коюВ». p align="justify"> Даний стандарт крім технічних прийомів захисту робить упор на організаційні заходи забезпечення інформаційної безпеки. І не випадково. Дійсно - скільки не робити технічну заходів захисту їх завжди буде недостатньо при неписьменна і неконтрольованої роботі користувачів. Для пояснення наведемо наступний приклад. В організації встановлена ​​система захисту від проникнення, захисту від вірусів, застосовані найсучасніші прийоми захисту, програмне забезпечення по захисту інформаційної системи постійно оновлюється. Але один з користувачів знайомиться через інтернет, спілкується і зрештою починає обмінюватися тією чи іншою інформацією. При грамотному підході В«крякериВ» потрібна програма буде непомітно функціонувати в мережі вже через кілька годин після початку такого знайомства. Природно, що система захисту буде тут же знешкоджена і В«крякериВ» отримає повний контроль над системою і над даними, які можливо є конфіденційними. p align="justify"> Тому головним і основним процесом сучасного адміністрування є організаційне адміністрування - застосування організаційних заходів для управління діями персоналу, підвищення рівня знань персоналу, його кваліфікації при роботі з інформаційними системами.
Впроваджуючи правила і політики, що організують роботу з інформаційною системою по-перше підвищується рівень безпеки інформаційної системи, по-друге підвищується рівень кваліфікації користувачів, що автоматично веде до зниження помилок, в третіх з'являється інструмент єдиного управління безпекою як інформаційної системи, так і підприємства в цілому, в четвертих полегшується робота системних адміністраторів і фахівців служб підтримки, зокрема через роз'яснення багатьох питань шляхом впровадження політик і правил.
Метою будь-якого адміністрування є насамперед попередження проблем, забезпечення безперебійної роботи інформаційної системи. При виникненні проблем завдання адміністрування - якнайшвидше виявлення причини і усунення проблеми, відновлення нормальної роботи системи. Основним процесом адміністрування є ведення документації (звідси і походження терміну Адміністрування). Наявність документації дозволяє виявляти проблеми найбільш швидко, що відповідає цілям і завданням адміністрування. p align="justify"> Додатковими процесами адміністрування є процеси профілактичного обслуговування, архівування інформації, налаштування, перенастроювання, поліпшення конфігурації (модернізація) програмного забезпечення, комп'ютерів і мережі.
Передумови для зміни конфігурації виникають: у процесі профілактичного обслуговування; у зв'язку з виявленням вразливостей в системі захисту; з метою прискорення, підвищення продуктивності роботи; у зв'язку з впровадженням нових служб, нового програмного забезпечення.
При адмініструванні мережі необхідно користуватися відповідними стандартами у цій галузі.
При а...
