- •1, 8. Физическая защита информационных систем.
- •2. Защита процессов, процедур и программ.
- •3)Защита каналов связи
- •4. Защита от пэмин
- •5. Этапы создания систем защиты информации.
- •6. Угрозы, виды угроз и дифференциация угроз
- •7. Методы проведения оценки уязвимости и рисков информационных систем.
- •9. Разрушение информационных систем с помощью вредоносных программ.
- •Файловые вирусы
- •Загрузочные вирусы
- •Макровирусы
- •Скрипт-вирусы
- •Особенности алгоритмов работы вирусов
- •Резидентные вирусы
- •Стелс-вирусы
- •Полиморфик-вирусы
- •10. Признаки комплексных преступлений и злоупотреблений
- •Информационная безопасность
- •13,Безопасность глобальных сетевых технологий и методы информационного воздействия на глобальные информационные сети.
- •14. Методы несанкционированного доступа в локальные сети
- •15. Троянские кони, люки и технология салями
- •16. Положение о защите информации
- •17. Аутентификаторы и системы аутентификации.
- •Сервер аутентификации Kerberos
- •Идентификация/аутентификация с помощью биометрических данных
- •18. Положение по парольной защите
- •19. Системные журналы и ведение системных журналов
- •20. Комплекс документации на информационные системы
- •21. Пожароохранные системы
- •22. Охранное телевидение, охранное освещение, ограждение и физическая изоляция.
- •23. Аппаратные средства защиты информации
- •24. Программные средства защиты информации
- •25. Сканеры сети
- •26. Технология работы электронной подписи. Контрольные суммы
- •Контроль crc
- •Алгоритмы хэширования
- •Цифровая подпись и криптосистемы с ключом общего пользования
- •27. Биометрия. Технологии создания защищенных систем с помощью биометрии.
- •28. Требования по защите ис и классы защиты ис
- •29. Аутентификаторы и методы аутентификации
- •30. Межсетевые экраны и методы создания защищенных систем включающих межсетевые экраны. Классы защищенности мсэ.
- •31. Электронная почта и методы защиты почтовых сообщений
- •32. Методы и средства защиты от несанкционированного доступа
- •33. Организация безопасного удаленного доступа
- •34. Протоколы ppp, smtp, ftp и методы создания защищенного обмена
20. Комплекс документации на информационные системы
Информационная система (ИС) компании являет собой комплекс средств автоматизации процессов обработки, хранения информации и взаимодействия компонентов, включает в себя ИТ-инфраструктуру компании, информацию компании, персональные компьютеры (ПК), прочие ИТ-активы.
ИТ-инфраструктура (Инфраструктура) – совокупность взаимосвязанных примененных технологий, аппаратных и программных средств, систем связи и коммуникаций, составляющих и/или обеспечивающих основу ИС. ИТ-сервисы (Сервисы) — условно разделенные функции Инфраструктуры, также, представляют собой совокупность взаимосвязанных примененных технологий, аппаратных и программных средств, систем связи и коммуникаций.
Зачем оно вообще нужно?
Мало построить, удовлетворяющую нуждам предприятия ИС, необходимо сделать ее максимально управляемой. А назвать ИС управляемой, никак нельзя, если нет адекватной документации. Т.е. ИС может управляться создателями, но, что будет, когда им на смену придут другие?
Руководство, которое инвестирует в ИС предприятия, немало переживает по этому поводу. Предприятие зависит от своих процессов, которые, в свою очередь, попадают в серьезную зависимость от ИС. И все критичные процессы управления ИС на небольшом предприятии, зачастую, замыкаются на одной персоне. А, на мой взгляд, большинству не свойственно иметь желание беспрепятственно делиться «рычагами управления» и, связанными с этим знаниями, по причине опасений потерять значимость и вес. Хотя, по моему мнению, опасения эти неоправданны и желание беспрепятственно делиться знаниями дает обратный эффект. Посему, я часто вижу, что персона, управляющая ИС, является «гордым носителем тайных знаний» и «незаменимым кнопконажимателем». Вот она, одна из возможных предпосылок к недоверию между руководством и представителями ИТ. Одни не желают делиться деньгами, другие – знаниями. Порочный круг, который необходимо разорвать, дабы продолжить эффективно работать.
Подробная документация нужна руководству, дабы хранить ее в сейфе и чувствовать себя комфортно и уверенно (здесь я, конечно, несколько лукавлю – налицо самообман, но все же…).
Подробная документация повышает значимость представителей ИТ в глазах руководства (руководство замечает серьезный системный подход).
Другим немаловажным фактором является то, что документация жизненно необходима самим персонам от ИТ.
