Uploaded by 2002.sanzhar.13

Отчет по практике Системный администратор (1)

advertisement
ООО «ИНФОУРОК»
ОТЧЕТ ПО ПРАКТИКУМУ
слушателя дополнительной профессиональной программы
профессиональной переподготовки
УПРАВЛЕНИЕ И АДМИНИСТРИРОВАНИЕ
ИНФОРМАЦИОННЫМИ СЛУЖБАМИ
ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЫ ОРГАНИЗАЦИИ
Разработала: Петрова Ольга Анатольевна
Руководитель практики________________
М.П.
Санкт-Петербург, 2020
ОТЧЕТ ПО ПРАКТИКЕ
В ходе прохождения практики был выполнен ряд заданий по изучению
деятельности,
бесперебойного
связанной
режима
с
обеспечением
работы
требуемого
инфокоммуникационной
качественного
системы,
с
администрированием и эксплуатацией аппаратно-программных средств в
компьютерных системах.
В ходе прохождения практики, были выполнены задания, обобщены
результаты, представлен практический материал с учетом разных форм
организации работы, связанной с обеспечением требуемого качественного
бесперебойного
режима работы инфокоммуникационной системы по
направлениям: системное администрирование (нормативно-правовые и
компетентностей аспекты работы); управление программно-аппаратными
средствами
информационных
организации;
служб
инфокоммуникационной
администрирование
сетевой
системы
подсистемы
инфокоммуникационной системы организации.
В процессе прохождения практикума приобрели практические навыки
по организации деятельности квалифицированных специалистов с высшим
образованием, профессионально занимающихся администрированием и
эксплуатацией аппаратно-программных средств и инфокоммуникационных
систем организации, обеспечением защищенности компьютерных систем от
вредоносных воздействий.
Цель
прохождения
практики:
сформировать
профессиональные
компетенции, необходимые для выполнения нового вида профессиональной
деятельности "Обеспечение требуемого качественного бесперебойного
режима работы инфокоммуникационной системы"
в соответствие с
обобщенными трудовыми функциями «Управление программно-аппаратными
средствами
организации»
информационных
и
служб
инфокоммуникационной
«Администрирование
сетевой
системы
подсистемы
инфокоммуникационной системы организации» в рамках профессионального
стандарта «Системный администратор информационно-коммуникационных
2
систем» от 5 октября 2015 г. N 684н.
Для достижения поставленной цели, был решен комплекс задач,
представленных ниже.
1.
Анализ
состояния
системного
администрирование
(нормативно-правовые и компетентностей аспекты работы):
1.1. системное
администрирование
(нормативно-правовые
и
компетентностей аспекты работы). Изучение системной документация
изучение технических и программных средств компьютерного обеспечения;
1.2. изучения уровня администрирования инфокоммуникационных
систем организации
1.3. оценка
эффективности
использования
технических
и
программных средств.
2. Анализ администрирования и эксплуатации аппаратнопрограммных средств инфокоммуникационных систем организации;
анализ
обеспечения
защищенности
компьютерных
систем
от
вредоносных воздействий.
2.1. правила, регламенты и стратегия администрирования в ИС
2.2. выполнение работ по проектированию сетевой инфраструктуры
2.3. функциональные области системного администрирования
2.4. состав служб администратора системы и их функции. требования
к специалистам служб администрирования ИС
2.5. управление доступом к программно-аппаратным средствам
администрируемой сети
2.6. организация инвентаризации технических средств.
2.7. правила
маркировки
устройств
и
элементов
инфокоммуникационной системы
2.8. основы проектирования инфокоммуникационных систем
2.9. основы монтажа инфокоммуникационных систем
2.10.регламенты
проведения
профилактических
администрируемой инфокоммуникационной системе
3
работ
на
2.11.инструкции по установке и эксплуатации администрируемого
компьютерного, сетевого, телекоммуникационного оборудования
2.12.протоколы канального, сетевого, транспортного и прикладного
уровней модели взаимодействия открытых
2.13.операционные системы. службы управления доступом
2.14.кабельные и сетевые анализаторы
2.15.диагностика отказов и ошибок сетевых устройств и программного
обеспечения
2.16.методы и технологии повышения производительности сети
2.17.основные средства криптографии
2.18.классификация
операционных
систем
согласно
классам
безопасности. профиль защиты
2.19.средства защиты от несанкционированного доступа операционных
систем и систем управления базами данных.
3. Разработка предложений по автоматизации администрирования
инфокоммуникационной системы и эксплуатации аппаратно-программных
средств, улучшения использования ресурсов обеспечению защищенности
компьютерных
систем
от
вредоносных
воздействий
и
повышения
производительности:
4. Заключение:
4.1. список использованных источников, компакт-дисков, ссылок на
Интернет-ресурсы;
4.2. список сокращений (если используется в работе);
4.3. приложения
(таблицы
структурированной
исходной,
промежуточной и результативной информации; схема информационных
потоков, таблицы исходных данных).
4
1. Анализ состояния системного администрирования (нормативноправовые и компетентностные аспекты работы)
1.1.
Системное администрирование (нормативно-правовые и
компетентностные аспекты работы). Изучение системной документации.
Изучение технических и программных средств компьютерного
обеспечения
Во время прохождения практики были изучены основные нормативноправовые
акты,
касающиеся
управления
и
администрирования
информационными службами инфокоммуникационной системы организации.
В первую очередь, был проанализирован Федеральный закон от
27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных
технологиях и о защите информации". Предметом регулирования данного
Закона
являются
общественные
отношения,
возникающие
в
трех
взаимосвязанных направлениях:
 формирование и использование информационных ресурсов;
 создание и использование информационных технологий и средств их
обеспечения;
 защита информации, прав субъектов, участвующих в информационных
процессах и информатизации.
В Законе даны определения важнейших терминов в информационной
сфере. Также дано определение обладателя информации (ст.6)., определена
общедоступная информация (ст.7), определены права на доступ к информации
(ст.8), описания условия ограничения доступа к информации (ст. 9). Защита
информации осуществляется в соответствии со ст. 16. Ответственность за
правонарушения в сфере информации, информационных технологий и защиты
информации прописана в ст. 17.
Было установлено, что системное администрирование – это процедуры
управления, регулирующие некоторые процессы или их часть. К таковым
процессам относят планирование работ, построение, эксплуатацию и
поддержку эффективной ИТ-инфраструктуры, интегрированной в общую
5
архитектуру информационной системы. Целью администрирования является
достижение
таких
параметров
функционирования
ИС,
которые
соответствовали бы потребностям пользователей.
Функциональные
области
системного
администрирования
четко
определены в спецификациях ISO:
- решение проблемных ситуаций;
- управление ресурсами;
- управление конфигурацией;
- контроль производительности;
- защита данных.
Системное администрирование включает контроль за работой сетевого
оборудования, управление функционированием сетей в целом, а также
профилактическое администрирование.
В ходе практики были изучены основные нормативно-правовые
документы,
регламентирующие
деятельность
в
области
системного
администрирования. Было установлено, что Приказ Минздравсоцразвития
России от 10.12.2009 N 977 (ред. от 12.02.2014) "Об утверждении Единого
квалификационного справочника должностей руководителей, специалистов и
служащих,
раздел
работников
организаций
администратор
"Квалификационные
атомной
вычислительной
характеристики
энергетики"
сети
и
должностей
выделяет
описывает
ее
должность
должностные
обязанности.
Приказ Минтруда России от 05.10.2015 N 684н "Об утверждении
профессионального стандарта "Системный администратор информационнокоммуникационных систем" (Зарегистрировано в Минюсте России 19.10.2015
N
39361)
определяет
новый
стандарт
по
профессии
«Системный
администратор».
Приказ Минобрнауки России от 09.12.2016 N 1548 "Об утверждении
федерального
государственного
образовательного
стандарта
среднего
профессионального образования по специальности 09.02.06 Сетевое и
6
системное администрирование" (Зарегистрировано в Минюсте России
26.12.2016 N 44978) определяет термин и квалификацию СПО «Сетевое и
системное администрирование».
Была изучена системная документация:
- Стандарты ИСО в области системной и программной инженерии;
- Комплекс стандартов на автоматизированные системы (КСАС -ГОСТ34);
- Единая система программной документации (ЕСПД- ГОСТ-19);
- Единая система конструкторской документации (ЕСКД).
Были изучены стандарты ИТ управления. Основным стандартом
является ISO 20000. Это международный стандарт для управления и
обслуживания
IT-сервисов.
Представляет
собой
подробное
описание
требований к системе менеджмента IT-сервисов и ответственность за
инициирование, выполнение и поддержку в организациях. Также было
изучено руководство системного администратора - программный документ,
предоставляющий специалисту информацию, необходимую для выполнения
этой работы (ГОСТ 19.503-7).
Были изучены особенности технических и программных средств
компьютерного обеспечения.
Техническое обеспечение — это комплекс технических средств,
предназначенных
для
работы
информационной
системы,
а
также
соответствующая документация на эти средства и технологические процессы.
Включает в себя аппаратные средства, средства коммуникации, программное
обеспечение.
Программное обеспеечение (ПО) — программа или множество
программ, используемых для управления компьютером (ISO/IEC 26514:2008).
7
Изучение уровня администрирования инфокоммуникационных
1.2.
систем организации
В
ходе
прохождения
практики
были
изучены
особенности
администрирования инфокоммуникационных систем организации в рамках
полномочий
системного
администратора.
Было
установлено,
что
администратор - это ответственный пользователь системы, обеспечивающий
ее целевое применение (администратор). Обычно администратор считается
пользователем системы, однако, при этом он наделен как особыми
обязанностями, так и необходимыми для их выполнения привилегиями.
Работа администратора многопользовательской системы, как правило,
заключается в управлении учетными записями других пользователей,
предоставлении им полномочий на доступ к данным и выполнение операций,
а также в исправлении сделанных ими ошибок. Администратор может
заниматься ведением нормативно-справочной информации, загрузкой и
выгрузкой данных, открытием и закрытием расчетных периодов (в
биллинговых системах) и т. п..
Системный администратор должен владеть следующими знаниями и
навыками:
- назначение и порядок применения системы;
- общие принципы и логика работы системы;
- обязательность, регулярность и очередность выполнения всех
операций;
- порядок выполнения каждой операции;
- проблемы в работе системы и способы их решения.
Типовая структура руководства системного администратора включает:
- назначение и область применения программы (или комплекса);
- состав программы, основные принципы ее функционирования;
- комплект поставки (если он не указан в отдельном документе);
- системные требования для программы или ее компонентов;
- предпочтительная очередность установки компонентов;
8
- процедура установки программы или каждого ее компонента;
- порядок обязательной первоначальной настройки программы;
- способы интеграции установленных копий компонентов между собой;
- интеграция программы со сторонним ПО, например, с сервером БД;
- способы и периодичность контроля правильности работы программы;
- порядок текущего обслуживания работающих копий программы;
- порядок решения всевозможных вспомогательных задач;
- аварийные ситуации и способы их устранения;
- пользовательский интерфейс административной консоли;
- утилиты командной строки и синтаксис их запуска;
- конфигурационные файлы и правила их написания;
- язык для составления управляющих скриптов.
Оценка эффективности использования технических и
1.3.
программных средств
Для оценки эффективности использования технических и программных
средств, проводится инвентаризация. Согласно требованиям стандарта ISO
9001:2000 на экономическом объекте должна быть организована работа по
сохранению основных средств и их учету.
Тем
не
менее,
инвентаризация
представляет
собой
сложный
технический процесс, который осуществляется 1 раз в 3 года. Для проведения
инвентаризации затрачивается много ресурсов. Для постоянного контроля
проводится мониторинг, который может быть доступен любому сотруднику.
На
настоящий
предлагается
момент
достаточное
автоматизированного
аудита
на
рынке
количество
программного
программ
эффективности
для
обеспечения
проведения
использования
средств
вычислительной техники. Среди них следует отметить такие программы, как
AIDA64, Sisoftware Sandra Professional Unicode Win32 x86, Exponent и др. Они
позволяют
проводить
качественное
тестирование
компьютеров
(как
отдельных, так и входящих в компьютерную сеть, другого аппаратного и
программного обеспечения). Кроме того, такие программы, как Exponent и
9
Sklad2 (последняя бесплатная), позволяют заносить в отдельные файлы
данные о протестированных компьютерах, о пользователях и рабочих местах.
В программах Exponent и Sklad2 также предлагаются модули для оценки
компьютеров: в Exponent| – в денежном выражении, в Sklad2 – по системе
«хорошо-неважно».
Безусловно, такие программы весьма полезны для решения задач
инвентаризации
и
автоматического
учета аппаратного
обеспечения
информационной системы, как основных средств экономического объекта,
для ведения журналов модернизации и ремонта аппаратных средств.
2.
Анализ администрирования и эксплуатации аппаратно-
программных средств инфокоммуникационных систем организации;
анализ обеспечения защищенности компьютерных систем от
вредоносных воздействий
2.1.
Правила, регламенты и стратегия администрирования в ИС
Любая большая современная информационная система (ИС) в любой
предметной области, как правило, несёт другую культуру управления.
Проблема внедрения таких систем – это проблема восприятия, освоения и
внедрения другой культуры управления.
Для большинства предметных областей внедрения информационных
технологий характерны высокие требования к качеству их работы и
надёжности эксплуатации, от которых во многом зависит эффективность
использования и возврата вложенных средств. Эти требования относятся к
проблемам, связанным с администрированием ИС, которые представляют
собой сетевой программно-аппаратный и информационный ресурс.
Администрирование (административные механизмы) – это процедуры
управления, регламентирующие некоторые процессы или их часть.
10
В нашем случае, оно входит в полномочия администратора ИС, который
фиксирует и руководит соответствующими его полномочиям процессами и
ситуациями, нуждающимися в целевом управлении и ограничениях.
К таковым процессам относят планирование работ, построение,
эксплуатацию
и
поддержку
эффективной
ИТ-инфраструктуры,
интегрированной в общую архитектуру информационной системы – один из
критических факторов успешной реализации стратегических бизнес-целей
организации.
Инфраструктура включает решения по программному обеспечению,
аппаратному комплексу и
организационному обеспечению
ИС,
что
соответствует пониманию системы в современных стандартах типа ISO/IEC
15288.
Правила, регламенты и стратегия администрирования в ИС:
 регламенты прав и обязанностей пользователей;
 правила
для
администраторов
(пользователей
с
особыми
привилегиями);
 правила создания «гостевых» учетных записей.
В перечень таких регламентов входят: подключения компьютера;
подключения пользователя; настройки и конфигурирования компьютера;
установки библиотеки TCP-оболочек на компьютер; настройки резервного
копирования для нового компьютера; защита нового компьютера; перезапуск
сложного программного обеспечения;
восстановления Web-серверов,
