CC BY
49
УДК 681.324
Мукминов В.А г. Юбилейный Московской обл., 4 ЦНИИ ОРГАНИЗАЦИЯ АДМИНИСТРАТИВНОГО УПРАВЛЕНИЯ АВТОМАТИЗИРОВАННЫМИ
СИСТЕМАМИ
Существенное усложнение технического и программного обеспечения автоматизированных систем (АС) в условиях интеграции вычислительных средств определяют необходимость разработки методического обеспечения административного управления АС. Под административным управлением (АДУ) в широком смысле понимается распределение ресурсов системы, разрешение конфликтов между пользователями, определение оптимального режима использования АС [1].
Целью АДУ является обеспечения требуемого качества функционирования АС. Для достижения этой цели в рамках АДУ должны решаться следующие задачи (рисунок 1):
- установка, настройка, применение, модернизация программных и технических средств АС;
- разграничение доступа пользователей, задач, процессов к ресурсам АС;
- контроль функционирования АС;
- восстановление функций АС при возникновении нештатных ситуаций.
Субъекты административного управления (ответсвенные должностные лица)
=г о га а. а.
От
1 Б 1
5 ш н ста о (О го
со
I—
о
д
ф
р
О
го
д
Установка, настройка и применение ИО, ПО и ТО
Разграничение доступа к ресурсам АС
Контроль состояния ИО, ПО и ТО
Восстановление Информационное
состояния АС обеспечение
Объекты
административного
управления
Действия при изменении условий применения и функционирования АС и возникновении нештатных ситуаций
Рис. 1 - Общая схема организации административного управления
Вопросы установки, настройки и применения программного и технического обеспечения АС,
как правило, достаточно полно отражены в эксплуатационной документации и не вызывают существенных затруднений. Однако в ряде случаев при внедрении новых средств в специализированных АС возникает проблема обеспечения их совместимости с используемыми средствами. Для решения этой проблемы применяются следующие подходы:
- изменение настройки используемых программных и технических средств АС;
- предъявление дополнительных требований к разработчику нового средства;
- привлечение разработчиков специализированных АС.
Практическая реализация разграничения доступа пользователей, задач, процессов к ресурсам существенно зависит от специфики самой АС, а также условий ее применения и функционирования. Следует отметить, что механизм разграничения доступа, используемый в современных операционных системах, как правило, оказывается достаточным лишь для организации доступа пользователей к ресурсам АС. Наряду с этим, разграничение доступа к ресурсам АС включает также организационные и технические мероприятия, проводимые с целью обеспечения безопасности информационного и программного обеспечения (ИПО) и включающие:
- установление, изменение прав доступа пользователей, задач, процессов к ресурсам АС;
- установку, настройку и применение средств защиты информации;
- идентификацию и аутентификацию пользователей, задач, процессов и ресурсов АС;
- учет и регистрацию действий пользователей, задач, процессов и использования ресурсов АС.
При организации контроля функционирования АС осуществляется:
- контроль выполнения целевых задач АС;
- контроль выполнения профилактических и регламентных работ в процессе эксплуатации АС;
- диагностика состояния технического обеспечения АС (в том числе, коммуникационного оборудования и каналов связи);
- контроль состояния ИПО АС;
- контроль состояния средств защиты информации;
- контроль восстановления функций АС при возникновении нештатных ситуаций.
Общим методом контроля выполнения целевых задач АС является проверка соответствия штатного применения и функционирования АС требованиям эксплуатационных и нормативно-методических документов. Контроль выполнения профилактических и регламентных работ, а также диагностика состояния технического обеспечения выполняются, как правило, с использованием штатных средств АС в соответствии с эксплуатационной документацией.
При организации контроля состояния ИПО АС проверяются [2]:
- работоспособность программного обеспечения АС;
- целостность ИПО;
- соблюдение правил установки, эксплуатации и модификации ИПО;
- данные системных журналов, статистическая и справочная информация;
- соблюдение правил восстановления ИПО при возникновении нештатных ситуаций.
Контроль состояния средств защиты информации АС включает:
- проверку соответствия установки, настройки и применения средств защиты эксплуатационной документации;
- тестирование средств защиты информации;
- проверку соблюдения регламента применения средств защиты;
- проверку отработки оперативных мероприятий при выявлении нарушений в процессе функционирования АС;
- анализ журналов работы средств защиты.
Восстановление функций АС при возникновении нештатных ситуаций включает:
- восстановление ИПО с резервных копий;
- настройку технического, программного обеспечения АС и средств защиты информации;
- восстановление процесса штатной эксплуатации АС.
Кроме того, в процессе АДУ при изменении условий применения и функционирования АС, а также при выявлении нештатных ситуаций должны выполняться следующие действия:
- изменение прав доступа к ресурсам АС;
- совершенствование системы защиты информации;
- уточнение состава и содержания эксплуатационных и нормативно-технических документов;
- изменение порядка обработки, хранения, учета и регистрации критичной информации;
- уточнение содержания и порядка проведения регламентных работ;
- уточнение организационных и технических мероприятий при возникновении нештатных ситуаций.
Таким образом, организация АДУ позволяет обеспечить требуемое качество функционирования АС в процессе эксплуатации. Вместе с тем, опыт использования специализированных АС показывает, что организация АДУ является достаточно сложной и трудоемкой задачей. Это определяет целесообразность выделения в составе АС подсистемы административного управления, а также разработки, апробации и
внедрения ведомственных и государственных нормативных документов, регламентирующих порядок
организации АДУ в АС.
1 Программные средства вычислительной техники. Толковый технологический словарь-справочник. - М.: Изд-во стандартов, 1990. - 368с.
2 Воробьев А. А., Климов С. М., Хромов А. В. Рекомендации по стандартизации. «Положение по сопровождению программного обеспечения автоматизированных систем военного назначения по требованиям безопасности информации». - М.: МО РФ, 2000.
