Проектирование схемы ЛВС. Выбор топологии
Введение
Дипломная работа посвящена проектированию локальной вычислительной сети с доступом в сеть Интернет СОШ №1 посёлка городского типа Павелец Скопинского района Рязанской области.
В связи с отсутствием доступа в сеть Интернет в кабинете директора, а также учительской, преподавателям приходится использовать 3G-модемы различных телекоммуникационных операторов и осуществлять самостоятельную ежемесячную оплату. При этом оплата за подключение доступа к сети Интернет всей школы осуществляется в полном размере и используется только с одной рабочей станции расположенной в кабинете информатики. Большая скорость доступа к сети Интернет позволила бы сократить время на поиск и обработку сетевых ресурсов. Общее использование многофункциональных устройств (принтеры, сканеры), также облегчило бы работу с файлами и конечно же сократило бы время на обработку документов и печать.
Целями данного проекта являются:
· проектирование проводной локальной сети для нескольких кабинетов Павелецкой СОШ №1 Скопинского района согласно современным требованиям и стандартам
· обеспечение доступ в сеть Интернет с рабочих станций в выбранных кабинетах
Задачи, которые необходимо решить для достижения цели дипломного проектирования:
— Спроектировать сетьс выходом в сеть Интернет
— Проанализировать структуру
— Выбрать наиболее подходящую топологию сети
— Подобрать оборудование
— Рассчитать экономическую эффективность
— Рассмотреть инструкции по технике безопасности в ЛВС
Для предоставления бесперебойного доступа в интернет будет использоваться радиолиния, представленная телекоммуникационной компанией «Мегафон».
Реализация данного проекта позволит:
• осуществлять выход в сеть Интернет с каждой рабочей станции входящей в локальную сеть
• использовать одно МФУ каждой из рабочих станций в каждой локальной сети
Ранее директору школы поступало коммерческое предложение от малоизвестной местной компании ООО «СТП» на создание школьной локальной компьютерной сети с возможностью запуска системы видеонаблюдения на базе построенной сети.
Теоретическая часть
Павелецкая СОШ №1
Полное название школы - Муниципальное бюджетное общеобразовательное учреждение «Павелецкая средняя общеобразовательная школа №1» Скопинского муниципального района Рязанской области. Директор Тырновецкая Надежда Петровна.
Школа работает по шестидневной рабочей неделе, занятия ведутся в 1 смену. Уроки начинаются в 8.30 и заканчиваются в 14.10. Учатся дети из рабочего посёлка Павелец и сел: Делехово, Кремлево, Вязовёнки. Школа расположена на окраине посёлка и занимает площадь в 2 гектара земли. Здание школы трёхэтажное, имеется спортзал, столовая. Около школы стадион, детская игровая площадка, каток, школьный огород.
Павелецкой школе более 100 лет, а этому зданию, в котором сейчас учатся дети, чуть более 50 лет. Раньше школа находилась на улице Интернациональная в 2-х этажном здании, а рядом с ним было одноэтажное здание, там учились дети начальных классов. Было и третье здание школы, которое находилось на улице Ленинская — это маленькое деревянное здание, где учились тоже начальные классы. Отопление в школах было печное, парты для школы делали в вагонном депо. Парты были громоздкие, но сидеть за ними было удобно. Занятия шли в 2 смены, а старшие классы занимались в 3 смены, так как численность учащихся была 1500 человек, наполняемость классов 35-40 человек и каждого класса было по 3-4 параллели.
В таких условиях заниматься было трудно, и тогда возник вопрос о строительстве новой школы. Партийный комитет Павелецкого железнодорожного узла, который возглавлял В. Н. Полончуков, исполком поссовета, приняли решение ходатайствовать перед руководством Московской железной дороги о строительстве школы. Записались на прием к начальнику дороги. Ходоком был С. В. Давыдов – машинист локомотивного депо. Он сумел доказать, что школа необходима, ведь дети железнодорожников учатся в таких трудных условиях. Начальник дороги послал в Павелец комиссию, которая убедилась в необходимости строительства школы и, не откладывая на долгое время, приступили к делу. Первоначально был заказан проект школы на 640 мест. Рязанский «облиспоском» изъял два гектара земли у колхоза им. Чкалова и передал ее под строительство школы. Специалисты разных профессий провели изыскательские работы, определили, откуда будет запитываться электроэнергией, куда врезаться канализация, где будет размещена котельная и т.д. Проект готов, все просчитано, можно приступать к строительству. Был определен подрядчик, намечено, кто и что будет поставлять, откуда будут поступать строительные материалы. Стройка была поручена «дорстройтресту». Мастером на стройке была Л. В. Посадская (Литовкина). Директор школы Евланов И. А. и завхоз Завьялова А. П. большую часть времени проводили в Москве, контролировали, чтобы вовремя подавали вагоны под погрузку строительных материалов.
Параллельно поступало оборудование для кабинетов и мебель. И вот поступил звонок из Москвы, чтобы организовать выгрузку. Подключились все — руководители предприятий, учителя и сотрудники школы, родители, учащиеся. Руководители предприятий выделяли транспорт, восстановительный поезд, технику, одна бригада выгружала из вагонов и загружала грузовики, другая разгружала на стройке. Это была поистине народная стройка.
Приблизительно 1914 г открытие двухэтажной первой школы в посёлке Павелец. 1964 год открытие новой, трёхэтажной школы.
При школе был интернат, где жили дети с Юго-Восточной железной дороги (ст. Топиллы, село Жерновки). Интернат располагался на ул. Пекинская в 2-х этажном здании и в деревянном здании, где раньше была начальная школа. Воспитателями в интернате были Русинович В.К. и Родичкина Т. Ф.Первоначально был заказан проект школы на 640 мест. Первым директором школы являлся Евланов И. А. так же принимавший участие в строительстве.
На данный момент в школе обучаются 205 учеников:
Классы – 92 человека
Классы – 103 человека
Классы – 10 человек.
В каждом кабинете школы установлено как минимум по одной рабочей станции. Доступ в сеть Интернет на каждую рабочую станцию осуществляется посредством 3Gмодемов, установленных самими преподавателями, отвечающими за персональный компьютер. Максимальное количество рабочих станций (12 шт.) установлено в кабинете информатики в котором присутствует подключение в сеть Интернет посредством радиолинии, но всего с одной рабочей станции. Операционной системой на всех ПК является Windows 7. Характеристики ПК приблизительно одинаковые.
Основной причиной объединения компьютеров в сети в Павелецкой СОШ №1 обусловлена рядом важных факторов, таких как возможность доступа в глобальную сеть Интернет, осуществление быстрого обмена сообщениями между пользователями, мгновенный обмен данными по электронной почте, пересылка файлов, электронных документов, IP телефония и возможности видео конференций не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, обеспечение централизованного, контролируемого доступа к информационным ресурсам, а так же обмен информацией между компьютерами разных компаний производителей осуществляющих работу под разным программным обеспечением. Компьютерным специалистам локальные сети дают возможность удаленного администрирования.
1.2. Поэтажные планы
Этаж
Рис. 1. План 1 этажа
2 этаж
Рис. 2. План 2 этажа
Этаж
Рис. 3.. План 3 этажа
Проектная часть
Сетевая архитектура
Звезда
Рис. 4 Топология звезда
Топология «Звезда» - схема соединения, при которой каждый компьютер подсоединяется к сети при помощи отдельного соединительного кабеля. Один конец кабеля соединяется с гнездом сетевого адаптера, другой подсоединяется к центральному устройству.
К решению выбора данной топологии я пришел, проанализировав основные типы топологий и выбрав наиболее подходящую на мой взгляд. Плюсами данной топологии являются:
· выход из строя одной рабочей станции не отражается на работе всей сети;
· высокая производительность сети;
· лёгкий поиск неисправностей и обрывов в сети;
· гибкие возможности администрирования.
