[[sasa_u_nms]]
Export to PDFDifferences
This shows you the differences between two versions of the page.
|
sasa_u_nms [2009/10/15 18:01] sasa.milasinovic |
sasa_u_nms [2009/10/17 18:33] (current) sasa.milasinovic |
||
|---|---|---|---|
| Line 42: | Line 42: | ||
| - | Učiteljski fakultet u Beogradu, koristi outsource usluge kompanije YUTRO.com za Monitoring, Alerting i Reporting svog informacionog sistema. | + | Učiteljski fakultet u Beogradu, koristi outsource usluge kompanije YUTRO.com za Monitoring, Alerting i Reporting svog informacionog sistema kao i za razvoj, optimizaciju i održavanje ICT sistema. |
| Primarni cilj je stvaranje pouzdanog, optimizovanog i efikasnog informacionog sistema sa maksimalnim uptime-om. | Primarni cilj je stvaranje pouzdanog, optimizovanog i efikasnog informacionog sistema sa maksimalnim uptime-om. | ||
| - | Postigli smo proaktivnost u održavaju informacionog sistema i iza sebe ostavili prevaziđeni model "Break & Fix". | + | Postigli smo proaktivnost u održavaju informacionog sistema i iza sebe ostavili "Break & Fix" model održavanja. |
| - | Od imeplementacije "Enthusio™ MSP" servisa, smanjili smo broj telefonskih poziva korisnika po pitanju raznih problema. Iznenađujuće ali istinito je da se čak i broj poziva za zamenu lozinke ili zaključanog naloga drastično smanjio (pomoću alert-a koje dobijamo kada je nalog zaključan). | + | Od implementacije "Enthusio™ MSP" servisa, smanjili smo broj telefonskih poziva korisnika po pitanju raznih problema. Iznenađujuće ali istinito je da se čak i broj poziva za zamenu lozinke ili zaključanog naloga drastično smanjio (pomoću alert-a koje dobijamo kada je nalog zaključan). |
| ==== Enthusio™ MSP ==== | ==== Enthusio™ MSP ==== | ||
| Line 88: | Line 88: | ||
| === Reporting === | === Reporting === | ||
| + | Izveštavanje se vrši u redovnim intervalima na nedeljnom, mesečnom i kvartalnom nivou. Pored generičkih izveštaja, moguće je generisati i izveštaje po specijalnim zahtevima i potrebama, van definisanih termina. | ||
| + | |||
| + | Postoji nekoliko vrsta izveštaja: tehnički, poslovni, menadžmentski... | ||
| + | |||
| + | Tehnički izveštaji namenjeni su serviserima, sistem administratorima i inženjerima, database administratorima... | ||
| + | |||
| + | Poslovni izveštaji namenjeni su rukovodstvu, IT menadžerima i ostalim „decision makers“. Treba reći da postoji i jedinstveni „Executive Summary“ izveštaj namenjen direktorima koji na jednoj strani obrađuje stanje kompletnog informacionog sistema fakulteta ili preduzeća. | ||
| + | |||
| + | Izveštaji o završenim (odrađenim) poslovima na informacionom sistemu koji se daju kao prilog mesečnom izveštaju, računu... | ||
| + | |||
| + | Security izveštaji, daju informaciju o sigurnosnom statusu sistema. Pokriveni su sistemski update-i operativnih sistema, patch-evi, anti virus programi, security polise na sistemu, status backup uređaja i rezervnih kopija, lozinke (rok trajanja, kompleksnost...) i drugi sigurnosni problemi. | ||
| + | |||
| + | Kroz reporting deo našeg servisa imamo: | ||
| + | - Hardware asset management (popisna lista ICT inventara, hardware) | ||
| + | - Software asset management (popisna lista instaliranog software-a, legalnost) | ||
| + | - Security assesment (uvid u sigurnost ICT sistema) | ||
| + | - Warranty expire management (praćenje garantnih rokova za hardware) | ||
| + | - End of life management (praćenje životnog veka hardware-a) | ||
| + | |||
| + | |||
| + | |||
| + | |||
| - | Tekst | ||
| === Proactive Scripting === | === Proactive Scripting === | ||
| + | Proaktivno skriptovanje se odnosi na pokretanje unapred zadatih procedura sa ciljem proaktivnog održavanja ICT sistema. | ||
| + | |||
| + | Primeri proaktivnog skriptovanja su sledeći: | ||
| + | |||
