В таблице 1 приводится сравнительный анализ1 подходов к построению процесса управления информационной безопасностью на основе разных стандартов.
Таблица 1
Название стандарта Критерий ITIL ГОСТ Р ИСО/МЭК ТО 18044 COBIT
Построение процесса в соответствии с циклом РЭСЛ + + +
Определенные в стандарте политики функционирования процесса + - -
Определенный в стандарте порядок эскалации инцидентов + - -
Критерии эффективности процесса + - +/-
Наличие требований к документированию процесса - + -
Примеры отчетных документов - + -
Входы и выходы для процесса + - +
Информация о рисках внедрения процесса + - -
Перечень ключевых факторов успешного внедрения процесса + - -
Шкала уровня зрелости организации - - +
На основании проведенного анализа можно сделать вывод, что ни один из рассмотренных процессных подходов не дает абсолютной гарантии защиты КИС предприятия, однако на сегодняшний день наиболее рациональным является подход по стандартам и практикам ITIL.
Литература
1. ГОСТ Р ИСО/МЭК 27001-2006. «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».
2. ГОСТ Р ИСО/МЭК 18044-2007. ««Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности».
3. ISO/IEC TR 18044:2004 «Information security incident management».
РАЗВЕРТЫВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ В СРЕДЕ WINDOWS AIK
© Михалев П.С.*
Брянский государственный технический университет, г. Брянск
В статье представлен краткий обзор процедуры развертывания операционной системы и основных возможностей среды Windows AIK.
Ключевые слова: операционная система, развертывание, автоматизация, конфигурирование, сценарии установки.
1 Стандарт ГОСТ Р ИСО/МЭК 27001-2006 в данной статье не рассматривается, так как только
задает требования к построению процесса управления инцидентами ИБ, но не описывает его.
* Кафедра Информатики и программного обеспечения. Научный руководитель: Копелиович Д.И., доцент, кандидат технических наук, доцент.
Взаимодействие пользователя с любым современным компьютером -персональным, портативным, сервером или мейнфреймом - немыслимо без посредника между человеком и аппаратной частью. Этим связующим звеном в подавляющем большинстве случаев является операционная система.
В связи с повсеместным внедрением компьютерной техники проблема быстрой установки программного обеспечения становится все более актуальной. Большинству пользователей не составляет труда инсталлировать операционную систему и настроить ее, согласно своим потребностям. Но необходимость подготовки к работе десятков терминалов за короткое время может привести в замешательство даже опытного системного администратора.
Также после установки операционной системы многие пользователи сталкиваются с необходимостью установки дополнительного программного обеспечения или драйверов устройств.
Для решения этих проблем используются различные наборы средств по автоматической установке и развертыванию операционных систем.
Операционная система - комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны - предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений [1].
Развертывание операционной системы представляет собой следующий процесс:
- Установка определенной операционной системы на определенный компьютер;
- Захват установленной операционной системы с последующим созданием образа;
- Восстановление операционной системы из созданного образа на другом компьютере;
- Дальнейший запуск восстановленной операционной системы под управлением серверной операционной системы (действие для корпоративных задач).
Windows Automated Installation Kit (WAIK) - набор средств и документации, предназначенной для поддержки настройки и развертывания операционных систем Windows. Используя WAIK, можно автоматизировать процессы установки Windows, записывать образы Windows с помощью ImageX, настраивать и изменять образы с помощью системы обслуживания образов развертывания и управления ими (DISM), создавать образы среды предустановки Windows и переносить профили и данные пользователей с использованием средства миграции пользовательской среды. WAIK также включает средство управления активацией корпоративных лицензий (VAMT), которое
позволяет ИТ-специалистам автоматизировать процесс активации многопользовательских лицензий и централизованно управлять им с помощью ключа многократной активации (МАК) [2].
Рис. 1. Пример настройки конфигурации в файле ответов
Windows Automated Installation Kit позволяет выполнить развертывание следующих версий операционных систем Windows:
- Windows 7;
- Windows Server 2008 R2;
- Windows Vista;
- Windows Server 2008;
- А также более ранних версий Windows, однако, с ограничениями (ограничиваясь развертыванием системных образом на HAL-совме-стимом оборудовании).
Windows Automated Installation Kit представляет собой набор средств:
- Windows System Image Manager. Основное средство, при помощи которого выполняется 65 % всех операций по развертыванию систем с применением WAIK.
