Оно включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Примерами могут служить распространение криптографических ключей, установка значений параметров защиты, ведение регистрационного журнала и т.п.
Согласно рекомендациям X.800, усилия администратора средств безопасности должны распределяться по трем направлениям:
* администрирование информационной системы в целом;
* администрирование сервисов безопасности;
* администрирование механизмов безопасности.
Среди действий, относящихся к ИС в целом, отметим обеспечение актуальности политики безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление. Администрирование сервисов безопасности включает в себя определение защищаемых объектов, выработку правил подбора механизмов безопасности (при наличии альтернатив), комбинирование механизмов для реализации сервисов, взаимодействие с другими администраторами для обеспечения согласованной работы. Обязанности администратора механизмов безопасности определяются перечнем задействованных механизмов. Типичный список таков:
* управление ключами (генерация и распределение);
* управление шифрованием (установка и синхронизация криптографических параметров). К управлению шифрованием можно отнести и администрирование ... остальная часть текста, формулы, таблицы, изображения скрыты