Худой мир лучше доброй ссоры
Как провести процедуру увольнения системного администратора так, чтобы...
Константин Пьянзин, Яна Абрамова
Как провести процедуру увольнения системного администратора так, чтобы минимизировать ущерб, который он может нанести организации? Как защитить при этом информационные системы и данные?
Увольнение системного администратора —проблема, непростая во многих отношениях
Недовольный увольнением системный администратор может оставить «на добрую память» своему руководству массу неприятностей. Как провести процедуру увольнения этого сотрудника, чтобы минимизировать ущерб, который он может нанести организации? Как защитить при этом информационные системы и данные?
Увольнение или смену системного администратора часто можно приравнять к стихийному бедствию. В большинстве случаев он увольняется добровольно и достаточно быстро (хотя по трудовому законодательству должен отработать две недели). Нередко он оставляет после себя недоделанную работу. Случаи же, когда его увольняют, вполне можно приравнять к ЧП. В любом случае объявляется аврал, все плановые работы службы системного администрирования прекращаются, начинается смена паролей, сканирование всего программного обеспечения (во всяком случае, сетевого). Если увольнение произошло действительно неожиданно, то нужно очень быстро войти в курс дела и взять ситуацию под полный контроль. Следует помнить, что системный администратор имеет доступ к чрезвычайно ценной информации — фактически к любой информации, за сохранность которой он отвечает.
Контроль за персоналом
Серьезность проблем, возникающих при увольнении системного администратора, сильно зависит не только от причин увольнения, но и от таких параметров, как размер предприятия, его организационная структура, место в ней службы системного администрирования, и даже от того, как относятся к службе. И конечно же, от компетенции высшего руководства предприятия.
На крупных предприятиях, а также там, где приходится иметь дело с очень ценной, важной, закрытой информацией, связанной, например, с персональными данными клиентов, существуют специализированные службы информационной безопасности. Они определяют правила работы службы системного администрирования по обеспечению безопасности и наблюдают за их выполнением. Эти службы занимаются также аудитом информационной безопасности (разумеется, для этого администраторы службы безопасности не должны уступать системным администраторам по уровню квалификации). При этом системный администратор не входит в состав службы аудита и лишен возможности контролировать ее.
Приходится признать, что организовать эффективное взаимодействие между службой безопасности и службой системного администрирования так, чтобы их полномочия не пересекались, бывает непросто. Однако, как правило, на предприятиях, где удалось выстроить такое взаимодействие, проблем, связанных с увольнением системного администратора, оказывается значительно меньше.
Заметим, что даже в обычных операционных системах и в ряде бизнес-приложений предусмотрена возможность проведения независимого аудита. Но нередко это лишь видимость аудита, поскольку в обычных операционных системах и распространенном программном обеспечении администратор (системный, баз данных и пр.), имея максимум полномочий, с помощью несложных манипуляций может обойти, нейтрализовать или обмануть систему аудита, особенно там, где служба безопасности осуществляет мониторинг нерегулярно. Хотя специализированные программы и некоторые операционные системы ограничивают полномочия администратора.