- ImageX. Программа командной строки, предназначенная для редактирования WIM-образов.
- Ядро Windows Preinstallation Environment. Ядро ОС Windows PE, которое можно использовать для загрузки Bare-Metal систем для выполнения процесса развертывания и не только.
- Volume Activation Management Tool. Утилита для управления MAC-активацией операционных систем, а также для выполнения офлайн активации систем в крупных производственных средах.
- User State Migration Tool. Утилита для миграции пользовательских настроек с одного компьютера на другой.
Windows Automated Installation Kit может применяться в разнообразных сценариях, отличающихся друг от друга по сложности и масштабу [3].
1. Использование установочного диска и файла ответов (конфигурационного набора), хранящегося на съемном носителе.
Данный сценарий является самым тривиальным, и предназначен для автоматизации установки ОС в мелкомасштабном сценарии (не более 10 компьютеров, не подключенных к сети). В зависимости от того, какие параметры указаны в файле ответов, процесс установки будет идти автоматизировано.
2. Использование сетевого ресурса, на котором хранится установочные файлы Windows, а также файл ответов и конфигурационный набор.
3. Создание мастер-установки, обобщение ее, захват в образ, а далее -развертывание захваченного образа на клиентский компьютер, загружаемый с Windows PE. Образ мастер-установки может храниться как на сетевом ресурсе, так и на внешнем носителе. Данный сценарий дает больше возможностей по настройке развертываемой операционной системы, но более трудоемок за счет того, что выполняется много операций с использованием средств командной строки.
Г Администратор: X:\wmdows\system32\ciTKLexe - imagex-exe /capture D: f:\instalLwim "My
InageX Tool for Windows
Copyright <C> Microsoft Corp. fill rights reserved.
Uersion: 6.1.76QQ.16385
Piles/folders excluded fron image capture by default:
\$windows.~bt
\$windows.~ls
\winpepge.sys
\Windows\CSC
\Recycled
\Recyc1er
\$Recycle.Bin\*
\System Uolume Information
\pagef ile.sys
\hiberf il.sys
I 39 v. ] Capturing <with uerif icat ion > progress: 41:54 nins remaining
Рис. 2. Захват образа системы в Windows PE
4. Создание мастер-установки, обобщение ее, захват в образ, загрузка клиентского компьютера с Windows PE, подключение к сетевому ресурсу с программой установки setup.exe, захваченным образом, а также файлом ответов и конфигурационным набором, при их наличии.
Сложный сценарий, который можно применять в крупных средах с развернутой сетью, но без использования Windows Deployment Services, что снижает затраты на лицензирование.
5. Создание мастер-установки, обобщение ее, захват в образ, пересоздание дистрибутивного установочного диска Windows, с захваченным образом, файлом ответов и конфигурационным набором в корне диска. Данный метод применим для развёртывания систем в тех средах, где нет сети и технического персонала, так как установка будет выполняться без участия конечного пользователя, от которого лишь потребуется загрузиться с диска, и дождаться завершения процесса установки.
6. Использование WDS для развертывания оригинальных, либо захваченных образов, с применением файлов ответов.
Сценарий для крупных сетей с развернутой WDS-инфраструктурой. Также позволяет захватывать образ мастер компьютера и помещать его в хранилище установочных образов WDS, с использованием графического интерфейса, а не командно-ориентированного интерфейса ImageX.
Список литературы:
1. Гордеев А. В. Операционные системы: учебник для вузов. - 2-е изд. -СПб.: Питер, 2009. - 416 с.
2. http://www.microsoit.com.
3. http://technet.microsoft.com.
ВЕКТОРНАЯ АЛГЕБРА В ТЕХНИЧЕСКИХ НАУКАХ
© Попов В.А.*
Дальневосточный федеральный университет, г. Владивосток
В данной статье рассматривается тема прикладного значения векторного произведения в технических науках. Представлена теория, охватывающая данную тему. Подробное изучение основных вопросов. Приведены примеры, демонстрирующие практическое использование элементов векторного произведения при расчетах различных величин.
Ключевые слова векторное произведение, вектор, технические науки.
* Кафедра Электроэнергетики и электротехники. Научный руководитель: Дмух Г.Ю., доцент кафедры Алгебры, геометрии и анализа ДВФУ, кандидат педагогических наук.