РУКОВОДИТЕЛЮ ОБ IT-ТЕХНОЛОГИЯХ, ИСПОЛЬЗУЕМЫХ В БИЗНЕСЕ

 

Уважаемый руководитель!

 

Предлагаем вашему вниманию обзор информационных технологий, являющихся наиболее востребованными в малом и среднем бизнесе.

Здесь в краткой форме описаны их назначение и варианты реализации, где возможно, приведена начальная стоимость внедрения силами нашей компании. Надеемся, это поможет вам в создании функциональной и безопасной информационной системы, отвечающей интересам вашего бизнеса.

Акцент в описании технологий сделан на СПО (свободно распространяемое программное обеспечение), которое позволяет не только сэкономить значительные средства, но и получить более качественные результаты.

 

Для перехода в нужный раздел щелкните по ссылке:

ФАЙЛОВЫЙ СЕРВЕР

Применяется для хранения и коллективного использования файлов в локальной сети. Основные требования, предъявляемые к таким серверам:

  • Физическая безопасность хранения данных. Как правило, обеспечивается аппаратно­программными средствами, так называемыми RAID-массивами. Смысл технологии заключается в том, что информация хранится одновременно на нескольких носителях и при выходе из строя одного из них восстановление идет с сохранившегося.
  • Логическая защита данных. Чаще всего обеспечивается созданием резервных копий файлов. Существуют два типа копирования —­ полное и инкрементное. В первом случае периодически создаются копии всех защищаемых файлов. Решение простое, но избыточное с точки зрения занимаемого объема. В случае инкрементного копирования первый раз делается полная копия данных, в последующем происходит только добавление измененных файлов.
  • Разграничение прав доступа к файлам и папкам. Это одна из основных функций файловых серверов. Должна быть предусмотрена возможность указания, какие пользователи или группы пользователей имеют право заходить в папки, читать и изменять файлы. Также важно четко понимать, какие права будут присваиваться вновь создаваемым файлам и каталогам. Для файлового хранилища можно использовать как готовые NAS (англ. Network Attached Storage — сетевая система хранения данных), сетевое хранилище устройства (чаще всего это бокс для дисков с подключением к локальной сети), так и специализированные сервера. Второй вариант является наиболее приемлемым ввиду возможности наполнения сервера дополнительным функционалом. В случае готового NAS-хранилища это закрытое устройство, не дающее возможности расширения.


Стоимость внедрения файл­сервера специалистами компании «SPLAINET» ­ — 4500 руб. (дополнительных затрат на ПО не требуется, используется только СПО). В стоимость включены работы по установке программного обеспечения сервера, его интеграции в существующую сеть и настройке системы инкрементного копирования. На сервере есть возможность настройки прав доступа пользователей на уровне файлов и каталогов. Управление сервером производится через web­-интерфейс или графический рабочий стол.


ИНТЕРНЕТ-СЕРВЕР


Интернет-­сервер используется для вывода локальной сети в Интернет с обеспечением требуемых сервисных функций:

  • защита локальной сети от проникновения через Интернет (фаервольная защита);
  • обеспечение общего доступа в сеть Интернет с возможностью контроля посещения сайтов сотрудниками;
  • запрет доступа к определенным сайтам: «Одноклассники», «ВКонтакте» и др.;
  • ограничение скорости доступа в Интернет определенным пользователям (Shaper);
  • почтовый сервер с широкими возможностями (см. раздел «Почтовый сервер»);
  • FTP-­сервер (File Transfer Protocol — ­ протокол передачи файлов), который служит для передачи файлов через Интернет с возможностью авторизации доступа (доступ по имени, паролю);
  • безопасный доступ к ресурсам локальной сети через Интернет, объединение разрозненных офисов в единую сеть (шифрованный VPN-­канал);
  • другое.


Управление интернет-сервером производится посредством простого web-­интерфейса на русском языке.


Стоимость внедрения интернет-сервера компанией «SPLAINET» начинается от 1700 руб. и зависит от необходимой функциональности (дополнительных затрат на ПО не требуется, используется только СПО).


ПОЧТОВЫЙ СЕРВЕР


Необходимость в почтовом сервере возникает, когда требуется:

  • зарегистрировать большое количество почтовых ящиков;
  • организовать безопасное движение почты в пределах организации (почта не выходит за границы локальной сети);
  • передать по почте файлы большого размера в пределах организации (сканированные документы, файлы и т.п.);
  • управлять движением почты (перенаправлять сообщения, групповые рассылки и т.п.).

 

Современный почтовый сервер должен обеспечивать следующие сервисные функции:

  • cоздание для каждого пользователя неограниченного числа e-­mail адресов;
  • cоздание списков групповой рассылки;
  • перенаправление и дублирование входящей и исходящей почты;
  • антивирусную проверку входящей почты;
  • резервное копирование поступающей почты;
  • спам­фильтр входящей почты;
  • возможность задавать квоты на размер почтовых ящиков.

 

Стоимость внедрения почтового сервера специалистами компании «SPLAINET» — 3000 руб. (дополнительных затрат на ПО не требуется, используется только СПО). Стоимость включает в себя работы по установке программного обеспечения почтового сервера, установке и настройке антиспамовой системы, настройке переадресации и др.


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

В условиях малого и среднего бизнеса применительно к защите хранимых данных наиболее часто используются следующие технологии:

  • Шифрование flash или переносного диска сегодня является стандартом переноски и хранения коммерческой информации. Есть качественные бесплатные и проприетарные (платные) программы для шифрования содержимого внешних устройств для хранения данных (flash, переносные HDD). Работать с таким носителем не сложнее, чем с обычной флешкой.
  • Шифрование дисков ПК/ноутбука. Зашифровать можно как весь диск (при включении придется ввести пароль, и только после этого диск будет расшифрован и начнется загрузка системы), так и отдельные разделы диска. Все зависит от требуемого уровня конфиденциальности. Работа с зашифрованным диском ничем не отличается от работы с обычным и проходит незаметно для пользователя.
  • Шифрование серверных дисков обеспечивает недоступность данных при выносе сервера (после выключения сервера диски с данными становятся недоступными). Немаловажное значение также имеет возможность удаленного отключения шифрованного диска при помощи «скрытой» кнопки или радиобрелока. Некоторые системы позволяют замаскировать шифрованный раздел как неформатированную область диска. Есть программы, в которых заложена технология «пароль под принуждением». В этом случае после ввода спецпароля запускается уничтожение зашифрованного раздела или подключается фальшивый диск с «левыми» данными.
  • Блокирование портов компьютера. При физических размерах и объеме вмещаемых данных флешки стали основным инструментом несанкционированного выноса данных. Защита очевидна — блокирование портов компьютера. Сделать это можно средствами операционной системы (просто закрыть порты USB) или использовать программную систему блокирования портов, позволяющую регламентировать доступ к ним (USB, COM, LPT). Например, можно разрешить пользоваться только одной конкретной флешкой (у любой флешки есть уникальный идентификационный номер) и только конкретному пользователю с конкретного ПК. Причем все акты доступа к флешке будут протоколироваться.
  • Двухфакторная аутентификация. Пароль является «узким» местом любой, даже самой защищенной системы. Точнее, необходимость его помнить, регулярно менять и следить за тем, чтобы никто не увидел его во время ввода. Для того чтобы уйти от этого, применяется технология двухфакторной аутентификации. Пользователю выдается электронный ключ (токен или смарт-карта), который он должен представить при входе в систему и ввести пин-­код для доступа к нему. Безопасность обеспечивается высокой степенью защиты самого электронного ключа. При вводе пользователем, скажем, трех неправильных пин­-кодов (количество задается администратором) ключ блокируется. Разблокировать его может только администратор безопасности. При вводе неправильного пин­-кода администратора токен блокируется, и в данном случае его можно только отформатировать на стенде у производителя.


КОНТРОЛЛЕР ДОМЕНА

 

Контроллером домена называется сервер, централизованно управляющий ресурсами компьютерной сети организации:

  • учетными записями пользователей и их группами (создание, удаление, установка пароля, блокировка входа и др.);
  • правами доступа к ресурсам локальной сети (общим папкам, принтерам, сканерам и др. оборудованию и программным средствам);
  • запретом использования определенных программ и административных функций пользователями домена (групповые политики безопасности).


Контроллер домена можно запустить как на Microsoft Windows, так и на Linux-серверах. Как показывает практика, когда в организации до 100 компьютеров и нет необходимости в централизованном управлении пользовательскими ПК, контроллера домена на базе ОС Linux достаточно. В противном случае есть смысл в применении MS Windows Server.


ПОЛЬЗОВАТЕЛЬСКИЕ КОМПЬЮТЕРЫ (комплектация с использованием СПО)


Рабочая станция — ­ это компьютер, на котором работает конечный пользователь. От его технических характеристик и функциональности установленных программ зависит производительность и качество выполняемой сотрудником работы. А это уже вопросы финансовых затрат.


Для примера рассмотрим стоимость ПО Microsoft для одного стандартного офисного ПК. Стоимость ОС MS Windows 7 Prof — 7000 руб.; MS Office Prof 2010 — 12000 руб., антивирусной системы — ­ около 1000 руб. Итого: 20000 руб. Если компьютеров не один, а скажем, 30... Стоимость немаленькая, поэтому есть все основания задуматься о возможности применения свободного программного обеспечения (СПО) в офисной работе. По качеству оно не уступает, а чаще превосходит проприетарные аналоги. Для начала необходимо определиться, какие задачи решаются на ПК. Если это работа с текстовыми документами, электронными таблицами, Интернетом и 1С в терминальном режиме, то проблем с переходом на СПО не возникает. Если у вас используется специализированное программное обеспечение (работающее только под MS Windows), тогда необходимость приобретения лицензии очевидна. Но и в этом случае есть возможность значительной экономии средств от частичного перехода на СПО (замена MS Office и т.п.). Идеальным вариантом определения возможности перехода на СПО является вызов специалиста, который, проведя комплексный анализ решаемых задач, сделает обоснованное заключение. Стоимость работ по внедрению СПО ПК силами компании «SPLAINET» — от 1500 руб.


