IT-основание современного предприятия


Вычислительное ядро — совокупные вычислительные ресурсы серверов предприятия.

Данное понятие стало иметь смысл при появлении технологий, позволяющих объединить и использовать вычислительные мощности разных физических серверов. В частности — технологии виртуализации.

Вычислительное ядро способно нести все сервисы и приложения логической  структуры предприятия

Свойства:

  • Возможность масштабирования
  • Возможность расширения под перспективные задачи
  • Надежность
  • Безопасность
  • Простота обслуживания

Логическая структура современного предприятия

Включает в себя следующее:

  • Сервисы и приложения технического обеспечения
  • Приложения обслуживания бизнеса

Приложения бизнеса не будут работать без сервисов технического обеспечения

Сервисы и приложения технического обеспечения:

  • Поддержка сетевой инфраструктуры
  • Сервисы DNS, DHCP, Маршрутизация
  • NAT, VPN,RDP
  • Контроль доступа (Active Directory)
  • Служба печати
  • Служба доступа к файлам
  • WWW сервер
  • Сервис почты
  • Различные серверы приложений (БД, CRM,1C)
  • Облачные сервисы

Приложения обслуживания бизнеса

  • Бухгалтерия
  • Отчётность (регуляторы, фнс, фонды)
  • Электронная почта
  • CRM
  • Сайт
  • Специфические приложения и системы
  • Электронный документооборот

Информационная безопасность

Включает в себя такие понятия как:

  • Соблюдение требований регуляторов
  • Соблюдение фактических  требований
  • Физическая безопасность
  • Техническая безопасность
  • Организационная безопасность.

Соблюдение требований регуляторов

  • Гос Тайна
  • Служебная тайна
  • Коммерческая тайна
  • Персональные данные


Соблюдение требований бизнеса

  • Обеспечение безопасности информации предприятия
  • Может пересекаться с требованиями регуляторов
  • Защита ит-инфраструктуры
  • Защита информации как таковой.


Информационная безопасность, физическая безопасность

Необходимость защиты своих вычислительных ресурсов от несанкционированного физического доступа посторонних

Посторонними могут быть либо внешние лица либо собственные сотрудники. Все зависит от того, какая модель угроз применима для данного конкретного предприятия.  Для избежания субъективного фактора все ключевые вычислительные системы должны быть изолированы от доступа лиц, которые не имеют к ним отношения.


Техническая безопасность

Комплекс мероприятий для обеспечения надежности работы существующих систем. Обеспечение доступности данных непрерывности работы систем. Внешние факторы такие как пропадание электропитания не должны вызывать потерю данных

Физический выход из строя оборудования не должен вызывать безвозвратные потери данных и остановку работы предприятия. Это достигается технической политикой,   резервированием систем и резервным копированием необходимых данных.

Защита программно-аппаратных средств от внешнего проникновения от утечек информации от вредоносных воздействий снаружи и внутри предприятия. Достигается настройкой шлюзов, технической политикой, использованием программно-аппаратных средств защиты, политикой разграничения прав доступа, специальными мероприятиями.


Организационная безопасность

Комплекс мероприятий направленный на исключение человеческого фактора включающий в себя формирование политики безопасности, формирование приказов и положений для персонала по работе с информационными ресурсами

Мероприятия по безопасности могут идти совместно с требованиями регуляторов если предприятие попадает под них (Персональные данные, служебная тайна, коммерческая тайна, и т.п.)

Грамотное распределение обязанностей сотрудников по работе с информационными ресурсами

Обучение сотрудников по использованию информационных ресурсов


Жизненный цикл систем

•Планирование —> •Реализация —> •Эксплуатация •Поддержка •Оптимизация


Принципы реализации

  • Сложные системы менее надежны
  • Баланс между сложностью и надежностью
  • Невозможность поддерживать сложные системы не специалистами
  • Каждый решает свои задачи
  • ИТ- служба не должна быть привязана к бизнес-процессам предприятия
  • Система должна работать без участия ИТ-службы
  • Выгоднее научить, чем делать самому. Сотрудники предприятия должны уметь работать с сервисами
  • Полная поддержка руководства

