Технические способы защиты предполагают использование средств программно-технического характера, направленных, прежде всего, на ограничение доступа пользователя, работающего с компьютерными системами учреждения, к той информации, обращаться к которой он не имеет права.

Специалисты выделяют такие основные направления технической защиты компьютерной системы:

• 
  защита информационных ресурсов от несанкционированного доступа и использования — используются средства контроля загрузки программного обеспечения, а также методы парольной защиты при входе в систему;
  
• 
  защита от утечки по побочным каналам электромагнитных излучений и наводок — с помощью экранирования аппаратуры, помещений, применением маскирующих генераторов шумов, дополнительной проверкой аппаратуры на наличие компрометирующих излучений;
  
• 
  защита информации в каналах связи и узлах коммутации;
  
• 
  используются процедуры аутентификации абонентов и сообщений, шифрование и специальные протоколы связи;
  
• 
  защита юридической значимости электронных документов — при возникновении необходимости передачи документов (платежных поручений, контрактов) по компьютерным сетям;
  
• 
  для определения истинности отправителя документ дополняется электронной цифровой подписью — специальной меткой, неразрывно логически связанной с текстом и формируемой с помощью секретного криптографического ключа;
  
• 
  защита автоматизированных систем от компьютерных вирусов и незаконной модификации.
  

Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.

Программными называются средства защиты данных, функционирующие в составе программного обеспечения:

• 
  средства архивации данных;
  
• 
  межсетевое экранирование;
  
• 
  антивирусные программы;
  
• 
  криптографические средства;
  
• 
  средства идентификации и аутентификации пользователей (разграничение доступа);
  
• 
  защита от утечек информации;
  
• 
  протоколирование и аудит.
  

10. 
    Проведение профилактических работ на объектах сетевой инфраструктуры и рабочих станциях
    

---

Основной целью процесса управления релизами и ИТ-инфраструктуре является консолидация, структурирование и оптимизация всех изменений или обновлений, обеспечение работоспособного состояния ИТ-инфраструктуры и информационных систем во время внедрения изменений или обновлений, снижение риска в ходе сопровождения существующих компонентов.

После выпуска исправления (патча, хотфикса, заплатки) или новой версии ПО, прошивки производителем ОС, оборудования или информационной системы, получения запроса на изменение, Администратор разрабатывает план-график проведения изменений, определяет тестовую зону.

Компьютерная техника и телекоммуникационное оборудование стоит довольно дорого. Простои в работе компьютерной техники вызвают немалые убытки. Если своевременно не выявить и не устранить неполадки в работе компьютерной техники, то они могут привести к дорогостоящему ремонту, к потере корпоративной информации или к подрыву работы клиентских сервисов.

По этим причинам стоит весьма серьезно подойти к вопросу регулярных профилактических работ над компьютерной техникой. Проведение регулярных профилактических работ над компьютерами, оргтехникой и сетевым оборудованием лучше доверить квалифицированным специалистам из обслуживающей организации.

Основу профилактических работ над компьютерной техникой составляет физическая чистка оборудования, контроль работы системы охлаждения и обновление программного обеспечения. Как известно, вентиляторы в корпусе системного блока постоянно гоняют воздух и затягивают пыль, которая осаждается на элементах системы охлаждения и модулях компьютера. Из-за недостаточно эффективной работы системы охлаждения могут происходить зависания программ и операционной системы, непредвиденные перезагрузки, а в запущенных случаях оборудование и вовсе может выйти из строя.

Срок наработки на отказ у компьютерных вентиляторов тоже ограничен. Открутив свой положенный срок, вентилятор перестает вращаться при включении ПК или не набирает положенных оборотов. В этом случае требуется его полная замена на новый. Чтобы избежать серьезных проблем в работе компьютеров, необходимо выполнять профилактические мероприятия с аппаратной частью хотя бы раз в полгода.

Стабильная работа компьютера зависит не только от нормального функционирования его аппаратной части, но еще и в значительной степени определяется работой программного обеспечения.