· легко подключить новый ПК
Так же присутствуют и минусы:
· для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;
· выход из строя центрального устройства обернётся неработоспособностью целого сегмента сети;
Компьютеры будут соединены с коммутатором посредством кабельной системы, состоящей из неэкранированной витой пары пятой категории, настенных розеток с входом RJ-45 и патч-кордов с разъёмами RJ-45.
Общая шина
Рис. 5. Топология общая шина
При построении сети по шинной схеме каждый компьютер присоединяется к общему кабелю, на концах которого устанавливаются терминаторы. Сигнал проходит по сети через все компьютеры, отражаясь от конечных терминаторов.
Преимущества сетей топологии шина:
· расход кабеля существенно уменьшен
· отказ одного из узлов не влияет на работу сети в целом;
· сеть легко настраивать и конфигурировать;
· сеть устойчива к неисправностям отдельных узлов.
Недостатки сетей шинной топологии:
· разрыв кабеля может повлиять на работу всей сети;
· ограниченная длина кабеля и количество рабочих станций;
· недостаточная надежность сети из-за проблем с разъемами кабеля;
· низкая производительность, обусловлена разделением канала между всеми абонентами.
Кольцо
Рис. 6. Топология кольцо
Эта топология представляет собой последовательное соединение компьютеров, когда последний соединён с первым. Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше. Поскольку сигнал проходит через каждый компьютер, сбой одного из них приводит к нарушению работы всей сети. Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо относится то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети.
Кабинет информатики
В данном кабинете находятся 12 рабочих станций. Основной маршрутизатор DSR-150 обеспечивающий объединение всех подсетей и соединение с интернетом расположен в коммутационном шкафу кабинета информатики на 3 этаже. В этом же шкафу расположен коммутатор DES-1050G являющийся центральным устройством сети кабинета информатики. Кабели в этом кабинете будут проходить в специальном коробе. Приблизительное расположение сетевого оборудования и кабелей в кабинете информатики можно увидеть на рис. 7.
Рис. 7.Кабинет информатики 3 этаж
Учительская
На 2 втором этаже расположена учительская, в которой организована малая подсеть состаящая из двух рабочих станций и одного МФУ на основе коммутатора DES-1024A соединённого с главным маршрутизатором DSR-150. Расположения сетевого оборудования изображено на рис. 8.
Рис. 8. Учительская 2 этаж
Кабинет директора
На 1 этаже в кабинете директора находится маршрутизатор DIR-806A обеспечивающий доступ в интернет с поддержкой Wi-Fi и соединённый с главным маршрутизатором DSR-150. На рис. 9 показано расположение сетевого оборудования.
Рис. 9. Кабинет директора 1 этаж
Вертикальная СКС
Рис. 10. Вертикальная СКС
Общая схема подключения сетевого оборудования
Рис. 11. Общая схема подключения сетевого оборудования
Организация рабочего места
Рядом с каждой рабочей станцией расположена розетка СКС стандарта 8P8C (восьми контактный разъём для подсоединения компьютера в сеть), с которой патч-кордом соединяется рабочая станция.
Рис. 26. розетка СКС8P8C
В качестве рабочей станции выступает системный блок фирмы VegaOptima совместно с монитором LG.
Системный блок: VegaOptima.
Рис. 27. Системный блок VegaOptima
USB-5 шт.
VGA-1 шт.
Ethernet-1 шт.
Аудио разъёмы 3,5 мм-4 шт.
DVI-1 шт.
МониторLG W1943SE.
Рис. 28. МониторLG
Тип дисплея: LCD
Тип матрицы: TN
Соотношение сторон: 16:9
Разрешение: 1366x768
Время отклика, мс: 5
Рис. 29. Лазерное МФУ HP
Тип принтера:лазерный
Тип печати:монохромная
Разрешение печати: 600х1200 т/д
Макс. размер бумаги: А4
Скорость печати текста до: 22 стр./мин
Коммутационный шкаф
Рис. 35. Коммутационный шкаф ЕВРОКРОСС
Шкаф, телекоммуникационный - замкнутое пространство, служащее для размещения телекоммуникационного оборудования, точек терминирования кабелей и кабельной системы кросса, – признанное место расположения кросса, соединяющего магистральную и горизонтальную системы.
