PRO.Admin

Продолжение. Начало здесь:

• Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия
• Схема внедрения комплекса Информационной Безопасности. Часть 2. Сквозная авторизация
• Схема внедрения комплекса Информационной Безопасности. Часть 3. Жесткая стандартизация и урезание прав
• Схема внедрения комплекса Информационной Безопасности. Часть 4. Шифрование данных и каналов

Введение системы мониторинга работы серверов

Пояснение: В ОФИСЕ запускается программный комплекс мониторинга, следящий за работоспособностью, уровнем нагрузки, и.т.п. филиальных серверов. Необходимость введения очевидна, поскольку становятся возможным принятие предикативных мер администраторами при возможных сбоях оборудования, могущих привести к остановкам работы магазина. Как пример можно рассматривать мониторинг нагрева центрального процессора контроллера домена/сервера баз данных или наличие на их накопителях свободного места. Читать далее…

Продолжение. Начало здесь:

• Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия
• Схема внедрения комплекса Информационной Безопасности. Часть 2. Сквозная авторизация
• Схема внедрения комплекса Информационной Безопасности. Часть 3. Жесткая стандартизация и урезание прав

Организация шифрованных VPN соединений и, по возможности, внутренних каналов

Пояснение: Рассматривая корпоративную сеть как единое целое, необходимо не забывать не только о удобстве, которое дает vpn, но также о безопасности соединения. Если в компании развернут сервер jabber — просто необходимо использовать защищенное подключение. Переписку в ICQ, между прочим, тоже можно шифровать… Читать далее…

Продолжение. Начало здесь: Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия

Введение схемы доверительных отношений между AD доменами ОФИСА и филиалов.

Пояснение: Грубо говоря установка доверительных отношений означает возможность членам домена domainА получать доступ к ресурсам домена domainВ, авторизуясь на контролере domainВ. Еще грубее — папке TheDir на контроллере domainB можно дать права на  чтение для пользователя domainA\u.user. Читать далее…

Входные данные: Некая сферическая в вакууме Компания aka ТОВ «Контора», которая занимается каким-либо сферическим в вакууме занятием:) При этом компания имеет филиальную структуру с центральным координирующим узлом aka ОФИС.

Схема IT-инфраструктуры и внутренней сети, вероятнее всего, выглядит следующим образом:

В ОФИСЕ находятся:

• Несколько центральных серверов с бухгалтерскими программами, сервера баз данных,  файл-сервера, и пр.
  • Поскольку Контора у нас серьезная, в качестве сервера каталогов она использует серверные решения от Microsoft, положим — Active Directory, возможности которой используются от силы на 10%.
• Почтовый сервер Конторы, аka «Приемник спама»:), он же, возможно, VPN-сервер.
• Маршрутизатор для разделения доступа в Интернет.

В филиальных подразделениях в силу весьма развитой фантазии, имеем идентичную структуру, которая отличается от центральной только использованием менее мощных серверов и простой настройкой маршрутизаторов. Читать далее…

Продолжение. Начало здесь:

• Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия
• Схема внедрения комплекса Информационной Безопасности. Часть 2. Сквозная авторизация

Введение контроля программного обеспечения, а также внедрение более жесткого стандарта организации IT – инфраструктуры филиального отделения

Пояснение: Стандартизация. Унификация зависимости «права — должность». Все рабочие станции персонала должны быть одинаковы как буратины:). Введение системы ограничений по запуску программного обспечению, стандартизация набора ПО. Конкретно — развертывание сервера RIS / WDS, управление инсталляциями и обновлениями программного обеспечения на уровне домена, разграничение прав при помощи Групповых Политик AD. Создание Software Restriction Policies — политик запрета запуска приложений, которые дают возможность определить набор программ, которые пользователю разрешено запускать. Читать далее…

Так как уровень развития ИТ-инфраструктуры весьма важен для успешности любого предприятия, следует обращать внимание на компетенцию людей, ее обслуживающих. Особенно это прослеживается в критических ситуациях, когда знания системного администратора и умение быстро реагировать может уберечь предприятие от значительных финансовых потерь, а то и от полного краха.

Читать далее…

IT консалтингом (консалтингом в сфере информационных технологий) называют вид услуг, повышающий эффективность деятельности организации и определяющий стратегию развития и приоритеты в ее IT-инфраструктуре.

PRO.Admin предлагает услуги профессионального IT-консалтинга. Подробнее читайте на страничке IT-консалтинг и аудит

IT-инфраструктура предприятия должна развиваться одновременно с развитием компании. Если же этого не происходит, организация будет испытывать трудности с надлежащим IT обеспечением. ИТ аудит поможет устранить все уязвимые места в инфраструктуре информационных технологий предприятия.

PRO.Admin предлагает услуги профессионального IT-консалтинга. Подробнее читайте на страничке IT-консалтинг и аудит

Заказать услуги консалтинга и аудита в информационной сфере в Киеве и области у PRO.Admin сейчас можно на Страничке Онлайн Заказа. Или свяжитесь с нами по контактам, указанным на страничке «Наши Контакты».

Безопасность информации (данных) (англ. information (data) security) — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Комплекс информационной безопасности от PRO.Admin – это комплекс решений, который позволит Вам целиком контролировать потоки информации на Вашем предприятии и избежать возможных утечек  - как внешних, так и внутренних.

Подробнее читайте здесь:

• Комплекс IT-безопасности

Заказать развертывание комплекса информационной безопасности на вашем предприятии в Киеве и области у PRO.Admin сейчас можно на Страничке Онлайн Заказа. Или свяжитесь с нами по контактам, указанным на страничке «Наши Контакты».