Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

·  Носители данных, содержащие копии информационных массивов и сетевого ПО, хранятся в специально оборудованных шкафах в помещении ВЦ;

    Периодически проводятся обходы и осмотры сетевого оборудования и кабельных коммуникаций;

8.2  Логическая защиты объектов

Под логической защитой данных понимается прежде всего оптимальное в смысле безопасности распределение задач по серверам и настройка этих серверов в соответствии с общепринятым рекомендациям. В основе политики логической защиты объектов лежат следующие принципы:

·  Каждый сервер должен выполнять только одну задачу или группу родственных задач

·  Все неиспользуемые службы должны быть отключены;

·  Надежное функционирование FireWall.

·  Своевременная установка всех официальных пакетов обновления и заплат;

·  Своевременное обновление версий критичных в смысле безопасности программ;

·  Антивирусные базы обновляются ежедневно;

    Ежедневный анализ системных журналов на серверах сети;

·  Периодическая проверка серверов сканнерами безопасности

·  Своевременное пополнение парка серверов в соответствии с растущим количеством и сложностью решаемых задач;

·  Непрерывное целенаправленное повышение квалификации персонала ВЦ

8.3  Защита ресурсов компьютерной сети по паролю

Система паролей в компьютерной сети РГАТА

Доступ к любому из сетевых ресурсов осуществляется по паролю. Пароль должен быть неочевидным. Пароль является персональным, его конфиденциальность является первейшим условием нормального функционирования сети. Чем больше сетевых ресурсов предоставлено пользователю, тем большая ответственность ложится на него по обеспечению безопасности хранения информации.

НЕ нашли? Не то? Что вы ищете?

Пароли пользователей

Первичный пароль пользователь сети назначает себе самостоятельно при регистрации в сети через портал РГАТА. Смена пароля производится администратором соответствующего сервера по устной или письменной заявке пользователя. В дальнейшем планируется полностью автоматизировать процесс изменения пароля так чтобы пользователь мог самостоятельно выполнять эту операцию с требуемой частотой.

Требования к паролю:

    минимальная длина пароля – 6 символов; пароль состоит из символов латинского алфавита и цифр; пароль должен быть уникальным для каждого пользователя сети; запрещается передавать свой пароль другим пользователям, а также оставлять без присмотра рабочую станцию, зарегистрированную в сети; пароль не должен совпадать с логином и не должен быть пустым.

Пароли администрирования сетевого оборудования и cерверов

Паролями администрирования сетевого оборудования и серверов владеют ответственные лица группы ТО и группы администраторов ВЦ. Уровень доступа и конкретные лица определяются распоряжением начальника ВЦ. Ответственными за смену паролей и соответствие паролей вышеперечисленным требованиям являются администраторы серверов ВЦ.

Пароли администрирования баз данных

Паролями администрирования баз данных владеют ответственные лица группы разработки и сопровождения баз данных. Они же являются ответственными за за смену паролей и соответствие паролей вышеперечисленным требованиям Уровень доступа и конкретные лица определяются распоряжением начальника ВЦ.

Пароли администрирования серверов, оборудования и служб внешнего канала

Паролями администрирования серверов, оборудования и служб внешнего канала Intranet/Internet владеют ответственные лица группы Internet/Intranet. Уровень доступа и конкретные лица определяются распоряжением начальника ВЦ. Ответственными за смену паролей и соответствие паролей вышеперечисленным требованиям являются лица группы Intranet/Internet

8.4  Регламентация привилегий при доступе к сетевым ресурсам

Подразумевает защиту информации как на серверах, так и на рабочих станциях. Базируется на мерах, описанных выше. Разграничение доступа к информации на серверах обеспечивается администраторами сети при помощи встроенных средств сетевых ОС.

Хранение информации ограниченного распространения на серверах или рабочих станциях сети допускается при наличии утвержденного перечня лиц, имеющих доступ к этой информации. Перечень лиц определяется руководителем подразделения-владельца информации и сообщается начальнику ВЦ служебной запиской.

Защита информации на рабочих станциях от несанкционированного доступа обеспечивается самим пользователем.

8.5  Защита КС РГАТА от проникновения из внешних сетей

Защита КС РГАТА от проникновения из внешних сетей основана на отделении адресного пространства сети РГАТА от внешнего мира посредством межсетевого экрана FireWall. Доступ пользователей из внешнего мира к внутренним ресурсам компьютерной сети РГАТА производится с использованием системы шифрования на базе программного обеспечения, исключающего перехват и дешифрацию передаваемой информации (таких, как ssh). Кроме того, используются фильтры в сетевом оборудовании внешнего канала, предотвращающие несанкционированное вхождение в компьютерную сеть РГАТА.

