Отчет по практике в ООО «Форт Нокс

Порядок работы с  документами

Руководитель подразделения  определяет, является ли документ необходимым  только пользователю или другим сотрудникам  и степень его конфиденциальности. Если документ впоследствии необходим  другим пользователям, он может быть помещен в папку для групповой  работы. Поместить документ в существующую папку пользователь может самостоятельно.

Изменение статуса пользователя или изменение использования  им групповых ресурсов производится посредством оформления соответствующей  формы руководителем подразделения, где работает сотрудник.

При начальной настройке  рабочей станции сотрудниками лаборатории  по обслуживанию и ремонту ВТ создаётся папка «ОБЩИЕ» с доступом к ней для всех пользователей сети. Эта папка предназначена для размещения файлов для передачи другим лицам. Пользователь, помещающий файл в эту папку, несет ответственность за возможное нежелательное открытие информации, содержащейся в ней.

Для конфиденциальной передачи документов используется электронная  почта. Отправляя документ по электронной  почте, пользователь разрешает доступ к документу тому получателю, которому он его отправляет. Пользовательские почтовые ящики заводит администратор Интернет-серверов. Получить почтовый ящик может любой сотрудник предприятия, оформив соответствующую заявку. Администратор Интернет-серверов обязан предоставить пользователю все данные о почтовом ящике (имя, пароль, протоколы и порты доступа к почтовому ящику). Пользователь может через Web-интерфейс изменить пароль на доступ к почтовому ящику, в противном случае администратор Интернет- серверов не несет ответственности за сохранность и конфиденциальность информации. Администратор Интернет-серверов передает полные права на управление почтовым ящиком пользователю.

На сервере развернут  kerio mail server, служащий для обмена электронными письмами.

Настройка почтового сервера  Kerio Mail Server

Запускаем установку.

В шаге установки Administrative Account указываем имя учетной записи администратора почтового сервера и, так как она будет создана в локальной базе KMS, советую дать ей имя, отличное от имени администратора домена, например kmsadmin. Это позволит администратору домена иметь нормальную полноценную почту. В случае совпадения имен это не получится.

Следующий шаг, (Email Domain) очень важный, там мы указываем имя нашего почтового домена:

На шаге Internet Hostname указываем внешнее имя почтового сервера. Можете потом это проверить с помощью команд HELO/EHLO например.

Далее, на шаге установки  Store Directory указываем путь к хранилищу почты, есть смысл разместить его на отдельном физическом диске/массиве, для увеличения быстродействия. Если пользователей много и они интенсивно работают с почтой, то очень желательно, чтобы массив этот был на SAS/SCSI дисках.

Далее собственно установка, заканчиваем ее и запускаем KMS, вводим лицензию и активируем его.

Создание пользователей

В Kerio MailServer создать пользователей можно тремя способами:

• В локальной базе Kerio MailServer.
• Подключить пользователей из Active Directory (так называемый mapping).
• Импортировать пользователей из Active Directory.

Первый способ обычно используется, если у вас нет домена, в этом случае других вариантов, кроме как  использовать локальную (Internal) базу KMS, у вас нет.

Второй способ логично  использовать, если у вас существует доменная структура.

При третьем способе, происходит импорт учетных записей из домена Active Directory и создание на их основе пользователей в локальной базе KMS (как в первом варианте).

Создание пользователей  в локальной базе Kerio MailServer

Чтобы завести пользователя при использовании локальной  базы, нужно просто зайти в консоли KMS в Domain Setting > Users и добавить пользователя, нажав на кнопку Add… > Create local user.

Второй способ сложнее, для  него нужно настроить автоматический mapping пользователей из AD.

Mapping пользователей из Active Directory

Чтобы настроить KMS на работу с пользователями Active Directory, нужно сначала на контроллер домена установить Kerio Active Directory Extensions. Eсли контроллеров несколько, то на все устанавливать необязательно, только на те, к которым будет подключаться Kerio MailServer (собственно в KMS возможно только два максимум указать). После их установки заходим на вкладку KMS > Configuration > Domains > Directory Service и вводим там необходимые нам данные.

Hostname – имя контроллера домена (как раз того, на который установили Kerio Active Directory Extensions).

Username – имя пользователя домена для подключения к базе AD (достаточно прав обычного пользователя, но… если вы хотите добавлять пользователей из консоли KMS, придется добавить эту учетную запись в группу Account Operator как минимум). Я рекомендую создать специального пользователя для подключения, (например, kms_service) и поставить ему галки “Password never expires” и “User cannot change password”, чтобы в один прекрасный момент у вас не отвалилось подключение к Active Directory.

Password – пароль этого пользователя.

Secondary (backup) directory server – резервный контроллер домена прописываем здесь, если он есть конечно. Не забудьте на него тоже установить  Kerio Active Directory Extensions.

Active Directory Domain Name – в этом пункте ставим галку и пишем имя локального домена, testcompany.local в нашем случае, так как имя нашего почтового домена отличается от домена Active Directory.

