16 февраля, суббота 08:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Оптимальная конфигурация ПЭВМ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Usurer
    Участник создал тему Оптимальная конфигурация ПЭВМ

    Оптимальная конфигурация ПЭВМ

    Интересно какая оптимальная конфигурация компьютера должна быть у разных подразделений в банке, скажем у бухгалтеров (они работают только с рс-банком ну и еще пара программ типа асофта), кредитников, ценников и валютчиков и плановиков (там куча всяких программ включая и опердень).
    Вопрос назрел давно потому как достаточны ли возможности компа для того или иного сотрудника решает у нас начальник управления автоматизации. Жалоб от всех подразделений просто умотаться. Практически у всех стоят Пенты с 200 Мгц и памятью 32-64 Мб ну и хард максимум на 2 Гб. Вот и бьемся уже который месяц ну чтоб хотя бы память увеличили, так нет считают что вполне нормальные и современные компы стоят.
    Какие ваши мнения (людей непосредственно занимающихся автоматизацией в банке) по этому поводу? Я сам не технолог вот и интересует хотя бы усредненные данные по конфигурациям и чтобы они реально отвечали тем задачам которые перед ними ставятся. Конечно круто когда у тебя Пент4 1,7 Ггц и памяти умотаться но это стоит денег и нужно ли это операционисту или кредитчику...

  • Аватар гостей
    Гость ответил
    Томич админ не говорит ЧТО И КАК делать, а пользователь КАКОЕ ПО использовать - золотые слова.
    Хотел бы вернуться к теме.
    ILK я адекватный и глупости сам ставить не буду, а если у меня что-то косо встанет, то да, сам все восстановлю - а работать, уважаемый, кто за Вас будет пока Вы будете восстанавливать то, что разрушилось в результате Вашего произвола с установкой чего-либо на комп?
    Конечно, не приходится сомневаться в Вашей адекватности, но...
    Кто, из сотрудников банка, отвечающих за информационную безопасность в силу СВОЕЙ ДОЛЖНОСТНОЙ ИНСТРУКЦИИ - ОБЯЗАННОСТИ, может гарантировать, что этот сторонний софт делает то, что он должен ПО ИДЕЕ делать?
    Пример из жизни привожу: был свидетелем развития ситуации и ее развязки...
    Анализировал админ Инет-трафик по банку и обнаружил удивительную вещь. С одного внутреннего IP шел постоянный опрос портов прокси: ну посылал 10 раз в секунду запрос и получал ответ. Естественно, комп, софт на компе и хозяина (продвинутый пользователь ведь - разрешили ему больше, чем другим) компа СБ сразу взяла в оборот. Что, мол, и как, рассказывай...
    Выяснили следующее.
    Заключили контракт с одной очень уважаемой аналитической системой на доступ по Инету к ее информационным ресурсам. Как полагается, программную причиндалу получили, нужные порты на прокси настроили... Вроде бы все должно быть гладко... Да, еще и проверили в АСУ на работоспособность. А чего ж она другие-то порты тогда опрашивает?
    Ответ. Сотрудник решил, что не грех с подключением к этой системе кое-что порвать на британский флаг - зато похвалят. Узнал у своего знакомого, что тот тоже подобной софтиной пользуется и попросил эту штуку ему E-Mail'ом прислать. Сам поставил и радуется. АСУшники же вспомнили, как удивлялись, когда пошли ставить официально полученную софтину ему на машину и обнаружили, что она там уже есть: ну, так поспрашивали друг и друга, кто поставил и забыли... Но то, что поставил он, не было эквивалентом того, что получили официально. Потом СБшники ситуацию раскручивали, говорят, раскрутили. Вот только продвинутый пользователь был урезан в правах.

    На работе каждый должен заниматься своим делом и вопросы приобретения, инсталляции, эксплуатации софта должны решаться при обязательном одобрении (согласовании) АСУшников, админов, СБшников.

    С уважением,
    Сергей

    Прокомментировать:


  • ZON
    Участник ответил
    у нас аналогичная ситуация
    Запрет пользователям на установку любого софта

    Прокомментировать:


  • godata
    Участник ответил
    To All

    Простите меня за неудачные примеры.
    Просто я брал самые примитивные ситуации, которые бывают.

    А безопасность сети давно расписана, как она должна существовать, во многих источниках. Правда не всегда они могут быть выполнены, с учетом местных условий...


    Проблема решилась! вирь исчез!

    Подожди, и все плохое исчезнет... Нанеся положенный ущерб.

    Прокомментировать:


  • Томич
    Участник ответил
    lanad P.S. случай был, принесли игру с вирью(благо не рушил ничего, старый досовый), поставили, я снес, опять поставили, я объяснил всем что вирей сами пусть лечат,
    и по своей политике с игрунами этими (вернее с их компами) никаких дел не имел.
    Проблема решилась! вирь исчез!

    Игры в БАНКЕ? Только в отделе автоматизации!!! (и конечно нелегально). А разве у вас нет административных мер по поводу установки и модернизации ПО?
    Еще раз попытаюсь объяснить за что я собственно выступаю:
    1. Пользователь, если он может, сам решает какое ПО он использует.
    2. Пользователь, если он не может решить что ему нужно, использует рекомендованное ПО.

    ну это дома А в Банке все не так - есть стандарты - например пользуем Бат, автоматизация следит за обновлениями, и т.д. и т.п. только Бата! И другого почтовика не должно быть.
    У каждого своя работа - у пользователя бизнес, - у админа поддержка бизнеса, и в идеале админ не говорит ЧТО И КАК делать, а пользователь КАКОЕ ПО использовать...