Одна из основных задач в профилактических работах над ПО – это своевременное обновление драйверов устройств. В обновленных версиях драйверов часто исправляются ошибки предыдущих версий, а это повышает стабильность работы связанного с ними оборудования.

---

Большинство элементов системы охлаждения ПК управляется программно, поэтому в теплое время года желательно поднять эффективность работы кулеров на процессоре, видеокарте и в корпусе при помощи специальных утилит и настроек в BIOS’е.

При проведении профилактических работ следует уделить внимание мероприятиям по повышению безопасности операционной системы и её основных компонентов. Важно своевременно устанавливать все обновления, которые выпускают разработчики. Это поможет минимизировать вероятность заражения вирусами и троянскими программами через уязвимости в программном обеспечении. С обновлениями не только устраняются уязвимости в программах, но и исправляются различные ошибки в их работе.

Чем дольше работает операционная система, тем большее количество различных программ на нее устанавливается с течением времени. В результате системный реестр операционных систем Windows раздувается, а число программ в автозагрузке увеличивается до неприличных размеров. Всё это тормозит загрузку компьютера, потребляет оперативную память и замедляет общую работу. Поэтому следует проводить профилактические чистки реестра и автозапуска Windows, чтобы вернуть компьютеру прежнюю работоспособность.

На компьютерах, где работают с ценной информацией и базами данных, в обязательном порядке следует организовать резервное копирование информации. Это предотвратит вероятность ее потери при выходе из строя жесткого диска или при заражении вирусами.

Влияет на быстродействие компьютера еще и способ организации данных на жестком диске. Регулярная дефрагментация и оптимизация файла подкачки повышают скорость считывания информации, а также снижают нагрузку на дисковую подсистему.

Кроме того, профилактика работы ПО включает в себя поиск и очистку системы от временных файлов. Иной раз удается вычистить из временных папок несколько гигабайт ненужных файлов, которые остались от работы других программ. Также следует хотя бы раз в 3 месяца проверять поверхность жесткого диска на наличие ошибок и сбойных областей, при своевременной отладке - это позволит избежать серьезных потерь данных.

11. 
    Участие в инвентаризации технических средств сетевой инфраструктуры
    

Инвентаризация – это процесс сравнивания фактического наличия имущества с данными технического задания.

Инвентаризация сети – это учет всей компьютерной техники и программного обеспечения сети. Эта процедура просто необходима при планировании апгрейдов аппаратного обеспечения, добавлении новых рабочих мест или закупки дополнительных аппаратных или программных ресурсов. Инвентаризация проводиться в компании раз в год.

---

Критически важными факторами для успеха технического учёта являются полнота и актуальность данных учёта ресурсов, синхронизация многочисленных баз данных ресурсов сети, а также обновление этих баз данных в соответствии с реальным состоянием сети и производимыми изменениями.

Процесс инвентаризации может производиться различными способами.

Один из самых действенных способов процесса инвентаризации это программа «Spiceworks». Это удобная и мощная система, позволяющая собрать и структурировать информацию о сети: состав компонентов оборудования, установленное программное обеспечение, журналы событий, инвентаризация сетевого оборудования, вплоть до расхода картриджей в принтерах и многое другое.

Также можно провести инвентаризацию в ручную с помощью QR кодов – изображений со штрих-кодом, в котором зашифрована информация. Так считывая код любым устройством, можно получить данную информацию об оборудовании, в котором он расположен.

Но прежде всего, нужно составить техническое задание (ТЗ), по которому будет производиться инвентаризация. Необходимо убедиться в готовности активного оборудования к инвентаризации – удостовериться, что нужные порты открыты,  протоколы работают, и параметры общего доступа настроены правильно. Вместе с тем, для пассивного оборудования нужно распечатать ярлыки с QR-кодами, предварительно зашифровав в них информацию о оборудовании, и разместить их на оборудовании.

