Организация коллаборативного производства

128 Физическая структура представляет собой контроллер домена и рядо- вые серверы. Управление компьютерами по сети реализовано решением с возмож- ностью автоматизации задач управления компьютерами, таким образом ве- дется мониторинг лицензий на программное обеспечение, распростране- ние программного обеспечения, разливка операционных систем и мигра- ция профиля, удаленное управление, управление инвентаризацией, управление портативными, наладонными и беспроводными устройствами. Для работы на автоматизированных рабочихместах с применением при- кладных сетевых программ используется сетевая операционная система и набор сетевых протоколов. Применяемая в коллаборативном производстве версия сетевого протокола поддерживает вытесняющую многозадачность, режим разделения времени, виртуальную память и графический интерфейс пользователя. Компьютерная среда коллаборативного предприятия (КСКП) включает серверы, физические элементы сети, программные средства, базы данных, файлы и рабочие станции. Компьютерная среда коллаборативного предпри- ятия обеспечивает безопасность, контроль доступа к среде, устанавливает ответственность сотрудников, работающих с ресурсами. Неотъемлемой ча- стью КСКП является рабочая станция, конфигурирование, установка, про- граммное обеспечение, модернизация которой осуществляется только в слу- жебных целях узким кругом ответственных лиц. Пользователь имеет право использовать КСКП для работы с автоматизированными рабочими местами (АРМ) и автоматического обновления программных средств, организован- ного подразделением (ИТ). Ответственность ложится на пользователя за ис- пользование пароля, сканирование сети, намеренный или случайный запуск вредоносных программ, случайное или намеренное разглашение тайны объе- динения. Администрирование заключается в мероприятиях по ограничению возможности несанкционированного использования КСКП, по модерниза- ции парка машин с устаревшими операционными системами, по шифрова- нию и использованию криптографии, по изоляции серверов и контроллеров домена, по мониторингу сети. Разработка нормативных документов по информационной безопасно- сти является важной задачей, стоящей перед службой администрирования информационных сетей производственного объединения. Выход в Интернет с компьютеров предприятия осуществляется по ав- торизации с использованием MAC-адресов. Тем не менее, для использова- ния Интернета должна быть отдельная сеть. Развитие информационного пространства объединения диктует необходимость использования двух кон- туров информационной безопасности: аппаратного и программного – на основе брандмауэров и решений WatchGuard XTM. Для обеспечения безо- пасности, связанной с выходом в Интернет, производится блокировка сай-