Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ:  Археология Биология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия ЭкологияТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву 
Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Проектирование схемы ЛВС. Выбор топологииСтр 1 из 6Следующая ⇒
Введение Дипломная работа посвящена проектированию локальной вычислительной сети с доступом в сеть Интернет Павелецкой СОШ №1 Скопинского района. В связи с отсутствием доступа в сеть Интернет в кабинете директора, а также учительской, преподавателям приходится использовать 3G-модемы различных телекоммуникационных операторов и осуществлять самостоятельную ежемесячную оплату. Общее использование МФУ также облегчило бы работу с файлами и конечно же сократило бы время на обработку документов и печать. Для предоставления бесперебойного доступа в интернет будет использоваться радиолиния, представленная телекоммуникационной компанией «Мегафон». Реализация данного проекта позволит: • осуществлять выход в сеть Интернет с каждой рабочей станции входящей в локальную сеть • использовать одно МФУ каждой из рабочих станций в каждой локальной сети Ранее директору школы поступало коммерческое предложение от ООО «СТП» на строительство школьной локальной компьютерной сети с возможностью запуска системы видеонаблюдения на базе построенной сети. Однако на это предложение последовал отказ.
Теоретическая часть Полное название школы - Муниципальное бюджетное общеобразовательное учреждение «Павелецкая средняя общеобразовательная школа №1» Скопинского муниципального района Рязанской области. Директор Тырновецкая Надежда Петровна. Школа работает по шестидневной рабочей неделе, занятия ведутся в 1 смену. Уроки начинаются в 8.30 и заканчиваются в 14.10. Учатся дети из рабочего посёлка Павелец и сел: Делехово, Кремлево, Вязовёнки. Школа расположена на окраине посёлка и занимает площадь в 2 гектара земли. Здание школы трёхэтажное, имеется спортзал, столовая. Около школы стадион, детская игровая площадка, каток, школьный огород. Павелецкой школе более 100 лет, а этому зданию, в котором сейчас учатся дети, чуть более 50 лет. Раньше школа находилась на улице Интернациональная в 2-х этажном здании, а рядом с ним было одноэтажное здание, там учились дети начальных классов. Было и третье здание школы, которое находилось на улице Ленинская — это маленькое деревянное здание, где учились тоже начальные классы. Отопление в школах было печное, парты для школы делали в вагонном депо. Парты были громоздкие, но сидеть за ними было удобно. Занятия шли в 2 смены, а старшие классы занимались в 3 смены, так как численность учащихся была 1500 человек, наполняемость классов 35-40 человек и каждого класса было по 3-4 параллели.
В таких условиях заниматься было трудно, и тогда возник вопрос о строительстве новой школы. Партийный комитет Павелецкого железнодорожного узла, который возглавлял В. Н. Полончуков, исполком поссовета, приняли решение ходатайствовать перед руководством Московской железной дороги о строительстве школы. Записались на прием к начальнику дороги. Ходаком был С. В. Давыдов – машинист локомотивного депо. Он сумел доказать, что школа необходима, ведь дети железнодорожников учатся в таких трудных условиях. Начальник дороги послал в Павелец комиссию, которая убедилась в необходимости строительства школы и, не откладывая на долгое время, приступили к делу. Первоначально был заказан проект школы на 640 мест. Рязанский облиспоском изъял два гектара земли у колхоза им. Чкалова и передал ее под строительство школы. Специалисты разных профессий провели изыскательские работы, определили, откуда будет запитываться электроэнергией, куда врезаться канализация, где будет размещена котельная и т.д. Проект готов, все просчитано, можно приступать к строительству. Был определен подрядчик, намечено, кто и что будет поставлять, откуда будут поступать строительные материалы. Стройка была поручена дорстройтресту. Мастером на стройке была Л. В. Посадская (Литовкина). Директор школы Евланов И. А. и завхоз Завьялова А. П. большую часть времени проводили в Москве, контролировали, чтобы вовремя подавали вагоны под погрузку строительных материалов. Параллельно поступало оборудование для кабинетов и мебель. И вот поступил звонок из Москвы, чтобы организовать выгрузку. Подключились все — руководители предприятий, учителя и сотрудники школы, родители, учащиеся. Руководители предприятий выделяли транспорт, восстановительный поезд, технику, одна бригада выгружала из вагонов и загружала грузовики, другая разгружала на стройке. Это была поистине народная стройка.