которые не отвечают на запросы или не предоставляют данных; разгрузки
очереди и перезагрузки принтера; модернизации операционной системы;
инсталляции пакета прикладных программ; инсталляции программного
обеспечения по сети; модернизации наиболее важных программ (sendmail,
gcc,named и т.д.);
резервные копирования и восстановления файлов;
выполнение аварийной остановки системы (всех компьютеров; всех, кроме
наиболее важных, компьютеров и т.д.).
11
2.2.
Выполнение работ по проектированию сетевой инфраструктуры
Инфокоммуникационная система – это совокупность информационных
и коммуникационных сетей. Проектирование ИКС предполагает решение
следующих задач: определить архитектуру ИКС:
- выбрать типы компонент ИКС;
- рассчитать количество компонент ИКС;
- произвести необходимые расчеты (расчет показателей надежности
ИКС, расчет параметров волоконно-оптических линий связи, оценка задержки
сети по времени, оценка показателей эффективности ИКС).
- определить стоимость ИКС.
- IP адресация и др.
Исходные данные для проектирования могут быть получены в ходе
предпроектного анализа прикладной области.
2.3.
Функциональные области системного администрирования
В результате проведенного анализа, нами были выделены основные
функциональные области системного администрирования:
•
установка и сопровождение компьютерных сетевых и информационных
систем;
•
определение и согласование с фирмами-поставщиками всей аппаратнопрограммной и организационной части по реализации системы;
•
планирование развития информационных систем и внедрения сервисов;
•
решение вопросов ведения проектов;
•
обучение технического персонала и пользователей;
•
консультирование по компьютерным проблемам персонала предприятия и
технических служб;
•
решение
проблем
сбора
статистики,
мониторинга,
диагностики,
восстановления и сохранения системы, а также всех вопросов организации
соответствующих программных и аппаратных продуктов для этой
деятельности;
•
разработка программных продуктов на языках управления заданиями
12
(например, скриптах) с целью создания технологии работы компании и
синхронизации работы компонентов информационной системы;
•
определение ошибок в работе прикладных, системных и аппаратных
средств, используемых предприятием, и решение вопросов по их
устранению.
2.4.
Состав служб администратора системы и их функции.
Требования к специалистам служб администрирования ИС
Нами был проанализирован состав служб администратора системы и их
функции, а также были выделены требования к специалистам служб
администрирования ИС. Ниже приведена характеристика основных служб.
Службы управления конфигурацией занимаются вопросами задания
параметров запуска (инсталляции) операционных систем (ОС) и СУБД,
заданием параметров запуска приложений. Они же выполняют функции
изменения этих параметров при модификации информационной системы,
следя за согласованностью и совместимостью этих параметров.
Службы управления по контролю характеристик и ошибочными
ситуациями осуществляют мониторинг и сбор статистики параметров
информационной системы при помощи специальных программно-аппаратных
комплексов, устанавливают критерии определения опасных и тревожных
ситуаций, следят за их обнаружением и устранением, используют
специальные методы и средства диагностики ошибок.
Службы управления производительностью обычно работают в тесном
взаимодействии со службами управления по контролю характеристик и
ошибочными ситуациями. При помощи аппаратно-программных комплексов
они анализируют работу информационной системы и следят за такими
параметрами, как время работы приложения, время отклика приложения,
время обращения к дисковой подсистеме ввода-вывода, задержка передачи
данных и др.
Службы управления безопасностью (иногда их называют службами
защиты от несанкционированного доступа — НСД) осуществляют комплекс
13
мероприятий по противодействию различным угрозам несанкционированного
доступа, настраивают работу различных ОС, СУБД и прикладных продуктов,
внедряя их собственные средства защиты от НСД.
Службы эксплуатации и сопровождения осуществляют архивирование
(копирование) и восстановление информационной системы.
Службы планирования и развития определяют техническую и
экономическую
эффективность
от
внедрения
различного
вида
информационных услуг или сервисов компании, следят за появлением новых
компьютерных технологий и оценивают целесообразность их использования,
ведут внедряемые проекты и планируют работы других служб и компанийпоставщиков и инсталляторов по их реализации.
Службы общего управления занимаются управлением работы всех
информационных
служб,
согласованием
их
действий,
выработкой
корпоративных стандартов (например, на формат документов), разработкой
инструкций для пользователей, их обучением и консультацией, ведением
нормативно-справочной документации необходимой в организации.
В связи с вышеизложенным, можно выделить основные требования к
специалистам служб администрирования ИС. Так, специалиста должны
владеть базовыми навыками и знаниями.
Необходимо знать: объекты администрирования информационных
систем; основные задачи администратора сетевой операционной системы и
доступный для управления операционной системой инструментарий;
структуру основных служб сетевого администрирования; основные задачи
администратора сервера баз данных и доступный для управления сервером баз
данных инструментарий; основные угрозы информационной безопасности
корпоративной информационной системы;
Необходимо уметь: используя инструментальные средства сетевой
операционной системы и СУБД, реализовывать политику безопасности, в том
числе управлять учетными записями пользователей, конфигурировать
аппаратные и программные средства системы, осуществлять мониторинг и
14
защиту корпоративной сетевой среды;
Необходимо владеть: методами самостоятельного развертывания и
администрирования информационных систем; приемами анализа, управления,
и контроля состояния работающих информационных систем.
2.5.
Управление доступом к программно-аппаратным средствам
администрируемой сети
Модель управления доступом – это структура, которая определяет
порядок доступа субъектов к объектам. Для реализации правил и целей этой
модели используются технологии управления доступом и механизмы
безопасности. Существует три основных модели управления доступом:
дискреционная, мандатная и недискреционная (также называемая ролевой).
Эти модели встроены в ядро различных операционных систем и во многих
случаях поддерживаются приложениями.
2.6.
Организация инвентаризации технических средств
Инвентаризация — это один из основных методов контроля над
сохранностью активов. Она представляет собой проверку наличия имущества
и обязательств компании на определенную дату. В ходе процедуры данные по
факту
сопоставляются
с
учетными.
Инвентаризация
компьютеров
регламентируется нормативно-правовой базой, касающейся общего порядка
инвентаризации. В частности: ФЗ №402«О бухучете». Методическими
указаниями по инвентаризации, принятыми Приказом Минфина РФ №49 от
13.06.1995. Кроме случаев обязательной инвентаризации, сроки проверок, а
также их порядок, определяются руководителем организации в составе
учетной политики. Порядок проведения инвентаризации отражен в таблице 1.
15
Таблица 1. Порядок проведения инвентаризации
№
п/п
1
Этап
Действия
Подготовительный
Назначение
комиссии,
составление
проверки,
издание
приказа,
объектов
организации
Проверка
печать
инвентаризационных описей
Осмотр
2
плана
в
по
подразделениям
разрезе
материально
ответственных лиц, заполнение описей
Документальное оформление излишков или
3
Регистрация
недостач
(докладные
записки,
расхождений
указанием причин расхождений
описи)
с
Оформление
4
итогов
Составление акта
Сопоставление
5
данных
2.7.
Сверка полученных данных с учетными
Правила маркировки устройств и элементов
инфокоммуникационной системы
Правила и порядок маркировки устройств и элементов ИКС
регламентируются ГОСТами. Нами были проанализированы основные
нормативно-правовые документы в этой сфере, а именно:

