Об аудите информационной системы
ОТЧЕТ
Об аудите информационной системы
Компании «ХХХХХХХ»
Подготовлено:
Начальник отдела продаж
__________________/ ____________/
Начальник инженерного отдела
__________________ / ___________/
УТВЕРЖДАЮ:
Генеральный директор ООО «.....»
__________________ /____________/
М. П.
Оглавление
Оглавление.. 2
Принятые обозначения помещений офиса компании «ХХХХХХХ». 3
Локальная сеть.. 3
Топология сети.. 3
Используемое активное сетевое оборудование. 3
Состав и состояние пассивных компонентов локальной сети.. 4
Вид и форма получения внешних сервисов. 4
Центральная точка (ЦТ) 4
Пользовательские места.. 6
Количество и распределение рабочих мест (существующих и планируемых) 6
Перечень оборудования и программного обеспечения, установленного на рабочих местах пользователей. 6
Периферийное оборудование.. 8
Замечания, проблемы и пути их решения.. 9
Проблемы, высказанные системным администратором при проведении аудита. 9
Проблемы IT инфраструктуры, выявленные компанией Текселл при проведении аудита.. 9
Перечень мероприятий, направленных на улучшение информационной системы компании. 10
Комментарии к спецификации.. 12
Принятые обозначения помещений офиса компании «ХХХХХХХ»
Помещения компании находятся на втором этаже бизнес-центра. Компания занимает несколько комнат на одном этаже.
При описании результатов аудита информационной системы были приняты следующие обозначения помещений офиса компании:
комната 1 - подразделение «Бизнес»;
комната 2 - подразделение «Политика»;
комната 3 - переговорная комната;
комната 4 – reception;
комната 5 - серверная комната
Локальная сеть
Топология сети
Во всех помещениях имеется разводка кабелей типа RJ45 в соответствующие розетки. Все кабели заведены в серверную комнату, коммутационные панели (патч-панели) отсутствуют. Все кабели обжаты разъемами и подключены непосредственно к активному оборудованию. В настоящее время расширение или модификации кабельной сети не планируется. Претензий к качеству кабельной системы не имеется.
Используемое активное сетевое оборудование
В компании используется разное сетевое оборудование. Полный перечень используемого оборудования приведен в Таблице 1.
Таблица 1
Помещение | Оборудование | Назначение оборудования |
Комната 5 | Маршрутизатор Cisco 1800 | Подключение к Интернет |
Коммутатор Compex SAS 2224 | Подключение рабочих мест пользователей | |
Коммутатор D-Link DES-1024D | Подключение рабочих мест пользователей | |
АТС Panasonic TA-616RU, 2 модуля | Офисная телефонная станция | |
Комната 3 | Точка беспроводного доступа (Wi-Fi) D-Link | Обеспечение беспроводного доступа к локальной сети |
Состав и состояние пассивных компонентов локальной сети
В основном состояние удовлетворительное. У компании нет претензий по работоспособности кабельной системы.
Вид и форма получения внешних сервисов
Доступ в Интернет предоставляет провайдер DVKNET (www.dvknet.ru). Подключение организовано по кабелю «витая пара» RJ45, скорость 1.5 Мбит/сек, тариф безлимитный. Внешний IP адрес ХХ.ХХХ.ХХХ.ХХ (ХХХХХХ.dvknet.ru). Интернет подключен через маршрутизатор Cisco 1800. Управление маршрутизатором осуществляет провайдер, хотя само устройство принадлежит компании «ХХХХХХХ». В число внешних сервисов также входит хостинг электронной почты, предоставляемый компанией РБК. Удаленного доступа для управления локальной сетью из Интернета нет.
Центральная точка (ЦТ)
Центральная точка расположена в комнате 5, которая представляет собой запираемое помещение размером 1 на 1,5 метра. Систем вентиляции и кондиционирования нет. Коммуникационная стойка или шкаф отсутствуют. Все оборудование размещено на металлических стеллажах. В состав центральной точки входит :
- Маршрутизатор Cisco 1800, подключено 1 порт WAN и 1 порт LAN;
- Коммутатор Compex SAS2224 на 24 порта, из них занято 19 портов;
- Коммутатор D-Link DES-1024D на 24 порта, все порты заняты;
- Сервер PS1
- Сервер PS2
- 3 источника бесперебойного питания PowerCOM мощностью 1300 VA каждый.