В данном случае использовался телекоммуникационный шкаф 19" настенный, 6U (368мм) 600x450мм, серый, стеклянная дверь, ЕВРОКРОСС. Максимальная нагрузка 60 кг.
Данный телекоммуникационный шкаф расположен в кабинете информатики.
В данном коммутационном шкафу будут размещены:
· маршрутизатор D-Link DSR-150
· коммутатор D-Link DES-1050G
· источник бесперебойного питания APC bySchneiderElectric
Экономическая часть
Материальные затраты
В ходе работы использовался ноутбук, потребляемый мощность 65 Вт, МФУ с мощностью при работе 375 Вт, в режиме ожидания 3 Вт, предметы освещения с общей мощностью 220 Вт.
По этим данным можно вычислить расходы на электроэнергию (стоимость 1 кВт на 2017 г. = 4.03 руб./кВт) в размере 222,60 руб.
Сводная таблица по материальным затратам представлена в таблице 1.
Таблица 4. Сводная таблица материальных затрат
| Электроэнергия | 1 049,00 |
| Розетка Этюд 2 разъема без заземления (4 шт) | 400,00 |
| D-Link DSR-150 (1 шт) | 5 087,00 |
| D-Link DIR-806A (1 шт) | 4 572,00 |
| D-Link DES-1050G (1 шт) | 9 515,00 |
| D-Link DES-1005C (1 шт) | 480,00 |
| Кабель UTP кат. 5 Telecom (Бухта 305м) | 4 850,00 |
| Патч-корд Dexp 2мUTP (15шт) | 944,00 |
| Телекоммуникационный шкаф 19" настенный, 6U ЕВРОКРОСС (1 шт) | 5 056,00 |
| Кабель-канал «Промрукав» 40х25(33м) | 2 310,00 |
| Кабель-канал «Промрукав» 16х16(15м) | 300,00 |
| Настенная розетка RJ-45 5bites(18шт) | 900,00 |
| Итого: | 35 404,00 |
В итоге материальные затраты на разработку проекта локальной сети составили 35404,00 руб.
Затраты на оплату труда
В разработке данного проекта принимал участие только техник по КС (студент, выполняющий дипломный проект) с окладом 13 000 руб. (60 рабочих дней):
ЗПтех= (13 000/22)*60 = 35 454,55 руб.
Итого фонд оплаты труда составляет 35 454,55 руб.
Амортизационные отчисления
Амортизация - перенесение по частям стоимости основных средств и нематериальных активов по мере их физического износа на стоимость производимой продукции (работ, услуг). В данном проекте не были использованы средства, превышающие срок использования 12 месяцев и стоимостью свыше 100 000 руб. одновременно.
Прочие расходы
Налоги, различные сборы, отчисления в специальные внебюджетные фонды. Страховые взносы во внебюджетные фонды - обязательные отчисления по установленным законодательством нормам. В связи с наличием участников дипломного проекта с заработной платой нужно рассчитать начисления на неё:
Отчисления в Пенсионный фонд (ПФ): ПФ 35 454,55*0,22=7 800,00 руб.
Отчисления в фонд социального страхования (ФСС): ЗФСС = 35 454,55 * 0,029 = 1 028,18 руб.
Отчисления в федеральный фонд обязательного медицинского страхования (ФФОМС): ЗФФОМС = 35 454,55 * 0,051 = 1808,18 руб.
Отчисления на страхования от несчастных случаев на производстве: Знесч = 35 454,55 * 0,002 =70,91 руб. Таким образом, страховые взносы составят:
Зстр=35 454 * 0,302 = 10 707,27 руб. = Зстрах + Знакоп + ЗФСС + ЗФФОМС + Знесч.