ГОСТ 2.702-2011 Единая система конструкторской документации
(ЕСКД). Правила выполнения электрических схем

ГОСТ Р 53246-2008. Национальный стандарт Российской Федерации.
Информационные технологии. Системы кабельные структурированные.
Проектирование основных узлов системы. Общие требования" (утв.
16
Приказом Ростехрегулирования от 25.12.2008 N 786-ст)

ГОСТ 21.208-2013. Межгосударственный стандарт. Система проектной
документации для строительства. Автоматизация технологических
процессов. Обозначения условные приборов и средств автоматизации в
схемах" (введен в действие Приказом Росстандарта от 17.12.2013 N
2311-ст)

ГОСТ 19.601-78 Единая система программной документации. Общие
правила дублирования, учета и хранения

ГОСТ 19.602-78 Единая система программной документации. Правила
дублирования,
учета
и
хранения
программных
документов,
выполненных печатным способом

ГОСТ 19.603-78* Единая система программной документации. Общие
правила внесения изменений

ГОСТ 19.604-78* Единая система программной документации.
Правила
внесения
изменений
в
программные
документы,
выполненные печатным способом

ГОСТ 27300-87* Информационно-измерительные системы. Общие
требования, комплектность и правила составления эксплуатационной
документации
2.8.
Основы проектирования инфокоммуникационных систем
Инфокоммуникационная система – это совокупность информационных
и коммуникационных сетей. В качестве целевой функции при решении этой
задачи можно взять минимизацию величины стоимости ее аппаратного и
программного обеспечения при условиях удовлетворения всех требований
пользователя к передаче информации в полном объеме, времени ответа,
пропускной способности и надежности сети.
17
2.9.
Работы
Основы монтажа инфокоммуникационных систем
по
производиться
монтажу
в
инфокоммуникационных
соответствии
с
утвержденной
систем
должны
проектно-сметной
документацией или актом обследования. Отступления от проектной
документации
или
актов
обследования
в
процессе
монтажа
инфокоммуникационных систем не допускаются в общем случае без
согласования с заказчиком.
, При монтаже должны соблюдаться нормы, правила и мероприятия по
охране
труда
и
пожарной
безопасности.
В
процессе
монтажа
инфокоммуникационных систем в особых случаях следует вести общий и
специальный
журналы
производства
работ.
Авторский
надзор
за
производством монтажных работ осуществляется проектной организацией. Не
допускается производить замену одних технических средств на другие,
имеющие аналогичные технические и эксплуатационные характеристики, без
согласования
Технические средства, работающие от сети переменного тока, как
правило, должны устанавливаться вне пожароопасных зон. Установка средств
в пожароопасных зонах должны соответствовать требованиям ПУЭ.
Монтаж электропроводок технических средств сигнализации должен
выполняться в соответствии с проектом (актом обследования), типовыми
проектными решениями и с учетом требований СНиП 2.04.09-84, СНиП
3.05.06-85*, ПУЭ, ВСН 600-81, "Общей инструкции по строительству
линейных сооружений городских телефонных сетей", "Инструкции по
монтажу сооружений и устройств связи, радиовещания и телевидения".
Устройства заземления (зануления) должны выполняться в соответствии с
требованиями
СНиП
3.05.06-85,
ПУЭ,
технической
документации
предприятий - изготовителей.
Производство пусконаладочных работ осуществляется в три этапа:
подготовительные работы; наладочные работы; комплексная наладка
технических средств.
18
2.10. Регламенты проведения профилактических работ на
администрируемой инфокоммуникационной системе
В ходе прохождения практики был проанализирован регламент
обслуживания и проведения профилактических работ на администрируемой
инфокоммуникационной системе Service Requests.
Документ
предназначен
взаимодействии
сотрудников
для
определения
компании
и
порядка
Технической
работ
при
Службы
по
поддержанию состояния средств вычислительной техники на требуемом для
эффективной деятельности уровне за счет своевременного и качественного
проведения мероприятий по обслуживанию программного и аппаратного
обеспечения. Инструкция регламентирует последовательность выполнения и
содержание процедур при планировании и проведении мероприятий по
обслуживанию программного и аппаратного обеспечения в следующем
составе:
- оформление заявки на обслуживание;
- обработка Service Request;
- выполнение Service Request;
- контроль исполнения Service Request.
При
реализации
каждой
процедуры
обязательно
выполнение
требований, изложенных в инструкции. Данную Инструкцию должны знать и
использовать в своей работе следующие должностные лица:
- Начальник и сотрудники Технической Службы;
- Руководители и сотрудники структурных подразделений.
Конечным результатом проведения процедур по обслуживанию
программного
и
аппаратного
обеспечения
является
удовлетворение
потребностей Заявителя, зафиксированное следующими данными:
a.
Отметкой в базе данных об исполнении Service Request;
b.
Подтверждением Заявителя об исполнении Service Request в
форме письма электронной почты.
19
2.11. Инструкции по установке и эксплуатации
администрируемого компьютерного, сетевого, телекоммуникационного
оборудования
Нами были проанализированы основные нормативно-правовые акты в
сфере установки и эксплуатации администрируемого оборудования:

ГОСТ
Р
МЭК
60950-2002
-
Безопасность
оборудования
информационных технологий;

ГОСТ 26329-84 - Машины вычислительные и системы обработки
данных. Допустимые уровни шума технических средств и методы их
определения;

ГОСТ
Р
51318.22-2006
электромагнитная.
-
Совместимость
Оборудование
технических
информационных
средств
технологий.
Радиопомехи индустриальные. Нормы и методы измерений;

ГОСТ
Р
51318.24-99
электромагнитная.
-
Совместимость
Устойчивость
технических
оборудования
средств
информационных
технологий к электромагнитным помехам. Требования и методы
испытаний;

ГОСТ Р 51317.3.2-2006 - Совместимость технических средств
электромагнитная.
Эмиссия
гармонических
составляющих
тока
техническими средствами с потребляемым током не более 16 А (в одной
фазе). Нормы и методы испытаний;

ГОСТ Р 51317.3.3-2008 - Совместимость технических средств
электромагнитная;

Санитарно-эпидемиологические
2.2.2/2.4.1340-03
правила
«Гигиенические
и
нормативы
требования
к
СанПиН
персональным
электронно-вычислительным машинам и организации работы» (в
редакции СанПиН 2.2.2/2.4.2198-07. Изменение N 1 к СанПиН
2.2.2/2.4.1340-03).
20
2.12. Протоколы канального, сетевого, транспортного и
прикладного уровней модели взаимодействия открытых систем
Эталонная модель OSI являет собой 7-уровневую сетевую иерархию,
созданную международной организацией по стандартам (ISO). Модель
представлена на рис. 1.
Рисунок 1. – Эталонная модель OSI
Канальный уровень. На этом канале реализована транспортировка и
прием кадров данных. Уровень реализует запросы сетевого уровня и
использует физический уровень для приема и передачи. Спецификации IEEE
802.x делят этот уровень на два подуровня управление логическим каналом
21
(LLC) и управление доступом к среде (MAC). Самые распространенные
протоколы на этом уровне:

Протокол последовательной передачи HDLC

IEEE 802.2 LLC и MAC

Ethernet

Token Ring

FDDI

х 25

Frame Relay
Также на этом уровне реализуется обнаружение и исправление ошибок при
передаче. На канальном уровне пакет помещается в поле данных кадра —
инкапсуляция. Обнаружение ошибок возможно с помощью разных методов. К
примеру реализация фиксированных границ кадра, или контрольной суммой.
Сетевой уровень. На этом уровне происходит деление пользователей сети
на группы. Здесь реализуется маршрутизация пакетов на основе MAC-адресов.
Сетевой уровень реализует прозрачную передачу пакетов на транспортный
уровень. На этом уровне стираются границы сетей разных технологий.
Маршрутизаторы работают на этом уровне. Пример работы сетевого уровня
показан на рис.2 Самые частые протоколы:

