Кейс: аудит it-инфраструктуры для ОАО «ТАиМ»

21.04.2016

Задача: провести аудит it-инфраструктуры предприятия.

Время реализации: июнь-июль 2015г.

Предприятие ОАО «ТАиМ» находится по адресу: г.Бобруйск, ул.Гоголя, д.177. Общая площадь предприятия- 11га.

Аудит проводился с целью выявить проблемы, критические ошибки, неисправности в IT-инфраструктуре предприятия. Для выполнения работ были задействованы 2 инженера технической поддержки и инженер-проектировщик.

Для Выполнения аудита использовали следующие приборы и оборудование:

— Мультиметр цифровой UTB158С
— Кабельный тестер IntelliTone 200
— Кабельный тестер CIQ-100 CableIQ
— Мультиметр-мегометр Fluke 1587
— Рефлектометр оптический AQ7275
— Тестер для проверки медного кабеля — Fluke networks CableIQ Qualification Tester
— Портативный компьютер Lenovo и адаптер для выполнения радиобследования сети wi-fi + точка доступа NWA1100-N Zyxel
— Набор инструментов универсальный Pro’skit PK-4043
— Набор инструментов для электромонтажа 1PK-1990B

Программное обеспечение:

— «TeamViewer» — софт для удаленного доступа к ПК
— система мониторинга «Осьминог» (разработка отдела АСУ компании «Аксата»)
— LANState Pro 7 (Программа администрирования и мониторинга сети)
— AIDA64 (программа для обзора и диагностики ПЭВМ)
— Advanced IP Scanner (сетевой сканер для анализа локальных сетей)
— ZyXEL ONE Network Utility (Утилита обнаружения и настройки сетевых устройств)
— ZyXEL Wireless Optimizer (ПО для оценки и проектирования качества сетей Wi-Fi оборудования ZyXEL)

Этапы технологического аудита IT-инфраструктуры предприятия:

1. Аудит локальной вычислительной сети
— Аудит коммутационных узлов
— Аудит кабельных линий передачи данных

2. Аудит доступа к глобальной сети передачи данных
— Аудит поставщиков интернет услуг
— Аудит организации и контроля доступа в Интернет
— Аудит обеспечения сетевой безопасности

3. Аудит электронных почтовых сервисов и Web-хостинга

4. Аудит рабочих мест

5. Аудит серверов
— Аудит аппаратной части
— Аудит операционных систем
— Аудит установленных ролей сервера и компонентов
— Аудит установленых приложений

6. Аудит групповых политик ИТ-безопасности

7. Составление отчета
— Акт выполненных работ;
— Перечень недостатков и замечаний, выявленных в ходе аудита;
— Рекомендации по составлению технического задания на проектирование и строительство СКС.

К сожалению, этапы и заключение после аудита не могут быть расписаны более подробно, т.к. эта информация является конфиденциальной информацией Заказчика.

Перечень мероприятий, направленных на улучшение информационной системы компании:

1. Подготовка технического задания на проектирование и строительство новой СКС

2. Повышение безопасности информационной системы:

a. Передача управления маршрутизатором от провайдера к системному администратору компании;
b. Исключение из локальной сети сервисов и служб, наличие которых может снижать безопасность локальной сети (FTP и другие);
c. Обеспечение конфиденциальности информации путем организация авторизированного доступа пользователей к ресурсам локальной сети с учетом политик безопасности, принятых в компании;
d. Обеспечение целостности информации, расположенной в локальной сети, посредством переконфигурирования дисковой системы сервера в RAID-массив;
e. Обеспечение доступности информации с помощью системы резервирования на внешних носителях;

3. Повышение эффективности работы информационной системы и ее производительности

a. Приобрести новое оборудование для центральной точки (сервера) с улучшенными характеристиками для развертывания на нем ядра информационной системы (основной домен-контроллер, почтовый сервер, система резервного копирования, сервер антивируса, программы борьбы с нежелательной корреспонденцией и т.п.). Имеющиеся сервера можно использовать для вспомогательных целей;
b. Развертывание почтового сервера на базе информационной системы предприятия;
c. Организация удаленного доступа сотрудников к необходимой информации при работе вне офиса;
d. Формирование системы совместной работы с документами, которая обеспечит оперативный поиск информации и предоставит простой доступ к документам, данным и людям;
e. Модернизация (замена) персональных компьютеров с целью доведения их характеристик до минимально необходимых для эффективной работы.

4. Снижение совокупной стоимости владения информационной системой и повышение ее устойчивости

a. Стандартизация парка компьютерной и периферийной техники;
b. Лицензирование всего программного обеспечения, используемого в компании по наиболее оптимальной схеме;
c. Организация технической поддержки и мониторинга информационной системы.

Данный перечень может служить ориентиром для самостоятельно внутреннего аудита ИТ-инфраструктуры компании. Главным вопросом при выполнении этих работ является системность и регулярность, а также заинтересованность руководства в выполнении этих работ.

Если требуется квалифицированная помощь специалистов, Вы можете обращаться в нашу компанию. Конкретная информация представлена в разделе технологический аудит. Консультацию по услуге можно получить позвонив по номерам указанным на сайте или оставив заявку на звонок нашего специалиста — форму Вы найдете прямо под текстом.