Требования к администрированию системы

Для успешного функционирования ОС МСВС необходимо осуществлять администрирование системы. К основным процессам и процедурам администрирования системы относятся:

  1. загрузка и останов системы;
  2. работа с учетными записями пользователей;
  3. резервное сохранение данных;
  4. обеспечение безопасности;
  5. настройка окружения ядра

 

  1. Загрузка и останов системы должны выполняться корректно. Корректное выключение системы позволяет избежать потерь информации и сбоев файловой системы.
  2. Работа с учетными записями пользователей. Администратор системы должен управлять конфигурацией бюджетов пользователей: добавлять имена пользователей для возможности их работы в системе, определять их привилегии, создавать и назначать рабочие каталоги, определять группы пользователей и удалять пользователей.
  1. Резервное сохранение данных необходимо выполнять для эффективной работы ОС МСВС. При решении вопросов резервного сохранения данных администратор системы должен определить: какое должно быть архивирование (полное или обновляемое), какие носители должны быть выбраны для архивирования, как часто должны архивироваться различные файловые системы и с помощью каких программ архивирования это должно выполняться.
  2. Обеспечение безопасности должно рассматриваться администратором системы в нескольких аспектах:

1. обеспечение физической безопасности;

2. защита от несанкционированного доступа;

3. защита от компьютерных вирусов.

 

Для обеспечения физической безопасности необходимо, чтобы помещение, где находятся ЭВМ, было оснащено системами противопожарной безопасности и вентиляции. Кроме того, ЭВМ очень чувствительны к броскам напряжения в электрической сети и требуют дополнительной защиты, особенно в регионах, где энергосистема работает не стабильно. Для обеспечения физической безопасности нельзя оставлять систему, ленты, дисководы и терминалы без присмотра на длительное время, а также нельзя оставлять без присмотра включенный терминал с правами суперпользователя. Архивы необходимо хранить в безопасном месте, ограничив к ним доступ посторонних лиц. При обнаружении любой попытки несанкционированного доступа пользователи системы должны сообщить об этом администратору системы.

Защита от несанкционированного доступа должна предусматривать как общие средства защиты, так и специальные. Общие средства защиты от несанкционированного доступа должны предусматривать защиту с помощью паролей (в том числе удаление учетных записей без паролей, удаление не используемых учетных записей) и защиту файлов. Специальные средства защиты должны предусматривать такие средства как мандатные и криптографические.

При необходимости, администратор системы должен выполнять замену и настройку окружения ядра. Замена и настройка окружения ядра может потребоваться в случае, если необходима поддержка нового оборудования или в случае, если необходимо удалить ненужные модули, чтобы уменьшить требуемую ядром память.

Для защиты ОС МСВС от компьютерных вирусов на объектах эксплуатации должна быть разработана стратегия защиты с учетом специфики выполняемых работ.

Основы администрирования операционной системы МСВС