ПIP

IPX

X 25

CLNP
22
Рисунок 2. Сетевой уровень
Транспортный уровень. На этом уровне потоки информации делятся
на пакеты для передачи их на сетевом уровне. Самые распространенные
протоколы этого уровня:

TCP — протокол управления передачей

NCP

SPX

TP4
.
Прикладной
уровень.
Прикладной
уровень
реализует
доступ
приложения в сеть. Уровень управляет переносом файлов и управление сетью.
Используемые протоколы:
 FTP/TFTP — протокол передачи файлов

X 400 — электронная почта

Telnet

Smtp

CMIP — управление информацией
23

SNMP — управление сетью

NFS — сетевая файловая система

FTAM — метод доступа для переноса файлов.
2.13. Операционные системы. Службы управления доступом
Модель управления доступом – это структура, которая определяет
порядок доступа субъектов к объектам. Для реализации правил и целей этой
модели используются технологии управления доступом и механизмы
безопасности. Существует три основных модели управления доступом:
дискреционная, мандатная и недискреционная (также называемая ролевой).
Эти модели встроены в ядро различных операционных систем и во многих
случаях поддерживаются приложениями.
Управление доступом заключается в предоставлении пользователям,
группам и компьютерам определенных разрешений на доступ к объектам ОС.
Разрешение представляет собой правило, связанное с объектом ОС,
которое определяет, каким пользователям и какого типа доступ к объекту
разрешен.
Назначаемые разрешения зависят от вида объекта. Например, в Windows
разрешения, которые могут быть назначены для файла, отличаются от
разрешений, допустимых для раздела реестра.
Владение объектами
При создании объекта ему назначается владелец. По умолчанию
владельцем объекта становится его создатель. Какие разрешения ни были бы
установлены для объекта, владелец объекта всегда может изменить эти
разрешения.
Наследование разрешений
Механизм наследования облегчает администраторам задачи назначения
разрешений и управления ими. Благодаря этому механизму разрешения,
установленные для контейнера, автоматически распространяются на все
объекты этого контейнера. Например, файлы, создаваемые в папке, наследуют
разрешения этой папки.
24
2.14. Кабельные и сетевые анализаторы
Сетевые анализаторы представляют собой эталонные измерительные
приборы для диагностики и сертификации кабелей и кабельных систем. Они
могут с высокой точностью измерить все электрические параметры кабельных
систем, а также работают на более высоких уровнях стека протоколов.
Сетевые анализаторы генерируют синусоидальные сигналы в широком
диапазоне частот, что позволяет измерять на приемной паре амплитудночастотную характеристику и перекрестные наводки, затухание и суммарное
затухание. Сетевой анализатор представляет собой лабораторный прибор
больших размеров, достаточно сложный в обращении.
Многие производители дополняют сетевые анализаторы функциями
статистического анализа трафика — коэффициента использования сегмента,
уровня широковещательного трафика, процента ошибочных кадров, а также
функциями анализатора протоколов, которые обеспечивают захват пакетов
разных протоколов в соответствии с условиями фильтров и декодирование
пакетов.
Основное назначение кабельных сканеров — измерение электрических и
механических параметров кабелей: длины кабеля, параметра NEXT,
затухания,
импеданса,
схемы
разводки
пар
проводников,
уровня
электрических шумов в кабеле. Точность измерений, произведенных этими
устройствами, ниже, чем у сетевых анализаторов, но вполне достаточна для
оценки соответствия кабеля стандарту.
Для определения местоположения неисправности кабельной системы
(обрыва, короткого замыкания, неправильно установленного разъема и т. д.)
используется метод «отраженного импульса» (Time Domain Reflectometry,
TDR). Суть этого метода состоит в том, что сканер излучает в кабель короткий
электрический импульс и измеряет время задержки до прихода отраженного
сигнала. По полярности отраженного импульса определяется характер
повреждения кабеля (короткое замыкание или обрыв). В правильно
25
установленном и подключенном кабеле отраженный импульс почти
отсутствует.
Точность измерения расстояния зависит от того, насколько точно
известна скорость распространения электромагнитных волн в кабеле. В
различных
кабелях
она
будет
разной.
Скорость
распространения
электромагнитных волн в кабеле (Nominal Velocity of Propagation, NVP)
обычно задается в процентах от скорости света в вакууме. Современные
сканеры содержат в себе электронную таблицу данных о NVP для всех
основных типов кабелей, что дает возможность пользователю устанавливать
эти параметры самостоятельно после предварительной калибровки.
Кабельные
сканеры
—
это
портативные
приборы,
которые
обслуживающий персонал может постоянно носить с собой.
Кабельные тестеры — наиболее простые и дешевые приборы для
диагностики кабеля. Они позволяют определить непрерывность кабеля,
однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в
каком месте произошел сбой.
2.15. Диагностика отказов и ошибок сетевых устройств и программного
обеспечения
При возникновении внештатной ситуации администратор должен
суметь ответить на ряд вопросов:

связана проблема с оборудованием или программным обеспечением;