Сервер PS1 играет роль файлового сервера и домен контроллера. На сервере установлена серверная операционная система Windows 2003 Server Enterprise. Сервер представляет собой обычный компьютер, собранный самостоятельно. Характеристики сервера представлены в таблице 2:
Таблица 2.
Процессор | Память | Оптический привод | Жесткие диски (все диски IDE, RAID массивы или зеркалирование не используется) |
Pentium 4 1,8 GHz | 256 Мб | DVD-RW | Диск 0 – 40 Гб, разбит на С: (7Гб, 1,8 свободно) - Система D: (33 Гб, 6,4 свободно) – Архив |
Диск 1 – 40 Гб, G: - Резервный, 221 Мб свободно | |||
Диск 2 – 120 Гб, разбит на F: (60 Гб, 20 свободно) – Бэкап и E: (60 Гб, 4,8 свободно) – ХХХХХ. На диске E хранятся файлы пользователей |
На сервере установлено антивирусное программное обеспечение Symantec версии 10 и консоль управления. Резервное копирование данных выполняется с помощью программы Acronis True Image с понедельника по пятницу. Образы создаются на дисках F: и D:. Помимо этого, создается бэкап System State также с понедельника по пятницу.
Для управления ресурсами сети используется технология Активная Директория (AD) Microsoft. Характеристики AD приведены ниже:
- Количество учетных записей пользователей – 19;
- Количество учетных записей компьютеров – 16;
- Количество домен контроллеров – 1;
- Количество подразделений – 9;
- Количество объектов групповой политики – 8 (включая стандартные);
- Размер базы данных AD – 31 Мб.
На сервере PS1 также работает служба DHCP для выделения IP адресов в подсети 10.10.10.x, а также DNS сервер для поддержки AD.
Сервер PS2 играет роль почтового сервера и сервера службы обновлений WSUS. Установлена серверная операционная система Windows 2003 Server Enterprise. Почтовый сервер работает под управлением программы Microsoft Exchange 2003. При этом почтовая функциональность внутри компании не используется, а используются только возможности совместной работы в MS Exchange, такие как, доступ к календарям, задачам и т.д. Общие папки для хранения документов также не используются. Сервер представляет собой обычный компьютер, собранный самостоятельно. Характеристики сервера представлены в таблице 3.
Таблица 3.
Процессор | Память | Оптический привод | (все диски IDE, RAID массивы или зеркалирование не используется) |
AMD Sempron 2400+ 1,6 GHz | 512 Мб | DVD-RW | Диск 0 – 150 Гб, разбит на С: (113 Гб, 83 свободно) - Система D: (36 Гб, 20 свободно) – Рабочий |
Диск 1 – 40 Гб, E: - Backup, 12Гб свободно |
Характеристики почтового хранилища MS Exchange:
- количество почтовых ящиков – 8;
- размер самого большого ящика – 681 Мб;
- размер базы почтовых ящиков – 8 Гб;
- размер базы общих папок – 42 Мб;
Размер хранилища службы обновлений – 6, 26 Гб.
На сервере PS2 имеется DNS сервер для поддержки службы AD, а также Microsoft SQL Server 2000 для поддержки службы обновлений.
На сервере также установлено антивирусное программное обеспечение Symantec версии 10 и консоль управления. Резервное копирование выполняется с помощью Acronis True Image по воскресеньям на диск E:. Резервное копирование почтового хранилища Exchange отдельно не делается.
Пользовательские места
Количество и распределение рабочих мест (существующих и планируемых)
Рабочие места имеются в комнатах 1, 2 и 4. В комнате 1 имеется больше рабочих мест, чем используется компанией «ХХХХХХХ». Некоторые рабочие места используются сотрудниками другой компании просто для выхода в Интернет. Сотрудники другой компании не пользуются ресурсами внутренней сети компании «ХХХХХХХ» и работают в своей рабочей группе.
Распределение рабочих мест сотрудников по помещениям приведено в Таблице 4.
