Административные меры защиты

Организация эффективной и надежной защиты операционной системы невозможна с помощью одних только программно- аппаратных средств. Эти средства обязательно должны дополняться административными мерами защиты. Без постоянной квалифицированной поддержки со стороны администратора даже самая надежная программно-аппаратная защита оборачивается фикцией.

К основным административным мерам защиты относятся следующие:

  • • постоянный контроль корректности функционирования операционной системы и, в особенности, ее подсистемы защиты. При этом могут и должны использоваться средства аудита, встроенные в операционную систему, и, при необходимости, дополнительные средства аудита;
  • • организация и поддержание адекватной политики безопасности. Политика безопасности должна постоянно корректироваться, оперативно реагируя на изменения в конфигурации операционной системы, установку и удаление и изменение конфигурации прикладных программных продуктов и расширений операционной системы, попытки злоумышленников преодолеть защиту операционной системы и т. д.;
  • • инструктирование пользователей операционной системы о необходимости соблюдения мер безопасности при работе с операционной системой, контроль над соблюдением пользователями этих мер;
  • • регулярное создание и обновление резервных копий программ и данных операционной системы;
  • • постоянный контроль изменений в конфигурационных данных и политике безопасности операционной системы. Информацию об этих изменениях часто дублируют на неэлектронные носители информации, чтобы нарушителю, преодолевшему защиту операционной системы, было труднее замаскировать свои несанкционированные действия.

В конкретных конфигурациях операционных систем могут потребоваться и другие административные меры защиты информации.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >