+7 8352202-471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

Компания ZWSOFT, профессиональный и инновационный поставщик программного обеспечения CAD/CAM, выпустила в России новую версию ZWCAD 2018.

В связи со скорым выходом ZWCAD 2018 компания ЗВСОФТ предлагает клиентам воспользоваться возможностью получить бесплатное обновление до версии ZWCAD 2018.

Пройден первый этап сертификации RetailCRM. 

Скидка 50% на первый месяц использования сервиса:

10.10.2017
CRM + СМС
10.10.2017

Интегрируем CRM с сервисами смс рассылок.


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


IT аудит геодезической кампании (2)

ЗАКАЗЧИК

Компания, предоставляющая геодезические и кадастровые услуги

ЦЕЛЬ

Оценка текущего состояния IT инфраструктуры организации

СОСТОЯНИЕ IT ИНФРАСТРУКТУРЫ НА МОМЕНТ ОБСЛЕДОВАНИЯ

  • Компьютерная сеть компании представляет собой две независимых локальных сети, имеющих доступ в интернет через двух различных провайдеров.
  • Компьютерная сеть компании построена с использованием беспроводного стандарта передачи данных 802.11g (WiFi).
  • Сеть компании одноранговая, выделенных серверов не имеет. Потери пакетов незначительны. Скорость интернет-канала соответствует заявленной.
  • Для защиты передаваемых данных используется уязвимый алгоритм шифрования и аутентификации WEP. Маршрутизатор использует версию прошивки, имеющую уязвимость, которая позволяет получить доступ к управлению устройством.
  • Имеются папки с документами, к которым разрешен полный сетевой доступ любому пользователю.
  • В качестве резервного хранилища файлов используется один переносной жесткий диск.
  • Политика паролей не задана (нет ограничения на сложность и время жизни пароля).
  • Пользователи используют разные локальные учетные записи, но не все из них имеют пароль. Учетные записи имеют полные права (права администратора).
  • Ограничение прав доступа к сетевым папкам отсутствует.
  • Централизованное управление и слежение за работоспособностью антивирусного программного обеспечения отсутствует.
  • Актуальность антивирусных баз данных частично не поддерживается.
  • Антивирусное программное обеспечение работает не постоянно.
  • Часть компьютеров заражена вирусами.
  • Политика управления лицензиями в компании реализована фрагментарно и требует систематизации. Политика управления программным обеспечением отсутствует.
  • На многое проприетарное программное обеспечение отсутствуют лицензии.
  • Установлены программы, невостребованные производственными процессами, в том числе игровые.
  • Наблюдается несовпадение лицензий и установленного программного обеспечения.
  • Отсутствуют лицензионные документы на свободное программное обеспечение.
  • Вся вычислительная техника компании находится в работоспособном состоянии и служит менее трех лет. Наблюдается недостаточность оперативной памяти на некоторых компьютерах.
  • Количество используемых печатающих устройств избыточно. Парк печатающих устройств не унифицирован. Не имеется ни одного сетевого принтера. Печатающие устройства используются от одного до пяти лет.

РИСКИ

  • Сеть компании уязвима для внешних атак.
  • Сеть компании уязвима для внутренних атак.
  • Отсутствие надежного единого сетевого хранилища файлов не позволяет обеспечить политику информационной безопасности.
  • Практически любой пользователь, получивший доступ к любому компьютеру компании, имеет неограниченный доступ ко всем информационным ресурсам, что может привести без каких-либо сетевых атак и использования специальных средств к утечке или уничтожению информации, представляющей коммерческую ценность.
  • При текущем состоянии практически невозможно выявить кто именно является виновником утечки или безвозвратной потери информации.
  • Оборудование компании уязвимо в случаях сбоя в подаче электроэнергии и проблем со связью у Интернет-провайдера.
  • Высокая вероятность заражения компьютеров. Как следствие потеря данных, в том числе логинов и паролей доступа к электронной почте и т.п.
  • Средний риск привлечения к административной и уголовной ответственности ввиду незаконного использования программного обеспечения.
  • Отсутствует быстрая возможность легального обновления большинства программ, что повышает уязвимость рабочих мест.
  • Высокий риск потери информации вследствие отказа системы.
  • Выход из строя вычислительной техники, необходимой для выполнения работ, и отсутствие ее замены.
  • Недостаточность аппаратных ресурсов для полноценного функционирования программного обеспечения
  • Простой принтера, вызванный потерями времени на заправку.
  • Выход из строя или временная недоступность компьютера, к которому подключено печатающее устройство, ведет к простою печатающего устройства.
  • Выход из строя единственного плоттера (используется с 2007 года) приведет к невозможности печати в формате А1.

РЕКОМЕНДАЦИИ

  • Изменить стандарт аутентификации WiFi на WPA/WPA2 и стандарт шифрования на AES. 
  • Приобрести единое сетевое хранилище файлов (NAS) с разграничениями доступа для различных сотрудников. 
  • Приобрести и настроить в качестве интернет-шлюза более надежный маршрутизатор. Это позволит защитить сеть от атак из интернета, защитить сеть от внутренних атак, обеспечить защищенный удаленный доступ к сети компании.
  • Задействовать канал второго провайдера как резервный.
  • Вместо разрозненных сетевых папок использовать надежное единое сетевое хранилище файлов с разграниченными правами для каждого отдельного пользователя.
  • При использовании выделенного сервера развернуть контроллер Active Directory. Это позволит иметь единую точку авторизации пользователей и вести аудит действий/событий.
  • Обеспечить вычислительную технику и, по возможности, печатающие устройства источниками бесперебойного питания.
  • Разработать и внедрить политику антивирусной безопасности.
  • Установить единое лицензионное антивирусное программное обеспечение с централизованным управлением.
  • Запретить пользователям изменять настройки, останавливать или удалять антивирусное программное обеспечение.
  • Провести антивирусное сканирование всех рабочих мест.
  • Разработать и внедрить политику управления лицензиями на программное обеспечение.
  • Определить список необходимого программного обеспечения. Рассмотреть возможность использования свободно распространяемого программного обеспечения. Обеспечить лицензиями все проприетарное программное обеспечение.
  • Произвести Upgrade части парка вычислительных машин в основном за счет увеличения оперативной памяти до 2Гб.
  • Хранить всю основную информацию на общем сетевом хранилище (NAS). Это позволит получать доступ к информации независимо от функционирования отдельно взятого компьютера.
  • Принять план замены устаревшей вычислительной техники.
  • На наиболее загруженные печатающие устройства иметь запасной заправленный картридж.
  • Дублировать цветной плоттер формата А1.