отказ
вызван
повреждением
программы,
неверным
выбором
конфигурации или ошибочными действиями оператора.
Сетевая диагностика – это получение и обработка информации о состоянии
сети.
Начинать надо с исчерпывающего документирования аппаратной и
программной части сети. Администратор всегда должен иметь под рукой
схему сети, отвечающую реальному положению на текущий момент, и
подробное описание конфигурации программного обеспечения с указанием
всех параметров (физические и IP-адреса всех интерфейсов, маски, имена ПК,
26
маршрутизаторов, значения MTU, MSS, TTL и других системных переменных,
типовые значения RTT и других параметров сети, измеренных в разных
режимах.).
В пределах локальной сети поиск неисправности возможен с помощью
временного деления ее на части. По мере интеграции сети в Интернет такие
простые меры становятся недостаточными или недопустимыми. Но не следует
пренебрегать такими простыми средствами, как проверка отсутствия обрыва
или закоротки сетевого кабеля.
Следует помнить, что сетевая диагностика является основой сетевой
безопасности. Только администратор, знающий все о том, что происходит в
сети, может быть уверен в ее безопасности.
2.16. Методы и технологии повышения производительности сети
Решение для анализа производительности сети и приложений реализует
все этапы процесса устранения неполадок и обеспечивает видимость,
необходимую для оптимизации сети.
Шаг №1 – мониторинг и оповещение
Первый необходимый компонент при анализе и устранении проблем
сети — система, которая своевременно оповещает о возникновении проблемы.
При
использовании
непрерывно
работающего
решения
анализа
производительности сети и приложений автоматическое обнаружение и
удобные рабочие процессы позволяют легко понять, что и с чем связано. Это
существенно уменьшает время, необходимое для настройки и мониторинга.
Данные производительности непрерывно собираются и сохраняются в
базе данных и отображаются на панели мониторинга производительности,
которую пользователь может настроить с учетом собственных потребностей.
Производительность отслеживается на основе базовых показателей, заданных
пользователем (например, соглашения об уровне обслуживания), и любые
тревожные события немедленно отображаются в системе. Затем пользователь
может изучить проблемы с различной степенью детализации на стадии
анализа.
27
Системы мониторинга производительности сети и приложений также
могут быть интегрированы с существующими системами управления сетями,
такими как HP OpenView или Tivoli Netcool, и могут передавать данные и
оповещения решениям для управления службами и панелям мониторинга.
Шаг №2 - Исследование
Для проведения быстрого и точного исследования решение должно
собирать все соответствующие сведения, например данные SNMP, потоки,
пакеты, время реагирования конечных пользователей и т. д., и сохранять их
для последующего анализа. Решение мониторинга производительности сети и
приложений также позволяет в реальном времени определять маршрут от
клиента до службы или приложения, значительно уменьшая время для
анализа. После этого можно выявить канал между двумя устройствами для
мониторинга проблем во внутренних и внешних сетях, а также в устройствах
в них. Результаты отображаются в графическом формате, что позволяет
упростить интерпретацию и ускорить анализ основных причин.
Для оптимальной эффективности система должна поддерживать
интерфейсы со скоростями 1 Гбит/с и 10 Гбит/с, а также захват данных на
скорости канала. Некоторые решения могут проследить маршрут в сети от
клиента до сервера, обнаруживая устройства 2 и 3 уровня и предоставляя
детализированные
сведения
для
определения
источника
проблемы.
Если неполадки вызваны клиентом или группой клиентов, инженер должен
выполнить тест производительности или реагирования приложений, чтобы
определить, вызвана ли проблема проблемой проводной или беспроводной
сетью. Предоставляя инструменты для анализа проводной и беспроводной
сети, интегрированные в единый пользовательский интерфейс, система
мониторинга сети и приложений позволяет с помощью одного теста выявить
источник проблемы.
Шаг №3 - Изоляция
На этом этапе проблема изолирована в одном сегменте сети,
коммутаторе, маршрутизаторе, сервере или приложении, при этом определены
28
маршрут и все затронутые устройства и порты. Теперь необходимо
проанализировать маршрут, чтобы получить статистику по трафику для
каждого канала и выяснить, вызваны ли неполадки неисправным устройством,
кабелем, помехами или перегрузкой трафика.
Одно из величайших преимуществ протокола SNMP — это возможность
изолировать неисправный участок. Используя SNMP, можно опросить
каждую точку подключения, чтобы определить, вызвано ли замедление узким
местом при передаче трафика. Это просто, если устройства в маршруте
управляемые, а у инженера есть пароли или строки доступа для опроса
устройств. В противном случае потребуется подключить инструмент к
каждому каналу без нарушения целостности сети для просмотра пакетов и
статистики трафика. Для этого может потребоваться очень много времени,
если каналов много, и они находятся в масштабной географической области,
и множество инструментов на различных объектах.
Автоматизированная проверка состояния сетевой инфраструктуры с
помощью инструмента мониторинга производительности сети и приложений
позволяет
анализируя
контролировать
потоки
все
приложений
поддерживаемые
с
потерей
SNMP-устройства,
пакетов
или
высокой
загруженностью, регулярно опрашивая базы MIB SNMP в маршрутизаторах.
Процесс будет простым и быстрым даже для десятков и сотен коммутаторов в
сети.
Некоторые проблемы проявляются только в конкретной точке. Для их
обнаружения требуется портативное устройство с широкими возможностями
тестирования и нужным интерфейсом для подключения к проблемной точке,
будь то клиент или канал 10 Гбит/с в центре обработки данных. Сейчас многие
работают удаленно, поэтому инструмент, который обеспечит такую
видимость, просто незаменим, а с ростом числа личных устройств на работе
он станет еще более важным компонентом.
Портативный прибор можно отправить на удаленную площадку, чтобы
посмотреть, что конкретно происходит с неуправляемым оборудованием в
29
сети. При этом отправлять на место инженера совершенно необязательно. В
идеале
он
должен
анализировать
маршрут,
оценивать
состояние
инфраструктуры и потоков приложений, анализировать производительность
WLAN, возможности роуминга, а также любые помехи от внешних устройств.
Если нет перегруженных каналов или ошибок кадров, проблема не в
сети. Но подтвердить это можно, только если инженер проанализировал
каналы в течение соответствующего периода времени, а проблема попрежнему существует. Для этого система мониторинга производительности
сети и приложений должна записывать данные в течение длительного
времени.
Шаг №4 – анализ причин возникновения проблемы и ее устранение
На
данном
этапе
инженер
подтверждает
причину
проблемы,
разрабатывает, применяет и проверяет решение. Если проблема не
заключается в сети, скорости реагирования сервера или перегрузки ресурсов,
требуется получить более подробную информацию за счет захвата и анализа
пакетов. Сначала важно изолировать канал или проблему между сервером,
сетью и приложением, так как для анализа пакетов требуется очень много
времени и богатый опыт.
Чтобы быстрее добраться до основной причины лучше всего начинать с
уровня приложений. Например, если сетевой тракт в порядке, но время
отклика — нет, значит проблема может заключаться в виртуализированном
сервере, приложении, которое работает на нескольких уровнях или в ошибке
приложения.
Один из вариантов — использовать анализатор пакетов, который
показывает данные на уровне приложений и многоступенчатые схемы
пакетов.
30
2.17. Основные средства криптографии
Криптография является областью знаний, связанной с решением таких
проблем безопасности информации, как конфиденциальность, целостность,
аутентификация и невозможность отказа сторон от авторства
Криптосистема работает по определенной методологии (процедуре).
Криптосистема работает по определенной методологии (процедуре). Она
состоит из:
- одного или более алгоритмов шифрования (математических формул);
- ключей, используемых этими алгоритмами шифрования;
- системы управления ключами;
- незашифрованного текста;
- зашифрованного текста (шифртекста).
2.18. Классификация операционных систем согласно классам