Приблизительно 1914 г открытие двухэтажной первой школы в посёлке Павелец. 1964 год открытие новой, трёхэтажной школы. При школе был интернат, где жили дети с Юго-Восточной ж.д. (ст. Топиллы, село Жерновки). Интернат располагался на ул. Пекинская в 2-х этажном здании и в деревянном здании, где раньше была начальная школа. Воспитателями в интернате были Русинович В.К. и Родичкина Т. Ф. Первоначально был заказан проект школы на 640 мест. Первым директором школы являлся Евланов И. А. так же принимавший участие в строительстве. На данный момент в школе обучаются 205 учеников: Классы – 92 человека Классы – 103 человека Классы – 10 человек. В каждом кабинете школы установлено как минимум по одной рабочей станции. Доступ в сеть Интернет на каждую рабочую станцию осуществляется посредством 3G модемов, установленных самими преподавателями, отвечающими за персональный компьютер. Максимальное количество рабочих станций (12 шт.) установлено в кабинете информатики в котором присутствует подключение в сеть Интернет посредством радиолинии, но всего с одной рабочей станции. Операционной системой на всех ПК является Windows 7. Характеристики ПК приблизительно одинаковые. Основной причиной объединения компьютеров в сети в Павелецкой СОШ №1 обусловлена рядом важных факторов, таких как возможность доступа в глобальную сеть Интернет, осуществление быстрого обмена сообщениями между пользователями, мгновенный обмен данными по электронной почте, пересылка файлов фото, прайс-листов, электронных документов, IP телефония и возможности видео конференций не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, обеспечение централизованного, контролируемого доступа к информационным ресурсам, а так же обмен информацией между компьютерами разных компаний производителей осуществляющих работу под разным программным обеспечением. Компьютерным специалистам локальные сети дают возможность удаленного администрирования. План 1 этажа
Рис. 1. План 1 этажа План 2 этажа
Рис. 2. План 2 этажа План 3 этажа
Рис. 3.. План 3 этажа Проектная часть Сетевая архитектура Звезда Рис. 4 Топология звезда Топология «Звезда» - схема соединения, при которой каждый компьютер подсоединяется к сети при помощи отдельного соединительного кабеля. Один конец кабеля соединяется с гнездом сетевого адаптера, другой подсоединяется к центральному устройству, называемому концентратором (hub). К решению выбора данной топологии я пришел проанализировав все типы топологий и выбрав наилучшу на мой взгляд. Плюсами данной топологии на мой взгляд являются: · выход из строя одной рабочей станции не отражается на работе всей сети; · высокая производительность сети; · лёгкий поиск неисправностей и обрывов в сети; · гибкие возможности администрирования. · легко подключить новый ПК Так же присутствуют и минусы: · для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; · выход из строя коммутатора или маршрутизатора обернётся неработоспособностью целого сегмента сети; Компьютеры будут соединены с коммутатором посредством кабельной системы состоящей из неэкранированной витой пары пятой категории, настенных розеток с входом RJ-45 и патч-кордов с разъёмами RJ-45.
