Защита информационных систем от вирусов и атак хакеров.

Повышение надежности компьютерных сетей.

Защита от несанкционированного доступа к конфиденциальной информации.

Показатели надежности систем

Мы с Вами покупаем самые новые компьютеры, ставим на них самое современное офисное программное обеспечение (ПО), покупаем и настраиваем дорогие бухгалтерские, складские и торговые системы, оплачиваем разработку дорогих сайтов, нанимаем высокооплачиваемых специалистов для их обслуживания, а результат, зачастую, печальный — системы сбоят, информация теряется, сервера и компьютеры зависают, почта часто не проходит, а степень защиты коммерческой информации вообще неизвестна.

В чем же дело?

Проблема заключается, в основном, в том, что современное программное обеспечение является достаточно сложным в настройке и анализе его работы притом, что его установка, на первый взгляд, легка и проста. Именно это сочетание особенностей используемого ПО и приводит к тому, что даже не вполне квалифицированные специалисты по информационным технологиям считают себя вправе устанавливать и настраивать сетевые сервисы и приложения. Результатом работы таких «специалистов» является большое количество проблем в сети, которые, суммируясь друг с другом дают, в конечном счете, низкую надежность Вашей компьютерной сети и ее недостаточную защиту от несанкционированного доступа, в том числе, защиту конфиденциальной информации.

На кого ориентирована услуга по повышению надежности и защиты информационной системы

Данная услуга ориентирована, в основном, на малые и средние предприятия, с наступающим или наступившим кризисом информационной системы (ИС) — с неудовлетворительной защитой информации и низкой надежностью работы системы.

Критериями соответствия масштаба Вашего предприятия данной услуге могут быть, например, количество специалистов по информационным технологиям (компьютерщиков) — от 1-го до 10-ти, либо количество компьютеров — от 10-ти штук до сотни и более. Конечно, это — ориентировочно.

Каковы же признаки кризиса? Распознать приближающийся технологический кризис руководитель предприятия может по следующим критериям:

• Низкая надежность работы компьютеров, и программного обеспечения, компьютерной сети, принтеров, почты, интернета
• Ваши компьютеры периодически подвергаются вирусным атакам с потерей информации, времени и нервов Ваших сотрудников
• Вы не очень себе представляете, как и где хранится и дублируется информация, которую, готовят разные сотрудники, и совсем не представляете, как ее восстановить в случае выхода из строя того или иного компьютера
• Вы не знаете, как обстоят дела с защитой Вашей сети от хакеров или уже точно знаете, что — плохо
• Вы не идеально себе представляете, как уберечь конфиденциальную информацию от нежелательных визитеров или недобросовестного персонала
• Вы предполагаете, что замков, вахтеров и сигнализации вполне достаточно для профилактики утечки информации из Вашего офиса
• К Вам пришел счет за интернет на сумму много большую, чем обычно
• Вы имеете одного или несколько компьютерщиков, которые, вроде как, должны были ликвидировать или предусмотреть все вышеназванные проблемы, однако, должностных инструкций компьютерщиков у Вас нет, точные задачи им никогда не ставились, их язык Вам плохо понятен, отчетов об их работе Вы никогда не читали и значительная часть результатов их работы Вам не понятна
• Вы не уверены том, что квалификация Ваших компьютерщиков достаточна для решения Ваших задач, или же в том, что их зарплата адекватна их квалификации и отдаче.

Если часть критериев кризиса соответствует состоянию дел в Вашем офисе, то эта услуга создана нами как раз для Вашей текущей ситуации.

В чем цель этой работы?

Очевидно, что надежная и защищенная информационная система необходима всем. Другое дело — как Вам понять, достаточно ли она надежна и удовлетворительна ли ее защита? Впрочем, часть ответа на этот вопрос Вы могли найти чуть выше по тексту.

А вот ответ на вопрос «окупаемы ли будут затраты на этот проект?» мы дадим здесь. Вы знаете, в ряде случаев окупаемость получается просто прямой, легко вычисляемой и выражаемой в сроках окупаемости в 1-2 года. Впрочем, обычно все несколько сложней. Почему?

Дело в том, что очень часто у руководителей предприятий просто нет времени разбираться в информационных технологиях. Результатом этого является неадекватно низкий ИТ бюджет и, как следствие, — несоответствие состояния информационной системы потребностям Вашего бизнеса. Понятно, что в этом случае после «реабилитации», а зачастую и «реанимации» информационной системы расходы на ИТ, несомненно, должны быть увеличены, иначе новый кризис и новые затраты будут опять не за горами.

Далее Вы можете спросить — а что, мои специалисты по информационным технологиям разве не смогут спроектировать и создать надежную ИС и обеспечить ее достаточную защиту? Как правило — нет.

Почему? Этому обычно две причины.

