Опис загальної структури та призначення програмного забезпечення, яке використовується на підприємстві

Упідрозділахадміністрації, технічноїпідтримкиібухгалтеріївикористовуєтьсяопераційнасистема Windows95, 98.

На сервері-роутерівстановленоопераційну систему FreeBSDREALESE

Сервером для бухгалтерії керує SCOOpenServer4.5.

Захиствідзовнішніхатакздійснюється відповіднимналаштуваннямграничногомаршрутизотора під керуванням FreeBSD (налаштуванню підлягає служба IPWF2), якийперешкоджаєпроникненнюпомилковогопакетуданихумережу.

Для доступу до ресурсів Unix-машин на підприємстві використовується стандартна система захисту цієї операційної системи. Захист від доступу, що не санкціонується, здійснюється за допомогою процедури введення логіну-пароля.

Доступ до конкретного ресурсу здійснюється за допомогою різних серверів.

Авторизація- це право на доступ до деякого об'єкта або на виконання якої-небудь системної дії. У більшості систем UNIX всі рішення з приводу доступу приймаються на основі простих дискреційних критеріїв, або виходячи з того, чи єroot власником процесу, що здійснює доступ. Кореневий бюджет має повноваження на виконання таких системних дій, які не може виконувати ніякий інший процес. Операційна Система визначає два типи авторизації: авторизація ядра і авторизація підсистеми. Авторизація ядра пов'язана з процесами. (Процес - це програма, що виконується в системі в даний момент.) Вони дозволяють процесу виконувати певні дії, якщо процес наділений необхідними привілеями. Авторизація підсистеми пов'язана з користувачами. Вони дозволяють користувачеві виконувати спеціальні дії за допомогою команд підсистеми (надійні утиліти і програми). Підсистема - це зв'язний набір файлів, пристроїв і команд, що служать для виконання деякої функції.

Насерверах відключені невживані сервіси, що знижує можливість проникнення стороннього, але не виключає його зістовідсотковоюімовірністю. Кожний день на спеціальних інформаційних серверах публікується інформація про виявлення «дір» в захисті конкретної версії програмного забезпечення. У обов'язок системного адміністратора мережі входить постійно стежити за такого роду інформацією і своєчасно оновлювати версії програмних продуктів, що використовуються в роботі фірми.

Фізичний доступ до серверів обмежений тільки працівниками технічного персоналу.

До відповідних ресурсів серверів мають доступ тільки авторизовані користувачі, ведеться сувора політика регулярної зміни паролів, що дозволяє отримати додаткові гарантії безпеки.

Також, на підприємстві використовуються автоматизовані робочі місця (АРМ):

- „Електронний переказ” Система призначена для прийому-передачі грошових електронних переказів, внутрішньо корпоративних телеграм, службових повідомлень.

- „Автоматизована система реєстрованої кореспонденції”. Призначена для полегшення роботи з реєстрованою кореспонденцією: покликана підняти надійність та швидкість проходження реєстрованої кореспонденції. На даний момент відбувається її впровадження в роботу.

Нажаль детальніша інформація по цих системах знаходиться під грифом ДСК.