| + | * Neradnim danom uključiti desktop računare, pokrenuti update sistema, update anti-virus programa, izvršiti HDD scan, full anti-virus scan, defragment disc, isključiti računar. | ||
| + | * Neradnim danom u vreme malog opterećenja sistema resetovati servis (DNS, DHCP, AD, IIS, SQL...) | ||
| + | * Izvršiti kopiranje određenih file-ova sa jedne lokacije na drugu | ||
| + | |||
| + | Ovo su samo neki od primera proaktivnog skriptovanja. Moguće je pokrenuti i ručno pravljenje skripte za automatizaciju procesa i procedura. | ||
| + | |||
| + | Bitno je reći da su za proaktivno skriptovanje potrebne administratorske privilegije na sistemu, za razliku od monitoringa, alertinga i reportinga koji ne zahtevaju administratorske privilegije. | ||
| - | Tekst | ||
| === Security === | === Security === | ||
| - | Tekst | + | Enthusio™ MSP servis ima višestruku ulogu u ostvarivanju i održavanju sigurnosti celokupnog ICT sistema. |
| + | |||
| + | Sa tehničke strane gledano, komunikacija između on-site software-a i našeg NOC centra se vrši kroz portove 80, 443 i kroz VPN (u zavisnosti od zahteva klijenta). Bez obzira na vrstu komunikacije koja se izabere, podaci se kriptuju i kao kao takvi šalju NOC centru. | ||
| + | |||
| + | Monitoring ICT sistema omogućava da nadgledamo stanje sigurnosti sistema kroz nadgledanje: anti-virus i anti-spam zaštita, firewall zaštite, Windows update sistema (patch management), back-up sistema kao i da vršimo skeniranje windows sistema u cilju otkrivanja slabih tačaka po bezbednost. | ||
| + | |||
| + | Skeniranjem sistema, pronalazimo slabe tačke u sistemu i pomažemo da sistem administrator lakše i efikasnije dovede sistem u stanje maksimalne bezbednosti. Monitoring sistema obaveštava i kada korisnik zaključa nalog (usled X puta pogrešno unešene lozinke). | ||
| + | |||
| + | Monitoring back-up sistema nam daje važne informacije: kada je back-up počeo, kada se back-up završio, da li je proces završen uspešno ili ne. | ||
| === Usaglašenost sa standardima, ITIL, ISO:27000 === | === Usaglašenost sa standardima, ITIL, ISO:27000 === | ||
| - | Tekst | + | Postoji niz akata koji se primenjuju na kompanije (male i velike) širom sveta. Gledano iz ugla IT, ona se uglavnom odnose na mogućnost organizacija da održavaju zadovoljavajući nivo standarda u oblasti bezbednosti i privatnosti. Nadležni za upravljanje IT sistemima moraju da obezbede raspoloživost usluga i podataka, integritet podataka i smanjenje rizika od finansijskih gubitaka usled loše primene i održavanja IT infrastrukture. |
| + | |||
| + | Bez obzira na sama zakonska akta, kompanije koje se u svakodnevnom poslovajnu oslanjaju na svoju ICT infrastrukturu treba svakako da ulažu u kontrolu i održavanje svojih mreža. Mogućnosti koje pruža Enthusio™ MSP igraju ključnu ulogu u obezbeđivanju usaglašenosti kompanije ili organizacije sa standardima i to na rentabilan i efikasna način. | ||
| + | |||
| + | Enthsio™ MSP je najrentabilniji i najefikasniji put ka sertifikaciji kompanije ili organizacije sa ISO:27001 standardom. | ||
| + | |||
| + | Impelmentacijom Enthusio™ MSP servisa organizacija rentabilno i efikasno postiže usaglašenost sa sledećim svetskim standardima i zakonima: Sarbanes-Oxley (Sarbox), Gramm-Leach-Billey (GLBA), Basel II, USAPatriot Act, Federal Food & Drug, European Union Data Protection Directive, Payment Card Industry Data Security Standard (PCI-DSS), Notification of Risk to Personal Data Act, Health Information Portability & Accountability Act (HIPAA), Personal Information Protection and Electronic Documents... | ||
| ====== Propisi za korišćenje ICT sistema ====== | ====== Propisi za korišćenje ICT sistema ====== | ||
| Line 107: | Line 152: | ||
| ===== Uvod ===== | ===== Uvod ===== | ||