Процесс создания документации позволяет обнаружить и исправить имеющиеся отклонения.
Процесс создания документации позволяет систематизировать и «обернуть в формы» имеющиеся представления об ИС, позволяет укрепить свои знания.
Созданная подробная документация призвана помогать в понимании того, «что», «как» и «почему». А т.к., людям свойственно забывать, то, как говорится, «Лучше плохой карандаш, чем хорошая память…».
Приступим
В качестве ключевого элемента документации был выбран Сервис, т.е. решено разделить имеющиеся технологии, которые предоставлены пользователям, на понятные сервисы и подробно их задокументировать. Принята следующая структура документации:
Общее описание ИС (обобщенная схема архитектуры ИС, описание, цели, задачи, краткое описание сервисов)
Списки используемого оборудования и ПО
Схемы размещения оборудования (стойки, шкафы, сервера, коммутационное оборудование, ИБП, подключение электропитания, оборудованию даны уникальные имена и номера)
Логическая схема размещения сервисов (размещение и взаимозависимости сервисов, использование служб ОС)
Описания сервисов (каждый сервис может иметь свой набор документов, отражающих специфику, в большинстве своем, общими являются «Описание сервиса» и «Организация резервного копирования данных сервиса»)
Приложения к документации (списки «Список учетных записей администраторов серверов и сервисов», «Список учетных записей пользователей, ПК и групп безопасности», «Рекомендации по техническому обслуживанию Сервисов ИС», обобщенные списки «Общий список настроек серверов» и «Общий список заданий резервного копирования»)
Таким образом, используя данную структуру, мы можем «легко и непринужденно» вносить изменения в содержание, добавляя или убирая сервисы (что и было доказано эмпирическим путем впоследствии). Дальше, «самое трудное» – выбрать оптимальный уровень детализации, разделить функционал и назвать Сервисы, а, как говорится, «Как вы лодку назовете – так она и поплывет».
Начнем, пожалуй, с коммутаций и назовем «Сервис физических коммуникаций». Объединим под этим названием коммутационное оборудование, его конфигурации, линии связи, схемы подключения. Следующим шагом, объединим Active Directory, DNS, DHCP, Certificate Authority и назовем «Сервис каталогов». Продукты Forefront для защиты от вредоносного ПО и нежелательных сообщений объединим под названием «Сервис защиты».
И так далее — «Сервис БД» (SQL Server), «Сервис почты» (Exchange), «Сервис автоматизации управления предприятием» (1С), «Сервис файлового хранилища» (файловый сервер), «Сервис документооборота» (SharePoint (разработанный функционал дополняет документацию сервиса)), «Сервис маршрутизации (ISA Server)», «Сервис конференций» (Office Communication Server), «Сервис обновления ПО» (WSUS), «Сервис автоматизации проектных работ» (САПР), «Сервис виртуализации» (Virtual Server), «Сервис Интернет-сайта» (Windows SharePoint Services). Основной инструмент – Office 2007. Для создания схем использовался Visio, описания и таблицы, естественно, с помощью Word и Excel. Разрабатывая и дополняя общее, документами, описывающими специфику сервиса, получаем вполне законченную структуру документации ИС («Список документации ИС»).
Содержание «Списка документации ИС» (пример)
1. Общий дизайн информационной системы:
1.0. Общий дизайн информационной системы (схема)
1.1. Общий дизайн информационной системы (пояснение)
2. Список используемого оборудования
3. Список используемого программного обеспечения
4. Детализированная схема размещения оборудования:
4.0. Детализированная схема размещения оборудования (Серверная) (схема)
4.1. Детализированная схема размещения оборудования (Серверная) (пояснение)
4.2. Детализированная схема размещения оборудования (Точки коммутации) (схема)
4.3. Детализированная схема размещения оборудования (Точки коммутации) (пояснение)
5. Сервис физических коммуникаций:
5.0. Территориальная схема физических коммуникаций (схема)
5.1. Территориальная схема физических коммуникаций (пояснение)
5.2. Схема подключения физических коммуникаций (Точка коммутации №0) (схема)
5.3. Схема подключения физических коммуникаций (Точка коммутации №0) (пояснение)
5.4. Схема подключения физических коммуникаций (Точка коммутации №1) (схема)
5.5. Схема подключения физических коммуникаций (Точка коммутации №1) (пояснение)
5.6. Схема подключения физических коммуникаций (Точка коммутации №2) (схема)
5.7. Схема подключения физических коммуникаций (Точка коммутации №2) (пояснение)
5.8. Схема подключения физических коммуникаций (Точка коммутации №3) (схема)
