Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Статья. Увольнение сисадмина.doc
Скачиваний:
5
Добавлен:
24.09.2019
Размер:
78.85 Кб
Скачать
►Содержание►

Технические хитрости

При увольнении системного администратора необходимо поменять все известные ему пароли, проверить систему на наличие закладок (планировщики, загрузочные скрипты, а также все, что связано с автоматическим обновлением программного обеспечения), провести инвентаризацию операционных систем и приложений с целью выявления потенциально опасных участков. Единственно надежный способ избавиться от проблем — сразу после увольнения переустановить ОС и все системы, так или иначе имеющие входы или выходы в общедоступные компьютерные и телефонные сети. По крайней мере, следует самым тщательным образом их перепроверить.

Нужно также помнить, что очень часто системный администратор может знать пароли других пользователей. Поэтому при замене этого сотрудника надо обязательно сменить пароли всех пользователей, имеющих доступ к особо важной, ценной или конфиденциальной информации — бухгалтерской отчетности, персональным данным сотрудников, документам перспективных проектов, сведениям об организационной структуре компании, информационным объектам, составляющим интеллектуальный капитал и т.п.

Некоторые думают, что шифрование важной информации избавит от проблем. Это большое заблуждение, особенно если системный администратор имеет доступ к серверу и клиенту (хотя бы посредством сети). Не стоит также возлагать особые надежды на резервное копирование как на гарантию того, что системный администратор ничего не натворит при уходе. Из-за специфических особенностей резервного копирования часто трудно бывает проверить системы на наличие закладок.

Работая с распространенными операционными системами и приложениями в пределах своих полномочий, системный администратор в состоянии сделать практически все, особенно, если в компании применяется территориальный принцип организации службы системного администрирования. Он может изменять или перлюстрировать информацию, включая закрытую (например, касающуюся документов о выплате зарплаты сотрудников или переписки некоторых должностных лиц), включать «закладки», создавать потайные входы, в том числе для удаленного доступа. Недовольный системный администратор может все это осуществлять в процессе увольнения. Если этот специалист обладает достаточной квалификацией, то схватить его за руку практически невозможно. Не помогут никакие системы аудита!

Есть еще одна проблема: системный администратор знает (он просто обязан знать) логическую структуру построения сети организации. Он помнит, на каких серверах и какие приложения запущены, как организована система безопасности, как работают межсетевые экраны, где какая информация хранится и как пользователи осуществляют к ней доступ, какие приложения и как взаимодействуют друг с другом.

Таким образом, уволившийся системный администратор представляет потенциальную опасность даже в том случае, если он не прибегает к помощи «закладок» и не знает паролей. Даже через год или два он сможет доставить неприятности. Дело в том, что когда готовится «взлом» сети, то самый первый ход — это собрать информацию. А бывший администратор знает практически все. Даже спустя годы может практически ничего не измениться из того, что он знал о структуре работы предприятия.

  • Нужен целый «стратегический» план. Сначала подбирается кандидат. Собеседование и проверка проводятся в выходной. После утверждения кандидата решается вопрос о времени замены. Идеально — когда сисадмин находится в отпуске или на учебе. Вернувшись, он уже не имеет доступа к системам. А вообще лучше расходиться по-хорошему. Я, например, нашла своему более высокооплачиваемую работу, и он «сам принял решение».

  • Чем ценнее хранимая информация и больше зависимость организации от ИТ, тем сложнее и скрупулезнее процедура увольнения.

Многие администраторы настолько модифицируют настройки системы под себя, что легче бывает просто переустановить ее, чем разбираться в настройках. Особенно это актуально в случае, если новый сотрудник плохо ориентируется в «чужой» системе. Переустановка — грубый метод и мало где проходит, но закладок не останется точно.

Если в конторе есть ГРАМОТНАЯ служба безопасности, нужно увольнять совместными усилиями. Уходящему человеку нужно дать понять, что если что-то случится с программным обеспечением, то первым под подозрение попадет он.

Хотя, с другой стороны, надо признать, что доказательная база в среднестатистической ИТ-системе обычно равна нулю: найти следы деятельности системного администратора можно только при жестко отлаженной и защищенной системе аудита.

  • В первую очередь надо потребовать в письменном виде все пароли суперпользователей (администраторов) в вашей системе за подписью увольняемого сисадмина. Сделайте для него копию — на случай, если с паролями что-то будет не так.

Второе: потребуйте от него создать полную резервную копию всех серверов и баз данных, а также всех логов. С него возьмите распечатку системного журнала резервного копирования, путь он заверит его своей подписью. Сделайте для него копию этой распечатки (тоже на всякий случай). Имеющаяся резервная копия и распечатка ее журнала будут служить для вас «слабой» уликой. Заберите носитель с резервной копией ваших систем, после это исключите для него всякую возможность физического доступа к сети. Новый сисадмин при этом должен приступить к процедуре смены паролей и передать вам новый список паролей.

Третье: после того, как первое и второе сделано, надо предупредить увольняемого об уголовной ответственности за умышленную порчу систем и баз данных.

  • Можно заказать услуги по переустановке системы у сторонней компании, подписав с ней долгосрочный договор. Все нанимаемые системные администраторы не получают полного доступа к системе, а служат исполнителями компании на месте (соответственно, стоимость их услуг может быть ниже). В то же время ответственность за состояние систем будет нести компания, услугами которой вы пользуетесь. Хотя затраты в этом случае будут больше, но и надежность — выше.

  • Не нужно ссориться с администратором. Объясните ему по-человечески, почему он вас не устраивает, оплатите ему уже отработанные дни.

  • Во-первых, неплохо было бы разобраться в причинах увольнения. Ведь людей не увольняют «просто так». Во-вторых, зачем брать на работу человека, которому не доверяете и которого приходится увольнять?

  • Если увольнять культурно, то проблем не будет. Если же фирма берет сотрудника «с испытательным сроком», в течение которого платит копеечную зарплату, заставляет его проделать огромную работу по расширению сети, устанавливать новые сервисы, а по завершении работ увольняет со словами «извините, вы нам не подходите». В этом случае рассчитывать на то, что все будет работать после ухода сотрудника, по меньшей мере наивно. Бороться с этим можно только путем изменения отношения к работнику, нанимая его именно для выполнения заранее оговоренных работ и заранее предупреждая, что в дальнейшем его услуги не потребуются.

  • Системных администраторов не увольнять надо, а уважать. Труд данной категории специалистов очень тяжел и не нормирован. Поэтому, прежде чем увольнять, не лучше ли поднять зарплату?

  • Руководитель должен четко знать, что незаменимых не существует. Этой фразой нельзя бросаться в своих подчиненных, но НЕЗАМЕНИМЫХ НЕ СУЩЕСТВУЕТ!!!

  • Документирование, документирование и еще раз документирование. И очень быстро поменять пароли.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности