Курс лекций Составитель Соркина В. Е. Введение 12

Вид материала

Курс лекций

Подобный материал:

• Курс лекций. Спб, 639.95kb.
• Курс лекций. Спб, 1118.16kb.
• Курс лекций. Спб, 172.51kb.
• Курс лекций введение в профессию "социальный педагог", 4415.45kb.
• Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
• Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
• Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
• Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
• Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
• Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.

Общие элементы управления и элементы управления приложений

Существует две категории элементов управления ИТ: общие элементы управления и элементы управления приложений.

Общие элементы управления

Общие элементы управления имеют отношение ко всей ИТ-инфраструктуре. Организации должны внедрить приемлемые общие элементы управления, прежде чем начать использовать элементы управления приложений. Например, если отсутствует уверенность в общей системе безопасности сервера баз данных, на котором хранятся данные системы планирования корпоративных ресурсов (ERP), можно ли доверять данным в ERP-системе, сколько бы внутренних проверок данных ни проводила сама ERP-система? Если злоумышленник может обойти элементы управления приложения из-за слабых мест в общих элементах управления, вся сеть организации оказывается под угрозой.

Общие элементы управления ориентированы на многие зоны ответственности руководителей ИТ-подразделений, включая:

• организацию ИТ;

• создание политик и информирование о них;

• безопасность системы;

• эксплуатацию системы;

• управление изменениями;

• принятие необходимых мер в условиях чрезвычайных ситуаций;

• мониторинг;

• производительность

Элементы управления приложений

Элементы управления приложений уникальны для каждого приложения, используемого организацией для ведения бизнес-деятельности. В этом смысле элементы управления приложений являются компонентами ИТ, ответственными за применение элементов управления коммерческой деятельностью. Элементы управления приложений предназначены для уменьшения числа и степени тяжести ошибок и предотвращения или выявления злонамеренных действий, таких как мошенничество. Поскольку элементы управления приложений столь тесно связаны с бизнес-процессами, которые поддерживаются соответствующими приложениями, их часто рассматривают в качестве элементов управления коммерческой деятельностью, реализованных средствами информационных технологий.

Элементы управления приложений позволяют выполнять следующие процедуры и решать следующие задачи.

Процедуры подготовки данных. Такие процедуры позволяют снизить риск ошибок и упущений. Например, процедуры обработки ошибок во время подготовки данных позволяют выявлять, регистрировать и исправлять специфические для этой группы данных ошибки.

Проверки точности, полноты и авторизации. Такие процедуры позволяют обеспечить управление изменениями и проверку входящих данных настолько близко к месту их возникновения, насколько это возможно. Обработка данных транзакций управляется процедурными элементами, ответственными за эти проверки.

Целостность обработки данных. Это позволяет обеспечить разделение обязанностей и проверку выполненной работы. В качестве примеров можно привести элементы управления для проверки итоговых значений и элементы управления обновлением главных файлов.

Распространение выходных результатов. Элементы управления приложений позволяют обеспечить поддержание единообразия и выполнение политики управления. В качестве примеров можно привести элементы управления, которые определяют политику распространения выходных результатов
ИТ-процессов, информируют о ней и обеспечивают ее соблюдение.

Защита передачи важных данных. Процедуры для этих элементов управления позволяют обеспечивать реализацию надлежащих защитных мер для предотвращения несанкционированного доступа к важным данным и злонамеренных манипуляций с ними во время передачи.

На рисунке ниже показаны отношения между различными типами элементов управления.

Рис. 1. Типы элементов управления

Дальнейшая классификация элементов управления ИТ

Существуют два метода дальнейшей классификации элементов управления ИТ. Во-первых, их можно разделить на ручные и автоматизированные. Для ручных элементов управления требуется участие оператора, тогда как функционирование автоматизированных элементов управления обеспечивается ИТ-системой. Во-вторых, их можно разделить на профилактические и сигнальные. Как ясно из названия, про­филактические элементы управления ИТ служат для предотвращения нежелательных событий. Сигнальные элементы управления ИТ не предотвращают нежелательное событие, но могут его выявить и уведомить оператора или систему о необходимости реакции на него.

Таким образом, можно выделить четыре типа элементов управления ИТ. Они представлены на рисунке ниже.

Рис. 2. Четыре типа элементов управления ИТ

Хорошим примером различных типов элементов управления ИТ и способов их функционирования является политика уровней сложности паролей. Предположим, в организации действует обусловленное нормативным актом или внутренней политикой безопасности требование, чтобы пароли имели длину не менее восьми знаков. Перечисленные ниже примеры элементов управления ИТ обеспечивают различные способы соблюдения этого требования.

Ручной сигнальный. Использование элемента управления такого типа предпо­лагает, что в организации действует сотрудник, самостоятельно устанавливающий факт нежелательного события. В этом случае организация использует ручной сигнальный элемент управления, при котором администратору придется ежене­дельно запускать составление отчета, чтобы обнаружить пароли короче восьми знаков. При обнаружении слишком короткого пароля администратор может принять меры, например, блокировать учетную запись или направить жалобу руководителю провинившегося пользователя. Ручные сигнальные элементы управления в целом неэффективны, поскольку требуют вмешательства оператора как для обнаружения, так и для решения проблемы. По этой причине использование таких элементов должно рассматриваться лишь в крайнем случае, когда элементы других типов недоступны.

Ручной профилактический. Иногда для решения поставленной задачи бывает достаточно ручного профилактического элемента управления. В этом случае организации потребуется озвучить политику применения паролей, предписывающую всем служащим пользоваться сложными паролями, не короче восьми знаков, для доступа к корпоративной сети. Предназначение этого элемента управления — предотвращение использования коротких паролей, но для этого необходимо неукоснительное соблюдение персоналом данного требования.

Автоматизированный сигнальный. Элементы управления этого типа позволяют системе автоматически выявлять нежелательные события и уведомлять соот­ветствующих сотрудников о необходимости устранения последствий. Например, автоматизированный сигнальный элемент управления может быть реализован в виде автоматизированного процесса, который выполняет поиск слишком коротких паролей и уведомляет администратора об их обнаружении. Как и в случае с ручным сигнальным элементом, при обнаружении нарушения администратор должен принять соответствующие меры.

Автоматизированный профилактический. Внедрение элементов такого типа является предпочтительным, поскольку устраняется человеческий фактор в виде несоблюдения установленных требований. В этом случае организация может воспользоваться функциональными возможностями операционной системы, которая запретит пользователям задавать короткие пароли. Такой элемент управления соответствует требованиям политики паролей, а пользователям существенно труднее его игнорировать либо обойти.

Следует отметить, что автоматизированные элементы управления в целом считаются более эффективными, нежели ручные, поскольку исключают участие человека. Кроме того, всегда предпочтительнее предотвращать проблемы, чем выявлять и реагировать на них. Поэтому автоматизированным профилактическим элементам управления отдается предпочтение перед тремя другими типами.