Общая шина Рис. 5. Топология общая шина При построении сети по шинной схеме каждый компьютер присоединяется к общему кабелю, на концах которого устанавливаются терминаторы. Сигнал проходит по сети через все компьютеры, отражаясь от конечных терминаторов. Преимущества сетей топологии шина: · расход кабеля существенно уменьшен · отказ одного из узлов не влияет на работу сети в целом; · сеть легко настраивать и конфигурировать; · сеть устойчива к неисправностям отдельных узлов. Недостатки сетей шинной топологии: · разрыв кабеля может повлиять на работу всей сети; · ограниченная длина кабеля и количество рабочих станций; · недостаточная надежность сети из-за проблем с разъемами кабеля; · низкая производительность, обусловлена разделением канала между всеми абонентами. Кольцо Рис. 6. Топология кольцо Эта топология представляет собой последовательное соединение компьютеров, когда последний соединён с первым. Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше. Поскольку сигнал проходит через каждый компьютер, сбой одного из них приводит к нарушению работы всей сети. Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо относится то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети. Кабинет информатики 3 этаж Основной маршрутизатор DSR-150 обеспечивающий раздачу адресов, а также объединение всех подсетей и соединение с интернетом находится в коммутационном шкафу кабинета информатики на 3 этаже. В этом же шкафу расположен коммутатор DES-1050G на котором построена вся подсеть кабинета информатики. Кабели в этом кабинете будут проходить в специальном коробе. Приблизительное расположение сетевого оборудования и кабелей в кабинете информатики можно увидеть на рис. 7.
Рис. 7.Кабинет информатики 3 этаж Учительская 2 этаж На 2 втором этаже расположена учительская, в которой организована маленькая подсеть из двух рабочих станций и одного МФУ на основе коммутатора DES-1024A и маршрутизатора DIR-806A соединённого с главным маршрутизатором DSR-150. Расположения сетевого оборудования изображено на рис. 8.
Рис. 8. Учительская 2 этаж Кабинет директора 1 этаж На 1 этаже в кабинете директора находится маршрутизаторDIR-806Aобеспечиващийзащищенныйдоступ в интернет с поддержкой Wi-Fi и соединённым с главным маршрутизатором DSR-150. На рис. 9 показано расположение сетевого оборудования
Рис. 9. Кабинет директора 1 этаж Рис. Организация рабочего места Рядом с каждой рабочей станцией расположена розетка СКС стандарта 8P8C (восьми-контактный разъём для подсоединения компьютера в сеть), с которой патч-кордом соединяется рабочая станция.
Рис. 25. розетка СКС 8P8C В качестве рабочей станции выступает системный блок фирмы Vega Optima совместно с монитором LG. USB-5 шт. VGA-1 шт. Ethernet-1 шт. Аудио разъёмы 3,5 мм-4 шт. DVI -1 шт. Монитор LG W1943SE.
Рис. 27. Монитор LG Тип дисплея: LCD Тип матрицы: TN Соотношение сторон: 16:9 Разрешение: 1366 x 768 Время отклика, мс: 5
Рис. 28. Лазерное МФУ HP Тип принтера: лазерный Тип печати: монохромная Разрешение печати: 600х1200 т/д Макс. размер бумаги: А4 Скорость печати текста до: 22 стр./мин Основные | |||||||
| Версия аппаратного обеспечения | A2 | |||||||
| Интерфейс Ethernet | WAN-порт 10/100 Мбит/с 8 LAN-портов 10/100 Мбит/с | |||||||
| Порт USB 2.0 | 1 | |||||||
| Консольный порт | RJ-45 | |||||||
|
Производительность | ||||||||
| Пропускная способность межсетевого экрана2 | 95 Мбит/с | |||||||
| Количество одновременных сессий | 20 000 | |||||||
| Количество новых сессий (в секунду) | 200 | |||||||
| Политики межсетевого экрана | 200 | |||||||
|
Типы интернет-соединений | ||||||||
| Статический/динамический IP-адрес | ✓ | |||||||
| PPPoE/L2TP/PPTP | ✓ | |||||||
| MultiplePPPoE | ✓ | |||||||
|
Межсетевой экран | ||||||||
| Статический маршрут | ✓ | |||||||
| Динамический DNS | ✓ | |||||||
| Маршрутизация между VLAN | ✓ | |||||||
| NAT, PAT | ✓ | |||||||
| Фильтрация Web-контента | Статический URL-адрес, ключевые слова, Dynamic WCF (требуется лицензия) | |||||||
| Аутентификация | Внутренняя пользовательская база данных, Radius, POP3, LDAP, AD, домен NT | |||||||
|
Управление системой | ||||||||
| Пользовательский Web-интерфейс | ✓ | |||||||
|
Аппаратное обеспечение | ||||||||
| Интерфейсы | • Порт WAN 10/100BASE-TX • 4 порта LAN 10/100BASE-TX • Порт Micro-USB 2.0 типа A для подключения к источнику питания | |||||||
| Антенна | • Две внешние съёмные двухдиапазонные антенны с коэффициентом усиления 5 дБи | |||||||
|
Программное обеспечение | ||||||||
| Режимы работы | • Режим маршрутизатора • Режим точки доступа | |||||||
| Типы подключения WAN | • PPPoE • Статический IP / Динамический IP • PPPoE + Статический IP / Динамический IP • PPTP/L2TP + Статический IP • PPTP/L2TP + Динамический IP | |||||||
| Сетевые функции | • DHCP-сервер/relay • DNS relay • Dynamic DNS • Статическая IP-маршрутизация • IGMP Proxy • RIP • Поддержка VLAN • Управление потоком (flowcontrol) • Поддержка функции ping со стороны внешней сети (WAN pingrespond) • Поддержка RTSP | |||||||
| Управление | • Локальный и удаленный доступ к настройкам по TELNET/WEB (HTTP) • Web-интерфейс настройки и управления на нескольких языках | |||||||
|
Физические параметры
| ||||||||
| Размеры (Д x Ш x В) | • 116 x 81,7 x 21,5 мм | |||||||
| Вес | • 390 г | |||||||
|
Условия эксплуатации | ||||||||
| Питание | • Выход: 5 В постоянного тока, 1,2 А | |||||||
Аппаратное обеспечение
|
Производительность | |
| Коммутационная матрица | • 13,6 Гбит/с |
| Метод коммутации | • Store-and-forward |
| Таблица MAC-адресов | • 8K записей на устройство |
| Изучение MAC-адресов | • Автоматическое обновление |
| Буфер пакетов | • 512 Кб* • 3,2 Мб** |
| Полный дуплекс/полудуплекс | • Полный дуплекс/полудуплекс для скорости 10/100 Мбит/с • Полный дуплекс для скорости 1000 Мбит/с |
|
Физические параметры | |
| Размеры | • 440 x 230 x 44 мм* • 441 x 309 x 44 мм** |
|
Условия эксплуатации | |
| Питание | • От 100 до 240 В переменного тока, 50-60 Гц • Внутренний универсальный источник питания |
Коммутационный шкаф
Рис. 34. Коммутационный шкаф ЕВРОКРОСС
Шкаф, телекоммуникационный - замкнутое пространство, служащее для размещения телекоммуникационного оборудования, точек терминирования кабелей и кабельной системы кросса, – признанное место расположения кросса, соединяющего магистральную и горизонтальную системы.
В данном случае использовался телекоммуникационный шкаф 19" настенный, 6U (368мм) 600x450мм, серый, стеклянная дверь, ЕВРОКРОСС. Максимальная нагрузка 60 кг.
Данный телекоммуникационный шкаф расположен в кабинете информатики.
В данном коммутационном шкафу будут размещены:
· маршрутизатор D-Link DSR-150
· коммутатор D-Link DES-1050G
· источник бесперебойного питания APC bySchneiderElectric
Экономическая часть
Материальные затраты
В ходе работы использовался ноутбук, потребляемый мощность 65 Вт, принтер с мощностью при работе 375 Вт, в режиме ожидания 3 Вт, предметы освещения с общей мощностью 220 Вт.
По этим данным можно вычислить расходы на электроэнергию (стоимость 1 кВт на 2017 г. = 4.03 руб./кВт) в размере 222,60 руб.
Сводная таблица по материальным затратам представлена в таблице 1.
