Исследование факторов, влияющих на процесс разработки управленческого решения на предприятии

Системные администраторы Дата-центра Stack.net обладают огромным опытом работы с серверным и сетевым оборудованием, системами безопасности и программным обеспечением различных производителей. Сотрудники прошли специальное обучение и имеют соответствующие сертификаты. Все это позволяет им качественно обслуживать и оперативно решать любые вопросы и задачи клиентов Дата-центра. Необходимо учесть, что затраты на содержание собственного ИТ отдела (администратора) значительно превышают стоимость услуг системных администраторов Дата-центра Stack.net, а качество выполняемой работы гарантируется специальным соглашением.

К администрированию сервера относится: отслеживание и применение критических обновлений операционной системы и программного обеспечения; установка и настройка ПО, обеспечивающего контроль над аппаратным комплексом сервера; установка и настройка ПО, обеспечивающего контроль над программным обеспечением системы; периодический анализ журналов работы системы на предмет обнаружения сбоев в работе ПО, возможных попыток атак на ПО сервера; определение и проведение профилактических действий в целях повышения производительности и надежности системы; настройка и ведение политики прав доступа к ресурсам системы; предоставление отчета о функционировании аппаратно-программного комплекса; администрирование локальных пользователей сервера; администрирование специализированного (нестандартного) программного обеспечения клиента по дополнительной договоренности.

Стандартный программный комплекс включает в себя: ОС в базовой функциональности; WWW-сервер (Apache/Microsoft IIS); Почтовый сервер (sendmail/Microsoft Exchange); DNS сервер (Bind); сервер СУБД (MySQL, PostgreSQL/MS-SQL); файловый сервер (NFS, SMB);

Деловая информация для большинства организаций является критичной частью их бизнеса. Поэтому надежное хранение данных и их резервирование стали обязательными условиями обеспечения непрерывности деятельности компании. Компьютер или сервер являются обычными электронными устройствами, которые могут состариться или сломаться. Иногда поломки возникают без видимой на то причины. К сожалению, в данный момент не существует лекарства от потери информации, а процесс восстановления данных сложен и дорогостоящ. Остается предвидеть возможную потерю информации и принимать соответствующие меры – часто дублировать и резервировать важные данные. Дата-центр Stack.net обеспечивает своих клиентов инфраструктурой, безопасностью и широким спектром услуг, гарантирующих высочайший уровень резервирования данных.

Различные ситуации, происходящие в современном мире, будь то последствия стихийных бедствий, террористические акты или вирусные атаки учат одному – всегда быть готовым к неожиданному. Поэтому серьезные компании должны быть менее зависимыми от офисного здания или информационной инфраструктуры, а также предусмотреть методы предотвращения и уменьшения последствий возможного прерывания деятельности из-за нештатной ситуации.

Дата-центр Stack.net предлагает 3 уровня обеспечения непрерывности функционирования организаций и предприятий, применяемых исходя из требуемого времени восстановления.

Резервирование данных. Критично важная информация (базы данных, файловые системы и т.д.) дублируются на системы хранения с оборудования, находящегося вне Дата-центра.

Холодное резервирование: Услуга предоставляется при размещении оборудования на территории Дата-центра Stack.net (Co-location) и аренды выделенного сервера (Dedicated), поэтому не предусматривает плату за трафик и установку VPN соединения.

Горячее резервирование: Данная услуга подходит для компаний с наибольшими требованиями по непрерывности деятельности. При этом в Дата-центре будет находиться «зеркальная система», регулярно копирующая необходимые данные с информационных ресурсов клиента, и функционировать практически сразу же после выхода их строя основной системы. Услуга горячего резервирования также полезна для тестирования при установке нового программного обеспечения на системы, от которых требуется круглосуточная работа, например, интернет-порталы, биллинговые системы и т.п.

При использовании услуг по резервированию данных клиенты производят тестовое восстановление для ознакомления с системой.

Информация всегда была главной ценностью любой организации и основой её деятельности. В современном мире более 90% информации находятся в электронном виде, и физические методы защиты утратили свою былую эффективность. Дата-центр Stack.net предлагает своим клиентам комплекс услуг по защите информации в электронном виде: подключение через межсетевой экран, обнаружение атак, обнаружение уязвимостей, виртуальная частная сеть и т.д. Подключение через межсетевой экран (МЭ). Оборудование клиента подключается к сети, защищенной МЭ Cisco PIX Firewall, при этом поток информации, выходящий за пределы сети (трафик), контролируется на основе определенных правил и процедур. Также при таком способе подключения выявляются попытки несанкционированного доступа, проникновения вирусов. При необходимости выдаются ежемесячные отчеты по работе межсетевого экрана и рекомендации специалистов Дата-центра Stack.net по совершенствованию программного обеспечения защищаемых ресурсов.

