Администратор защиты

Администратор защиты

Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).

Администратор защиты — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации.

Администраторы защиты — это основные люди, которые противостоят атакам взломщиков и позволяют безопасно общаться внутри инфраструктуры компании, а также за ее пределами. По сути администратор защиты — тоже в какой-то мере компьютерный взломщик, так как он должен знать все те приемы взлома и обхода защиты (например брандмауэра), которые применяют взломщики. Однако в большинстве организаций, в обязанности администратора защиты входит не только слежение за сетевой безопасностью организации, а также и другие сопутствующие проблемы: борьба с вирусами, настройка пользовательского программного обеспечения и прочее. Занимается администратор безопасности, соответственно, проблемами информационной безопасности. Работает, как правило, в аутсорсинговой компании либо крупной компании, корпорации. Особенно хорошо разбирается протоколах шифрования и аутентификации и их практическом применении (VPN, RADIUS, SSL, IPsec, RAS), планировании PKI, системах контроля доступа (брандмауэры, прокси-сервера, смарт-карты, CheckPoint, SecurID), инцидентном анализе, резервном копировании. Занимается документированием политик безопасности, регламентов и положений об информационных ресурсах.

Содержание

Обязанности

В круг типовых задач администратора защиты обычно входит:

  • поддержание системы в рамках выбраной политики безопасности;
  • обеспечение должного уровня конфиденциальности и целостности данных;
  • подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение;
  • создание и поддержание в актуальном состоянии пользовательских учётных записей;
  • ответственность за информационную безопасность в компании;
  • отслеживание информации об уязвимостях системы и своевременное принятие мер;
  • периодическое практическое тестирование защищенности системы;
  • документирование своей работы;
  • устранение неполадок в системе.

Специфика работы администратора по безопасности

Чем занимается администратор по безопасности? Настраивает механизмы защиты ОС и СУБД, конфигурирует межсетевые экраны, средства обнаружения атак, предоставляет пользователям права на доступ к ресурсам сети и к базам данных, анализирует журналы регистрации ОС и средств защиты информации.

В крупной информационной системе функционирует большое число компьютеров: рабочие станции, файловые серверы, серверы баз данных и приложений. Часто корпоративная сеть является гетерогенной, а стало быть, в разных операционных системах и СУБД механизмы защиты настраиваются по-разному. Поэтому назначение прав доступа сотрудников к корпоративным ресурсам и контроль за их соблюдением в гетерогенных системах — задача трудоемкая и нетривиальная.

Для того чтобы выявить попытки несанкционированных действий, необходимо просмотреть все журналы регистрации ОС, СУБД и брандмауэров. В то же время в силу различного именования пользователей и различной степени подробности регистрируемых событий в разных системах получить представление о реальных действиях сотрудника затруднительно.


Источники

[1] [2]

Ссылки

CSO



Wikimedia Foundation. 2010.

Игры ⚽ Нужно решить контрольную?

Полезное


Смотреть что такое "Администратор защиты" в других словарях:

  • администратор защиты — Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики защита информации EN security administrator …   Справочник технического переводчика

  • Администратор защиты Security administrator — 29. Администратор защиты Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации Источник: Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения …   Словарь-справочник терминов нормативно-технической документации

  • Администратор защиты — субъект доступа, ответственный за защиту автоматизированных систем управления от несанкционированного доступа к информации …   Пограничный словарь

  • администратор — 3.1 администратор: Официально назначенное эксплуатантом лицо, ответственное за организацию безопасной эксплуатации аттракциона. Источник: ГОСТ Р 53130 2008: Безопасность аттракционов. Общие требования оригинал документа …   Словарь-справочник терминов нормативно-технической документации

  • Администратор вычислительной сети — (также называемый сетевой администратор, англ. network administrator)  сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме. В Общероссийском классификаторе занятий (ОКЗ) эта специальность входит в 2131 ю… …   Википедия

  • Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения — Терминология Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения: 29. Администратор защиты Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к… …   Словарь-справочник терминов нормативно-технической документации

  • Sysad — Системный администратор (англ. system administrator)  сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения в организации. Другие названия: сисадмин (англ …   Википедия

  • CISO — (англ. Chief Information Security Officer)  руководитель отдела IT безопасности, (главный) директор по IT безопасности. CISO может подчиняться как CIO, так и CSO. При этом в России часто ставится знак равенства между информационной… …   Википедия

  • CSO — У этого термина существуют и другие значения, см. CSO (значения). CSO (англ. Chief Security Officer) руководитель отдела безопасности, (главный) директор по безопасности организации. При этом в России часто ставится знак равенства между… …   Википедия

  • Барак Обама — (Barack Obama) Барак Обама это 44 й президент Соединенных Штатов Америки, первый темнокожий президент на этом посту Биография президента США Барака Обамы, в том числе его политическая карьера, деятельность в сенате штата Иллинойс и затем в Сенате …   Энциклопедия инвестора


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»