уменьшить время восстановления после аварии или инцидента.

Инцидент – какое-либо событие, приведшее к неисправности, аварии и/или потере функциональности в информационной системе (заражения вирусами, хакерская атака, авария систем электроснабжения и др).

ИС – информационная система.

Администрирование включает:

+ создание и ведение сетевой спецификации;

+ создание и ведение журнала информационной системы;

+ создание (при необходимости) схемы сети;

+ создание и ведение другой документации;

+ консультирование пользователей;

+ консалтинг и управление процессом модернизации ИС;

+ профилактическое обслуживание компьютеров;

+ профилактические работы на сервере;

+ профилактика и консалтинг с целью предотвращения и предупреждения инцидентов и сокращение потерь и убытков при их возникновении;

+ устранение возникающих проблем и неисправностей в информационной системе.

Консалтинг - деятельность, заключающаяся в консультировании (советовании) по вопросу оптимизации (улучшения) работы.

Сопутствующая работа (также являются частью процесса администрирования):

+ Установка и подключение периферийного оборудования к компьютерам, его настройка (выполняется планово во время профилактического обслуживания), либо консультации по подключению;

+ При необходимости чистка тактильных устройств (мышь), чистка системных блоков, смазка вентиляторов;

+ Установка и настройка системного программного обеспечения (выполняется планово);

+ Устранение возникающих неисправностей и неполадок сети, серверов, компьютеров, включая ремонт, настройку, установку и переустановку программного обеспечения (выполняется в случае возникновения неисправностей – т.н. экстренный вызов). Количество таких вызовов не ограничивается, т.к. основная задача – обеспечить нормальную работоспособность системы.

Итак, администрирование позволяет:

+ предотвратить инциденты в ИС;

+ снизить время восстановления систем после аварий, инцидентов;

+ сократить потери и убытки, связанные с информационной системой.

Администрирование требуется по стандартам и рекомендуется ведущими специалистами в области IT.

Есть мнение, что не администрируемая информационная система может только навредить бизнесу или производству. Руководство организации, имеющей информационную систему должно осознавать необходимость ее обслуживания.

Необходимость понимания администрирования, как важного организационного процесса назрела давно, но актуальной стала лишь в последнее время. Достаточно посмотреть статистику финансовых потерь корпораций из-за вирусов или взлома систем, чтобы понять, что применяемые на данный момент меры безопасности не эффективны. Кроме того в последнее десятилетие, в связи с активизацией различных террористических организаций безопасность компаний перестала рассматриваться однобоко.

Мировое сообщество пришло к выводу, что безопасность – это комплексное понятие, относящееся ко всем сферам деятельности предприятия, в том числе и к сфере информационных ресурсов. В связи с этим было разработано множество стандартов по обеспечению безопасности на предприятиях. Одним из основных стандартов по обеспечению информационной безопасности является стандарт ISO 17799 "Управление информационной безопасностью".

Данный стандарт помимо технических приемов защиты делает упор на организационные меры обеспечения информационной безопасности. И не случайно. Действительно – сколько не проводи технических мер защиты их всегда будет недостаточно при неграмотной и неконтролируемой работе пользователей. Для пояснения приведем следующий пример. В организации установлена система защиты от проникновения, защиты от вирусов, применены самые современные приемы защиты, программное обеспечение по защите информационной системы постоянно обновляется. Но один из пользователей знакомится через интернет, общается и в конце концов начинает обмениваться той или иной информацией. При грамотном подходе "хакера" нужная программа будет незаметно функционировать в сети уже через несколько часов после начала такого знакомства. Естественно, что система защиты будет тут же обезврежена и "хакер" получит полный контроль над системой и над данными, которые возможно являются конфиденциальными.

Поэтому главным и основным процессом современного администрирования является организационное администрирование – применение организационных мер для управления действиями персонала, повышение уровня знаний персонала, его квалификации при работе с информационными системами.

Внедряя правила и политики, организующие работу с информационной системой во-первых повышается уровень безопасности информационной системы, во-вторых повышается уровень квалификации пользователей, что автоматически ведет к снижению ошибок, в третьих появляется инструмент единого управления безопасностью как информационной системы, так и предприятия в целом, в четвертых облегчается работа системных администраторов и специалистов служб поддержки, в частности из-за разъяснения многих вопросов путем внедрения политик и правил.

Целью любого администрирования является прежде всего предупреждение проблем, обеспечение бесперебойной работы информационной системы. При возникновении проблем задача администрирования – скорейшее выявление причины и устранение проблемы, восстановление нормальной работы системы. Основным процессом администрирования является ведение документации (отсюда и происхождение термина Администрирование). Наличие документации позволяет выявлять проблемы наиболее быстро, что соответствует целям и задачам администрирования.

Дополнительными процессами администрирования являются процессы профилактического обслуживания, архивирования информации, настройки, перенастройки, улучшения конфигурации (модернизация) программного обеспечения, компьютеров и сети.

Предпосылки для изменения конфигурации возникают: в процессе профилактического обслуживания; в связи с обнаружением уязвимостей в системе защиты; с целью ускорения, повышения производительности работы; в связи с внедрением новых служб, нового программного обеспечения.

При администрировании сети необходимо пользоваться соответствующими стандартами в данной области.

При администрировании сети ведется следующая документация:

схема сети;

сетевая спецификация;

журнал сети;

и выполняются соответствующие изменениям документации работы.

В журнале сети записываются все события происходящие в сети: проблемы, ошибки, действия для их установки, изменение конфигурации и дата/время этих событий.

Сетевая документация является неполной без системной документации – документации компьютеров, серверов, журнала системных событий, журнала серверов.

Плановые работы обычно включают выделение IP адресов, управление адресным пространством, изменение логинов и паролей доступа к компьютерам и/или к сети, изменение имен компьютеров в сети, изменение учетных записей пользователей закрепленных за компьютерами, проверка на ошибки, обновление антивирусных программ, чистка компьютера от временной служебной информации.

В настоящее время постоянная угроза стабильности систем исходит от сообщества пользователей интернет, а точнее от негативно мыслящей части этого сообщества (хакеры, взломщики, вирусописатели, экспериментаторы и др).

Администрирование предусматривает предотвращение появления «дыр» в защите информационных систем, а также их экстренное устранение при обнаружении. Для этого проводится комплекс профилактических мероприятий:

+ Наблюдение за безопасностью компьютеров, серверов и сети

+ Наблюдение за новостями по обнаружению новых "дыр" в защите

+ Своевременное устранение обнаруженных в защите "дыр"

+ Обновление программного обеспечения для актуализации системы безопасности серверов и компьютеров

+ Профилактическая проверка оборудования, сканирование и проверка устройств в компьютерах на наличие ошибок

+ Профилактическая антивирусная проверка компьютеров

+ Проверка на серверах известных способов взлома и устранение "дыр" в случае их обнаружения

+ Наблюдение за производительностью серверов и коэффициентом использования ресурса производительности

+ Внесение предложений по модернизации и модернизация отдельных компьютеров и серверов. Все события по проверке и изменению конфигурации также записываются в системный журнал.

Эти действия необходимы, если это действительно грамотное администрирование.

Дата добавления: 2015-07-26; просмотров: 344; Нарушение авторских прав

Мы поможем в написании ваших работ!