15 октября 2009
Сергей Шустиков
Для налаживания эффективного процесса управления конфигурациями межсетевых экранов и маршрутизаторов рекомендуется разработать и внедрить в организации систему менеджмента информационной безопасности (СМИБ). Описание того, как это можно реализовать, в том числе для малых организаций и отдельных подразделений, можно прочитать здесь.
Требование о необходимости формализации процесса управления активным сетевым оборудованием можно выполнить путем внедрения процедуры управления конфигурациями и процедуры управления изменениями. Обе эти процедуры реализуются на третьем уровне СМИБ и относятся к процессу управления информационной инфраструктурой организации.
Процедура управления конфигурациями регламентирует ведение базы данных управления конфигурациями (CMDB), в самом простом варианте имеющей вид паспортов устройств, в которых описано текущее состояние их настроек, перечни открытых портов, запущенных сервисов и т. п.
Процедура управления изменениями описывает процесс изменения настроек, открытия новых портов, запуска новых сервисов и прочих изменений, вносимых в инфраструктуру. Основным её требованием является тестирование изменений перед внедрением и оценку их влияния на общую защищенность.
