Un administrator de securitate este un subiect de acces responsabil cu protejarea unui sistem automatizat de accesul neautorizat la informații (conform documentului de reglementare „Protecția împotriva accesului neautorizat la informații: Termeni și definiții”).
Administrator de securitate - un angajat ale cărui responsabilități includ asigurarea funcționării regulate a flotei de echipamente informatice, a rețelei și a software-ului din organizație.
Administratorii de securitate sunt principalii oameni care rezistă atacurilor hackerilor și vă permit să comunicați în siguranță în interiorul infrastructurii companiei, precum și în afara acesteia. De fapt, administratorul de securitate este și într-o oarecare măsură un hacker de computer, deoarece trebuie să cunoască toate acele trucuri de hacking și ocolire a protecției (de exemplu, un firewall) folosit de hackeri. Cu toate acestea, în majoritatea organizațiilor, sarcinile unui administrator de securitate includ nu numai monitorizarea securității rețelei organizației, ci și alte probleme conexe: combaterea virușilor, configurarea software-ului utilizatorului și așa mai departe. Administratorul de securitate se ocupă, respectiv, de problemele de securitate a informațiilor. Lucrează, de regulă, într-o companie de outsourcing sau o companie mare, corporație. Cunoaște în mod deosebit protocoalele de criptare și autentificare și aplicarea lor practică ( VPN , RADIUS , SSL , IPsec , RAS ), planificare PKI , sisteme de control acces (firewall-uri , proxy , smart cards , CheckPoint , SecurID ), analiza incidentelor , copiere de rezervă . Angajat în documentarea politicilor de securitate , reglementărilor și reglementărilor privind resursele informaționale.
Sarcinile tipice ale unui administrator de securitate includ de obicei:
Ce face un administrator de securitate? Configurați mecanismele de protecție OS și DBMS, configurează firewall-uri, instrumente de detectare a intruziunilor, acordă utilizatorilor drepturi de acces la resursele de rețea și bazele de date, analizează jurnalele de protecție a sistemului de operare și a informațiilor.
Un sistem informatic mare are un număr mare de calculatoare: stații de lucru, servere de fișiere, servere de baze de date și de aplicații. Adesea, rețeaua corporativă este eterogenă și, prin urmare, în diferite sisteme de operare și DBMS, mecanismele de protecție sunt configurate diferit. Prin urmare, atribuirea drepturilor de acces angajaților la resursele corporative și monitorizarea respectării acestora în sisteme eterogene este o sarcină care necesită timp și nu este banală.
Pentru a identifica încercările de acțiuni neautorizate, este necesar să revizuiți toate jurnalele sistemului de operare, DBMS și firewall-uri. În același timp, din cauza denumirii diferite a utilizatorilor și a gradului diferit de detaliu al evenimentelor înregistrate în diferite sisteme, este dificil să vă faceți o idee despre acțiunile reale ale unui angajat.