Таблица 1 — Сводная таблица материальных затрат
| Электроэнергия | 1049,00 |
| Канцелярские принадлежности и бумага | 400,00 |
| D-Link DSR-150 (1 шт) | 5087,00 |
| D-Link DIR-806A (1 шт) | 4572,00 |
| D-Link DES-1050G (1 шт) | 9515,00 |
| D-Link DES-1005C (1 шт) | 480,00 |
| Кабель UTP кат. 5 Telecom (Бухта 305м) | 4850,00 |
| Патч-корд Dexp 2мUTP (15шт) | 944,00 |
| Телекоммуникационный шкаф 19" настенный, 6U ЕВРОКРОСС (1 шт) | 5056,00 |
| Кабель-канал «Промрукав» 40х25(33м) | 2310,00 |
| Кабель-канал «Промрукав» 16х16(15м) | 300,00 |
| Настенная розетка RJ-45 5bites(18шт) | 900,00 |
| Итого: | 35404,00 |
В итоге материальные затраты на разработку проекта локальной сети составили 35404,00 руб.
Затраты на оплату труда
В разработке данного проекта принимал участие только техник по КС (студент, выполняющий дипломный проект) с окладом 13 000 руб. (60 рабочих дней):
ЗПтех= (13 000/22)*60 = 35454,55 руб.
Итого фонд оплаты труда составляет 35454,55 руб.
Амортизационные отчисления
Амортизация - перенесение по частям стоимости основных средств и нематериальных активов по мере их физического износа на стоимость производимой продукции (работ, услуг). В данном проекте не были использованы средства, превышающие срок использования 12 месяцев и стоимостью свыше 100 000 руб. одновременно.
Прочие расходы
Налоги, различные сборы, отчисления в специальные внебюджетные фонды. Страховые взносы во внебюджетные фонды - обязательные отчисления по установленным законодательством нормам. В связи с наличием участников дипломного проекта с заработной платой нужно рассчитать начисления на неё:
Отчисления в Пенсионный фонд (ПФ): ПФ 35454,55*0,22=7800,00 руб.
Отчисления в фонд социального страхования (ФСС): ЗФСС = 35454,55 * 0,029 = 1028,18 руб.
Отчисления в федеральный фонд обязательного медицинского страхования (ФФОМС): ЗФФОМС = 35454,55 * 0,051 = 1808,18 руб.
Отчисления на страхования от несчастных случаев на производстве: Знесч = 35454,55 * 0,002 =70,91 руб. Таким образом, страховые взносы составят:
Зстр=35454 * 0,302 = 10707,27 руб. = Зстрах + Знакоп + ЗФСС + ЗФФОМС + Знесч.
Обобщенные сведения о начислениях на заработную плату представлены в таблице 2.
Таблица 2 — Расчет начислений на заработную плату:
| Начисления на заработную плату | Процент, % | Сумма, руб. |
| Пенсионный фонд (ПФ): | 22 | 7800,00 |
| Фонд социального страхования (ФСС) | 2,9 | 1028,18 |
| Федеральный фонд обязательного медицинского страхования (ФФОМС) | 5,1 | 1808,18 |
| Отчисления на страхование от несчастных случаев на производстве | 0,2 | 70,91 |
| Итого: | 30,2 | 10707,27 |
После подсчета всех составляющих затрат можно рассчитать общие затраты проекта:
Зобщ = Змат + ЗОТ + Заморт + Зстр = 35404,00+ 35454,55 + 10707,27 = 81565,82 руб.
Общие прямые затраты данного проекта составили 81565,82 руб.
На основании полученных общих затрат можно рассчитать прочие затраты, которые составляют 10% от общих затрат:
Зпроч = Зобщ * 0,1 = 81565,82 * 0,1 = 8156,58 руб.
Прочие затраты составили 8156,58 руб.
На основе проведенных расчетов можно определить суммарные затраты на разработку проекта и рассчитать удельный вес каждой из статей затрат (таблица 3).
Зсум = Зобщ + Зпроч = 81565,82 + 8156,58 = 89722,40 руб.
