Небольшая организация с компьютерным парком до 30 машин и выделенным сервером.
Сбор и анализ информации о существующей инфраструктуре, основных бизнес процессах (способах ведения учета). Изучение основной нормативно-правовой документации, внутренних регламентов и Политики Информационной Безопасности.
Составление договора с учетом всех основных требований по поддержанию информационной инфраструктуры в рабочеспособном состоянии.
Подписание договора на сервисное обслуживание.
Составление перспективного плана по развитию Ай-Ти инфраструктуры в ближайшей будущем. Формирование и защита бюджета Ай-Ти.
План первичных мероприятий (на примере реального предприятия из 16 компьютеров и 1 выделенного сервера).
Настройка Сети
1. Установка периметра безопасности (выделенный компьютер под управлением операционной системы FreeBSD). Настройка правил FireWall для доступа в интернет.
2. Настройка DHCP с привязкой к MAC адресу – автоматическое подключение компьютеров к внутренней сети.
3. Установка управляемого коммутатора для создания демилитаризованных зон разграничения доступа внутри организации по службам: управление, финансовый отдел (финансисты, экономисты, бухгалтерия), техническая служба, операторы. Это позволит ограничить прямой доступ к информационным ресурсам различных категорий пользователей.
4. Поднятие сервисов антиспама и антивирусной защиты интернет трафика.
СЕРВЕР
1. Переустановка с сохранением и восстановлением основных сервисов и служб, а также пользователей.
2. Добавить памяти хотя бы до 4 Gb (для использования ОС Windows Server 2008 x64, Server 2008 R2 x64 можно больше)
3. Установка, настройка домена в соответствии с Политиками Информационной Безопасности предприятия
4. Создание регламента и настройка резервного копирования ключевой информации
5. Развертывание WSUS сервера
6. Централизованное управление NOD 32
7. Radmin серверная часть.
Клиентские машины
1. Замена как минимум двух машин (клиент – банк и оператора)
2. Переустановка операционных систем с сохранением и восстановлением данных
3. Включение всех машин пользователей в домен
4. Обновление антивирусов до NOD 4
5. Подключение к системе Централизованного управления NOD 32
6. Подключение к системе удаленного администрирования компьютеров Radmin
7. Настройка обновлений ОС через WSUS
.Следующая > |
---|