безопасности. Профиль защиты
Требования безопасности информации к операционным системам
утверждены приказом ФСТЭК России от 19 августа 2016 г. № 119, вступили в
силу с 1 июня 2017 г. Устанавливают 3 типа (А, Б, В) и 6 классов защиты ОС:
Тип А – ОС общего назначения,
Тип Б – встраиваемая ОС,
Тип В – ОС реального времени.
6 класс – самый низкий, 1 класс – самый высокий
Операционные системы 6 класса защиты применяются в ГИС 3 и 4
классов защищенности, в АСУТП 3 класса защищенности, в ИСПДн при
необходимости обеспечения 3 и 4 уровней защищенности персональных
данных
Операционные системы 1, 2 и 3 класса применяются в информационных
системах, обрабатывающих государственную тайну.
Профиль защиты - нормативный документ, который регламентирует все
аспекты безопасности продукта информационных технологий в виде
требований
к
его
проектированию,
31
технологии
разработки
и
квалификационному анализу. Профиль защиты состоит из следующих пяти
разделов: описание, обоснование, функциональные требования, требования к
технологии разработки, требования к процессу квалификационного анализа.
2.19. Средства защиты от несанкционированного доступа
операционных систем и систем управления базами данных
Устанавливается девять классов защищенности ОС от НСД к
информации. Каждый класс характеризуется определенной минимальной
совокупностью требований по защите. Классы подразделяются на три группы,
отличающиеся особенностями обработки информации в АС. В пределах
каждой группы соблюдается иерархия требований по защите в зависимости от
ценности (конфиденциальности) информации и, следовательно, иерархия
классов защищенности АС.
Третья группа включает АС, в которых работает один пользователь,
допущенный ко всей информации АС, размещенной на носителях одного
уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.
Вторая группа включает АС, в которых пользователи имеют одинаковые
права доступа (полномочия) ко всей информации АС, обрабатываемой и (или)
хранимой на носителях различного уровня конфиденциальности. Группа
содержит два класса - 2Б и 2А.
Первая группа включает многопользовательские АС, в которых
одновременно обрабатывается и (или) хранится информация разных уровней
конфиденциальности. Не все пользователи имеют право доступа ко всей
информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.
32
Разработка предложений по автоматизации
3.
администрирования инфокоммуникационной системы и эксплуатации
аппаратно-программных средств, улучшения использования ресурсов,
обеспечению защищенности компьютерных систем от вредоносных
воздействий и повышения производительности в системе
здравоохранения
В последние годы в связи с широким распространением персональных
компьютеров и внедрения информационных технологий в различные сферы
деятельности
резко
возросла
потребность
в
специализированном
программном обеспечении для автоматизации лечебного процесса и
документооборота в медицинских учреждениях.
Основные приоритеты в этом направлении были обозначены в
«Концепции информатизации здравоохранения». Одним из приоритетных
направлений в этих документах выделяется разработка медицинских
информационных систем (МИС) [1].
В частности, информационные системы применяются в медицине.
Медицинская
информационная
система
(МИС)
-
это
совокупность
информационных, организационных, программных и технических средств,
предназначенных для автоматизации медицинских процессов и (или)
организаций. То есть, это комплексная автоматизированная информационная
система
для
автоматизации
деятельности
лечебно-профилактических
учреждений (ЛПУ), в которых объединены система поддержки принятия
медицинских решений, электронные медицинские записи о пациентах, данные
медицинских исследований в цифровой форме, данные мониторинга
состояния пациента с медицинских приборов, средства общения между
сотрудниками, финансовая и административная информация [2].
Медицинская
оптимизировать
информационная
деятельность
система
(МИС)
лечебно-профилактического
призвана
учреждения,
облегчить труд медицинского персонала. МИС представлена огромным
обширным программным обеспечением, предназначенным для различных
33
целей и задач. Широкое распространение получает телемедицина, которая
обладает
огромными
администрирования
перспективами.
Тем
инфокоммуникационной
не
системы
менее,
и
система
эксплуатации
аппаратно-программных средств в медицинской среде остается недостаточно
разработанной [3]. Медицинский персонал не обладает всеми необходимыми
знаниями, позволяющими полноценно использовать ресурсы, обеспечить их
безопасность. Все это определяет потребность в разработке предложений по
автоматизации администрирования инфокоммуникационной системы и
эксплуатации аппаратно-программных средств, улучшения использования
ресурсов, обеспечению защищенности компьютерных систем от вредоносных
воздействий и повышения производительности в системе здравоохранения. На
основе анализа состояния современной МИС, нами были сформулированы
следующие предложения:
1. Системный администратор медицинского учреждения должен
подобрать и обеспечить эффективную эксплуатацию системы, которая
обеспечит эффективное выполнение следующих функций [5]:
- повышение качества обслуживания пациентов;
- предоставление удобного и быстрого доступа к большим объемам
медицинской информации;
- снижение организационных и временных издержек при подготовке
отчетов;
- сокращение числа ошибок при составлении медицинских документов;
- облегчение и упрощение работы медперсонала.
2.
Системный
администратор
должен
подобрать
и
ввести
в
эксплуатацию медицинского учреждения систему, которая будет обладать
следующими свойствами:
- функциональная достаточность (полнота);
- надежность (в том числе восстанавливаемость, наличие средств
выявления ошибок);
- адаптируемость;
34
- модифицируемость;
- модульность построения;
- удобство эксплуатации.
3. При выборе информационной системы, системный администратор
должен учитывать тот факт, что основными задачами, решаемыми с помощью
МИС, являются [4; 6]:
- Сбор и передача информации о законченных случаях фактов оказанной
медицинской помощи населению.
- Информационная поддержка функционирования и взаимодействия
сотрудников медицинских организаций, в том числе как самостоятельных
структурных подразделений (поликлиника, стационар, дневные стационары,
скорая медицинская помощь, вспомогательные лечебно-диагностические
подразделения).
- Автоматизация информационного взаимодействия медицинских
организаций с внешними организациями, а также обмен данными
персонифицированного учета с заинтересованными организациями.
- Учёт медицинских услуг и предоставление возможности интеграции,
обеспечивающей ввод и хранение на уровне лечебно-профилактических
учреждений (ЛПУ) данных в электронной форме, достаточных для
формирования отчётных статистических и аналитических форм.
4. Системный администратор должен учитывать, что медицинские
информационные системы уровня лечебно-профилактических учреждений
должны быть представлены следующими основными группами [7]:
- информационными системами консультативных центров;
- банками информации медицинских служб;
- персонифицированными регистрами;
- скрининговыми системами;
-
информационными
системами
лечебно-профилактического
учреждения;
- информационными системами НИИ и медицинских вузов.
35
5. При введении в эксплуатацию определенной ИС, системный
администратор должен разработать регламент / стандарт для учреждения, в
котором будут детально прописаны особенности используемой системы,
условия ее эксплуатации. Также необходимо разработать и предоставить
каждому пользователю системы детальную пошаговую инструкцию, которая
позволит ему эффективно использовать данную систему. В инструкции
должны быть прописан алгоритм выполнения каждой операции, а также
должны быть детально описаны возможные ошибки / дефекты / внештатные
ситуации, и действия, которые должен предпринять пользователь при
возникновении того или иного нарушения.
6. В настоящее время в сфере здравоохранения на федеральном и
региональном уровнях действует достаточно большое количество различных
информационных систем, мониторингов, нозологических регистров больных
и т.д. Часть из них согласно Постановлению Правительства от 05.05.2018
№555
вошло
в
состав
ЕГИСЗ,
часть
являются
независимыми
информационными системами [8]. Задача системного администратора состоит