Таблица 3 — Затраты на разработку проекта:
| Наименование калькуляционных статей расходов | Сумма, руб. | Удельный вес, % |
| Материальные затраты | 35404,00 | 87,7 |
| Затраты на оплату труда | 35454,55 | 2,5 |
| Страховые взносы | 10707,27 | 0,7 |
| Прочие расходы | 8156,58 | 9,1 |
| Общие затраты | 89722,40 | 100 |
В итоге суммарные затраты на разработку составили 89722,40 руб.
На основе вышеприведенных расчетов можно рассчитать цену данной научно-исследовательской работы. Расчёт цены (Ц) складывается из затрат на разработку (З), предполагаемой прибыли от реализации (Пр) и налога на добавленную стоимость (НДС). Определение расчетной цены НИР при предполагаемой (плановой) прибыли на уровне 12%:
Пр = 0,12 * 89722,40= 10766,69 руб.
НДС = 0,18 * (89722,40+ 10766,69) = 18088,04 руб.
Ц = З + Пр +НДС = 89722,40+ 10766,69 + 18088,04 = 118577,13 руб.
Таким образом, цена для данной научно-исследовательской разработки составляет 118577,13 руб.
3. Расчет экономического эффекта от использования разработки
Эффективность - характеристика системы с точки зрения соотношения затрат и результатов ее функционирования. Одним из основных показателей экономической эффективности является экономический эффект.
Экономический эффект - результат внедрения какого-либо мероприятия, выраженный в стоимостной форме, в виде экономии от его осуществления.
Эффективность использования данного проекта может быть различными в зависимости от исходных условий и сферы применения. Основными источниками экономии от использования данного проекта являются:
-повышение технического уровня производства;
- снижение трудоемкости выполняемых работ;
-повышение надежности функционирования техники;
-сокращение сроков переработки информации;
-снижение затрат на ранее используемое ПО для каждого ПК;
-возможное уменьшение (высвобождение) численности персонала и другие.
Самым важный показатель - повышение технического уровня, который приведет к ожидаемому эффекту от внедрения ЛВС (таблица 4).
Таблица 4 - Ожидаемый экономический эффект от внедрения НИР:
| Вид деятельности | До внедрения НИР | После внедрения НИР |
| Обмен данными | Использование подключения к сети Интернет через модемы мегафон, а также по радиолинии мегафон в учительской, кабинете директора, кабинете информатики 72600 руб.год | Использование подключения к сети Интернет только по радиолинии мегафон в учительской, кабинете директора, кабинете информатики 60000 руб.год |
| Итого | 72600 руб./год | 60000 руб./год |
Таким образом, можно говорить о том, что внедрение НИР только с точки зрения экономического эффекта позволит сократить время сотрудников на выполнении части работ и обеспечить высвобождении определенного количества мест штатного расписания, повысить производительность труда за счет расширения пользования ПО, сэкономить на обслуживании всех имеющихся устройств.
В целом в данном учреждении экономия от внедрения проводной ЛВС составит 60000 руб./год: если до внедрения данной ЛВС организация затрачивала в год около 72600 руб., то с использованием сети затраты предприятия снизятся в среднем до 60000 руб.
Данная цифра может колебаться от различных обстоятельств, но в среднем экономия при использовании данной сети составит 21%.
Данная НИР окупит себя в плане стоимости минимум через 9 лет.
Общие положения
К работе с ЛВС предприятия допускаются лица, назначенные начальниками соответствующих отделов и подразделений, прошедшие инструктаж, регистрацию и получившие соответствующие уникальные средства аутентификации в ЛВС предприятия — это учётная запись (логин) пользователя и пароль, в отделе системного администрирования и закрепленные за определенным компьютером.
Работа с ЛВС предприятия каждому работнику разрешена только на определенных компьютерах, в определенное время (в пределах установленного рабочего графика), только со своей, полученной в отделе системного администрирования учетной записью пользователя и паролем, и только с разрешенными программами и сетевыми ресурсами. В случае необходимости выполнения работ вне указанного времени, на других компьютерах и с другими программами, необходимо получить разрешение системного администратора.