РЕЖИМ КОММЕРЧЕСКОЙ ТАЙНЫ (КТ)


В соответствии со ст. 3 Федерального закона от 29 июля 2004 г. № 98­-ФЗ «О коммерческой тайне» под коммерческой тайной понимаются защищаемые организацией путём введения режима коммерческой тайны сведения, имеющие потенциальную или действительную коммерческую ценность, представляющие собой конфиденциальную информацию, связанную с хозяйственной деятельностью организации, разглашение которых третьим лицам может нанести ущерб интересам организации. Под информацией, составляющей коммерческую тайну в соответствии с указанным законом, понимается научно-­техническая, технологическая, производственная, финансово­-экономическая или иная информация (в том числе составляющая секреты производства («ноу­-хау»), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны. Введение режима коммерческой тайны позволяет эффективно защищать конфиденциальность сведений, имеющих для компании коммерческую ценность. Отсутствие в организации режима коммерческой тайны, согласно законодательству, означает отсутствие самой коммерческой тайны.

 

Введение режима коммерческой тайны предполагает следующие основные условия:

  • определение перечня сведений конфиденциального характера, которые будут составлять коммерческую тайну организации;
  • разработку соответствующего пакета документов (должностные инструкции, положения об отделах, дополнения к договорам и т.п.) и проведение определённых организационных мероприятий;
  • обеспечение ознакомления под роспись всех сотрудников предприятия с разработанными и вводимыми документами и получения у каждого сотрудника письменного обязательства по сохранению конфиденциальности сведений, составляющих коммерческую тайну, которые стали известны в процессе работы в организации;
  • создание работникам всех необходимых условий для соблюдения установленного компанией режима коммерческой тайны (возможность хранения документов, содержащих конфиденциальные сведения, в запираемом месте, обеспечение доступа к персональному компьютеру, локальной сети и сети Интернет по персональным логину и паролю и т.д.).

 

ЗАПИСЬ ТЕЛЕФОННЫХ РАЗГОВОРОВ SpRecord


Программно-­аппаратный комплекс SpRecord предназначен для автоматической цифровой записи аудиоинформации от различных источников (телефонные линии, радиостанции, аудио­выходы различных устройств), а также последующей обработки записанной информации.


Основные функции системы:

  • одновременная запись от 1 до 128 телефонных линий;
  • регистрация даты и времени разговора;
  • запись разговора на жесткий диск компьютера;
  • определение входящего и исходящего номеров;
  • регистрация пропущенных звонков;
  • работа с базой записей (сортировка, поиск, прослушивание и др.).


Использование системы записи телефонных разговоров позволяет:

  • сократить каналы утечки коммерческой информации;
  • контролировать затраты на междугородные и международные переговоры;
  • повышать дисциплину разговоров и уровень безопасности;
  • безболезненно разрешать конфликты с клиентами;
  • вести базы телефонных заказов;
  • записывать важные деловые переговоры;
  • отслеживать эффективность рекламы;
  • многое другое.

 


СЕРВЕР КОЛЛЕКТИВНОЙ РАБОТЫ Zimbra Collaboration Server


Zimbra Collaboration Server (ZCS) — программный продукт для автоматизации совместной деятельности рабочих групп. Является бесплатной альтернативой Microsoft Exchange Server.

 

ZCS позволяет получить следующие возможности:

  • Доступ к системе из любой точки мира через web-интерфейс.
  • Cервер Zimbra может быть как развернут в пределах локальной сети, так и быть доступным любому пользователю системы посредством сети Интернет.
  • Электронная почта. Основной частью системы является электронная почта. Zimbra имеет множество полезных инструментов, при помощи которых вы сможете просто и  удобно отправлять, сортировать письма и ориентироваться в имеющейся информации.
  • Общие и личные файлы. Модуль «Портфель» позволяет организовать полноценную электронную библиотеку документов. При этом вы самостоятельно можете сделать доступными для коллег любые ваши файлы и папки. А при желании доступ к документам может быть открыт для любого пользователя сети Интернет.
  • Адресная книга. Модуль «Адресная книга» является хорошим помощником при работе с вашими клиентами и партнерами. Данный модуль позволяет создание нескольких книг для одного пользователя, импорт, экспорт и печать контактов, создание групп контактов и общих адресных книг.
  • Совместное управление задачами. В Zimbra при помощи модуля «Задачи» вы можете создавать и удалять задачи, устанавливать даты и приоритеты, отслеживать выполнение задач. Также вы можете предоставлять доступ к списку своих задач другим пользователям.
  • Общий и личный календари. Удобный в управлении модуль «Ежедневник» может использоваться для планирования собственных дел и учета времени. Автоматические напоминания помогут не пропустить важные события.
  • Система внутреннего поиска. Благодаря мощной системе поиска вы сможете найти необходимую вам информацию. Доступен поиск по сообщениям, адресным книгам, общей базе контактов, доменному имени, календарям, ключевым словам и многим другим заданным критериям.

 

 

Скрипченко И.А., 24.01.2012

 

При использовании данной статьи или ее фрагментов
ссылка на первоисточник www.splainet.ru обязательна

 



 

    0.145 s.