Общие принципы и задачи администрирования в информационных системах.

Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационные системы предназначены для хранения, обработки, поиска, распространения, передачи и предоставления информации.

Информационная система (в модели OSI) – совокупность, состоящая из одного либо нескольких компьютеров, соответствующих средств программирования, операторов, физических процессов, средств телекоммуникаций и других, образующих автономное целое, способное осуществлять обработку данных или передачу данных.

Главная задача системного администрирования – поддержание системы в состоянии, обеспечивающем наиболее эффективное обслуживание запросов пользователей системы.

При этом возникает дилемма: с одной стороны для стабильной работы системы желательно максимально оградить систему от воздействия извне; с другой – для комфортной работы пользователей требуется обеспечить им доступ к системе в необходимом объеме.

Системные администраторы часто забывают, что они – поставщики услуг, а пользователи – их клиенты. Многие администраторы втайне считают, что системы принадлежат им, а пользователи – это так, печальное недоразумение. Администратор должен помнить, что система построена не для оттачивания его мастерства, а ради той самой "прослойки между креслом и терминалом", называемой пользователем.

Основные принципы работы администратора - система должна работать, быть предсказуемой и по возможности простой. Администратор должен хорошо знать систему, которую он сопровождает. Все трудности, которые могут возникнуть при сопровождении системы, связаны с недостаточным знакомством с ней.

Основные компоненты администрирования крупных информационных систем:

· работа с пользователями системы – управление бюджетами (учетными записями) пользователей, настройка сценариев входа, консультирование пользователей;

· управление аппаратной конфигурацией системы – установка и настройка оборудования, модернизация аппаратной конфигурации системы;

· управление программным обеспечением системы - установка и настройка и сопровождение системного и прикладного программного обеспечения ИС, модернизация программного обеспечения;

· управление данными – предоставление пользователям прав на доступ к конкретным ресурсам, организация резервного копирования данных;

· обеспечение информационной безопасности – реализация политики информационной безопасности предприятия, отслеживание появления уязвимостей в программном обеспечении и их устранение, управление аппаратными и программными средствами защиты информации;

· мониторинг и аудит системы – учет использования системных ресурсов с целью выявления и своевременного устранения узких мест, регистрация действий пользователей, получение информации для решения задач управления безопасностью.

На основе вышеизложенного можно выделить пять категорий административного персонала:

1 Администратор системы - Оптимизация настроек. Мониторинг производительности. Модернизация. Техническое обслуживание и профилактика. Организация резервного копирования.

2 Администратор пользователей - Регистрация новых пользователей. Отслеживание изменения статуса пользователей (ведение и хранение учетных карт). Консультация пользователей. Смена и восстановление пароля, решение других проблем.

3 Администратор данных - Организация размещения данных. Назначение/изменение прав доступа. Планирование резервного копирования и хранение резервных копий. Восстановление данных (совместно с администратором 1).

4 Администратор безопасности - Участие в разработке матрицы доступа к ресурсам. Контроль соблюдения политики безопасности при эксплуатации. Отслеживание информации об уязвимостях системы и своевременное принятие мер. Периодическое практическое тестирование защищенности системы.

5 Аудитор - Настройка подсистемы регистрации. Организация архивирования и хранения журналов регистрации. Анализ журналов регистрации.

В небольших ИС один человек может совмещать функции нескольких категорий администрирования.

Нежелательно совмещение функций администратора и аудитора. Доступ к подсистеме аудита должен быть ограничен. Аудитор не должен иметь административных полномочий по управлению системой.

Все аспекты деятельности администраторов должны быть обеспечены нормативными и методическими документами. Это защитит как интересы руководства компании, так и администраторов. Кроме того, наличие типовых инструкций позволяет четче и слаженней действовать в нестандартных ситуациях. Состав пакета нормативных документов может быть примерно следующим:

· правила для администраторов;

· правила для пользователей;

· правила безопасности (RFC1244): кому разрешается использовать данные ресурсы, кто уполномочен предоставлять доступ к ресурсам и санкционировать их использование и т.п.;

· правила и методики для экстренных случаев.

Организация управления большими системами остается одной из немногих областей, где невозможно предложить полностью готовые решения; здесь всегда необходим творческий подход и учет всех уникальных особенностей конкретной системы. Создавать систему администрирования своими силами, привлекать специализированную фирму или вообще поручить эту задачу сторонней организации - в каждом конкретном случае решает руководство компании, но необходимые исходные данные и экономические выкладки должны предоставлять специалисты в области информационных технологий.

В современных информационных системах можно выделить три важнейших класса систем:

· операционные системы - совокупность программных средств, обеспечивающих управление аппаратной частью компьютера и прикладными программами, а также предоставляющих пользовательский интерфейс;

· вычислительные сети – совокупность компьютеров и другого оборудования, объединенных линиями связи;

· системы управления базами данных (СУБД) - комплекс программ и языковых средств, предназначенных для создания, сопровождения и использования баз данных..

Различные корпоративные, информационно-поисковые, интеллектуальные, гипертекстовые и т.п. информационные системы используют три вышеперечисленные как основу для своего функционирования.