Во-первых, это — работа, требующая нескольких достаточно узких специализаций. В частности, нужна глубокая квалификация в большом количестве современных программных продуктов компании Microsoft, обеспечивающих оптимальную структуру сети, информации и необходимых регламентных работах, нужна глубокая квалификация по технической информационной защите (от сбоев, вирусов и хакеров) и нужен серьезный опыт по организационной составляющей информационной безопасности (защита от «нежелательных визитеров» и недобросовестных сотрудников).

Во-вторых, обычно, на сопровождение и эксплуатацию действующих ИТ подсистем тратится примерно от 70 до 90% рабочего времени сотрудников отдела информационных технологий и, поэтому, на участие в новых проектах по развитию информационной системы, не говоря уже о руководстве ими, рабочего времени почти не остается.

В чем особенность наших работ по повышению надежности и защиты информационной системы

Во-первых, — все работы мы делаем исключительно «под ключ». Для нас эта банальная и, казалось бы, простая фраза означает еще и то, что если мы, к примеру, забудем включить что-то необходимое в перечень работ по проекту, то эта работа, тем не менее, будет выполнена нами бесплатно и в разумные сроки.

Во-вторых — при необходимости, мы задействуем для Вас все наши специфические квалификационные ресурсы. Какие? При выполнении такого нетривиального проекта руководителю могут понадобиться консультации других наших специалистов. Например, — по управлению предприятиями и оргструктурам, по бюджетированию, по кадровой работе, по стратегии развития ИС, по программному обеспечению 1С, по системам документооборота, по регламентации деятельности ИТ подразделений и т.д.

Об их задействовании Вы, зачастую, можете даже и не узнать, ну разве что — по результату нашей работы.

Что мы обычно делаем в процессе работы по повышению надежности и защиты информационной системы

Для того чтобы правильно сформировать план, сроки и стоимость необходимых работ, мы сначала делаем диагностику информационной системы, затем проводим анализ ее состояния, потребностей руководства и сотрудников, а также квалификации пользователей и ИТ персонала. Объем аналитической записки обычно бывает в пределах 15-20 листов текста.

Как правило, перечень необходимых по данному проекту работ состоит из следующих работ:

• Выбор, закупка и установка необходимого оборудования
• Установка и настройка серверов, аудит и перенос необходимых данных
• Установка и конфигурирование сетевых сервисов: DNS, DHCP, WINS, Active Directory. Создание логон-скриптов, настройка прав доступа пользователей
• Разработка и внедрение политик безопасности
• Установка защитного серверного ПО. Конфигурирование, настройка параметров защиты и определение политик доступа в интернет
• Установка и настройка антивирусного ПО на серверы и рабочие станции
• Установка на сервер почтовой системы. Создание и конфигурирование почтовых ящиков пользователей
• Создание технологии и настройка процедур резервного копирования данных
• Модернизация рабочих станций, установка на них защищенной операционной системы и полного пакета необходимого программного обеспечения
• Разработка и внедрение инструкций по безопасной работе в компьютерной сети.

Впрочем, этот перечень для каждой информационной системы всегда бывает сугубо индивидуальным.

В процессе выполнения проекта мы также берем на себя функцию поддержки пользователей и работоспособности Вашей сети.

Что получит Заказчик

Вы будете иметь стабильно работающую, надежную и защищенную информационную систему, и при дальнейшем квалифицированном ее обслуживании Вас практически не будут отвлекать от основной деятельности проблемы, связанные с информационными технологиями.

Также, в нашем лице, Вы получите надежного и квалифицированного друга для решения других задач в области информационных технологий и, возможно, в других направлениях Вашего бизнеса.

Каков порядок проведения работ?

В зависимости от масштаба Вашей информационной системы и Ваших потребностей наш проект по повышению надежности и защиты ИС продолжаются обычно от 1-го до 3-х месяцев. На первый взгляд срок в 2-3 месяца может показаться несколько завышенным, однако, обращаем Ваше внимание на то, что в течение всего проекта Ваши сотрудники почти не будут из-за нас отвлекаться от своей работы.

Наши работы обычно проводятся в рабочее время, впрочем, небольшая часть работ должна выполняться при отсутствии пользователей за компьютерами. Видимо, в вечернее время или в выходные дни.

С целью снижения временных и финансовых издержек на обслуживание и сопровождение ИС, при реорганизации мы применяем максимально унифицированные решения и стандарты используемого аппаратного и программного обеспечения.

Завершается проект операцией приемки-сдачи, представляющей собой процесс сверки планового перечня работ с перечнем выполненных работ и подписанием Заказчиком соответствующего Акта.

В заключение необходимо добавить лишь то, что все, что мы делаем, делается исключительно в Ваших интересах, ибо мы понимаем, что качество работы есть степень удовлетворенности Заказчика.