Задачи IT-службы

  • Анализ IT-инфраструктуры
  • Анализ бизнес-процессов
  • Формирование решений по организации процессов
  • Внедрение решений
  • Разработка, формирование, реализация технической политики
  • Разработка, формирование, реализация политики безопасности
  • Реализация технических решений
  • Обучение пользователей по работе с сервисами
  • Обеспечение ИБ
  • Техническая поддержка систем

Задачи требующие присутствия на объекте

  • Монтажно-инсталляционные работы
  • Подключение оборудования
  • Ремонтные работы физического оборудования
  • Обслуживание оргтехники

Задачи решаемые удаленно

  • Установка и настройка программного обеспечения
  • Консультации пользователей
  • Создание и поддержка сервисов
  • Создание и поддержка учетных записей

Постоянное физическое присутствие требуется в случае:

Объективная необходимость:

  • Значительная сложность приложений требующая постоянного консультирования пользователей Постоянная ротация оборудования и пользователей.
  • Соблюдение условий секретности работы с данными

Проблемы с связанные с качеством и организацией:

  • Низкое качество надежность оборудования, требующая постоянного внимания
  • Не желание пользователей обучаться использованию сервисов и приложений
  • Проблемы информационной безопасности, являющиеся причиной частых сбоев
  • Низкая осведомленность и профессионализм сотрудников работающих с IT-сервисами
  • Низкая квалификация обслуживающего персонала
  • Не желание руководства вкладывать средства в it-инфраструктуру, использование низкоквалифицированного обслуживающего персонала

Проблемы своего IT-отдела

  • Содержание ФЗП
  • Заинтересованность IT-менеджеров привлечения средств несоразмерно решаемым задачам. Профессиональное выгорание. После 2 лет хороший IT-специалист меняет работу
  • Отсутствие профессиональной мотивации через 2-3 года работы, некуда расти.
  • Снижение качества решения вопросов после ухода квалифицированных специалистов
  • Обучение новых сотрудников.
  • Риск ухода новых сотрудников.
  • Неоправданное постоянное присутствие персонала IT на объекте. Если все хорошо работает, то персонал не занимается работой, а сидит на сайтах и т.п.
  • Если персонал постоянно занят, при отсутствии новых задач, то на предприятии проблемы, которые не решаются.

Когда может быть полезен IT-Аутсорсинг?

  • Не нужно содержать свой отдел IT-специалистов.
  • Нет режимов работы, требующих наличия собственных сотрудников IT
  • Передача части функций IT-отдела сторонней организации
  • Обслуживание подразделений предприятия в другом городе или регионе
  • Не желание заниматься  решением не профильных вопросов
  • Оптимизация процессов

Что влияет на доверие?

  • Личное знакомство или рекомендациям знакомых.
  • Страх передачи контроля и полномочий над системой другой организации.
  • Степень конфиденциальности информации
  • Опасение попасть в зависимость от сторонней организации.
  • Репутация обслуживающей организации •Компетенции в решении вопросов
  • Положительный опыт успешного сотрудничества.


Отличие от компьютерной помощи

  • КП – работа в горячем режиме. Решение проблемы по факту
  • КП — заинтересованность в большем количестве инцидентов
  • КП – низкая компетентность специалистов. Как правило, ограничено знаниями пользовательской ОС и позволяющими отремонтировать ноутбук или системный блок.
  • КП — обман несведущих клиентов. Завышение объема работ и  стоимости при решении проблем
  • КП – неспособность решать комплексные задачи бизнеса

Как происходит работа при переходе на IT-обслужвание?

  • Знакомство
  • Заключение соглашения о конфиденциальности
  • Аудит, сбор информации
  • Выработка решений
  • Реализация
  • Сопровождение

Экономическая выгода IT-Аутсорсинга

  • Отсутствие ФЗП
  • Отсутствие затрат на поддержание отдела со стороны отдела персонала, бухгалтерии
  • Отсутствие помещения для размещение персонала it-отдела