Интернет магазин китайских планшетных компьютеров

Компьютеры - Администратор защиты - Обязанности

В круг типовых задач администратора защиты обычно входит:

• поддержание системы в рамках выбраной политики безопасности;
• обеспечение должного уровня конфиденциальности и целостности данных;
• подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение;
• создание и поддержание в актуальном состоянии пользовательских учётных записей;
• ответственность за информационную безопасность в компании;
• отслеживание информации об уязвимостях системы и своевременное принятие мер;
• периодическое практическое тестирование защищенности системы;
• документирование своей работы;
• устранение неполадок в системе.

Специфика работы администратора по безопасности

Чем занимается администратор по безопасности? Настраивает механизмы защиты ОС и СУБД, конфигурирует межсетевые экраны, средства обнаружения атак, предоставляет пользователям права на доступ к ресурсам сети и к базам данных, анализирует журналы регистрации ОС и средств защиты информации.

В крупной информационной системе функционирует большое число компьютеров: рабочие станции, файловые серверы, серверы баз данных и приложений. Часто корпоративная сеть является гетерогенной, а стало быть, в разных операционных системах и СУБД механизмы защиты настраиваются по-разному. Поэтому назначение прав доступа сотрудников к корпоративным ресурсам и контроль за их соблюдением в гетерогенных системах — задача трудоемкая и нетривиальная.

Для того чтобы выявить попытки несанкционированных действий, необходимо просмотреть все журналы регистрации ОС, СУБД и брандмауэров. В то же время в силу различного именования пользователей и различной степени подробности регистрируемых событий в разных системах получить представление о реальных действиях сотрудника затруднительно.