8.6  Защита информации от случайного повреждения и сбоев

Для защиты информации от случайного повреждения/уничтожения и сбоев в компьютерной сети главного корпуса РГАТА используется специальное оборудование (блоки бесперебойного питания) для обеспечения стабильного питания серверов и сетевого оборудования «backbone», а также избыточные дисковые подсистемы серверов с возможностью восстановления информации. В качестве средства страховки используется резервное копирование серверов и рабочих станций.

8.7  Резервное копирование информации в сети

Резервное копирование серверов КС и отдельных рабочих станций имеет своей целью сохранение на внешних носителях информации, хранящейся на серверах КС и отдельных рабочих станциях, а также восстановление её в случае непредвиденной потери.

Резервному копированию подлежат серверы компьютерной сети, а также некоторые рабочие станции по заявкам пользователей. Резервное копирование данных проводится периодически, как правило ежесуточно.

8.8  Защита информации от повреждения вирусами

Антивирусная защита информации, хранящейся на серверах, обеспечивается использованием специального ПО. На наличие вирусов проверяется каждый входящий файл. Один раз в неделю производится полное сканирование всех файлов сервера. Ответственный – администратор сервера. Обновление антивирусных баз корпоративных серверов производится ежедневно. Установка антивирусного ПО на рабочие станции производится сотрудниками ВЦ либо самим пользователем по выданной ему инструкции. Ответственным за антивирусную защиту рабочей станции является пользователь. Обновление антивирусного пакета рабочей станции насколько это возможно осуществляется автоматически.

9  ВЗАИМОДЕЙСТВИЕ С ЛОКАЛЬНЫМИ СЕТЯМИ

Локальные сети и отдельные рабочие станции, не имеющие каналов связи с компьютерной сетью главного корпуса РГАТА, являются абсолютно автономными, и взаимоотношения с ними настоящим документом не регламентируются.

10 ВЗАИМОДЕЙСТВИЕ С ВНЕШНИМИ СЕТЯМИ

Компьютерная сеть главного корпуса РГАТА включена в глобальную сеть Internet через комплекс программно-аппаратных средств, обеспечивающих защиту сети главного корпуса РГАТА от внешних воздействий и экономию входящего внешнего трафика. В состав комплекса входят:

    модем
    внешний фильтрующий маршрутизатор; межсетевой экран FireWall; кэширующий сервер Proxy антивирус и антиспам.

Как уже упоминалось, в настоящее время академия располагает двумя независимыми внешними каналами с различной пропускной способностью.

11 ПЛАНИРОВАНИЕ РАЗВИТИЯ КОМПЬЮТЕРНОЙ СЕТИ РГАТА

Развития компьютерной сети РГАТА предполагает постоянное расширение сети при подключении новых рабочих станций и описано в главе "Порядок подключения пользователей к ЛВС".

Перспективное планирование развития КС РГАТА осуществляется специалистами ВЦ в рамках программ внедрения долгосрочных проектов масштаба предприятия, требующих применения компьютерных сетей.

Предложения по глобальным изменениям КС могут формулироваться специалистами ВЦ в случаях, когда прогнозируются проблемы работоспособности КС в рамках имеющихся сетевых ресурсов.

К стратегическим вопросам развития сети, находящимся в компетенции специалистов ВЦ, относятся выбор сетевых операционных систем, сетевого стандарта и аппаратной платформы, совершенствование центральных магистралей и корпоративных серверов, внедрение современных технологий управления ЛВС, разработка моделей предоставления данных для будущих задач, вопросы межсетевой интеграции.

Решениям в области планирования компьютерной сети предшествуют анализ и консультации с заинтересованными подразделениями, проводимые ВЦ. Окончательное решение оформляется в виде технического решения, которое является руководством к действию по конкретной теме.

При создании в подразделениях РГАТА локальных сетей (компьютерных классов), которые потенциально могут интегрироваться с компьютерной сетью, вопросы взаимосвязи должны согласовываться с ВЦ.

Приложение 2 Перечень и функциональное назначение серверов

Серверы, работающие под управлением Unix (Linux):

home

Mail-сервер. Обеспечивает доставку электронной почты.

Smb-сервер. Обеспечивает доступ пользователям к своим домашним каталогам и файловым ресурсам сервера по протоколу NetBios over TCP/IP.

NFS-сервер. Обеспечивает восстановление по сети с эталонного образа логических дисков небольшого объема для рабочих станций.

Серверы, работающие под управлением Unix (FreeBSD):

proxy

squid. Прокси сервер с возможностью ограничения пропускной способности канала. Регулирует скорость работы в Internet пользователей пункта коллективного доступа в библиотеке.

Серверы, работающие под управлением Microsoft Windows NT4:

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6