Общие принципы и задачи администрирования в информационных системах.
Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационные системы предназначены для хранения, обработки, поиска, распространения, передачи и предоставления информации.
Информационная система (в модели OSI) – совокупность, состоящая из одного либо нескольких компьютеров, соответствующих средств программирования, операторов, физических процессов, средств телекоммуникаций и других, образующих автономное целое, способное осуществлять обработку данных или передачу данных.
Главная задача системного администрирования – поддержание системы в состоянии, обеспечивающем наиболее эффективное обслуживание запросов пользователей системы.
При этом возникает дилемма: с одной стороны для стабильной работы системы желательно максимально оградить систему от воздействия извне; с другой – для комфортной работы пользователей требуется обеспечить им доступ к системе в необходимом объеме.
Системные администраторы часто забывают, что они – поставщики услуг, а пользователи – их клиенты. Многие администраторы втайне считают, что системы принадлежат им, а пользователи – это так, печальное недоразумение. Администратор должен помнить, что система построена не для оттачивания его мастерства, а ради той самой "прослойки между креслом и терминалом", называемой пользователем.
Основные принципы работы администратора - система должна работать, быть предсказуемой и по возможности простой. Администратор должен хорошо знать систему, которую он сопровождает. Все трудности, которые могут возникнуть при сопровождении системы, связаны с недостаточным знакомством с ней.
Основные компоненты администрирования крупных информационных систем:
· работа с пользователями системы – управление бюджетами (учетными записями) пользователей, настройка сценариев входа, консультирование пользователей;
· управление аппаратной конфигурацией системы – установка и настройка оборудования, модернизация аппаратной конфигурации системы;
· управление программным обеспечением системы - установка и настройка и сопровождение системного и прикладного программного обеспечения ИС, модернизация программного обеспечения;
· управление данными – предоставление пользователям прав на доступ к конкретным ресурсам, организация резервного копирования данных;
· обеспечение информационной безопасности – реализация политики информационной безопасности предприятия, отслеживание появления уязвимостей в программном обеспечении и их устранение, управление аппаратными и программными средствами защиты информации;
· мониторинг и аудит системы – учет использования системных ресурсов с целью выявления и своевременного устранения узких мест, регистрация действий пользователей, получение информации для решения задач управления безопасностью.
На основе вышеизложенного можно выделить пять категорий административного персонала:
1 Администратор системы - Оптимизация настроек. Мониторинг производительности. Модернизация. Техническое обслуживание и профилактика. Организация резервного копирования.
2 Администратор пользователей - Регистрация новых пользователей. Отслеживание изменения статуса пользователей (ведение и хранение учетных карт). Консультация пользователей. Смена и восстановление пароля, решение других проблем.
3 Администратор данных - Организация размещения данных. Назначение/изменение прав доступа. Планирование резервного копирования и хранение резервных копий. Восстановление данных (совместно с администратором 1).
4 Администратор безопасности - Участие в разработке матрицы доступа к ресурсам. Контроль соблюдения политики безопасности при эксплуатации. Отслеживание информации об уязвимостях системы и своевременное принятие мер. Периодическое практическое тестирование защищенности системы.
5 Аудитор - Настройка подсистемы регистрации. Организация архивирования и хранения журналов регистрации. Анализ журналов регистрации.
В небольших ИС один человек может совмещать функции нескольких категорий администрирования.
Нежелательно совмещение функций администратора и аудитора. Доступ к подсистеме аудита должен быть ограничен. Аудитор не должен иметь административных полномочий по управлению системой.
Все аспекты деятельности администраторов должны быть обеспечены нормативными и методическими документами. Это защитит как интересы руководства компании, так и администраторов. Кроме того, наличие типовых инструкций позволяет четче и слаженней действовать в нестандартных ситуациях. Состав пакета нормативных документов может быть примерно следующим:
· правила для администраторов;
· правила для пользователей;
· правила безопасности (RFC1244): кому разрешается использовать данные ресурсы, кто уполномочен предоставлять доступ к ресурсам и санкционировать их использование и т.п.;
· правила и методики для экстренных случаев.
Организация управления большими системами остается одной из немногих областей, где невозможно предложить полностью готовые решения; здесь всегда необходим творческий подход и учет всех уникальных особенностей конкретной системы. Создавать систему администрирования своими силами, привлекать специализированную фирму или вообще поручить эту задачу сторонней организации - в каждом конкретном случае решает руководство компании, но необходимые исходные данные и экономические выкладки должны предоставлять специалисты в области информационных технологий.
В современных информационных системах можно выделить три важнейших класса систем:
· операционные системы - совокупность программных средств, обеспечивающих управление аппаратной частью компьютера и прикладными программами, а также предоставляющих пользовательский интерфейс;
· вычислительные сети – совокупность компьютеров и другого оборудования, объединенных линиями связи;
· системы управления базами данных (СУБД) - комплекс программ и языковых средств, предназначенных для создания, сопровождения и использования баз данных..
Различные корпоративные, информационно-поисковые, интеллектуальные, гипертекстовые и т.п. информационные системы используют три вышеперечисленные как основу для своего функционирования.