Обнаружение атак. Системы Обнаружения Вторжений Сетевого Уровня (СОВСУ) является программной надстройкой над МЭ, которая анализирует трафик на предмет потенциально опасных пакетов с использованием регулярно обновляемых признаков атак. На основе данных журнала регистрации событий межсетевого экрана и СОВ специалист по защите информации принимает меры, иногда экстренные, по отражению обнаруженных атак и разрабатывает меры по усилению защиты ресурсов. Система обнаружения вторжений (СОВ) является программой, устанавливаемой на сервер клиента. Такая СОВ следит за активностью приложений и сетевого трафика, анализирует сетевые обращения на сервер клиента, а также аномалии в поведении программного комплекса сервера. На основании сопоставления журнала сетевых обращений и функционирования программного комплекса специалист по защите информации принимает меры по предотвращению атак и усилению системы защиты.

Обнаружение уязвимостей. Данная услуга предусматривает регулярную проверку ресурсов клиента на предмет наличия известных типов уязвимостей и предоставление отчета о результатах и рекомендаций по устранению обнаруженных уязвимостей. Комплексный подход с использованием вышеперечисленных технологий и систем защиты информационных систем позволяет на основании сопоставления журналов различных систем качественно и своевременно в полуавтоматическом режиме реагировать на угрозы безопасности информационных систем, прогнозировать дальнейшую жизнеспособность и разрабатывать решения по усилению методов защиты.

Использование публичной сети Интернет для работы и обмена деловой информации подразумевает возможность вторжения в частную сеть компании и возникновение ситуаций с неприятными последствиями.

Для избежания таких ситуаций Дата-центр Stack.net предлагает использовать Систему Обнаружения Вторжений – комплекс активных процессов, систем и действий, предназначенных для обнаружения неавторизованного доступа и предотвращения нанесения ущерба клиентским ресурсам.

Система Обнаружения Вторжений (IDS – Intrusion Detection System) способна обезопасить не только от внешних атак, но и внутренних, возможно неумышленных, злоупотреблений. С её помощью возможно наблюдать за сетевой активностью, следить за сетевыми процессами, целостностью ресурсов и данных, анализировать слабые места систем защиты и т.д.

Таблица 3.3

Пример первый – государственная библиотека (по данным независимой организации American Cancels)

Деятельность крупных компаний, как правило, происходит не только в головном офисе, но и в отделениях, расположенных удаленно. В такой ситуации часто возникает необходимость в объединенной сети для общего доступа к информационным ресурсам. Несколько лет назад для этого требовалось дорогостоящее оборудование и постройка индивидуальных каналов связи. Теперь появилась возможность использовать публичную сеть Интернет как основу для создания безопасных и надежных каналов, связывающих локальные сети удаленных офисов компании или обеспечивающих доступ к локальным сетям отдельных пользователей. Такое решение называется VPN (Virtual Private Network) и не требует огромных вложений средств и траты времени.

VPN имеет несколько очевидных достоинств: низкая стоимость по сравнению с другими решениями, особенно для компаний, чья деятельность распространяется не только по территории России; безопасность информации гарантируется специальными мерами, такими как: шифрование данных, идентификация адресата и отправителя, слежение за изменениями данных и т.д.

Специалисты Stack Group могут дать полную консультацию по установке и настройке VPN, а при необходимости выполнят всю работу по объединению в единую сеть офисов компании клиента, начиная с поставки соответствующего оборудования до подключения удаленных пользователей. С VPN легко и удобно, а, главное, безопасно передавать данные на любые расстояния.

Как часто недостаток нужной информации останавливает принятие важного решения и мешает достижению цели, сколько при этом теряется средств и драгоценного времени, насколько эффективней могла бы работать ваша организация, отчего может пострадать репутация компании и уровень предоставляемых услуг? Сколько ущерба может причинить сбой информационной системы компании? Можно придумать десяток подобных вопросов и различные способы их решения. У Stack Group есть правильное оптимальное решение на базе ресурсов первоклассного Дата-центра, которое, к тому же, призвано экономить и время и деньги, в чем можно убедится на следующих примерах.

Таблица 3.4

Пример второй - годовой бюджет поддержки WWW-сервера Государственной публичной научно-технической библиотеки России.

Приведенные примеры наглядно демонстрируют выгоду от использования услуг на основе ресурсов Датацентра. Подведем итоги:

Таблица 3.5