Перечень мероприятий, направленных на улучшение информационной системы компании.
1. Повышение безопасности информационной системы:
a. Передача управления маршрутизатором CISCO от провайдера к системному администратору компании;
b. Исключение из локальной сети сервисов и служб, наличие которых может снижать безопасность локальной сети (FTP и другие);
c. Обеспечение конфиденциальности информации путем организация авторизированного доступа пользователей к ресурсам локальной сети с учетом политик безопасности, принятых в компании;
d. Обеспечение целостности информации, расположенной в локальной сети, посредством переконфигурирования дисковой системы сервера в RAID-массив;
e. Обеспечение доступности информации с помощью системы резервирования на внешних носителях;
2. Повышение эффективности работы информационной системы и ее производительности.
a. Рассмотреть возможность приобретения нового оборудования для центральной точки (сервера). Наиболее рациональной стратегией в этом направлении нам представляется приобретения одного нового сервера с улучшенными характеристиками для развертывания на нем ядра информационной системы (основной домен-контроллер, почтовый сервер, система резервного копирования, сервер антивируса, программы борьбы с нежелательной корреспонденцией и т.п.). Имеющиеся в наличии сервера можно использовать для вспомогательных целей. Например, создания FTP-сервера, вынесенного за пределы локальной сети, также организацию отдельного файл-сервера. Возможны иные варианты использования существующего серверного оборудования;
b. Развертывание почтового сервера на базе информационной системы компании;
c. Организация удаленного доступа сотрудников к необходимой информации при работе вне офиса;
d. Формирование системы совместной работы с документами, которая обеспечит эффективный поиск необходимой информации и предоставит простой доступ к документам, данным и людям;
e. Модернизация (замена) парка персональных компьютеров с целью доведения их характеристик до минимально потребных для эффективной офисной работы, а также работы со специализированным программным обеспечением.
3. Снижение совокупной стоимости владения информационной системой и повышение ее устойчивости.
a. Стандартизация парка компьютерной и периферийной техники;
b. Лицензирование всего программного обеспечения, используемого в компании по наиболее оптимальной схеме;
c. Организация технической поддержки и мониторинга информационной системы.
Комментарии к спецификации
На основе общего перечня мероприятий по улучшению качества информационной системы компании, была разработана спецификация, включающая примерный перечень необходимого, на наш взгляд, оборудования для реализации отдельных мероприятий, а также примерные характеристики и порядок стоимости данного оборудования. Помимо этого, мы составили перечень работ, которые необходимо выполнить. Объем времени, потребный на выполнение тех или иных работ, а соответственно, их стоимость мы можем оценить приблизительно.
Целью данных комментариев является разъяснения пунктов спецификации и подробного обоснования необходимости их реализации.
При подготовке предложений мы руководствовались высказанными пожеланиями клиента, оптимальным соотношением «цена-эффективность» для оборудования, принципом этапности в реализации предложений.
Центральная точка.
Мы предлагаем несколько изменить состав и структуру ядра информационной системы, а также распределение функций между серверами. Предлагаемый к приобретению новый сервер PS3 будет выполнять:
функции почтового сервера;
задачу резервного копирования (устройство резервного копирования);
роль дублирующего домен-контроллера;
ряд других вспомогательных задач.
Схема резервного копирования предполагает, что каждый день ночью идет полное копирование необходимых данных. Используются кассеты:
- 4 ежедневых - с понедельника по четверг
- 4 еженедельных - по пятницам
- 11 ежемесячных - в последний день месяца
- 1 годовая - в последний день года
Если схема, предложенная нами, выполняется, то есть кассеты меняются в соответствии с расписанием, то возможно восстановление данных:
За 4 последних дня
За 4 последних недели
За любой из предыдущих месяцев
За последний год
Таким образом, если какой-то файл стерли или испортили случайно, а обнаружили это только через 4 месяца, то можно найти по журналам копирования, когда он копировался последний раз и восстановить последнюю копию.
Имеющейся в компании сервер PS2, будет выполнять задачи:
основного домен-контроллера;
файлового сервера
антивирусного сервера.
В качестве мероприятий по улучшению характеристик сервера PS2 мы рекомендуем увеличение объема оперативной памяти и замены жестких дисков (если они приобретались более 2-3 лет назад). Диски можно подобрать из предложенных, в зависимости от потребного объема дискового пространства файл-сервера. Предложение по оперативной памяти потребует информации о точном названии материнской платы, установленной в сервере.
Сервер PS1 можно использовать как вспомогательный, для тестирования или для создания FTP сервера вынесенного за пределы локальной сети офиса. Использование на нем каких-либо общесетевых ресурсов не рекомендуется.