Обобщенные сведения о начислениях на заработную плату представлены в таблице 2.
Таблица 5. Расчет начислений на заработную плату:
| Начисления на заработную плату | Процент, % | Сумма, руб. |
| Пенсионный фонд (ПФ): | 7 800,00 | |
| Фонд социального страхования (ФСС) | 2,9 | 1 028,18 |
| Федеральный фонд обязательного медицинского страхования (ФФОМС) | 5,1 | 1 808,18 |
| Отчисления на страхование от несчастных случаев на производстве | 0,2 | 70,91 |
| Итого: | 30,2 | 10 707,27 |
После подсчета всех составляющих затрат можно рассчитать общие затраты проекта:
Зобщ = Змат + ЗОТ + Заморт + Зстр = 35 404,00+ 35 454,55 + 10 707,27 = 81 565,82 руб.
Общие прямые затраты данного проекта составили 81 565,82 руб.
На основании полученных общих затрат можно рассчитать прочие затраты, которые составляют 10% от общих затрат:
Зпроч = Зобщ * 0,1 = 81 565,82 * 0,1 = 8 156,58 руб.
Прочие затраты составили 8 156,58 руб.
На основе проведенныхрасчетов можно определить суммарные затраты на разработку проекта и рассчитать удельный вес каждой из статей затрат (таблица 3).
Зсум = Зобщ + Зпроч = 81 565,82 + 8 156,58 = 89 722,40 руб.
Таблица 6. Затраты на разработку проекта:
| Наименование калькуляционных статей расходов | Сумма, руб. | Удельный вес, % |
| Материальные затраты | 35 404,00 | 87,7 |
| Затраты на оплату труда | 35 454,55 | 2,5 |
| Страховые взносы | 10 707,27 | 0,7 |
| Прочие расходы | 8 156,58 | 9,1 |
| Общие затраты | 89 722,40 |
В итоге суммарные затраты на разработку составили 89 722,40 руб.
На основе выше приведенных расчетов можно рассчитать цену данной научно-исследовательской работы. Расчёт цены (Ц) складывается из затрат на разработку (З), предполагаемой прибыли от реализации (Пр) и налога на добавленную стоимость (НДС). Определение расчетной цены НИР при предполагаемой (плановой) прибыли на уровне 12%:
Пр = 0,12 * 89 722,40= 10 766,69 руб.
НДС = 0,18 * (89 722,40+ 10 766,69) = 18 088,04 руб.
Ц = З + Пр +НДС = 89 722,40+ 10 766,69 + 18 088,04 = 118 577,13 руб.
Таким образом, цена для данной научно-исследовательской разработки составляет 118 577,13 руб.
Охрана труда
Общие положения
К работе с ЛВС предприятия допускаются лица, назначенные начальниками соответствующих отделов и подразделений, прошедшие инструктаж, регистрацию и получившие соответствующие уникальные средства аутентификации в ЛВС предприятия — это учётная запись (логин) пользователя и пароль, в отделе системного администрирования и закрепленные за определенным компьютером.
Работа с ЛВС предприятия каждому работнику разрешена только на определенных компьютерах, в определенное время (в пределах установленного рабочего графика), только со своей, полученной в отделе системного администрирования учетной записью пользователя и паролем, и только с разрешенными программами и сетевыми ресурсами. В случае необходимости выполнения работ вне указанного времени, на других компьютерах и с другими программами, необходимо получить разрешение системного администратора.
Пользователь, подключенного к ЛВС компьютера — лицо, за которым закреплена ответственность за данный компьютер. Пользователь должен принимать все необходимые меры по защите информации и контролю за соблюдением прав доступа к ней.
Для работы на компьютере других лиц, кроме закрепленного за ним пользователя и его начальника отдела (подразделения), необходимо получить разрешение в отделе системного администрирования. Никто не может давать разрешение даже на временную работу на компьютере, без получения разрешения в отделе системного администрирования. После получения соответствующего разрешения, пользователь обязан зарегистрироваться на компьютере, под своей, полученной в отделе системного администрирования, учетной записью (логином).
