Читайте также:
|
|
С целью определения требований защиты и моделирования ресурсов ИТ, которые в дальнейшем должны выполняться, следует разработать список существующих и планируемых ИТ ресурсов в форме таблицы. Термин "ИТ ресурсы" относится не только к компьютерам, но также к активным сетевым компонентам, сетевым принтерам, телекоммуникационным системам и т.д. Внимание сосредоточено на технической реализации ИТ-систем, напр., отдельных рабочих станций ПК, сервера Windows NT, клиента Windows XP, сервера Unix, телекоммуникационных систем. С этой точки зрения, только такие системы будут рассматриваться (напр., сервер UNIX), а не индивидуальные элементы, которые составляют соответствующую ИТ-систему (т.е. компьютер, клавиатура, монитор и т.д.).
Завершенная и корректная документация по существующим и планируемым ИТ-системам используется не только для разработки концепции безопасности ИТ. Она также нужна для проверки, поддержки, поиска неисправностей и восстановления ИТ-систем.
И объединенные в сеть и необъединенные в сеть ИТ-системы, в особенности те, которые не включены в план сети, должны быть включены. ИТ-системы, которые объединены в группы как часть упрощения плана сети, теперь могут рассматриваться как один объект. Даже ИТ-системы, не перечисленные в плане сети, должны быть проверены на предмет, возможно ли создать соответствующие группы. Это может быть возможно, напр., для большого количества отдельных рабочих станций ПК, которые удовлетворяют требования по разделу "Упрощении с помощью формирования групп", и поэтому они могут быть объединены.
При сборе данных следующая информация, которая потребуется на дальнейших этапах, должна быть отмечена:
• Уникальное имя ИТ-системы;
• Описание (тип и функции);
• Платформа (напр., аппаратная архитектура / операционная система);
• Если есть группы, то чисто ИТ-систем в группе;
• Узел установки ИТ-систем;
• Статус ИТ-систем (операционный, на этапе тестирования, на этапе планирования);
• Пользователь/администратор ИТ-систем.
Например: Bundesamt für Organisation und Verwaltung (Федеральная служба организации и администрирования, Federal Agency for Organisation and Administration, BOV) ‑ Часть 2
В качестве примера ниже приведена таблица, которая показывает специалистов из списка ИТ-систем в BOV. Полный список содержится на CD-ROM.
No. | Описание | Платформа | Количество | Размещение | Статус | Пользователь(ли) / Администратор |
S1 | Сервер для отдела персонала | Сервер Windows NT | Бонн, R 1.01 | Операционный | Отдел персонала | |
S2 | Первичный контроллер домена | Сервер Windows NT | Бонн, R 3.10 | Операционный | Все пользователи ИТ | |
C1 | Группа клиентов в отделе обработки данных персонала | Рабочая станция Windows NT | Бонн, R 1.02 - R 1.06 | Операционный | Отдел персонала | |
C2 | Группа клиентов в отделе администрирования | Рабочая станция Windows NT | Бонн, R 1.07 - R 1.16 | Операционный | Административ-ный отдел | |
C6 | Группа ноутбуков для Берлинского офиса | Ноутбук с Windows 95 | Берлин, R 2.01 | Операционный | Все пользователи ИТ в Берлинском офисе | |
N1 | Маршрутизатор соединения с Интернет | Маршрути-затор | Бонн, R 3.09 | Операционный | Все пользователи ИТ | |
N2 | Файервол | Прикладной шлюз на UNIX | Бонн, R 3.09 | Операционный | Все пользователи ИТ | |
N3 | Коммутатор | Коммутатор | Бонн, R 3.09 | Операционный | Все пользователи ИТ | |
T1 | Приватная ветка обмена для Бонна | ISDN PBX | Бонн, B.02 | Операционный | Весь персонал в главном офисе Бонна |
ИТ-системы/группы S1, S2, C1, C2, N1, N2 и N3 взяты прямо из плана сети. Дополнительно не присоединенная к сети группа С6 (ноутбуки) и Т1 (PBX) добавлены.
Выполненные действия:
• Проверка, соответствуют ли существующие базы данных или существующие либо планируемые ИТ-системы дальнейшему подходу;
• Составление или обновление и завершение списка присоединенных к сети и отдельных ИТ-систем;
• Назначение ИТ-системам или группам ИТ-систем уникального имени или аббревиатуры.
Дата добавления: 2015-11-14; просмотров: 68 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
IT Анализ структуры | | | Сбор информации об ИТ-приложениях и относящихся к ним данных |