Базовые принципы информационной безопасности вычислительных сетей. Гладких А.А - 131 стр.

UptoLike

131
оперативно выявить разного рода нарушения, в том числе неавторизованную
деятельность злоумышленника.
Первая обязанность администратораэто эксплуатация и научно-
техническое сопровождение вверенного ему программного обеспечения.
В связи с этим, администратор должен выполнять следующие действия:
контролировать безопасность вычислительного процесса с целью
выявления компьютерных вирусов, сбоев и отказов функционирования
программ и запуска неавторизованных программ и процессов;
контролировать целостность программного обеспечения
(неавторизованную модификацию) на предмет выявления программных
закладок, недокументированных функций и других программных дефектов;
обеспечивать восстановление программ с эталонных копий (возможно,
с привлечением сил и средств фонда алгоритмов и программ предприятия), их
обновление, замену и другие вопросы, касающиеся жизненного цикла
программного обеспечения.
Процедуры конфигурационного управления. Администратор
обеспечивает функциональную совместимость компонентов системы и их
настройку с целью максимальной производительности и безопасности. Следует
отметить, что зачастую именно ошибки в конфигурации систем являются
причиной незащищенности распределенных АС. Дело в том, что
конфигурирование особенно сетевых и устаревших аппаратных компонентов
может быть делом очень трудным и требовать высокой квалификации
технических работников. Поэтому стараются выбирать стандартные настройки
подсистем. Это упрощает установку, администрирование и развитие системы,
но может не соответствовать специфическим особенностям безопасности АС.
Кроме того, стандартные конфигурации более уязвимы перед внешними
вторжениями. Поэтому на практике нестандартное конфигурирование, как
правило, используют для экранирующих систем - для исключения