Таблица 4
Помещение | Используется рабочих мест | Планируется использовать рабочих мест |
Комната 1 | ||
Комната 2 | ||
Комната 3 | Точка беспроводного доступа | |
Комната 4 |
Периферийное оборудование
Перечень периферийного оборудования используемого в компании приведен в Таблице 6.
Таблица 6
Комната | Устройство | Тип подключения |
Принтер HP LaserJet 1200 | Сетевое через принт-сервер D-Link | |
Принтер Canon LBP – 800 | Локальное на рабочем месте 3 через LPT1 | |
Принтер Epson AppLaser C1100 цветной | Сетевое через свою сетевую карту |
Сетевые принтеры даны в общий доступ на сервере PS1.
Пользователи подключены к сетевым принтерам, установленным в их комнате через драйверы, установленные на каждом компьютере. Гарантийные сроки на оборудование закончились. Профилактика устройств не выполняется. Жалоб пользователей на работу устройств нет.
Комментарии к спецификации
На основе общего перечня мероприятий по улучшению качества информационной системы компании, была разработана спецификация, включающая примерный перечень необходимого, на наш взгляд, оборудования для реализации отдельных мероприятий, а также примерные характеристики и порядок стоимости данного оборудования. Помимо этого, мы составили перечень работ, которые необходимо выполнить. Объем времени, потребный на выполнение тех или иных работ, а соответственно, их стоимость мы можем оценить приблизительно.
Целью данных комментариев является разъяснения пунктов спецификации и подробного обоснования необходимости их реализации.
При подготовке предложений мы руководствовались высказанными пожеланиями клиента, оптимальным соотношением «цена-эффективность» для оборудования, принципом этапности в реализации предложений.
Центральная точка.
Мы предлагаем несколько изменить состав и структуру ядра информационной системы, а также распределение функций между серверами. Предлагаемый к приобретению новый сервер PS3 будет выполнять:
функции почтового сервера;
задачу резервного копирования (устройство резервного копирования);
роль дублирующего домен-контроллера;
ряд других вспомогательных задач.
Схема резервного копирования предполагает, что каждый день ночью идет полное копирование необходимых данных. Используются кассеты:
- 4 ежедневых - с понедельника по четверг
- 4 еженедельных - по пятницам
- 11 ежемесячных - в последний день месяца
- 1 годовая - в последний день года
Если схема, предложенная нами, выполняется, то есть кассеты меняются в соответствии с расписанием, то возможно восстановление данных:
За 4 последних дня
За 4 последних недели
За любой из предыдущих месяцев
За последний год
Таким образом, если какой-то файл стерли или испортили случайно, а обнаружили это только через 4 месяца, то можно найти по журналам копирования, когда он копировался последний раз и восстановить последнюю копию.
Имеющейся в компании сервер PS2, будет выполнять задачи:
основного домен-контроллера;
файлового сервера
антивирусного сервера.
В качестве мероприятий по улучшению характеристик сервера PS2 мы рекомендуем увеличение объема оперативной памяти и замены жестких дисков (если они приобретались более 2-3 лет назад). Диски можно подобрать из предложенных, в зависимости от потребного объема дискового пространства файл-сервера. Предложение по оперативной памяти потребует информации о точном названии материнской платы, установленной в сервере.
Сервер PS1 можно использовать как вспомогательный, для тестирования или для создания FTP сервера вынесенного за пределы локальной сети офиса. Использование на нем каких-либо общесетевых ресурсов не рекомендуется.
Рабочие места пользователей
Как было отмечено выше, рабочие места пользователей в целом справляются с типовой офисной работой. На наш взгляд, наиболее оптимальной стратегией в отношении персональных компьютеров является следующая последовательность действий:
1. Непосредственно сейчас рекомендуется увеличить объем оперативной памяти на каждом компьютере, как минимум до 512Mb. Рекомендуется, если возможно, до 1Gb. (Стоимости приведены в спецификации)
2. Провести диагностику жестких дисков пользователей на предмет наличия поврежденных секторов и если таковые будут обнаружены, заменить эти жесткие диски. (Стоимости приведены в спецификации)
3. Проводить плановую замену старых персональных компьютеров на новые компьютеры. Мы рекомендуем приобретать компьютеры от крупных производителей, таких как HP или DELL. (Ориентировочные стоимости и конфигурации приведены в спецификации).