| - | Pravilnik o korišćenju informacionog sistema Učiteljskog fakulteta u Beogradu napravljen je 2005 godine. Ovde Vam predstavljamo radnu verziju tog dokumenta u izvornom obliku. U međuvremenu su se propisi menjali i dorađivali ali smatram da je ova radna verzija korisna za širi auditorijum jer sadrži i delove koji su izostavljeni iz finalne verzije. Imajte na umu da je dokument pisan 2005 godine i da je u međuvremenu dorađivan i menjan pa nemojte zameriti ako su neke od tačaka zastarele ili neprimeren današnjici. | + | Pravilnik o korišćenju informacionog sistema Učiteljskog fakulteta u Beogradu napravljen je 2005 godine. Ovde Vam predstavljamo radnu verziju tog dokumenta u izvornom obliku. U međuvremenu su se propisi menjali i dorađivali ali smatram da je ova radna verzija korisna za širi auditorijum jer sadrži i delove koji su izostavljeni iz finalne verzije. Imajte na umu da je dokument pisan 2005 godine i da je u međuvremenu dorađivan i menjan pa nemojte zameriti ako su neke od tačaka zastarele ili neprimerene današnjici. |
| + | |||
| + | ---- | ||
| + | |||
| + | **//Predlažem da se na ovom dokumentu radi i da se iz njega izvuče finalna verzija za sve fakultete u vidu pravilnika ili BPD-a o korišćenju informacionih sistema na fakultetima.//** | ||
| + | ---- | ||
| + | |||
| + | ---- | ||
| - | **Predlažem da se na ovom dokumentu radi i da se iz njega izvuče finalna verzija za sve fakultete u vidu pravilnika ili BPD-a.** | ||
| Line 115: | Line 166: | ||
| Издати од стране YUTRO.com, у име управе Учитељског факултета у Београду, 21.11.2005. године, прво издање. | Издати од стране YUTRO.com, у име управе Учитељског факултета у Београду, 21.11.2005. године, прво издање. | ||
| - | ==== 1. Opšte odredbe ==== | + | ==== 1. Опште одредбе ==== |
| Line 363: | Line 414: | ||
| Компјутер у сваком тренутнку мора да буде видљив особљу које надзире мрежу (нпр. мора увек да одговара на PING). | Компјутер у сваком тренутнку мора да буде видљив особљу које надзире мрежу (нпр. мора увек да одговара на PING). | ||
| - | 10.3 | + | === 10.3 === |
| Није дозвољено успостављање трајних услуга (сервера) на факултетској мрежи без претходног одобрења ИТ службе уз обавезну писмену сагласност декана Факултета. | Није дозвољено успостављање трајних услуга (сервера) на факултетској мрежи без претходног одобрења ИТ службе уз обавезну писмену сагласност декана Факултета. | ||
| - | 10.4 | + | === 10.4 === |
| Свако повезивање са мрежом Учитељског факултета је на сопствену одговорност корисника. | Свако повезивање са мрежом Учитељског факултета је на сопствену одговорност корисника. | ||
| Факултет не преузима одговорност за опрему која претрпи физичка оштећења, крађу или други вид уништења у вези са употребом везном за факултетску мрежу или у факултетским просторијама. | Факултет не преузима одговорност за опрему која претрпи физичка оштећења, крађу или други вид уништења у вези са употребом везном за факултетску мрежу или у факултетским просторијама. | ||
| + | ==== 11. Санкционисање ==== | ||
| - | 11 Санкционисање | + | === 11.1 === |
| - | + | ||
| - | 11.1 | + | |
| У случају кршења ових прописа или сумње о постојању таквог случаја, особље задужено за ИТ може без даљег проширивања проблема да повуче права датог корисника која се тичу приступа систему и то на највише недељу дана. | У случају кршења ових прописа или сумње о постојању таквог случаја, особље задужено за ИТ може без даљег проширивања проблема да повуче права датог корисника која се тичу приступа систему и то на највише недељу дана. | ||
| Декан факултета или члан управе који је тражио издавање тог корисничког налога (реф. 2.1) може трајно да повуче ова корисничка права. | Декан факултета или члан управе који је тражио издавање тог корисничког налога (реф. 2.1) може трајно да повуче ова корисничка права. | ||
| Line 379: | Line 429: | ||
| - | 21.11.2005 | ||
| Издато: 21.11.2005. | Издато: 21.11.2005. | ||
| Припремио: Саша Милашиновић, YUTRO.com | Припремио: Саша Милашиновић, YUTRO.com | ||
