Документация по безопасности

Администраторы легко могут понять важность документирования настроек и других конфигураций безопасности, но такая документация может снизить эффективность механизмов безопасности в среде Windows Server 2012. И все же документирование механизмов безопасности и соответствующих конфигураций жизненно важно для администрирования, сопровождения и в случаях возможных нарушений безопасности.

Как и в случае многих других документов по сетевой среде, эти документы могут оказать существенную помощь любому, кто пытается извне или изнутри получить несанкционированный доступ к среде. Поэтому документация по безопасности и многие другие формы документации, в том числе сетевые диаграммы, конфигурации и так далее, должны тщательно охраняться для минимизации риска нарушения безопасности. Ниже приводятся некоторые связанные с безопасностью области, которые необходимо документировать. Хотя документирование политик и процедур по защите системы от внешних угроз безопасности является крайне важным, необходимо также создать внутренние процедуры и документы. Разработка, документирование и внедрение процесса контроля изменений поможет защитить систему от внутренних изменений с вполне благими намерениями. В средах с несколькими администраторами зачастую интересы одного администратора влияют на интересы другого. Например, какой-либо администратор может изменить конфигурацию, чтобы ограничить размер тома для одного из подразделений. Если это изменение не будет документировано, то другой администратор может потратить много времени, пытаясь выяснить причину жалобы одного из пользователей этого подразделения. Установление процесса контроля изменений, документирующего такие изменения, позволяет устранить недоразумения и напрасные затраты ресурсов. Процесс контроля изменений должен включать процесс тщательного тестирования доя уменьшения риска возникновения проблем в промышленной среде.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *