отчет о практике информатика. Шнайдер 2 семестр. Степеьзвание подпись Индивидуальное задание на учебную практику
 Скачать 1.02 Mb.
|
Оценка существующих и планируемых средств защитыОрганизация режима информационной безопасности и применения систем защиты информации на предприятии производится специалистами административного отдела и отдела защиты государственной тайны. Эта группа специалистов состоит из: Начальника группы; Администратора системы информационной безопасности; Операторов системы информационной безопасности; Операторов системы видеонаблюдения. Наиболее важными вопросами, которыми занимается группа информационной безопасности, есть: участие в проектировании и организации политик в сфере внедрения и сопровождения информационных технологий и технических средств по обеспечению безопасности информации; обеспечение безопасности информации во время создания единственного информационного пространства; участие в проектировании и организации программ в сфере внедрения современных информационных технологий и технических средств по соблюдению безопасности информации; проектирование и внедрение рекомендаций по расширению возможностей доступа к информации в электронном виде. Соответственно возложенным задачами группа безопасности информации выполняет следующие функции: участие в разработке и реализации целевых программ по внедрению современных информационных технологий с целью обеспечения информационной безопасности; осуществление в пределах своей компетенции координации работ по целевым программам и участие в их реализации; обобщение, изучение и анализ передового опыта по вопросам развития внедрения современных информационных технологий и технических средств в области информационной безопасности; разработка предложений по обеспечению единой политики в области сертификации средств и систем в сфере внедрения современных информационных технологий; подготовка предложений по проведению единой научно-технической политики в сфере информационной безопасности; организация по поручению руководства проведения экспертизы государственных информационных, автоматизированных, информационно- вычислительных систем и сетей, баз и банков данных (в соответствии с уровнем доступа); координация в пределах своих полномочий процессом создания и использования в компании информационных, автоматизированных и информационно-вычислительных систем и сетей, баз и банков данных (в соответствии с уровнем доступа), создание и совершенствование организационно-методологической системы обеспечения контроля и информационной безопасности этих работ; разработка предложений по составу и периодичности сбора статистической информации о состоянии и динамике развития внедрения современных информационных технологий по обеспечению информационной безопасности, проведение анализа этой информации; подготовка предложений по объемам и порядку финансирования работ в сфере информационной безопасности; Структурная схема технической архитектуры предприятия представлена на рис. 1.2.  Рис. 1.2. Схема технической архитектуры ООО «Технос» В качестве рабочих станций используются модель OLDI Office 110 со следующей конфигурацией: Процессор Intel® Celeron 430 (Conroe-L,1.80 ГГц, FSB800MHz, 512Kb L2,Socket 775); Оперативная память DDR II 1Гб; Жесткий диск 250Gb (SATA II); Видеокарта Интегрирована в чипсет iG31; Сетевая карта 10/100/1000 Мбит/с; Звуковая карта 6-канальная; Размеры 420 мм х 180 мм х 380 мм. Из числа серверов на предприятии используются только файл –сервер и сервер базы данных. В качестве аппаратной основы серверов используются Office Server TX 3000R15 со следующими техническими характеристиками: Процессор Intel® Core™5 750 (Lynnfield, 2.66ГГц, 8Мб, LGA1156); Чипсет Intel 3420; Оперативная память DDR3 4096 Mb (pc-10660) 1333MHz; Жесткий диск 1000Gb (SATA II, 7200rpm, 32Mb); Видеокарта XGI® Z9s (32MB DDR2); Оптические накопители DVD±RW; Тип корпуса Full Tower; Сетевая карта 4х10/100/1000 Мбит/с. Из числа серверов на предприятии используются только файл –сервер и сервер базы данных. В качестве аппаратной основы серверов используются Office Server TX 3000R15 со следующими техническими характеристиками: Процессор Intel® Core™5 750 (Lynnfield, 2.66ГГц, 8Мб, LGA1156); Чипсет Intel 3420; Оперативная память DDR3 4096 Mb (pc-10660) 1333MHz; Жесткий диск 1000Gb (SATA II, 7200rpm, 32Mb); Видеокарта XGI® Z9s (32MB DDR2); Оптические накопители DVD±RW; Тип корпуса Full Tower; Сетевая карта 4х10/100/1000 Мбит/с. Пользовательские сегменты и сервера объединены в сеть при помощи маршрутизатора 3Com13701-ME. Внутри пользовательских сегменов в качестве коммутаторов используются 3COM Gigabit Switch 8 3CGSU08. Оба типа коммутаторов оснащены программными брандмауерами. Телефонная сеть организована с использованием АТС Panasonic KX- TEM824. В качестве оконечных устройств используются офисные телефоны Panasonic KX-T7710. В качестве среды передачи данных используется кабель витая пара 5 категории (100BASE-ТX) со скоростью передачи до 100 мбит/сек. В комплекте с каждой рабочей станцией имеется МФУ Xerox Phaser 3100MFP/Х. Программная архитектура информационной системы наглядно представлена на рис. 1.3. ССттааннддааррттнныыййннааббооррППОО((ддлляя ккаажжддооггооссооттррууддннииккаа))  Рис. 1.3. Программная архитектура ООО «Технос» На всех компьютерах установлен стандартный пакет программного обеспечения: Операционная система Windows 7 Pro х64; Пакет MS Office 2007; Avira AntiVir Premium Security Suite; Браузер Mozilla Firefox; Adobe Acrobat 9.0 Professional. С учетом специфики деятельности отделов персональные компьютеры предприятия имеют следующие дополнительные программные обеспечения (персональные пакеты ПО для отделов): Бухгалтерия: 1С Бухгалтерия: Версии 8; Отдел IT: Radmin Viewer 3, Remote Administrator v2.2, Total Commander. Для обеспечения информационной безопасности на предприятии используются RAID-массивы и резервное копирование информации. Для создания RAID-массива используется 8 дисков Seagate ST3600057SS. Это серверные диски с повышенной надежностью и максимальным объемом, и скоростью вращения шпинделя для подобных дисков 600гигабайт при 15 000 обор\м вращение шпинделя. Эти диски объединены в 4 раздела Raid 1. Логически они названы следующим образом: Раздел System (Диск 1 + Диск 2) общий объем 600гигабайт на данной диске установлена система и хранятся исполняемые файлы MS SQL сервера; Раздел Data (Диск 3 + Диск 4) общий объём 600 гигабайт. На данном диске хранятся файлы данных. База занимает - 280 гигабайт Раздел Log (Диск 5 + Диск 6) Общий объём 600 гигабайт. На данном разделе располагаются Log файлы баз данных. Объем лог-файлов варьируется от 50 % до 200 % от размера базы данных, так как транзакции хранятся в несжатом виде для быстроты обработки. Раздел TEMP (Диск 7 + Диск 8). Общий объём данных - 600 гигабайт В TEMP разделе хранится Файл Данных и Лог базы данных. TEMP - это системная база данных сервера MS SQL, отличающаяся высокой важностью и влиянием на работу всех баз данных на сервер. Ее сохранность не так важна, как скорость работы в этой базе, так как любой запрос, который поступает на сервер, получает данные из БД и складывает эти данные в TEMP, далее обрабатывает необходимым образом и результаты выгружает в ЛОГ файл базы данных, откуда они записываются непосредственно в файл данных после завершения транзакции. ТЕМП база занимает около 80 Гигабайт. Так же этот диск выполняет функцию промежуточного диска для бекапирования баз данных. |