В случае выявления нарушений инструкции пользования ЛВС предприятия, сотрудники отдела системного администрирования (ОСА) имеют право отстранить виновного от пользования компьютером или принять иные меры, необходимые для предотвращения выявленного нарушения, и сообщить о таком факте директору и в службу безопасности (СБ) предприятия.
Сотрудник ОСА имеет право отключить компьютер пользователя от ЛВС в случае, если с данного компьютера производились попытки несанкционированного доступа к информации других компьютеров, и при других серьезных нарушениях настоящей инструкции. О данном факте сотрудник ОСА обязан незамедлительно сообщить директору и СБ предприятия.
В случае появления у пользователя компьютера сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им или каком-либо другом компьютере, о фактах использования неразрешенного или не лицензионного ПО, пользователь должен немедленно сообщить об этом в отдел системного администрирования. При этом, ОСА обязан проанализировать поступившую информацию и безотлагательно уведомить директора и СБ предприятия об указанных фактах.
Все пользователи ЛВС предприятия при подключении, получают ограниченный уровень доступа к ресурсам своих компьютеров (уровень пользователя) и обязаны работать только с разрешенным уровнем доступа. Для получения административного уровня доступа к ЛВС и ресурсам компьютера, необходимо письменно указать необходимость работы на компьютере и ЛВС предприятия с повышенным уровнем доступа и получить письменное разрешение у руководства предприятия (административный доступ к ресурсам необходим для корректной работы некоторого программного обеспечения — для этого специалисты ОСА могут произвести дополнительные настройки данного ПО позволяющие работать ему с административным уровнем, при этом не предоставляя повышенных привилегий пользователю).
Сотрудники отдела системного администрирования, с целью повышения уровня безопасности работы ЛВС предприятия, могут без уведомления пользователей проводить соответствующие работы (инсталляция нового программного обеспечения по сети на компьютеры пользователей, сканирование на вирусы и др.)
Пользователь ЛВС ОБЯЗАН:
Ознакомиться с настоящей инструкцией и правилами работы в ЛВС до начала работы на компьютерном оборудовании.
Соблюдать правила работы в корпоративной ЛВС, оговоренные настоящей Инструкцией.
Пользоваться только разрешенным ПО (необходимый перечень которого устанавливается приказом директора по предприятию) и не допускать использования ПО с нарушением лицензионных условий.
Пройти инструктаж и получить личные уникальные средства аутентификации в ЛВС предприятия (имя пользователя, пароль) для работы с оборудованием с ограниченным доступом.
Использовать индивидуальное имя пользователя для своей идентификации в сети. Индивидуальное имя пользователя назначается в ОСА.
САМОСТОЯТЕЛЬНО создать пароль для входа в ЛВС предприятия. Пароль должен содержать не менее 5 символов и состоять из букв и цифр. Пароль не должен привязываться к дням рождения пользователя или его номера телефона и прочей информации, которая может быть легко подобрана путем сопоставления с данными пользователя. Изменение пароля на новый должно проводиться пользователем не реже 1-го раза в месяц.
Пользоваться только своим именем пользователя и паролем для входа в локальную сеть. Передача таких данных кому-либо ЗАПРЕЩЕНА.
При доступе к внешним ресурсам ЛВС, соблюдать правила, установленные отделом системного администрирования, для используемых и разрешенных ресурсов.
Использовать компьютерное оборудование ИСКЛЮЧИТЕЛЬНО для деятельности, предусмотренной производственной необходимостью и должностными инструкциями.
Бережно относиться к оборудованию, соблюдать правила его эксплуатации.
Рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами.
Выполнять требования сотрудников ОСА, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования.
Выполнять обязательные рекомендации и предписания специалистов ОСА и ответственных лиц по компьютерной безопасности, направленные на обеспечение безопасности ЛВС.
Предоставлять доступ к сетевому оборудованию и компьютеру сотрудникам ОСА для проверки исправности и соответствия установленным правилам работы.
