системы. Можно говорить о разном уровне функциональности, удобства управле-
ния и т. д., использовать дополнительное ПО, но это уже определяется требования-
ми к уровню безопасности и опытом администратора.
Иностранные пользователи в основном используют бесплатные версии антивирус-
ного программного обеспечения. К сожалению, в нашей стране практика иная, хотя
имеющиеся бесплатные продукты и обеспечивают необходимый уровень защиты.
Можно упомянуть бесплатные антивирусы Microsoft Security Essentials, Avast!,
AVG, Avira AntiVir и многие другие.
Функции защиты от сетевых атак обычно необходима в корпоративных сетях. Ин-
дивидуальные персональные компьютеры достаточно просто закрыть от любого
входящего трафика средствами межсетевого экрана.
Аналогично, контроль устройств и приложений востребован системными админи-
страторами. На рис. 2.7 показано сообщение системы в ответ на попытку пользова-
теля подключить запрещенное устройство.
Рис. 2.7. Блокировка устройств с помощью Symantec Endpoint Protection
Обратите внимание, при выборе решения необходимо искать приложения, которые
позволяют блокировать все устройства по типу (например, все USB-сменные носи-
тели) и разрешать при этом подключение по серийному номеру. В противном слу-
чае пользователи найдут способ обойти эти ограничения.
Выбор оборудования и программного обеспечения
29
Средства резервного копирования
Наличие подсистемы резервного копирования и соблюдение регламентов операций
создания копий данных является требованием к каждой информационной системе.
Программы резервного копирования, включаемые в состав операционной системы,
большей частью пригодны только для защиты данных личных документов и анало-
гичной информации.
Какой же опционал должен быть включен в программное обеспечение резервного
копирования? Можно назвать следующие возможности:
Возможность восстановления всей системы с нуля и на новое оборудование.
Программа резервного копирования должна позволить администратору быстро
и путем простых операций подготовить и восстановить систему на новом обору-
довании. Понятно, что подобные ситуации не будут встречаться часто, но эта
возможность сведет к минимуму возможные простои. На рис. 2.8 показано одно
из окон настройки конфигурации восстановления системы на новое оборудова-
ние в программе резервного копирования Symantec NetBackup. Администратору
достаточно просто добавить в предложенном окне новые драйверы оборудова-
ния к имеющейся конфигурации.
Рис. 2.8. Окно настройки параметров конфигурации для восстановления системы
30
Глава 2
Поддержка прикладных программ, эксплуатируемых в организации.
Корпоративная программа резервного копирования должна выполнять задачу
сохранения данных для всех программ, которые используются в организации.
Это касается серверов баз данных, почтовых программ различных производите-
лей, ERP-систем, если таковые присутствуют в системе, и т. д.
ПРИМЕЧАНИЕ
ERP-система (англ. Enterprise Resource Planning System — система планирования ре-
сурсов предприятия) — это интегрированная система на базе ИТ для управления
внутренними и внешними ресурсами предприятия.
Программа резервного копирования должна позволять создавать гибкий график
операций.
Администратор должен достаточно просто настраивать график полного и час-
тичного резервного копирования для каждого продукта и быть уверенным, что
в случае сбоя (например, временной недоступности сервера) операция будет по-
вторена через заданные промежутки времени.
Кроме того, администратор не должен выполнять несколько последовательных
операций при восстановлении данных: программа должна самостоятельно объ-
единить полные и промежуточные копии на требуемый момент времени.
Возможность гранулярного восстановления.
На практике резервные копии данных часто используются для того, чтобы вос-
становить случайно удаленные пользователями отдельные файлы или вернуть
информацию к предыдущему состоянию.
Удобно, если такая функциональность доступна самим пользователям, чтобы
они не привлекали администраторов для решения указанных задач (конечно,
с необходимым контролем прав доступа).