Книга: Инфраструктуры открытых ключей
Внедрение
Внедрение
После успешной апробации пилотной системы начинается ее внедрение. На этом этапе происходит замена сертификатов тестового корневого УЦ на сертификаты рабочего УЦ и выполняется проверка работоспособности системы PKI с последующими приемными испытаниями. Система оценивается пользователями и соответствующими специалистами на предмет защищенности. Отчет о соответствии всем требованиям безопасности с описаниями тестов атак на систему является одним из главных результатов этого этапа.
Далее проводится юридическая экспертиза и утверждение регламента PKI, положений ППС и установленных форм контрактов. Последним этапом по порядку, но не по значимости, является этап передачи знаний от группы консультантов персоналу, который будет обслуживать систему PKI, без этого практически невозможна поддержка правильного функционирования инфраструктуры. Кроме того, организуется обучение пользователей PKI и создается служба помощи.
Большинство ИТ-проектов терпят неудачу на этапе внедрения в результате превышения стоимости и неправильного планирования времени развертывания. Чаще всего развертывание PKI является частью более крупного проекта и связано с реализацией других решений, например виртуальных частных сетей. Наибольшее влияние на стоимость и успех развертывания оказывают имеющиеся в распоряжении ресурсы и эффективное управление проектом.
Перечислим некоторые характерные ошибки при развертывании PKI:
* отсутствие планирования управления конфигурацией сети в случае изменений (в частности, размещения и связывания друг с другом отдельных компонентов PKI, а также их защиты и организации доступа к ним через маршрутизаторы и межсетевые экраны);
* отсутствие планирования "окон простоя";
* позднее обучение и привлечение к реализации проекта ИТ-персонала, который в дальнейшем будет обслуживать системы PKI;
* составление руководств пользователей без инструкций, объясняющих пользователям, как управлять изменениями в работе своих приложений после развертывания PKI;
* несвоевременное назначение администраторов УЦ и РЦ (их следует назначать до начала развертывания PKI).
Все системы изменяются с течением времени. Установка новых версий, внедрение новых пользовательских приложений, увеличение производительности, мощности и учет новых требований, обновление аппаратной платформы, - все это требует соответствующего управления >[20]. Для поддержки, сопровождения и модификации системы PKI формируется подразделение технической поддержки. Результатом этапа является функционирующая PKI, которая соответствует всем требованиям и ограничениям, сформированным в процессе анализа и проектирования системы.
Оглавление книги
- Стандарты качественного обслуживания. Разработка и внедрение
- ГЛАВА 09 ВНЕДРЕНИЕ
- Создание прототипа, пилотный проект и внедрение
- Глава 10. Как вести клиентскую базу. Внедрение CRM-системы
- Глава 6 Модель построена, что дальше? Масштабное внедрение и поддержка бизнес-модели
- Лекция 20. Проектирование и внедрение PKI
- Приложение 3 ТЗ на дизайн и внедрение форм подписки
- Внедрение SAP R
- Автоматизированное внедрение программных продуктов
- Внедрение в практику
- 1.3. Внедрение категорийного менеджмента
- 1.12. Внедрение навигации с помощью UINavigationController