Рабочие места пользователей
Как было отмечено выше, рабочие места пользователей в целом справляются с типовой офисной работой. На наш взгляд, наиболее оптимальной стратегией в отношении персональных компьютеров является следующая последовательность действий:
1. Непосредственно сейчас рекомендуется увеличить объем оперативной памяти на каждом компьютере, как минимум до 512Mb. Рекомендуется, если возможно, до 1Gb. (Стоимости приведены в спецификации)
2. Провести диагностику жестких дисков пользователей на предмет наличия поврежденных секторов и если таковые будут обнаружены, заменить эти жесткие диски. (Стоимости приведены в спецификации)
3. Проводить плановую замену старых персональных компьютеров на новые компьютеры. Мы рекомендуем приобретать компьютеры от крупных производителей, таких как HP или DELL. (Ориентировочные стоимости и конфигурации приведены в спецификации).
4. Замену мониторов можно производить по мере необходимости для рабочего процесса. В предложение включены мониторы удовлетворяющие следующим условиям:
a. Диагональ 17 или 19 дюймов
b. Наличие встроенных динамиков
c. Серебристая лицевая панель
d. Наличие USB концентратора на передней панели монитора.
Следует отметить, что мониторов удовлетворяющих всем этим требованиям на рынке представлено мало. Мониторов с диагональю 17 дюймов – практически нет, сняты с производства и приобретения по официальным каналам не представляется возможным (список возможных моделей: Belinea 10 17 20, Eizo FlexScan L578, Fujitsu-Siemens H17-1, NEC AccuSync LCD72VM, Neovo P-17, Philips 170B2M, Philips 170B6C, Philips 170B7C, Philips 170X6F, Philips 170X7F). В связи с этим и не представлены цены на эти модели, по причине невозможности прогнозировать цену на вторичном рынке.
В группе 19-дюймовых мониторов есть модель полностью удовлетворяющие требованиям заказчика. Именно она приведены в спецификации.
В целом следует отметить, что среди мониторов с диагональю 19 дюймов есть модели удовлетворяющие большей части условий заказчика (ASUS PG191, Belinea 1975 S1, Fujitsu-Siemens H19-1, Fujitsu-Siemens H19-1W, NEC MultiSync LCD1904M, Neovo M-19, Neovo P-19, Philips 190B7C, Philips 190G6F, Philips 190X6F, Philips 190X7F, Sony SDM-X95K). Если бы удалось уменьшить количество критериев, особенно цветовое оформление, выбор был бы более широким.
Программное обеспечение
В разделе отчета по аудиту, касающегося программного обеспечения, было отмечено, что в компании заказчика не используется лицензионное программное обеспечение. Для снижения рисков, мы предлагаем полностью лицензировать компьютерный парк, используя программу лицензирования Open License от Microsoft. В спецификации приведены необходимые для этой цели программные продукты, их необходимое количество и цены.
Небольшие пояснения по отдельным пунктам:
1. Серверная операционная система Windows Small business server предназначена для установки на новый сервер и уже включает в себя почтовый сервер MS Exchange, SQL сервер, ISA сервер и ряд других серверных приложений. Выгода при покупке именно этого продукта состоит в том, что по отдельности все эти программы стоят существенно дороже. Экономия средств идет уже при сравнении связки Windows Server+Exchange server. При этом следует отметить, что отдельно серверная операционная система Windows Server Standard 2003 с января 2008 года стала стоить дороже, чем комплексный продукт. Для лицензирования доступа пользователей к серверам, необходимо приобретение клиентских лицензий.
2. На рабочих местах пользователей установлена операционная система Windows XP Pro. Для ее лицензирования предназначен продукт Windows XP Professional XP Russian OLP NL Get Genuine. Он позволяет без переустановки операционной системы получить на компьютерах пользователей лицензионный продукт.
3. Пакет офисных приложений Office 2007 Standard включает в себя:
a. Microsoft Office Word 2007
b. Microsoft Office Excel 2007
c. Microsoft PowerPoint 2007
d. Microsoft Outlook 2007.
Следует отметить, что лицензионное соглашение Open License от Microsoft предусматривает использование предыдущей версии продукта, то есть Office 2003, но только той же версии продукта: стандартной и русской. При необходимости включения в офисный пакет других приложений, могут быть поставлены другие выпуски Microsoft Office 2007.
4. Антивирусная программа предназначена для установки на сервера и рабочие станции. При этом на сервере может быть сформирована программа обновления антивирусных баз данных, которые будут распространяться на все рабочие станции внутри локальной сети офиса. Это позволит сэкономить объем интернет трафика и загруженность канала.
5. Программа резервного копирования предназначена для автоматизированного создания резервных копий данных с обоих серверов, а также почтовых сообщений.