Пользователь, подключенного к ЛВС компьютера — лицо, за которым закреплена ответственность за данный компьютер. Пользователь должен принимать все необходимые меры по защите информации и контролю за соблюдением прав доступа к ней.
Для работы на компьютере других лиц, кроме закрепленного за ним пользователя и его начальника отдела (подразделения), необходимо получить разрешение в отделе системного администрирования. Никто не может давать разрешение даже на временную работу на компьютере, без получения разрешения в отделе системного администрирования. После получения соответствующего разрешения, пользователь обязан зарегистрироваться на компьютере, под своей, полученной в отделе системного администрирования, учетной записью (логином).
В случае выявления нарушений инструкции пользования ЛВС предприятия, сотрудники отдела системного администрирования (ОСА) имеют право отстранить виновного от пользования компьютером или принять иные меры, необходимые для предотвращения выявленного нарушения, и сообщить о таком факте директору и в службу безопасности (СБ) предприятия.
Сотрудник ОСА имеет право отключить компьютер пользователя от ЛВС в случае, если с данного компьютера производились попытки несанкционированного доступа к информации других компьютеров, и при других серьезных нарушениях настоящей инструкции. О данном факте сотрудник ОСА обязан незамедлительно сообщить директору и СБ предприятия.
В случае появления у пользователя компьютера сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им или каком-либо другом компьютере, о фактах использования неразрешенного или не лицензионного ПО, пользователь должен немедленно сообщить об этом в отдел системного администрирования. При этом, ОСА обязан проанализировать поступившую информацию и безотлагательно уведомить директора и СБ предприятия об указанных фактах.
Все пользователи ЛВС предприятия при подключении, получают ограниченный уровень доступа к ресурсам своих компьютеров (уровень пользователя) и обязаны работать только с разрешенным уровнем доступа. Для получения административного уровня доступа к ЛВС и ресурсам компьютера, необходимо письменно указать необходимость работы на компьютере и ЛВС предприятия с повышенным уровнем доступа и получить письменное разрешение у руководства предприятия (административный доступ к ресурсам необходим для корректной работы некоторого программного обеспечения — для этого специалисты ОСА могут произвести дополнительные настройки данного ПО позволяющие работать ему с административным уровнем, при этом не предоставляя повышенных привилегий пользователю).
Сотрудники отдела системного администрирования, с целью повышения уровня безопасности работы ЛВС предприятия, могут без уведомления пользователей проводить соответствующие работы (инсталляция нового программного обеспечения по сети на компьютеры пользователей, сканирование на вирусы и др.)
Пользователь ЛВС ОБЯЗАН:
Ознакомиться с настоящей инструкцией и правилами работы в ЛВС до начала работы на компьютерном оборудовании.
Соблюдать правила работы в корпоративной ЛВС, оговоренные настоящей Инструкцией.
Пользоваться только разрешенным ПО (необходимый перечень которого устанавливается приказом директора по предприятию) и не допускать использования ПО с нарушением лицензионных условий.
Пройти инструктаж и получить личные уникальные средства аутентификации в ЛВС предприятия (имя пользователя, пароль) для работы с оборудованием с ограниченным доступом.
Использовать индивидуальное имя пользователя для своей идентификации в сети. Индивидуальное имя пользователя назначается в ОСА.
САМОСТОЯТЕЛЬНО создать пароль для входа в ЛВС предприятия. Пароль должен содержать не менее 5 (пяти) символов и состоять из букв и цифр. Пароль не должен привязываться к дням рождения пользователя или его номера телефона и прочей информации, которая может быть легко подобрана путем сопоставления с данными пользователя. Изменение пароля на новый должно проводиться пользователем не реже 1-го раза в месяц.
Пользоваться только своим именем пользователя и паролем для входа в локальную сеть. Передача таких данных кому-либо ЗАПРЕЩЕНА.
При доступе к внешним ресурсам ЛВС, соблюдать правила, установленные отделом системного администрирования, для используемых и разрешенных ресурсов.
