Защита целостности конфигураций

Защита целостности конфигураций

Для защиты целостности конфигурации и предоставления основы для контроля Изменений необходимо, чтобы Учетные элементы, их составные части и документация, содержались в среде, которая:.
■ соответствует требуемым условиям среды (например, для аппаратного обеспечения, программного обеспечения, данных, документов, чертежей и т.д.);.
■ защищает их от неавторизованных изменений или порчи;.
■ обеспечивает возможность восстановления после крупной аварии;.
■ разрешает контролируемое получение дубликата контролируемой мастер-копии (если речь идет о ПО, данных или документации);.
■ поддерживает соответствие конфигурации на момент сборки планируемой конфигурации;.
■ обеспечивает безопасность и защищена последними версиями антивирусного ПО.
Процессы закупок, хранения, отправки, получения, выдачи товаров должны обеспечить сохранность оборудования, ПО и документации при доставке в пункт назначения. Помещения для хранения должны быть надежными. Необходимо проводить и учитывать проверки полученных товаров на соответствие сопровождающей документации. Перед подключением к сети необходимо спланировать и провести проверку инсталляции, среды и электросети соответствующими специалистами (не из Управления конфигурациями). Необходимо определить и провести работы по контролю доступа, чтобы предоставить персоналу правильный уровень доступа к Конфигурационной Базе данных учетных элементов (CMDB), физический доступ к аппаратному обеспечению, а также к программному обеспечению и документации.
Управление конфигурациями должно обеспечить целостность сохраненных УЭ типа ПО (независимо от носителя или библиотеки) с помощью:.
■ выбора носителя для хранения, чтобы минимизировать ошибки, связанные с восстановлением и возможным повреждением данных;.
■ проведения проверок и обновлений архивных УЭ с частотой, совместимой со сроком хранения носителя;.
■ сохранения дубликатов в контролируемых местах, чтобы минимизировать риск потери в случае крупных аварий.
Постоянное дублирование УЭ важно для того, чтобы обеспечить отсутствие посторонних элементов (таких как вирусы или тестовые данные). Важно использовать подходящий носитель, чтобы обеспечить получение ПО и связанной документации в том же состоянии, в котором они были продублированы. Носитель должен выбираться для сохранения целостности содержимого на протяжении ожидаемого жизненного цикла предоставления услуги.
В процессе Управления конфигурациями необходимо убедиться в том, что доставленный носитель был подготовлен с использованием утвержденных процедур, и обеспечить маркировку этого носителя с указанием идентификатора Релиза. Распространение ПО должно быть спроектировано с учетом поддержки целостности ПО во время обработки, упаковки и доставки ПО. Распространяя ПО в удаленные офисы автоматически, можно сэкономить ресурсы и уменьшить время цикла распространения. После распространения ПО в сети важно проверить завершенность Релиза по достижении им своего назначения.
Обновление CMDB после проверки существования Учетных элементов.
Необходимо, чтобы все сотрудники ИТ сообщали о любых случаях обнаружения неавторизованных УЭ или УЭ, которые не соответствуют информации, записанной в CMDB. В зависимости от полномочий сотрудников ИТ, они должны сделать следующее:.
■ доложить о ситуации через Службу Service Desk;.
■ обновить данные УЭ;.
■ отметить УЭ как неточно записанный;.
■ оформить Инцидент для расследования;.
■ оформить RFC для коррекции CMDB.
В процессе управления конфигурациями необходимо отслеживать источники всех незарегистрированных элементов и предлагать или инициировать действия для регистрации, исправления или удаления таких УЭ. Недостатки, приводящие к появлению незарегистрированных элементов, должны исправляться, и отчеты о них должны направляться руководству. При обращении с такими незарегистрированными элементами может потребоваться особая осторожность, чтобы избежать создания «черного рынка» незарегистрированных УЭ (например, неавторизованные компакт-диски, ПО из интернета).