Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Сбор информации об ИТ-системах

Управление безопасность ИТ с помощью IT-Grundschutz | Принятие на себя ответственности руководством | Определение условий окружения | Формулировка общих целей безопасности ИТ | Составление информационной политики безопасности | Установка организации безопасности ИТ | Сотрудник отдела безопасности | Команда управления безопасностью ИТ | Предоставление ресурсов для безопасности ИТ | Методология IT-Grundschutz |


Читайте также:
  1. IV. Making inquiries at the Information Desk.— Получение справки в Справочном столе (в Бюро информации).
  2. Автоматизация поиска информации. Категория «Ссылки и массивы».
  3. Алгоритм 2.36. Доступ к информации о задаче
  4. Алгоритм 2.37. Доступ к информации о ресурсе
  5. Альтернативная задача защиты информации от НСД на прикладном уровне.
  6. Анализ информации
  7. АРХИТЕКТУРА СИСТЕМНОГО ИНТЕРФЕЙСА СОВРЕМЕННЫХ ПК. НАЗНАЧЕНИЕ КОМПОНЕНТОВ. РЕЖИМЫ ПЕРЕДАЧИ ИНФОРМАЦИИ ПО системными шинами.

С целью определения требований защиты и моделирования ресурсов ИТ, которые в дальнейшем должны выполняться, следует разработать список существующих и планируемых ИТ ресурсов в форме таблицы. Термин "ИТ ресурсы" относится не только к компьютерам, но также к активным сетевым компонентам, сетевым принтерам, телекоммуникационным системам и т.д. Внимание сосредоточено на технической реализации ИТ-систем, напр., отдельных рабочих станций ПК, сервера Windows NT, клиента Windows XP, сервера Unix, телекоммуникационных систем. С этой точки зрения, только такие системы будут рассматриваться (напр., сервер UNIX), а не индивидуальные элементы, которые составляют соответствующую ИТ-систему (т.е. компьютер, клавиатура, монитор и т.д.).

Завершенная и корректная документация по существующим и планируемым ИТ-системам используется не только для разработки концепции безопасности ИТ. Она также нужна для проверки, поддержки, поиска неисправностей и восстановления ИТ-систем.

И объединенные в сеть и необъединенные в сеть ИТ-системы, в особенности те, которые не включены в план сети, должны быть включены. ИТ-системы, которые объединены в группы как часть упрощения плана сети, теперь могут рассматриваться как один объект. Даже ИТ-системы, не перечисленные в плане сети, должны быть проверены на предмет, возможно ли создать соответствующие группы. Это может быть возможно, напр., для большого количества отдельных рабочих станций ПК, которые удовлетворяют требования по разделу "Упрощении с помощью формирования групп", и поэтому они могут быть объединены.

При сборе данных следующая информация, которая потребуется на дальнейших этапах, должна быть отмечена:

• Уникальное имя ИТ-системы;

• Описание (тип и функции);

• Платформа (напр., аппаратная архитектура / операционная система);

• Если есть группы, то чисто ИТ-систем в группе;

• Узел установки ИТ-систем;

• Статус ИТ-систем (операционный, на этапе тестирования, на этапе планирования);

• Пользователь/администратор ИТ-систем.

 

Например: Bundesamt für Organisation und Verwaltung (Федеральная служба организации и администрирования, Federal Agency for Organisation and Administration, BOV) ‑ Часть 2

В качестве примера ниже приведена таблица, которая показывает специалистов из списка ИТ-систем в BOV. Полный список содержится на CD-ROM.

No. Описание Платформа Количество Размещение Статус Пользователь(ли) / Администратор
S1 Сервер для отдела персонала Сервер Windows NT   Бонн, R 1.01 Операционный Отдел персонала
S2 Первичный контроллер домена Сервер Windows NT   Бонн, R 3.10 Операционный Все пользователи ИТ
C1 Группа клиентов в отделе обработки данных персонала Рабочая станция Windows NT   Бонн, R 1.02 - R 1.06 Операционный Отдел персонала
C2 Группа клиентов в отделе администрирования Рабочая станция Windows NT   Бонн, R 1.07 - R 1.16 Операционный Административ-ный отдел
C6 Группа ноутбуков для Берлинского офиса Ноутбук с Windows 95   Берлин, R 2.01 Операционный Все пользователи ИТ в Берлинском офисе
N1 Маршрутизатор соединения с Интернет Маршрути-затор   Бонн, R 3.09 Операционный Все пользователи ИТ
N2 Файервол Прикладной шлюз на UNIX   Бонн, R 3.09 Операционный Все пользователи ИТ
N3 Коммутатор Коммутатор   Бонн, R 3.09 Операционный Все пользователи ИТ
T1 Приватная ветка обмена для Бонна ISDN PBX   Бонн, B.02 Операционный Весь персонал в главном офисе Бонна

 

ИТ-системы/группы S1, S2, C1, C2, N1, N2 и N3 взяты прямо из плана сети. Дополнительно не присоединенная к сети группа С6 (ноутбуки) и Т1 (PBX) добавлены.

Выполненные действия:

• Проверка, соответствуют ли существующие базы данных или существующие либо планируемые ИТ-системы дальнейшему подходу;

• Составление или обновление и завершение списка присоединенных к сети и отдельных ИТ-систем;

• Назначение ИТ-системам или группам ИТ-систем уникального имени или аббревиатуры.

 


Дата добавления: 2015-11-14; просмотров: 68 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
IT Анализ структуры| Сбор информации об ИТ-приложениях и относящихся к ним данных

mybiblioteka.su - 2015-2024 год. (0.007 сек.)