+7 8352202-471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

Компания ZWSOFT, профессиональный и инновационный поставщик программного обеспечения CAD/CAM, выпустила в России новую версию ZWCAD 2018.

В связи со скорым выходом ZWCAD 2018 компания ЗВСОФТ предлагает клиентам воспользоваться возможностью получить бесплатное обновление до версии ZWCAD 2018.

Пройден первый этап сертификации RetailCRM. 

Скидка 50% на первый месяц использования сервиса:

10.10.2017
CRM + СМС
10.10.2017

Интегрируем CRM с сервисами смс рассылок.


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


IT аудит геодезической кампании (1)

ЗАКАЗЧИК

Компания, предоставляющая геодезические и кадастровые услуги

ЦЕЛЬ

Оценка текущего состояния IT инфраструктуры организации

СОСТОЯНИЕ IT ИНФРАСТРУКТУРЫ НА МОМЕНТ ОБСЛЕДОВАНИЯ

  • Компьютерная сеть компании представляет собойструктурированную кабельную сеть с выходом в интернет, состоящую из 2х независимых друг от друга подсетей, не имеющих связи между собой.
  • Компьютерная сеть компании построена с использованием проводных средств передачи данных.
  • Сеть компании одноранговая. Сервер используется как файл-сервер. 3 неуправляемых маршрутизатора.
  • Для доступа к WAN используются ADSL модем и 3G модем.
  • Потери пакетов незначительны, скорость между основными узлами ограничена пропускной способностью маршрутизаторов. Скорость канала соответствует заявленной.
  • Политика паролей не задана (нет ограничения на сложность и время жизни пароля).
  • Пользователи используют разные локальные учетные записи, но не все из них имеют пароль. Учетные записи имеют полные права (права администратора).
  • Серверное программное обеспечение установлено на обычных компьютерах.
  • Часть компьютеров не имеет источника бесперебойного питания
  • Централизованное управление и слежение за работоспособностью антивирусного программного обеспечения отсутствует. Актуальность антивирусных баз данных не поддерживается. Устаревшее антивирусное программное обеспечение. Антивирусное программное обеспечение работает не постоянно. Часть компьютеров не имеет антивирусного программного обеспечения
  • Отсутствуют лицензионные документы на свободное программное обеспечение.
  • Обнаружено установленное проприетарное программное обеспечение, неподтвержденное лицензионными документами
  • Вся вычислительная техника компании находится в работоспособном состоянии и по имеющейся информации средний возраст рабочих машин пять лет. Мониторинг состояния носителей не проводится. Парк персональных компьютеров частично обновляется за счет приобретения новых.
  • Имеющиеся копировальные и печатающие устройства в полной мере обеспечивают потребности компании.
  • Имеются следы заражения вирусами.
  • В компании отсутствует централизованное хранилище информации.
  • Доступ к электронной почте компании имеет несколько сотрудников. Электронная почта сотрудников и компании реализована за счет персональных почтовых ящиков на серверах бесплатной электронной почты.

РИСКИ

  • Текущей скорости канала связи, может оказаться недостаточно для одновременной работы всех пользователей
  • Падение скорости интернет в конце каждого абонентского периода ввиду превышения лимита по трафику (3Gмодем используется в качестве основного доступа к WANпроектировщиками).
  • Практически любой пользователь, получивший доступ к любому компьютеру компании, имеет неограниченный доступ ко всем информационным ресурсам, что может привести без каких-либо сетевых атак и использования специальных средств к утечке или уничтожению информации, представляющей коммерческую ценность.
  • При текущем состоянии практически невозможно выявить, кто именно является виновником утечки или безвозвратной потери информации.
  • Высокая вероятность заражения компьютеров. Как следствие потеря данных, в том числе логинов и паролей доступа к электронной почте и т.п.
  • Ответственность за использование не лицензионного программного обеспечения административная (ст.7.12, 14.33 КоАП РФ), уголовная (ст.146 УК РФ), гражданско-правовая (ст. 12, 1252, 1301 ГК РФ)
  • Несвоевременное продление ограниченных по сроку действия лицензий на программное обеспечение
  • Рабочие станции с большим сроком службы подвержены риску выхода из строя
  • Ряд рабочих станций находятся рядом с батареями отопления, что может способствовать перегреванию оборудования
  • Некоторые печатающие устройства в виду срока эксплуатации могут выйти из строя.
  • Возможна утеря важной корреспонденции. Возможно несвоевременное получение электронной корреспонденции.
  • Потери связанные с отсутствием автоматизации взаимодействия с контрагентами.

РЕКОМЕНДАЦИИ

  • Переход от ADSL и 3G доступа к сети интернета к высокоскоростным сетям.
  • Установка интернет шлюза, настройка управления трафиком. Настройка 3G в качестве резервного канала.
  • Объединение всех компьютеров в единую ЛВС. Разделение ЛВС на две подсети.  Настройка доступа пользователей к ресурсам подсетей.
  • Разработать и внедрить политику информационной безопасности.
  • Использовать для хранения проектной и отчетной документации и резервных копий баз данных надежное единое сетевое хранилище файлов (выделенный сервер или NAS) с разграниченными правами для каждого отдельного пользователя или групп пользователей.
  • Перенести сервер 1С на выделенный сервер. (Возможно использовать имеющийся сервер, но в этом случае потребуется освободить его от задач хранилища файлов и резервных копий баз данных.)
  • Обеспечить вычислительную технику и, по возможности, печатающие устройства источниками бесперебойного питания.
  • Завести запасные картриджи для печатающих устройств
  • Установить единое лицензионное антивирусное программное обеспечение с централизованным управлением.  Запретить пользователям изменять настройки, останавливать или удалять антивирусное программное обеспечение.
  • Провести антивирусное сканирование всех рабочих мест.
  • Разработать и внедрить политику управления лицензиями на программное обеспечение.
  • Легализовать имеющееся программное обеспечение.
  • Определить список необходимого программного обеспечения. Рассмотреть возможность использования свободно распространяемого программного обеспечения.
  • Хранить всю основную информацию на сервере. Это позволит получить доступ к информации независимо от функционирования отдельно взятого компьютера.
  • Рабочие станции, находящиеся в непосредственной близости от батарей отопления по возможности оградить от источников тепла, либо переместить.
  • Обеспечить доступ пользователей к резервным печатающим устройствам на случай выхода из строя основных.
  • Проверить и исправить неработающие печатные устройства
  • Завести корпоративную электронную почту с выделенными персональными адресами сотрудников.
  • Развернуть сетевое хранилище данных с разграниченным доступом пользователей.
  • Рассмотреть необходимость использования информационных систем взаимодействия с контрагентами (CRM)