АДМИНИСТРАТИВНЫЙ ПЕРСОНАЛ ИС и
РАБОТА С ПОЛЬЗОВАТЕЛЯМИ

Выделяют пять категорий административного персонала, обеспечивающего эксплуатацию информационной системы.

1. Администратор 1. В его функции входит: оптимизация настроек; мониторинг производительности; модернизация, техническое обслуживание и профилактика ИС, а также организация резервного копирования данных ИС.
2. Администратор 2. Его деятельность нацелена на регистрацию новых пользователей и отслеживание изменения статуса всех пользователей (ведение и хранение учетных карт) ИС; консультацию пользователей; смену и восстановление паролей, а также решение других проблем, связанных с ИС.
3. Администратор 3 осуществляет: организацию размещения данных; назначение и изменение прав доступа; планирование резервного копирования и хранение резервных копий, а также (совместно с администратором 1) восстановление данных.
4. Администратор безопасности системы выполняет следующие задачи: участвует в разработке матрицы доступа к ресурсам; контролирует соблюдение политики безопасности ИС при её эксплуатации; отслеживает информацию об уязвимостях системы и своевременно принимает соответствующие меры; периодически тестирует ИС на предмет выявления её защищенности.
5. Аудитор проводит настройку подсистемы регистрации; организует архивирование и хранение журналов регистрации, осуществляет анализ журналов регистрации ИС.

В обязанности администратора могут входить:

• инсталляция ИС и обновление версий СУБД;
• распределение дисковой памяти и планирование требований системы к памяти;
• создание структур памяти в ИС;
• создание первичных объектов (таблиц, индексов);
• модификация структуры ИС;
• отслеживание и оптимизация производительности ИС;
• соблюдение лицензионных соглашений;
• зачисление пользователей и поддержание защиты системы;
• управление и отслеживание доступа пользователей к ИС;
• планирование резервного копирования и восстановления;
• поддержание архивных данных на устройствах хранения информации;
• осуществление резервного копирования и восстановления.

Конкретный выбор распределения обязанностей в плане допустимого и недопустимого совмещения функций осуществляется руководством компании. Здесь важно не ошибиться, так как слишком большое сосредоточение полномочий может нанести вред компании (обидевшись на низкую зарплату, администратор может разрушить систему) и самому администратору (на него могут оказать давление злоумышленники), а недостаток прав и их сильное распыление могут привести к недопустимым задержкам при выходе из нестандартных ситуаций.

При распределении обязанностей следует учитывать психологический аспект, особенно для администраторов, непосредственно контактирующих с пользователями. Они должны вежливо, но твердо проводить администрирование, не забывая при этом, что система построена не для оттачивания мастерства администратора, а ради пользователей.

Администратор ведает всеми вопросами безопасности. При этом выделяют пять основных функций:

1. Защита от неразрешённых входов в систему, файлов, программ и команд.
2. Сохранение конфиденциальности определённых данных.
3. Наблюдение за использованием модемов.
4. Предотвращение неразрешённых пересылок файлов.
5. Сведение к минимуму возможностей взлома.

Администратор должен вести постоянное наблюдение (в т.ч. упреждающее администрирование) за изменениями в системе и уметь противодействовать всяческим вмешательствам.

Основная идея упреждающего администрирования сводится к тому, чтобы, проанализировав поведение АИС или отдельных её компонентов, предпринять превентивные меры, позволяющие не допустить развития событий по наихудшему сценарию.

РАБОТА С ПОЛЬЗОВАТЕЛЯМИ

Пользователи ИС
Каждая ИС включает список имен пользователей. Чтобы получить доступ к ИС, пользователь должен соединиться с ней, предоставив своё имя, которое включает собственно имя (логин) и пароль. Такая структура предназначена для предотвращения несанкционированного доступа к ИС.

При первоначальном создании (включении) пользователя в ИС ему можно определить некоторое табличное пространство (например, заданное по умолчанию), в котором будут создаваться объекты пользователя. Пользователю может быть определён объём памяти, который он может использовать в табличном пространстве. Другой способ создания пользователя ИС подразумевает предоставление пользователю определённой роли.

Для удаления (исключения) пользователя из ИС удаляют его учётную запись из словаря базы данных. Если пользователь владел некоторыми объектами ИС, то их можно последовательно удалить, или автоматически уничтожить все объекты, связанные с учётной записью пользователя.

Работа с пользователями ИС – это сбор информации об изменениях в предметной области, об оценке пользователями работы ИС, определение регламента работы пользователей с ИС, обучение и консультирование пользователей.

Работа с конечными пользователями включает:

• сбор информации об изменении предметной области;
• сбор информации об оценке работы ИС;
• обучение и консультирование пользователей;
• разработка необходимой методической и учебной документации по работе конечных пользователей.

Сюда входит создание и удаление пользовательских бюджетов (учётных записей), их блокировка и разблокирование, настройка сценариев входа, консультирование пользователей по различным аспектам работы с системой и нахождению тех или иных ресурсов.

Главное в работе с пользователями ИС – найти разумную грань. Так, например, администратор не должен отвечать за смену картриджа в локальном принтере пользователя – это задача службы технической поддержки. На эту службу во многих компаниях возлагают и обязанности по установке, настройке сетевого клиентского программного обеспечения на компьютерах пользователей.