4. Замену мониторов можно производить по мере необходимости для рабочего процесса. В предложение включены мониторы удовлетворяющие следующим условиям:
a. Диагональ 17 или 19 дюймов
b. Наличие встроенных динамиков
c. Серебристая лицевая панель
d. Наличие USB концентратора на передней панели монитора.
Следует отметить, что мониторов удовлетворяющих всем этим требованиям на рынке представлено мало. Мониторов с диагональю 17 дюймов – практически нет, сняты с производства и приобретения по официальным каналам не представляется возможным (список возможных моделей: Belinea 10 17 20, Eizo FlexScan L578, Fujitsu-Siemens H17-1, NEC AccuSync LCD72VM, Neovo P-17, Philips 170B2M, Philips 170B6C, Philips 170B7C, Philips 170X6F, Philips 170X7F). В связи с этим и не представлены цены на эти модели, по причине невозможности прогнозировать цену на вторичном рынке.
В группе 19-дюймовых мониторов есть модель полностью удовлетворяющие требованиям заказчика. Именно она приведены в спецификации.
В целом следует отметить, что среди мониторов с диагональю 19 дюймов есть модели удовлетворяющие большей части условий заказчика (ASUS PG191, Belinea 1975 S1, Fujitsu-Siemens H19-1, Fujitsu-Siemens H19-1W, NEC MultiSync LCD1904M, Neovo M-19, Neovo P-19, Philips 190B7C, Philips 190G6F, Philips 190X6F, Philips 190X7F, Sony SDM-X95K). Если бы удалось уменьшить количество критериев, особенно цветовое оформление, выбор был бы более широким.
Программное обеспечение
В разделе отчета по аудиту, касающегося программного обеспечения, было отмечено, что в компании заказчика не используется лицензионное программное обеспечение. Для снижения рисков, мы предлагаем полностью лицензировать компьютерный парк, используя программу лицензирования Open License от Microsoft. В спецификации приведены необходимые для этой цели программные продукты, их необходимое количество и цены.
Небольшие пояснения по отдельным пунктам:
1. Серверная операционная система Windows Small business server предназначена для установки на новый сервер и уже включает в себя почтовый сервер MS Exchange, SQL сервер, ISA сервер и ряд других серверных приложений. Выгода при покупке именно этого продукта состоит в том, что по отдельности все эти программы стоят существенно дороже. Экономия средств идет уже при сравнении связки Windows Server+Exchange server. При этом следует отметить, что отдельно серверная операционная система Windows Server Standard 2003 с января 2008 года стала стоить дороже, чем комплексный продукт. Для лицензирования доступа пользователей к серверам, необходимо приобретение клиентских лицензий.
2. На рабочих местах пользователей установлена операционная система Windows XP Pro. Для ее лицензирования предназначен продукт Windows XP Professional XP Russian OLP NL Get Genuine. Он позволяет без переустановки операционной системы получить на компьютерах пользователей лицензионный продукт.
3. Пакет офисных приложений Office 2007 Standard включает в себя:
a. Microsoft Office Word 2007
b. Microsoft Office Excel 2007
c. Microsoft PowerPoint 2007
d. Microsoft Outlook 2007.
Следует отметить, что лицензионное соглашение Open License от Microsoft предусматривает использование предыдущей версии продукта, то есть Office 2003, но только той же версии продукта: стандартной и русской. При необходимости включения в офисный пакет других приложений, могут быть поставлены другие выпуски Microsoft Office 2007.
4. Антивирусная программа предназначена для установки на сервера и рабочие станции. При этом на сервере может быть сформирована программа обновления антивирусных баз данных, которые будут распространяться на все рабочие станции внутри локальной сети офиса. Это позволит сэкономить объем интернет трафика и загруженность канала.
5. Программа резервного копирования предназначена для автоматизированного создания резервных копий данных с обоих серверов, а также почтовых сообщений.
ОТЧЕТ
об аудите информационной системы
Компании «ХХХХХХХ»
Подготовлено:
Начальник отдела продаж
__________________/ ____________/