Использовать компьютерное оборудование ИСКЛЮЧИТЕЛЬНО для деятельности, предусмотренной производственной необходимостью и должностными инструкциями.
Бережно относиться к оборудованию, соблюдать правила его эксплуатации.
Рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами.
Выполнять требования сотрудников ОСА, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования.
Выполнять обязательные рекомендации и предписания специалистов ОСА и ответственных лиц по компьютерной безопасности, направленные на обеспечение безопасности ЛВС.
Предоставлять доступ к сетевому оборудованию и компьютеру сотрудникам ОСА для проверки исправности и соответствия установленным правилам работы.
Немедленно сообщать в отдел системного администрирования ЛВС об обнаруженных проблемах в использовании предоставленных ресурсов (несанкционированный доступ к оборудованию, информации, ее искажение или уничтожение), а также о фактах нарушения настоящей инструкции кем-либо. ОСА, при необходимости, с привлечением других специалистов и СБ предприятия, должны провести расследование указанных фактов и принять соответствующие меры.
Не разглашать известную им конфиденциальную информацию (имена пользователей, пароли), необходимую для безопасной работы ЛВС.
Немедленно отключить от ЛВС компьютер, при появлении сообщений антивирусного ПО о потенциальной опасности заражения, СООБЩИТЬ об этом в ОСА и далее действовать по его указаниям.
В случае обнаружения неисправности компьютерного оборудования или программного обеспечения, пользователь ОБЯЗАН сообщить об этом в отдел системного администрирования.
Пользователи ЛВС имеют право:
Подать заявку в отдел системного администрирования(ОСА) на получение прав доступа к оборудованию общего пользования.
Подавать заявки на закупку нового и модернизацию компьютерного оборудования персонального пользования.
Получать консультацию у сотрудников ОСА по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности.
В случае несогласия, обжаловать руководителю подразделения действия ОСА.
Использовать в работе предоставленные им и разрешенные сетевые ресурсы, в оговоренных в настоящей инструкции рамках, если иное не предусмотрено по согласованию с ОСА. Системные администраторы вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов.
Обращаться в ОСА по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка общего доступа к папкам компьютера), должны санкционироваться отделом системного администрирования.
Пользователям ЛВС
ЗАПРЕЩАЕТСЯ:
Допускать посторонних лиц к работе на закрепленном компьютере (кроме случаев связанных с выполнением работ специалистами ОСА, в рамках своих служебных и должностных обязанностей, или по указанию руководителя отдела).
Использовать оборудование, сетевые программы для деятельности, не обусловленной производственной необходимостью и должностной инструкцией.
Создавать помехи работе других пользователей, помехи работе компьютеров и сети.
Самостоятельно устанавливать или удалять любое ПО на компьютерах, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов.
Установку, удаление, модернизацию, настройку операционной системы, ПО и иные подобные действия на компьютере пользователя, — выполняют ТОЛЬКО специалисты отдела системного администрирования.
Повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю.
Вскрывать компьютеры, сетевое и периферийное оборудование, разбирать, изменять настройку оборудования общего пользования, подключать к компьютеру дополнительное оборудование без ведома ОСА, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, дисков, FLASH-накопителей и др.
Перемещение компьютерного оборудования допускается в исключительных случаях, а именно: пожарной опасности, других угроз жизни и здоровью людей или угроз повреждения имущества.
Самовольно подключать компьютер к ЛВС предприятия, а также изменять IP и MAC-адрес компьютера, выданный ОСА, устанавливать дополнительные сетевые протоколы, изменять конфигурацию настроек сетевых протоколов без предварительного уведомления отдела системного администрирования.
Передача данных в сеть с использованием других IP и MAC адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах.
Работать с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с руководством предприятия и ОСА.
Получать и передавать в сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую или государственную тайну, распространять через сеть информацию, которая охраняется законодательством об интеллектуальной собственности, либо задевающую честь и достоинство