12. 
    Осуществление контроля поступившего из ремонта оборудования
    

Организация ООО «Метасистемы» занимается разработкой программного обеспечения и прочие консультирующие услуги. Также в обязанности специалистов этого отдела входит качественное и своевременное решение технических вопросов и заданий предприятия, поддержание технического оборудования предприятия в рабочем состоянии, техническое оснащение предприятия.

Вычислительная техника на предприятии находится в отличном состоянии. За состоянием средств вычислительной техники следит системный администратор - техник, которому постоянно приходится осуществлять ремонт и модернизацию ПК. В случае возникновения поломки вычислительной техники незамедлительно принимаются меры по устранению всех неполадок. При необходимости заменяются ОЗУ, винчестеры, материнские платы, видеокарты, если эти комплектующие не подлежат ремонту.

---

Техническое состояние компьютерных сетей. Во всех кабинетах имеется своя локальная сеть, а также сеть Интернет. В данный момент состояние сетей находится в отличном состоянии, во все кабинеты проведены сетевые кабели, что позволяет работникам без особой сложности выйти в Интернет или обменяться данными по локальной сети. Даже если и случается какая - либо поломка в сети ее тут же незамедлительно устраняют. В основном приходится только устанавливать программное обеспечение для удобной работы в сети.

Контроль технического состояния объекта осуществляется путем проведения плановых и регламентных ежедневных, ежемесячных, полугодовых и внеплановых осмотров и обследований. Результаты технических осмотров и обследований отражаются в ежемесячных, квартальных полугодовых, годовых и внеплановых отчетах.

13. 
    Индивидуальное задание
    

«SNMP. Принцип работы SNMP. Настройка SNMP»

SNMP (англ. Simple Network Management Protocol –простой протокол сетевого управления) – это протокол прикладного уровня, он делает возможным обмен данными между сетевыми устройствами.

Протокол позволяет системному администратору проводить мониторинг, контролировать производительность сети и изменять конфигурацию подключенных устройств. SNMP используют в сетях любого размера: чем крупнее сеть, тем лучше раскрываются преимущества протокола. Он позволяет просматривать, контролировать и управлять узлами через единый интерфейс с функциями пакетных команд и автоматического оповещения.

Таким образом, SNMP избавляет администратора от необходимости ввода команд вручную. Всего были разработаны и развернуты три версии. Все они используются до сих пор, а самой распространенной стала вторая — SNMPv2с.

Рассмотрим архитектуру протокола SNMP. Она состоит из следующих компонентов:

• 
  сетевая станция управления (управляемая сетевым менеджером). Позволяет отслеживать используемые устройства, анализировать сведения, собранные мастер-агентами, определять производительность системы и создавать графические отчеты на основе полученных данных. Встроенный менеджер используется для прямой связи с агентами протокола;
  
• 
  агенты. Они анализируют поступающие запросы и отсылают их субагентам, затем получают информацию, создают ответ и отсылают его менеджеру. Если запрос некорректен, неверно сформулирован или информация закрыта для доступа, то мастер-агент отправляет уведомление об этом.Другой вид агента – это субагент. Он представляет собой специальное программное обеспечение, которое поставляется вендором вместе с сетевой машиной. Субагент получает запросы от мастер-агента и потом обратно пересылает ему собранную информацию. Соответствующий субагент используется вместе с отдельным управляемым компонентом;
  
• 
  управляемые компоненты. Представляют собой подключенные к сети компьютеры и устройства или специальное ПО, имеющее встроенный субагент. К числу устройств могут относиться коммутаторы, маршрутизаторы и серверы, а также современные гаджеты. Что касается ПО с субагентами, то к нему относят антивирусные программы, серверы резервного копирования.
  

---

Смотрите также файлы

• 37. Системы водоснабжения и водоотведения.pdf

• 4. 1 Разработка модели угроз безопасности информации.docx

• Закон о персональных данных.pdf

• Содержание физическое развитие, спорт и здоровье 3.docx

• Абай облысы Білім басармасыны Аягоз ауданы Білім бліміні.docx