Схема внедрения комплекса Информационной Безопасности. Часть 5. Резервирование и мониторинг
Продолжение. Начало здесь:
- Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия
- Схема внедрения комплекса Информационной Безопасности. Часть 2. Сквозная авторизация
- Схема внедрения комплекса Информационной Безопасности. Часть 3. Жесткая стандартизация и урезание прав
- Схема внедрения комплекса Информационной Безопасности. Часть 4. Шифрование данных и каналов
Введение системы мониторинга работы серверов
Пояснение: В ОФИСЕ запускается программный комплекс мониторинга, следящий за работоспособностью, уровнем нагрузки, и.т.п. филиальных серверов. Необходимость введения очевидна, поскольку становятся возможным принятие предикативных мер администраторами при возможных сбоях оборудования, могущих привести к остановкам работы магазина. Как пример можно рассматривать мониторинг нагрева центрального процессора контроллера домена/сервера баз данных или наличие на их накопителях свободного места.Плюсы
- Значительно понижается вероятность неожиданных остановок работы систем.
- Сравнительная несложность внедрения.
- Большое количество opensource решений.
Минусы
- Слегка возрастающий траффик.
- Протокол SNMP (основной протокол мониторинга) тоже имеет уязвимости.
Установка резервных систем на случай сбоя основных
Пояснение: Вторичные Контроллеры Домена, дублирующие DNS, DHCP, WINS, и.т.д. сервера, включающиеся в работу в случае отказа или принудительно в момент критических работ на основных серверах. Очень важным является пункт организации резервного канала связи для критических случаев.
Плюсы
- Очевидны. В первую очередь стабильность работы и уменьшение риска вывода из строя ВСЕЙ системы.
Минусы
- Затраты, сравнительная сложность установки и настройки.
Централизованное управление антивирусной системой и ее мониторинг
Пояснение: покупка корпоративной лицензии на одну из известных антивирусных систем. Думаю, нет необходимости объяснять чем чревато распостранение вируса.
Плюсы
- Уменьшение риска компрометации. Однако также не следует забывать про социальную инженерию и то что антивирус — далеко не панацея.
Минусы
- Затраты. Однако благосостояние компании, напрямую зависящее от целостности ИТ-инфраструктуры — дороже.
Внедрение локального сервера обновлений WSUS
Пояснение: У многих «ойтишнегов» до сих пор есть предрассудки по поводу обновлений операционной системы, в 95% Microsoft Windows. «Обновляться — А зачем? Еще сломается что-то…». Обновляться можно и необходимо. Errare humanum est и идеальной ОС не существует. Обновления выпускаются не просто так, и игнорировать закрытие уязвимостей в ОС — по крайней мере глупо. Во всяком случае никто не мешает внедрять обновления по результатам предварительного тестирования на отдельно взятой машине.
Плюсы
- Уменьшение риска компрометации.
- Уменьшение риска заражения вирусом.
- Ускорение работы систем.
- Централизованная система управления WSUS позволит администраторам контролировать процессы обновления клиентских машин.
Минусы
- Возрастающий траффик (на самом деле не такие уже и значительные увеличения объема).
- Увеличение нагрузки на сервер.
Пока что это все. Я не настаиваю на том, что описал все возможные и необходимые шаги в процессе создания сферической в вакууме системы безопасности.. Наоборот, я приветствую Ваши советы и подсказки!
