Лекции по информационной безопасности


         

Основные понятия


Управление можно отнести к числу инфраструктурных сервисов, обеспечивающих нормальную работу компонентов и средств безопасности. Сложность современных систем такова, что без правильно организованного управления они постепенно деградируют как в плане эффективности, так и в плане защищенности.

Возможен и другой взгляд на управление - как на интегрирующую оболочку информационных сервисов и сервисов безопасности (в том числе средств обеспечения высокой доступности), обеспечивающую их нормальное, согласованное функционирование под контролем администратора ИС.

Согласно стандарту X.700, управление подразделяется на:

  • мониторинг компонентов;
  • контроль (то есть выдачу и реализацию управляющих воздействий);
  • координацию работы компонентов системы.
  • Системы управления должны:

    • позволять администраторам планировать, организовывать, контролировать и учитывать использование информационных сервисов;
    • давать возможность отвечать на изменение требований;
    • обеспечивать предсказуемое поведение информационных сервисов;
    • обеспечивать защиту информации.
    • Иными словами, управление должно обладать достаточно богатой функциональностью, быть результативным, гибким и информационно безопасным.

      В X.700 выделяется пять функциональных областей управления:

      • управление конфигурацией (установка параметров для нормального функционирования, запуск и остановка компонентов, сбор информации о текущем состоянии системы, прием извещений о существенных изменениях в условиях функционирования, изменение конфигурации системы);
      • управление отказами (выявление отказов, их изоляция и восстановление работоспособности системы);
      • управление производительностью (сбор и анализ статистической информации, определение производительности системы в штатных и нештатных условиях, изменение режима работы системы);
      • управление безопасностью (реализация политики безопасности путем создания, удаления и изменения сервисов и механизмов безопасности, распространения соответствующей информации и реагирования на инциденты);
      • управление учетной информацией (т.е.

        Содержание  Назад  Вперед