 

Правила работы с документами  и папками для документов:

• Все документы должны храниться в личных или общих папках (папках для групповой работы), определенных администраторами. Кроме этого документы для которых не действует регламентация по конфиденциальности, могут передаваться сотрудниками с помощью папки «ОБЩИЕ»
• Доступ руководителя к документам подчиненного разрешается администраторами всегда.
• Доступ пользователя или группы пользователей к каким-либо документам может быть разрешен только владельцем документов или руководителем группы (отдела, подразделения), которой принадлежат данные документы.
• Документы, имеющие отношение только к группе и требующие доступа со стороны всех членов группы, должны храниться исключительно в папке группы.
• Папки для публикаций предназначены для предоставления материалов группы (отдела, подразделения) для общего использования, они открыты на чтение для всех, но на запись только для группы, ведущей данную папку.

Порядок работы с  электронной почтой

Все пользователи, для обеспечения  рабочих потребностей имеют адрес  и ящик электронной почты. Пользователи должны понимать, что при отправке и получении почты через Интернет, её конфиденциальность не обеспечивается. При обмене по электронной почте  действуют следующие правила:

• Пользователи должны использовать электронную почту только для передачи сообщений и документов, но не программ.
• Администраторы могут выдвигать дополнительные требования по содержимому сообщений, обусловленные соображениями совместимости форматов сообщений и документов, пересылаемых по электронной почте, как для внутреннего, так и для внешнего обмена.

Порядок антивирусной защиты

К использованию на  предприятии  допускаются только лицензионные антивирусные средства, централизованно закупленные ИВЦ у разработчиков (поставщиков) указанных средств.

Установка средств антивирусного  контроля на серверах корпоративной  компьютерной сети осуществляется системными администраторами соответствующих  серверов. Установка средств антивирусного  контроля на рабочих станциях пользователей  осуществляется сотрудниками лаборатории  по обслуживанию и ремонту средств  ВТ. Настройка параметров средств  антивирусного контроля осуществляется сотрудниками ИВЦ в соответствии с руководствами по применению конкретных антивирусных средств.

Ежедневно в начале работы при загрузке компьютера (для серверов - при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов РС.

Обязательному антивирусному  контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных  носителях (магнитных дисках, лентах, CD-ROM и т.п.).

Файлы, помещаемые в электронный  архив, должны в обязательном порядке  проходить антивирусный контроль. Периодические  проверки электронных архивов должны проводиться не реже одного раза в  месяц.

При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление  графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о  системных ошибках и т.п.) сотрудник  подразделения самостоятельно или  вместе с ответственным за обеспечение безопасности информации подразделения должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь специалистов ЛОРВТ для определения ими факта наличия или отсутствия компьютерного вируса.

В случае обнаружения при  проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователи обязаны:

• приостановить работу;
• немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и руководителя ЛОРВТ, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
• совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
• провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов ЛОРВТ);

Ответственным за организацию и проведение антивирусного контроля на серверах Интернет и внешнем шлюзе назначается администратор серверов Интернет из состава лаборатории компьютерных коммуникаций.

Ответственным за организацию и проведение антивирусного контроля на серверах корпоративной сети назначается администратор корпоративных серверов из состава лаборатории компьютерных коммуникаций.

Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается  на всех пользователей корпоративной  сети

 

ЗАКЛЮЧЕНИЕ

В данном отчете отражены результаты прохождения практики. Практика начиналась со сбора и анализа всех необходимых  материалов о деятельности фирмы ООО «Форт Нокс».

Информационные технологии нашли достаточно широкое применение на ООО «Форт Нокс». На фирме широко используется  компьютерная техника, что значительно упрощает выполнение различных трудоемких расчетов, составление планов, отчетов и другой, требующей больших затрат времени работ. Информационные технологии значительно повышают производительность работы любого подразделения предприятия.

Созданная на предприятии  информационная  сеть значительно  упрощает, ускоряет и делает более  комфортабельную работу на фирме, что  значительно повышает производительность коллектива.

Потраченные средства на создание информационной сети помогут зарабатывать предприятию деньги за счет следующего;

- повышение производительности  труда;

- снижение затрат на аппаратные и программные средства;

- снижение административных  расходов;

- предоставления новых  услуг;

За  время прохождения  практики мне удалось закрепить  и конкретизировать результаты теоретического обучения, приобрести  умения и навыки практической работы по избранной специальности.

В заключение хотелось бы остановиться на наиболее интересных моментах практики и сделать следующие выводы.

Практика в данной организации  позволила развить навыки в компьютерной сфере, а также дала фундаментальные  знания в этой области.

Задачи, поставленные практикой, были полностью выполнены. 
СПИСОК ЛИТЕРАТУРЫ

 

1. Самоучитель системного администратора: Александр Кенин - Санкт-Петербург, БХВ-Петербург, 2008 г.
2. Должностная инструкция руководителя IT-отдела
3. http://retifff.wordpress.com/2010/01/11/step-by-step-kms/
4. http://network.xsp.ru/top_net.php