5.9. Схема подключения физических коммуникаций (Точка коммутации №3) (пояснение)
5.10. Схема подключения физических коммуникаций (Точка коммутации №4) (схема)
5.11. Схема подключения физических коммуникаций (Точка коммутации №4) (пояснение)
5.12. Схема подключения физических коммуникаций (Точка коммутации №5) (схема)
5.13. Схема подключения физических коммуникаций (Точка коммутации №5) (пояснение)
5.14. Схема подключения физических коммуникаций (Точка коммутации №6) (схема)
5.15. Схема подключения физических коммуникаций (Точка коммутации №6) (пояснение)
6. Логическая схема сервисов ИС:
6.0. Логическая схема размещения сервисов ИС (схема)
6.1. Логическая схема размещения сервисов ИС (пояснение)
7. Сервис каталогов (Active Directory):
7.0. Описание сервиса каталогов
7.1. Принципиальная схема организационных подразделений (схема)
7.2. Принципиальная схема организационных подразделений (пояснение)
7.3. Группы безопасности
7.4. Групповые политики
7.5. Службы разрешения имен (DNS)
7.6. Службы автоматического назначения адресов (DHCP)
7.7. Службы сертификации (CA)
7.8. Организация резервного копирования данных сервиса каталогов
8. Сервис защиты (Forefront)
8.0. Сервис защиты от вредоносного ПО
8.1. Сервис защиты от нежелательных сообщений
9. Сервис почты (Exchange):
9.0. Описание сервиса почты
9.1. Принципиальная схема сервиса почты (схема)
9.2. Принципиальная схема сервиса почты (пояснение)
9.3. Организация резервного копирования данных сервиса почты
10. Сервис баз данных (SQL):
10.0. Описание сервиса баз данных (SQL)
10.1. Организация резервного копирования данных сервиса БД
11. Сервис автоматизации управления предприятием (1С):
11.0. Описание сервиса автоматизации управления предприятием
11.1. Подробная документация сервиса автоматизации управления предприятием
11.2. Организация резервного копирования данных сервиса автоматизации управления предприятием
12. Сервис файлового хранилища:
12.0. Описание сервиса и структуры организации хранения данных
12.1. Структура организации хранения данных (схема)
12.2. Структура организации хранения данных (пояснение)
12.3. Автоматическое перенаправление данных пользователей
12.4. Организация резервного копирования данных сервиса файлового хранилища
13. Сервис документооборота (SharePoint):
13.0. Описание сервиса документооборота
13.1. Подробная документация системы управления ИТ
Система управления ИТ (схема)
Система управления ИТ (описание)
Система управления ИТ (описание КПЭ)
Система управления ИТ (порядок работы с записями)
Система управления ИТ (схемы процессов) и т.д.
13.2. Подробная документация системы управления кадровыми ресурсами
13.3. Подробная документация системы управления технологическим оборудованием
13.4. Подробная документация системы управления заказами
13.5. Организация резервного копирования данных сервиса документооборота
14. Сервис маршрутизации (ISA):
14.0. Описание сервиса маршрутизации
14.1. Схема организации подключений Интернет (схема)
14.2. Схема организации подключений Интернет (пояснение)
14.3. Политики доступа к внешним ресурсам
14.4. Политики публикации внутренних ресурсов
14.5. Организация резервного копирования данных сервиса маршрутизации
15. Сервис конференций (OCS):
15.0. Описание сервиса конференций
15.1. Организация резервного копирования данных сервиса конференций
16. Сервис обновления ПО (WSUS)
17. Сервис автоматизации проектных работ:
17.0. Описание сервиса автоматизации проектных работ
17.1. Подробная документация сервиса автоматизации проектных работ
17.2. Организация резервного копирования данных САПР
18. Сервис виртуализации (VS)
19. Сервис Интернет-сайта (WSS):
19.0. Описание сервиса Интернет-сайта
19.1. Организация резервного копирования сервиса Интернет-сайта
Приложения:
Приложение 1. Список учетных записей администраторов серверов и сервисов (имя входа, роль, членство в группах безопасности, описание).
Приложение 2. Список учетных записей пользователей, ПК и групп безопасности (ФИО, имя входа, принадлежность к структурному подразделению, должность, членство в группах безопасности, почтовые адреса, квоты размеров почтовых ящиков).
Приложение 3. Общий список настроек серверов (имена, сетевые настройки, запущенные службы, установленное ПО, расположение ключевых данных, конфигурации массивов).
Приложение 4. Общий список заданий резервного копирования (имена заданий, расписания, источник и назначение резервного копирования, подробные сценарии).
Приложение 5. Рекомендации по техническому обслуживанию Сервисов ИС.