1.3 Характеристика компьютерных сетей предприятия
Н
а
производстве ООО
Ордер
используется локальное соединение
компьютеров. Локальная
вычислительная сеть (Local
Area
Network),
именуемая в дальнейшем LAN
- это совокупность компьютеров и других
средств вычислительной техники (активного
сетевого оборудования, принтеров,
факсов, модемов и т. п.), объединенных в
вычислительную сеть с помощью кабелей
и сетевых адаптеров и работающих под
управлением сетевой операционной
системы. Вычислительные сети создаются
с целью совместного использования общих
сетевых ресурсов (дисковое пространство,
принтеры, модемы и другая техника),
совместную работу с общими базами
данных, уменьшении лишних и мешающих
работе передвижений внутри помещений.
Каждый компьютер в сети оснащается
сетевым адаптером, адаптеры соединяются
с помощью е6н5к4сетевых кабелей или
беспроводных технологий и тем самым
объединяют компьютеры в единую
вычислительную сеть. Компьютер,
подключенный к сети, называется рабочей
станцией или сервером, в зависимости
от выполняемых их
функций.
Общие положения локальной сети
Настоящее Положение, описывает состав и устройство локальной сети ООО Ордер, устанавливает принципы пользования услугами сети и ведения баз данных, а также правила информационной безопасности.
1. Определение терминов
В настоящем Положении используется следующее толкование терминов и понятий:
Локальная сеть (ЛС) - программно-аппаратный комплекс, включающий в себя компьютеры, принтеры, коммуникационное оборудование, кабельную систему и сетевые операционные системы, предназначенный для эффективного использования вычислительных и коммуникационных ресурсов оборудования и программного обеспечения.
Администрация ЛС – зам. директора по УПР и сотрудники ИВЦ
Сетевая операционная система - программный компонент ЛС, предназначенный для управления ее частями и ресурсами. В ЛС могут функционировать несколько сетевых операционных систем. В зависимости от типа системы ее компоненты располагаются либо на отдельном компьютере, либо распределены по нескольким компьютерам, входящим в состав ЛС.
Ресурсы ЛС - вычислительная мощность составляющих ЛС компьютеров, их дисковое пространство, сетевые принтеры, сетевой сервис, используемые коллективно.
Сервер - функциональная часть сетевой операционной системы, выполняющая функции контроля и распределения некоторого ресурса.
Компьютер, выполняющий в сети функцию некоторого сервера, носит название этого сервера.
(Компьютер, выполняющий функцию хранения и разделения доступа к файлам, носит название файл-сервер. Компьютер, реализующий функцию удаленного доступа к ЛС, носит название - сервер доступа и т.п.).
Главный файл - сервер - специально выделенный сервер общего доступа для студентов и преподавателей колледжа.
Станция ЛС - компьютер (рабочая станция), включенный в ЛС, через который пользователь ЛС получает доступ к ее ресурсам.
Пользователь ЛС - субъект, имеющий возможность получить доступ к ресурсам ЛС через авторизацию.
Авторизация - процедура, позволяющая пользователю ЛС при вводе заранее присвоенного ему имени и пароля получить доступ к ресурсам ЛС.
Activ directory - информационная структура сетевой операционной системы, авторизующая пользователя и определяющая совокупность его прав и привилегий при доступе к ресурсам ЛС.
Сотрудники ИВЦ - уполномоченные сотрудники, выполняющие функции управления сетью, несущие ответственность за ее исправную работу.
Архив данных - обособленный участок файловой системы файл-сервера, предназначенный для хранения данных больших объемов и (или) повышенной ответственности.
База данных - информационная система, позволяющая эффективно хранить, вводить, корректировать и представлять информацию, с этой целью структурирующая информацию и организующая управление ею.
Резервная копия - копия данных, предназначенная для целей резервного восстановления.
2. Состав и структура ЛС
Основными активными компонентами ЛС являются:
серверы,
специализированное сетевое оборудование;
кабельная система;
рабочие станции ЛС.
3. Серверы
В составе ЛС функционируют следующие основные виды серверов:
файл-серверы ЛС
сервер DNS
сервер DHCP
серверы терминалов
серверы баз данных
На серверах терминалов ЛС функционируют программное обеспечение коллективного пользования, на файл-серверах и серверах баз данных находятся соответственно личные папки студентов и базы данных.
Файл-серверы, коммуникационное оборудование, серверы баз данных, серверы терминалов располагаются в специально оборудованных помещениях с ограниченным доступом.