в том, чтобы подобрать наиболее эффективную программу для каждого
конкретного
учреждения,
внедрить
ее
в
эксплуатацию,
обеспечить
бесперебойное функционирование, поддержку, обеспечить надежный уровень
защищенности, обучить пользователей.
36
Рассмотрим основные программы, применяемые в современных ЛПУ
(таблица 2).
Таблица 2. Основные программы, применяемые в медицине
№ п.п.
Название
Характеристика программы
программы
1.
1С: Медицина. Софт Целый комплекс решений для организации
для главврача
работы
больниц,
лабораторий
и
аптек,
других
поликлиник,
медицинских
учреждений. Нацелен на автоматизацию
процессов и нужен для ведения взаимных
расчетов
с
расписаний
партнерами,
врачей,
составления
ведения
историй
болезней и т. д.
2.
Medesk.
менеджер
больницы
Таск- Это софт, который нужен главврачу. Medesk
для — информационная система для управления
клиникой.
Важные
предлагает
элементы,
программа:
которые
онлайн-запись,
расписание врачей, контроль и управление
оплатой
услуг,
телемедицина,
сбор
статистических данных о пациентах, ответы
на звонки и т. д.
3.
ПО Hermes Medical Этот софт умеет анализировать медицинские
Solutions
снимки.
разных
Программа для визуализации для
видов
лучевой
диагностики
—
компьютерной (КТ), магнитно-резонансной
(МРТ) и позитронно-эмиссионной (ПЭТ)
томографии.
Medical
37
Сегодня
Solutions
решения
Hermes
применяются
в
кардиологии,
онкологии,
неврологии
и
некоторых других областях.
4.
Smart Помощник
Онлайн-сервис
решений
поддержки
Smart
врачебных
Помощник
призван
проверить, правильно ли специалист выписал
лекарство в том или ином случае, подходит
ли оно пациенту с учетом его истории
болезни
и
соответствует
ли
международным стандартам.
лечение
Для начала
достаточно вбить возраст, вес, диагноз и
выбранные препараты. Программа оценит,
насколько правильно они выбраны.
5.
PROMT Translation С его помощью можно найти перевод
Server «Медицина и инструкций к лекарствам, руководства по
Фармацевтика»
эксплуатации
исследований
медтехники,
и
результаты
лабораторных
тестов,
эпикризов, историй болезни, заключений,
сайтов
по
медицине
и
фармацевтике,
клиническим испытаниям и т. д.
6.
Самсон
Представляет
собой
электронную
регистратуру,
очередь,
стационарный
мониторинг. Содержит электронные истории
болезни,
хранящиеся
в
базе
данных.
Содержит информацию о коечном фонде,
позволяет вести складской учет и управление
кадрами, ресурсами. Оптимизирует сбор и
хранение статистической информации.
7.
Виста
Позволяет
функций
38
оптимизировать
по
большинство
управлению
и
функционированию
пациентов,
лечение,
ЛПУ:
самозапись
мониторинг,
ведение
диагностика,
регистров,
учетов,
тарификация, учет контингента.
8.
Ариадна
Позволяет ввести учет пациентов, учет
бланков, рабочего времени, стационарный
мониторинг.
Позволяет
планировать
деятельность, контролировать выполненные
работы, вести складской учет, квотирование.
9.
Медиалог
Позволяет
провести
комплексную
автоматизацию лечебно-профилактического
учреждения любого уровня и масштабов.
Есть возможности для интеграции с другими
службами.
Применяется
в
рамках
телемедицины.
Таким образом, медицинская информационная система представлена
множеством различных программ. Они выполняют различные функции, но
основное их назначение состоит в оптимизации деятельности врачей,
экономии времени и ресурсов пациентов, повышении функциональности
ЛПУ.
Каждое
учреждение
выбирает
программу,
исходя
из
своих
потребностей, решаемых задач. Сегодня широко применяются такие
программы, как Самсон, Виста, Ариадна, Медиалог. Программа медиалог
раскрывает широкие возможности для телемедицины. Задача системного
администратора состоит в том, чтобы подобрать наиболее эффективную
программу для каждого конкретного учреждения, внедрить ее в эксплуатацию,
обеспечить бесперебойное
функционирование, поддержку,
надежный уровень защищенности, обучить пользователей.
39
обеспечить
Заключение
4.
4.1.
Список использованных источников, компакт-дисков,
ссылок на Интернет-ресурсы
Литература
1. Автоматизация процессов, цифровые и информационные технологии в
управлении и клинической практике лечебного учреждения: научные труды /
Под ред. О.Э. Карпова. – М.: Деловой экспресс, 2016. – 388 с.
2. Гельман В.Я. Медицинская информатика: практикум (2-е изд.). - С.-Пб.:
Питер, 2002. - 480 с.
3. Григсби Д., Сандерс Д.Х. Телемедицина: уровень развития и перспективы //
Режим доступа: https://www.mediasphera.ru/journals/mjmp/99/3/r3-99-17.htm
(дата обращения 02.11.2020).
4. Гусев А. В., Романов Ф. А., Дуданов И. П., Воронин А. В. Медицинские
информационные системы: Монография. / А.В. Гусев, Ф. А. Романов, И. П.
Дуданов, А. В. Воронин. ПетрГУ. - Петрозаводск: Издательство, ПетрГУ. - 404
с.
5. Дюк В., Эммануэль В. Информационные технологии в медико-биологических
исследованиях. СПб.: Питер, 2003. - 528 с.
6. Карпов
О.Э.,
Клейменова
Автоматизированное
Е.Б.,
Назаренко
проектирование
Г.И.,
медицинских
Силаева
Н.А.
технологических
процессов / Под ред. Г.И. Назаренко. – М.: Деловой экспресс, 2016. – 200 с.
7. Плащевая Е.В. Медицинские информационные системы: методические
указания для самоподготовки студентов. – Благовещенск, 2018. – 16 с.
8. Эльянов М.М. Медицинские информационные технологии. Каталог. Вып. 20.
- М.: CapitalPress, 2020. - 280 с.
40
Нормативно-правовые акты
1.
Приказ Министерства образования и науки РФ от 01.07.2013 г.
«Об утверждении порядка организации и осуществления образовательной
деятельности
по
[Электрон¬ный
дополнительным
ресурс].
профессиональным
—
программам»
Режим
доступа:
http://www.garant.ru/products/ipo/prime/doc/ 70340506.
2.
Федеральный закон РФ № 273-Φ3 от 29.12.2012 г. «Об
образовании в Российской Федерации» [Электронный ресурс]. — Режим
доступа: http:// www.consultant.ru/document/cons_doc_LAW_140174.
3.
Федеральный
закон
"Об
информации,
информационных
технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя
редакция) http://www.consultant.ru/document/cons_doc_LAW_61798/
4.
основах
Указ Президента РФ от 20.01.1994 N 170 (ред. от 09.07.1997) "Об
государственной
политики
в
сфере
информатизации"
http://www.consultant.ru/document/cons_doc_LAW_3022/
5.
Постановление Правительства РФ от 29.12.2007 N 947 (ред. от
10.03.2009) "Об утверждении Правил разработки, апробации, доработки и
реализации типовых программно-технических решений в сфере региональной
информатизации"
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=446018#0
6.
Распоряжение Правительства РФ от 06.05.2008 N 632-р (ред. от
10.03.2009) <О Концепции формирования
электронного
правительства
в Российской
до
2010
Федерации
года>
http://www.consultant.ru/document/Cons_doc_LAW_76942/
7.
Распоряжение Правительства РФ от 01.11.2013 N 2036-р <Об
утверждении Стратегии развития отрасли информационных технологий в
Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года>
http://www.consultant.ru/document/cons_doc_LAW_154161/
41
Электронные ресурсы
1.
Государственный
информационных
технологий
научно-исследовательский
и
телекоммуникаций
институт
(ГНИЙ
ИТТ
"Информика") http://www.informika.ru/
2. Единая коллекция цифровых образовательных ресурсов — schoolcollection.edu.ru.
3. Информационная система «Единое окно доступа к образовательным
ресурсам» — window.edu.ru.
4. Официальный сайт Министерства образования и науки Российской
Федерации — www.mon.gov.ru;
5. Портал «Нормативные правовые акты Российской Федерации»
http://zakon.scli.ru
6. Проскурин В. Г. Проблемы защиты сетевых соединений в Windows
NT/В. Г. Проскурин. https://bugtraq.ru/library/
7. Федеральный центр информационно-образовательных ресурсов —
fcior.edu.ru.
42
4.2.
Список сокращений
ИТ – информационные технологии
КСАС –ГОСТ - комплекс стандартов на автоматизированные системы
ЕСПД- ГОСТ - Единая система программной документации
ЕСКД - Единая система конструкторской документации
ПО – программное обеспечение
СА – системный администратор
БД – база данных
ИС – информационная система
ИКС – информационно-коммуникационная система
ОС – операционная система
СУБД – служба управления базами данных
НСД – несанкционированный доступ
ГОСТ – государственный отраслевой стандарт
ПУЭ – правила устройства электроустановок
СНиП – санитарно-нормативные инструкции и правила
ГИС – геоинформационные системы
АС – аппаратные системы
МИС – медицинская информационная система
ЛПУ – лечебно-профилактическое учреждение
НИИ – научно-исследовательский институт
43
Download