Функции администратора безопасности

Администратор безопасности осуществляет настройку защитных механизмов для соответствия нужному уровню безопасности информационных ресурсов.

Настройка защитных механизмов заключается в выборе средств для реализации тех или иных требований политики безопасности и задании параметров их работы. Каждый из защитных механизмов Secret Net 6 ориентирован на решение определенных задач и имеет свой набор параметров.

Например, механизм избирательного разграничения доступа используется для разграничения доступа пользователей к устройствам компьютера, таким как диски, порты и устройства, подключаемые к шинам USB, PCMCI и IEEE 1394. Основными параметрами при настройке механизма являются список пользователей, имеющих доступ к определенному устройству (применяется не для всех устройств, а только для тех, для которых этот список предусмотрен), и разрешения на выполнение тех или иных операций (подключение и отключение устройства, использование устройства, чтение, запись и т. д.).

При выборе и настройке того или иного защитного механизма администратор безопасности должен хорошо представлять — для чего механизм предназначен, как он работает и как может повлиять на работу пользователей. Кроме того, необходимо учитывать, что на работу отдельного механизма может влиять работа другого. Это обстоятельство следует иметь в виду еще на этапе планирования, т. е. до начала работ, связанных с непосредственной настройкой защитных механизмов.

Выбор способов и средств обеспечения защиты информации на компьютере осуществляется исходя из требований политики безопасности. Эти требования должны быть непротиворечивы и четко сформулированы.

После выполнения настройки защитных механизмов необходимо контролировать их работу и отслеживать действия пользователей, приводящие к нарушениям безопасности. Такой контроль позволит выявлять ошибки в настройках и вносить корректировки без ущерба выполнению пользователями своих функциональных обязанностей.

В автономном режиме функционирования системы Secret Net 6 администратору доступны только локальные функции управления системой.

В сетевом режиме функционирования доступны возможности как локального, так и централизованного управления системой защиты, применяются принципы сетевого администрирования с использованием механизма групповых политик и делегирования административных полномочий. При локальном администрировании изменение параметров компьютера доступно в тех случаях, когда эти параметры не заданы централизованно с помощью групповых политик.