Как и любая другая документация, документация по безопасности системы включает описание стратегий, конфигураций, параметров настройки и процедур. Администраторам не трудно заметить, что хотя документирование параметров безопасности и других конфигураций важно, это негативно отражается на механизмах безопасности окружения Exchange Server 2003. Однако без документирования механизмов безопасности и соответствующих конфигураций не обойтись. Документы по безопасности системы, как и другие формы документации - диаграммы и конфигурации сети включительно - должны храниться в надежном месте, чтобы свести к минимуму риск угрозы системе безопасности организации.
Сетевое окружение может использовать сразу несколько механизмов безопасности, но если данные, такие как количество подключений к системе и связанные с ними события, не анализируются, уровень безопасности считается ослабленным. Средства управления и мониторинга, описанные в разделе, касающемся документации по рабочим характеристикам, помогают консолидировать такую информацию в отчеты, составляемые с определенной периодичностью. Данные отчеты чрезвычайно важны для процесса постоянной оценки сетевой безопасности.
Кроме того, следует информировать руководство о любых попытках несанкционированного доступа или компрометации защищенной информации. Последует принятие решения об усилении системы безопасности окружения.
Контроль за внесением изменений
Хотя документация по защите от внешних проникновений в систему имеет перво­степенное значение, документы о происходящих внутренних процессах также необходимы. Составление соответствующей документации и усиление контроля за изменениями помогают защитить систему от ненужных внутренних конфигураций.
В окружениях, где работает сразу несколько администраторов, возможность столкновения интересов последних далеко не редкость. Например, один администратор для конкретного отдела организации вносит изменения по ограничениям размеров почтовых ящиков. Если данное изменение не документировано, другой администратор, следуя жалобе пользователя указанного отдела, может потратить огромное количество времени на локализацию проблемы.
Документирование процесса контроля за внесением изменений помогает избежать или уменьшить такого рода путаницу и потраченные впустую ресурсы. Также, чтобы сократить риск возникновения производственных проблем, не следует забывать и о проведении полного тестирования данных процедур.
Процедуры
Хотя описание политики и руководящих принципов, касающихся безопасности системы, занимает большую часть соответствующей документации, отображение процедур не менее важно. Процедуры включают не только шаги исходной конфигурации, но также методы обслуживания или необходимые меры в случае появления брешей в системе безопасности.
Ниже перечислены дополнительные вопросы, касающиеся безопасности, которые должны быть документированы.
• Стратегии аудита, включая анализ.
• Пакеты обновлений и горячих исправлений.
• Свидетельства и сертификаты полномочий.
• Конфигурация антивирусных приложений.
• Шифрованная файловая система (Encryting File System - EFS).
• Требования к паролям (длина, прочность, срок действия).
• Стратегии, касающиеся объектов групповых политик (GPO).
• Безопасность системного реестра.
• Процедуры изоляции.