Безопасность процессов администрирования

Одним из наиболее важных процессов с точки зрения информационной безопасности наряду с разработкой является процесс администрирования. Рассматриваемые направления при аудите и построении безопасного процесса администрирования:

• Безопасное конфигурирование и управление компонентами
• Ввод в эксплуатацию новых систем
• Внесение изменений
• Управление доступом
• Идентификация и аутентификация, парольная политика
• Передача и хранение информации
• Криптография и управление ключами
• Резервное копирование
• Логирование, мониторинг и другие.

Проработка указанных тем на стадии разработки информационной системы или продукта позволяют учесть большой фронт ИБ-вопросов и предоставить необходимый инструментарий администратору. Актуальными также являются вопросы разграничения сред разработки, тестирования, эксплуатации и соответствующих прав доступа.