About Teletype
Join
Mr. Unicorn Workshop
@mrunicorn
August 6

Техническое задание для IT инфраструктуры

Задачи проекта

Полное обновление IT-инфраструктуры.

Увеличение уровня защиты данных и предотвращение утечки конфиденциальной информации. Оптимизация сетевой инфраструктуры.

Вводные данные

Количество физических офисов: 5

Приблизительное количество сотрудников которые будут работать за компьютерами: 100 с приростом

Количество направлений деятельности: 3

Отделы сотрудников: Бухгалтерия, Экономическая служба, Производство, Закупка, Продажа

Программное обеспечение (ПО): Office, Power BI, 1С УПП

Работа с ПО: удалённое подключение RDP

Коммуникация сотрудников: мессенджеры, почта

Сроки

  • Подготовительный этап (срок: ~7 рабочих дней)
  • Проектирование (срок: ~10-15 рабочих дней)
  • Закупка и установка оборудования (срок: ~7-10 рабочих дней)
  • Развертывание программного обеспечения (срок: ~15-20 рабочих дней)
  • Поддержка и обслуживание

Защита и безопасность

Физическая безопасность:

  • Контроль доступа к офисным помещениям с помощью пропускных систем, замков, камер видеонаблюдения.
  • Защита серверных помещений и оборудования от несанкционированного доступа.

Сетевая безопасность:

  • Использование межсетевых экранов (фаерволов) для фильтрации трафика и предотвращения несанкционированного доступа.
  • Установка и обновление антивирусного ПО и систем обнаружения вторжений (IDS/IPS).
  • Регулярное обновление программного обеспечения и операционных систем для устранения уязвимостей.

Управление доступом:

  • Разграничение прав доступа на основе ролей и должностных обязанностей.
  • Использование многофакторной аутентификации (MFA) для повышения уровня защиты учетных записей.

Резервное копирование и восстановление данных:

  • Регулярное создание резервных копий критически важных данных.
  • Разработка и тестирование планов восстановления после сбоев и катастроф.

Политики и процедуры безопасности:

  • Разработка и внедрение политик информационной безопасности.
  • Обучение сотрудников основам информационной безопасности и повышение их осведомленности о потенциальных угрозах.

Мониторинг и аудит:

  • Регулярный мониторинг сетевой активности и логов для выявления подозрительных действий.
  • Проведение регулярных аудитов безопасности и тестов на проникновение.

Защита конечных точек:

  • Установка антивирусного ПО и средств защиты от вредоносного ПО на всех рабочих станциях.
  • Обновление и патчинг операционных систем и приложений.

Инцидент-менеджмент:

  • Разработка и внедрение плана реагирования на инциденты.
  • Быстрое выявление, анализ и устранение инцидентов безопасности.

Структура сети

Схема сети

Аппаратное обеспечение

Рабочие станции, ноутбуки и периферийные устройства:

  • Высокопроизводительные компьютеры для бухгалтеров, аналитиков и других сотрудников IT.
  • Мониторы, клавиатуры и мыши и прочее.
  • Принтеры, сканеры. Многофункциональные устройства для печати, сканирования и копирования документов.

Серверное оборудование:

  • Физические серверы для размещения корпоративных приложений и данных.
  • Сетевые хранилища данных (NAS) для резервного копирования и хранения больших объемов данных.
  • Системы бесперебойного питания (UPS) для защиты серверов, рабочих станций и другого важного оборудования от перебоев в электропитании.

Сетевое оборудование:

  • Коммутаторы и маршрутизаторы для обеспечения надежного и быстрого соединения между всеми устройствами в офисе.
  • Беспроводные точки доступа (Wi-Fi) для подключения мобильных устройств и ноутбуков.

Системы безопасности:

  • Антивирусное программное обеспечение.
  • Межсетевые экраны (firewalls) для защиты сети от внешних угроз.
  • Системы контроля доступа (СКУД)
  • Видеонаблюдение

Настройки и ПО

Программное обеспечение

  • Операционные системы (Windows, Linux, macOS)
  • Виртуализационное ПО (VMware, Hyper-V)
  • Системы управления базами данных (SQL Server, Oracle, MySQL)
  • Программное обеспечение для резервного копирования и восстановления данных
  • Антивирусное ПО и средства защиты информации

Почтовый сервер

  • Работа с доменами и DNS записями
  • Настройка учётных записей пользователей
  • Фильтрация спама и вирусов

Сети

  • Локальные сети (LAN)
  • Глобальные сети (WAN)
  • Беспроводные сети (Wi-Fi)
  • VPN (виртуальные частные сети)
  • Интернет-каналы и провайдеры услуг

Хранение данных

  • Локальные и облачные хранилища
  • Системы управления данными и репликация данных
  • Резервное копирование и восстановление данных

Обеспечение безопасности

  • Межсетевые экраны (firewalls)
  • Системы предотвращения вторжений (IDS/IPS)
  • Средства шифрования данных
  • Средства контроля доступа и аутентификации (AAA)
  • Системы управления событиями безопасности (SIEM)

Поддержка и обслуживание

  • Мониторинг и управление инфраструктурой
  • Техническая поддержка пользователей
  • Обслуживание и обновление оборудования и ПО
  • Услуги IT-аутсорсинга и консалтинга
Mr. Unicorn Workshop
August 6, 20:41
0 reactions
0 views