Немедленно сообщать в отдел системного администрирования ЛВС об обнаруженных проблемах в использовании предоставленных ресурсов (несанкционированный доступ к оборудованию, информации, ее искажение или уничтожение), а также о фактах нарушения настоящей инструкции кем-либо. ОСА, при необходимости, с привлечением других специалистов и СБ предприятия, должны провести расследование указанных фактов и принять соответствующие меры.
Не разглашать известную им конфиденциальную информацию (имена пользователей, пароли), необходимую для безопасной работы ЛВС.
Немедленно отключить от ЛВС компьютер, при появлении сообщений антивирусного ПО о потенциальной опасности заражения, СООБЩИТЬ об этом в ОСА и далее действовать по его указаниям.
В случае обнаружения неисправности компьютерного оборудования или программного обеспечения, пользователь ОБЯЗАН сообщить об этом в отдел системного администрирования.
Пользователи ЛВС имеют право:
Подать заявку в отдел системного администрирования(ОСА) на получение прав доступа к оборудованию общего пользования.
Подавать заявки на закупку нового и модернизацию компьютерного оборудования персонального пользования.
Получать консультацию у сотрудников ОСА по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности.
В случае несогласия, обжаловать руководителю подразделения действия ОСА.
Использовать в работе предоставленные им и разрешенные сетевые ресурсы, в оговоренных в настоящей инструкции рамках, если иное не предусмотрено по согласованию с ОСА. Системные администраторы вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов.
Обращаться в ОСА по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка общего доступа к папкам компьютера), должны санкционироваться отделом системного администрирования.
Пользователям ЛВС
ЗАПРЕЩАЕТСЯ:
Допускать посторонних лиц к работе на закрепленном компьютере (кроме случаев связанных с выполнением работ специалистами ОСА, в рамках своих служебных и должностных обязанностей, или по указанию руководителя отдела).
Использовать оборудование, сетевые программы для деятельности, не обусловленной производственной необходимостью и должностной инструкцией.
Создавать помехи работе других пользователей, помехи работе компьютеров и сети.
Самостоятельно устанавливать или удалять любое ПО на компьютерах, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов.
Установку, удаление, модернизацию, настройку операционной системы, ПО и иные подобные действия на компьютере пользователя, — выполняют ТОЛЬКО специалисты отдела системного администрирования.
Повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю.
Вскрывать компьютеры, сетевое и периферийное оборудование, разбирать, изменять настройку оборудования общего пользования, подключать к компьютеру дополнительное оборудование без ведома ОСА, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, дисков, FLASH-накопителей и др.
Перемещение компьютерного оборудования допускается в исключительных случаях, а именно: пожарной опасности, других угроз жизни и здоровью людей или угроз повреждения имущества.
Самовольно подключать компьютер к ЛВС предприятия, а также изменять IP и MAC-адрес компьютера, выданный ОСА, устанавливать дополнительные сетевые протоколы, изменять конфигурацию настроек сетевых протоколов без предварительного уведомления отдела системного администрирования.
Передача данных в сеть с использованием других IP и MAC адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах.
Работать с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с руководством предприятия и ОСА.
Получать и передавать в сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую или государственную тайну, распространять через сеть информацию, которая охраняется законодательством об интеллектуальной собственности, либозадевающую честь и достоинство граждан, а также рассылать обманные, угрожающие и др. сообщения.
Предпринимать попытки обхода учетной системы безопасности, системы статистики, ее повреждения или дезинформации.
Использовать иные формы доступа к сети, за исключением разрешенных ОСА, пытаться обходить установленный межсетевой экран.
Осуществлять попытки несанкционированного доступа к ресурсам ЛВС, проводить или участвовать в сетевых атаках и сетевом взломе. Производить действия, направленные на взлом (несанкционированное получение привилегированного доступа) рабочих станций и серверов ЛВС и передаваемой по сети информации, равно как и любых других компьютеров, в случае доступа к глобальной сети Интернет.
