1.5. Документы и аппаратно-программные средства администратора
Все аспекты деятельности администраторов должны быть регламентированы нормативными и методическими документами. Это защитит как интересы руководства компании, так и администраторов. Наличие типовых инструкций позволяет четче и слаженней действовать в нестандартных ситуациях. Состав пакета нормативных документов может быть примерно следующим:
1. Положение о локальной сети компании.
2. Инструкция администратору серверов.
3. Инструкция администратору баз данных.
4. Инструкция пользователю.
5. Инструкция администратору информационной безопасности.
6. Инструкция аудитору.
7. Процедура оформления доступа к ресурсам.
8. Инструкция по резервному копированию и восстановлению информации.
9. Инструкция по антивирусной безопасности.
10. Инструкция о парольной защите.
Администрирование серверов и компьютеров сети, архивирование важных данных, требующих хранения, обслуживание базы данных (если применяется), удаление и добавление учетных записей пользователей и компьютеров сети и другие работы по обслуживанию сети необходимо протоколировать. Удобнее всего вести записи в специально отведенном журнале. Наряду с электронными версиями этих документов рекомендуется вести «бумажный» дневник, который всегда доступен, несмотря на возникающие в системе непредвиденные ситуации, из-за которых доступ к электронным файлам может быть не возможен.
Форма дневника может быть произвольной. Но в нем должны быть предусмотрены разделы по видам работ, а также справочный раздел с описанием клиентских рабочих станций, аппаратного и программного обеспечения сети, схемой сети с указанием особенностей кабельной системы на различных участках.
Затраты времени на ведение такого дневника оправдают себя как при администрировании, так и при устранении сетевых неполадок, особенно если заниматься этим придется новому администратору.
Дневник может содержать следующие разделы (см. рис. 1.16):
работы по обслуживанию серверов (программное обеспечение и аппаратная модификация, изменения разрешений);
работы по обслуживанию применяемого программного обеспечения;
работы по обслуживанию активного и пассивного оборудования сети;
работа с пользователями;
схема сети, компьютеры сети их краткая характеристика и сведения о модификации.
Как правило, непосредственно процесс администрирования должен осуществляться со специальных станций, выделенных в логический (или физический) сегмент. Такой подход решит многие проблемы с безопасностью: перехват парольной и другой важной управляющей информации при передаче ее по сети или вводе с клавиатуры, заражение вирусами и т. п. В зависимости от потенциальных возможностей администратора и ценности циркулирующей в системе информации, станции администрирования могут быть размещены в защищенной зоне и обеспечены дополнительными средствами защиты.
Конкретный выбор распределения обязанностей в плане допустимого и недопустимого совмещения функций осуществляется руководством компании. Здесь очень важно не ошибиться, так как слишком большое сосредоточение полномочий может нанести вред компании (обидевшись на низкую зарплату, администратор может разрушить систему) и самому администратору (на него могут оказать давление злоумышленники), а недостаток прав и их несогласованность могут привести к недопустимым задержкам при выходе из нештатных ситуаций.
Рис. 1.16. Пример «бумажного» дневника администратора
При распределении обязанностей следует учитывать психологический аспект, особенно для администраторов, непосредственно контактирующих с пользователями. Вежливо, но твердо проводить администрирование, не забывая при этом, что система построена не для оттачивания мастерства администратора, а ради пользователей.
Вполне естественным является желание администратора избавить себя от лишних забот, проведя максимальную автоматизацию рутинных процедур. Многие разрабатывают с этой целью небольшие утилиты. Однако на рынке программных продуктов представлено достаточно большое количество специализированных средств, позволяющих перевести труд администраторов на качественно новый уровень и унифицировать управление разнородными системами.