3.1 Специализированное сетевое оборудование
Специализированное сетевое оборудование располагается в специальном помещении с искусственным микроклиматом и ограниченным доступом.
3.2 Рабочие станции ЛС
В качестве рабочих станции ЛС используются IBM-совместимые компьютеры с процессором не ниже Pentium 4 и имеющие сетевой интерфейс. Электропитание станции ЛС осуществляется от отдельной электрической сети, имеющей заземление. Помещение, в котором находится рабочая станция ЛС, удовлетворяет требованиям на размещение электронного оборудования.
3.3 Режим работы ЛС
Сетевые центры, файловые серверы ЛС, серверы доступа к ним работают круглосуточно 7 дней в неделю за вычетом времени на профилактику.
4. Клиенты
Каждый пользователь ЛС для доступа к ресурсам ЛС должен иметь имя и пароль, авторизующие его в ЛС.
К ЛС подключаются все студенты и преподаватели колледжа. Как правило, для каждой группы студентов, включенных в ЛС, на серверах ЛС создается групповой клиент. Администратор сети определяет круг лиц, имеющих право работать в сети, сообщает им имя клиента и пароль. Объем прав групповых клиентов определяется и устанавливается администратором ЛС.
5. Сервисные функции ЛС
5.1 Архивы данных
На главном файл-сервере ЛС для каждого пользователя выделяется личная папка для хранения пользовательских файлов. Ими могут быть сохраненные результаты работы информационных систем, другие документы. На серверах ЛС запрещается хранение компьютерных игр, файлов документов, не имеющих отношения к выполнению учебного процесса. Администрация ЛС ежеквартально проводит анализ содержимого файл-серверов.
Администрация ЛС предоставляет доступ (копирование) к файлам или папкам (файлов или папок) данных студентов другим студентам только по письменному (устному) разрешению владельца папки.
5.2 Базы данных
На серверах ЛС устанавливаются базы данных информационных систем индивидуального пользования (в частности 1С, FoxPro 9).
6. Управление локальной сетью и базами данных
6.1 Общая координация работ по использованию ЛС
Обязанности по общей координации работ по использованию ЛС, находящихся в подчинении зам. директора по УПР Якименко В.К., ее развитию, поддержанию в работоспособном состоянии, организацию управления сетью осуществляет ИВЦ колледжа.
6.2 Администрация ЛС
Управление сетью осуществляется администрацией ЛС.
Администрирование локальной сети структурного подразделения осуществляется сотрудниками ИВЦ.
Администрация ЛС состоит из:
администратора ЛС - руководящего работой серверов ЛС; инженеров ЛС - обеспечивающих координацию работ по функционированию аппаратной и программной части; лаборанта – обеспечивающего вспомогательные функции по ЛС.
Функции и обязанности закреплены в должностной инструкции.
6.3 Регламентные работы и техническое обслуживание
6.3.1 Архивирование данных
Архивирование данных осуществляется системными администраторами серверов. Системный администратор сервера отвечает за восстановление данных в случае аварии, сбоев в работе информационных систем. Архивирование данных может производиться ежедневно, еженедельно, ежемесячно в зависимости от вида архивируемой информации по графику.
При внесении существенных изменений в структуру каталогов серверов ЛС, создании новых клиентов, но не реже одного раза в месяц на главных серверах производится архивирование системной информации и структуры каталогов.
Комплекты сменных носителей с архивами хранятся в опечатанном сейфе, ключи от которого находятся только у главного инженера.
6.3.2 Периодические работы
В ЛС постоянно проводятся работы по поддержанию оборудования в работоспособном состоянии.
6.3.3 Непериодические работы
Непериодические регламентные работы осуществляются по плану, разрабатываемому администратором ЛС. Они могут включать в себя реконфигурирование сети, установку сетевых операционных систем, создание виртуальных сетей, другие регламентные работы, необходимость которых определяется администрацией ЛС. Календарная часть плана регламентных работ согласовывается администратором ЛС с зам. директора по УПР Якименко В.К. Непериодические регламентные работы фиксируются в журнале регламентных работ.
6.4 Отчетность
Для документальной фиксации ресурсов ЛС, ее конфигурации, способов доступа к ее ресурсам, обеспечения безопасности, эффективного управления информационными ресурсами администрация ЛС ведет следующую отчетность: карту топологии ЛС; паспорт сервера; карточку станции ЛС; журнал регламентных работ. Карта топологии ЛС представляет собой поэтажный план ЛС с указанными на них магистралями разводки кабеля, месторасположением серверов, сетевых центров, другого активного оборудования, разводкой подключенных станций и их характеристик. Паспорт сервера включает в себя описание технических характеристик компьютера и сетевых карт; наименование и версию сетевой операционной системы; количество возможных одновременно работающих клиентов; имя сервера в сети; сетевой адрес сервера; список программных продуктов и информационных систем, установленных на сервере (наименование, версия). В отдельном разделе паспорта записываются поломки и неисправности, случавшиеся на сервере.