Использовать ЛВС для распространения рекламы, коммерческих объявлений, порнографической информации, призывов к насилию, разжиганию национальной или религиозной вражды, оскорблений, угроз и т.п.
Пользователи должны уважать право других пользователей на личную информацию. Это означает, что пользователь не имеет права пользоваться чужими именами и паролями (случайно ставшими ему известными) для входа в сеть, читать чужую электронную почту, причинять вред данным, принадлежащих другим пользователям.
Закрывать доступ к информации паролями без согласования с начальниками отделов и ОСА.
Передавать другим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к компьютеру, а также предоставлять доступ к каналам сети пользователям других сетей (например, посредством proxy-server, socks-proxy, open relay и т.п.).
Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные, использовать, распространять и хранить программы сетевого управления и мониторинга, осуществляющих сканирование сети (различные «трассеры», «сниферы», сканеры портов и т.п.), без письменного предупреждения и разрешения отдела системного администрирования, а также разрешения службы безопасности предприятия, с объяснением служебной необходимости подобных действий.
Предоставлять доступ к компьютерному оборудованию незарегистрированным пользователям без согласования с ОСА.
Использовать в работе съемные носители информации без разрешения сотрудников ОСА. Съемные носители информации, перед началом работы с ними, ОБЯЗАТЕЛЬНО должны пройти проверку антивирусной программой.
Переносить информацию, связанную с деятельностью предприятия, с компьютера на компьютер (не распространяется, если перенос осуществляется внутри отдела).
Хранить информацию, связанную с деятельностью предприятия, в папках с общим доступом
Хранить на публичных сетевых дисках и серверах файлы, не относящихся к выполнению служебных обязанностей сотрудника (музыка, фотографии, игры, видео, виртуальные диски и т.п.).
Требования к организации рабочего места и режима труда
Рабочее место соответствует требованиям ДНАОП 0.00-1.31-99.
Требования к производственным помещениям:
- наиболее пригодное помещение с односторонним расположением окон;
- площадь застекления 25-50%;
- окна ориентированы на север или северо-восток;
- окна должны быть оборудованы регулирующими устройствами;
- все поверхности должны иметь матовую или полуматовую структуру;
- недопустимо расположение в цокольных и подвальных этажах;
- поверхность пола должна быть ровной, нескользкой, удобной для отчистки и иметь антистатические свойства;
- при помещении должны быть комнаты отдыха;
- помещения должны быть оборудованы системами отопления, кондиционирования, приточно-вытяжной вентиляции;
- помещения не должны граничить с взрывоопасными, пожароопасными и шумоопасными помещениями;
- должно соблюдаться рациональное световое оформление помещений.
Требования к организации рабочих мест:
- рабочие места с ПЭВМ располагаются рядами так, чтобы свет падал слева;
- объём рабочего пространства помещения не менее 20 м3 /чел, площадь одного рабочего места не более 6 м2.
Требования к рабочему столу:
- высота 680-800 мм;
- ширина 600-1400 мм;
- глубина 800-1000 мм;
- обязательно наличие пространства для ног с подставкой для ног (ширина 330 мм, высота 400мм).
Рабочий стул:
- подъёмно-поворотный и регулируемый;
- конструкция рабочего стула (кресла) обеспечивает поддержание рациональной рабочей позы при работе на ПЭВМ, позволяет изменять позу с целью снижения статического напряжения мышц шейно-плечевой области спины для предупреждения развития утомления. Тип рабочего стула (кресла) выбирается в зависимости от характера и продолжительности работы с ПЭВМ;
- поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с не электризуемым и воздухопроницаемым покрытием, обеспечивающим лёгкую очистку от загрязнений.
Размещение оборудования на рабочем столе:
- расстояние до монитора зависит от диагонали монитора (для 15-17"-600-700 мм);
- экран должен находится ниже уровня глаз на 5-10 градусов. Его расположение регулируется с помощью подставки или кронштейна под дисплеем;
- целесообра