Данное требование фактически состоит из двух
.
1.
Необходимо децентрализовать администрирование системы
.
Действительно
,
централизованное администрирование прав доступа
к базе данных информационной системы неэффективно в силу развет
-
вленной иерархической структуры управления в университете
.
Сле
-
довательно
,
системе необходим метод частичного делегирования прав
доступа к базе данных от администраторов более высоких уровней
администраторам низких уровней
.
2.
Необходимо разделять функции администратора системы и ад
-
министратора базы данных
;
администратор системы не должен иметь
прав доступа к базе данных
.
Исходя из того
,
что должностные инструк
-
ции университета строго определяют перечень лиц
,
имеющих право
доступа к различного рода информации и ее изменению
,
системный
администратор должен иметь право доступа к информации только на
уровне файлов и не иметь доступа непосредственно к данным
(
напри
-
мер
,
к отметкам студентов
)
и
,
тем более
,
к их модификации
.
Доступ
непосредственно к данным должен предоставляться администратору
базы данных
,
который может делегировать часть своих полномочий ад
-
министраторам более низких иерархических уровней
.
При этом персо
-
нальные полномочия администраторов баз данных всех уровней долж
-
ны подтверждаться их персональными должностными инструкциями
.
Как правило
,
администрирование систем неразрывно связано с та
-
кими понятиями
,
как информационная безопасность и политика безо
-
пасности
[4].
Системы
,
разработанные университетом самостоятельно
,
могут эксплуатироваться полномасштабно только при наличии систем
защиты информации и хорошо продуманной политики безопасности
.
Именно последнее условие тормозит процесс внедрения многих ин
-
формационных систем
.
Кроме этого
,
как было указано ранее
,
круг поль
-
зователей данной системы может выходить за рамки университета
,
т
.
е
.
система может использоваться как в сети
Intranet,
так и в сети
Internet,
что накладывает на систему безопасности более жесткие требования
.
Требования к обеспечению безопасности в ИИС для поддержки
управления университетом
.
Политика безопасности сочетает в себе
законодательные
,
организационные и программно
-
технические меры
,
направленные на обеспечение информационной безопасности систем
.
Политика безопасности ИИС университета должна учитывать специ
-
фику работы вуза
,
его сложную разветвленную структуру управления
и экономические трудности
,
характерные для большинства российских
университетов
.
Как известно
,
в России законодательной базой для обеспечения ин
-
формационной безопасности систем является Федеральный закон
“
Об
ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2 71