Паспорт сервера составляется и ведется системным администратором. Возможно ведение паспорта сервера в электронной форме в зашифрованном виде и подписанном электронной подписью. Хранение электронной версии паспорта сервера на самом сервере запрещено. Карточка станции ЛС включает в себя тип компьютера, наименование и версию операционной системы, тип сетевого интерфейса, местоположение станции. Карточка станции ЛС заполняется после подключения станции к ЛС.
6.5 Функционирование сети в аварийном режиме
Для защиты ЛС от сбоев электропитания серверы ЛС и сетевые центры оборудуются источниками бесперебойного питания, мощность которых в случае отключения электропитания обеспечивает как минимум возможность корректного завершения пользователями задач, выхода из сети и остановки сервера.
Накопители на жестких магнитных дисках, суммарным объемом 20% функционирующего дискового пространства главных серверов. На случаи возможных нештатных ситуаций администратор ЛС разрабатывает детальные планы действий администрации ЛС. Планы должны предусматривать восстановление работоспособности сети в технологически возможно короткий срок.
6.6 Ответственность администрации ЛС
Доступ должностных лиц администрации ЛС к информации, циркулирующей в сети, обуславливается технической и технологической необходимостью. Должностным лицам администрации ЛС запрещается неправомерное использование информации, к которой они получают доступ в связи с выполнением своих функций. Все должностные лица администрации ЛС дают обязательства по неразглашению информации, циркулирующей в сети, а также сведений о топологии, составе, оборудовании ЛС, принятых правилах защиты, паролей, составе, сетевых именах и правах пользователей, другой технологической и технической информации. Администрация ЛС несет административную ответственность за строгое выполнение требований настоящего Положения, других нормативных и нормативно-технических актов, регулирующих работу сети, за бесперебойное и надежное функционирование ЛС.
7. Правила безопасности
7.1 Компьютерные вирусы
Администрация ЛС обязана предпринять все необходимые технологические и организационно-технические меры для предотвращения проникновения в ЛС компьютерных вирусов. С этой целью устанавливается специализированное антивирусное программное обеспечение. Кроме того, перед перемещением файлов с различных носителей информации в архив данных обязательной является проверка пользователем этих носителей на наличие вирусов. Вся электронная почта также автоматически подвергается проверке на главном сервере электронной почты. В случае принудительного завершения антивирусной проверки пользователь несет административную ответственность за возможные "заражения" вирусами. Главный администратор ЛС разрабатывает планы экстренных действий администрации ЛС на случай вирусного "заражения" сети.
7.2 Ограничения, накладываемые на действия пользователей
Для каждого клиента системным администратором ЛС устанавливается ряд ограничений.
Пользователям запрещается информировать третьих лиц об известных им именах клиентов и паролях, пытаться несанкционированно получить доступ к ресурсам ЛС. По окончании выполнения сетевых задач пользователь обязан выйти из сети с целью освобождения сетевых ресурсов.
7.3 Квалификационные требования к пользователям
Прежде чем получить сетевое имя и пароль пользователь ЛС должен знать:
общее устройство персонального компьютера и назначение основных его частей;
правила включения, выключения персонального компьютера и периферийного оборудования подключенного к нему, правила техники безопасности при работе на персональном компьютере; общие принципы: работы с пользовательской оболочкой операционной системы, установленной на данном персональном компьютере.
7.4 Ответственность пользователей
За нарушение требований настоящего положения и инструкции пользования ПК к пользователям ГОУ СПО НЭПК, подключенных к ЛС, применяются дисциплинарные взыскания. Взыскания накладываются непосредственным руководителем, в чью компетенцию входит наложение взысканий, по представлению Администрации ЛС.
7.5 Требования к оборудованию, включаемому в сеть
Включенным в ЛС оборудованием считается оборудование, которое при нормальном функционировании может оказывать влияние на информационные потоки и потоки управления ЛС. Подключение оборудования к ЛС производится исключительно инженерами ЛС. Оборудование должно соответствовать проектной документации на ЛС. Требования к типу оборудования и техническим характеристикам определяется Администрацией ЛС.
Паспорт сети