    Прокомментировать:


  • ILK
    Участник ответил
    К_Маркелов ОК

    Прокомментировать:


  • К_Маркелов
    Участник ответил
    ILK! Он был бы единственным, если бы не было другой практики.
    Ладно: Сойдемся на такой формуле:
    Первый (часто встречающийся и неправильный), когда всем пользователям изначально все везде можно
    и
    Второй (единственно правильный с точки зрения ИТ, а также информационной и общебанковской безопасности), когда изначально всем пользователям абсолютно ничего нельзя и каждое действие, пункт меню или доступ к счету/документу специально назначаются Администратором АБС или Администратором безопасности АБС

    Прокомментировать:


  • ILK
    Участник ответил
    К_Маркелов Второй (более правильный) я бы сказал - единственно правильный

    Прокомментировать:


  • К_Маркелов
    Участник ответил
    godata Скромный вопрос: А ОПЕРДЕНЬ все должны видеть и доступ иметь? . Поддерживаю ILK! только те, кому положено... Именно так!!
    На практике встречаются два подхода к назначению прав в АБС и ОДБ. Первый - "клипперный" (название условно), когда всем пользователям изначально все везде можно, а назначение прав проводится убиранием пунктов меню и запрещением доступа к счетам и функциям. Второй (более правильный) - цээфтэшный (название условно), когда изначально всем пользователям абсолютно ничего нельзя и каждое действие, пункт меню или доступ к счету/документу специально назначаются Администратором АБС или Администратором безопасности АБС.

    Прокомментировать:


  • ILK
    Участник ответил
    godata Скромный вопрос: А ОПЕРДЕНЬ все должны видеть и доступ иметь ни в коем случае, только те, кому положено, ИМХО.
    lanad золотые слова

    Прокомментировать:


  • lanad
    Участник ответил
    2 gotdata
    Еще раз попытаюсь объяснить за что я собственно выступаю:
    1. Пользователь, если он может, сам решает какое ПО он использует.
    2. Пользователь, если он не может решить что ему нужно, использует рекомендованное ПО.
    3. Помоему этого не писал, но речь все время вел про ПО для работы, а вири, трояны, обычно со всякой левой шелухой лезут, ну и пользователь, и админ должны все это понимать
    (ну про спайдеры от пиратов можно тут конечно что-нить сказать, но оно того стоит?)
    В общем, ДОЛЖНА быть ответственность.
    А когда с юзерами дружишь и тебе жить поприятнее, хотяб за проверку какой-нить приблуды пиво в приятной компании попьешь ))
    4.


    Про шары написали уже

    P.S. случай был, принесли игру с вирью(благо не рушил ничего, старый досовый), поставили, я снес, опять поставили, я объяснил всем что вирей сами пусть лечат,
    и по своей политике с игрунами этими (вернее с их компами) никаких дел не имел.
    Проблема решилась! вирь исчез!
    P.P.S. на всякие ЦБ отчеты что на шарах скриптик права правильные раздает, их не корежило.

    Прокомментировать:


  • godata
    Участник ответил
    to Pychick

    А что до расшаренных сетевых дисков... то видал я такое. И не такое видал. А у меня стоит нетварь. И все видят только то, что должны

    Это можно реализовать и в НТ и во всех сетевых ОС без проблем(на то она и сетевая). Скромный вопрос: А ОПЕРДЕНЬ все должны видеть и доступ иметь?

    Прокомментировать:


  • Игорь Митюрин
    Участник ответил
    На всякий случай: есть сборка пост SP2 хотфиксов для Win2k RUS.
    http://online.download.ru/Download/[ProgramID=7989]
    Это с download.ru
    http://www.download.ru/russian/sp/7989.htm
    Делал сам.

    Прокомментировать:


  • Romsan
    Участник ответил
    Прочность цепи определяется прочностью самого слабого звена.

    Фигня, что СТ-3(гвоздевая сталь), зато не нужно придерживаться режимов обработки... да и слесаря довольны - на гора 3 нормы дают!

    Прокомментировать:


  • Pychick
    Участник ответил
    godata

    ну, тогда уж del /q *.* для скорости. А то ведь еще глупые вопросы задавать начнет, типа: "А Вы уверены?".

    Может, тогда лучше начать с вопроса: что мы хотим создать. Банк, как отлаженную машину, в которой люди не имеют, в принципе, никакого значения, или Банк, как слаженный коллектив людей.

    А что до расшаренных сетевых дисков... то видал я такое. И не такое видал. А у меня стоит нетварь. И все видят только то, что должны

    Прокомментировать:


  • godata
    Участник ответил
    To Pychick

    Так нафига нам банк? Давайте откроем на базе банка игровой зал и забъем на эту всю банковскую фигню. Что мы себе HMM или Квейка не найдем?

    to lanad

    Я рекомендую перечитать:
    при граматном админе (дыры закрыть, сервисы только нужные, антивирусы на почту, из нета ставить только по согласованию и т.д. прокси соксы на гейте не НТ, веб не на иис

    А кое-кто предлагает ставить левые проги неизвестно откуда взятые непосредственно самому пользователю.
    Всем предосторожностям грош цена, если на настроенную для работы в сети организации станцию ставится левая прога. Попробуй, например, зайти на сетевой диск, набрать del *.* и посмотреть, помогут тебе антивирус или настройки сервера?

    А насчет НТ или IIS... не знаю, ломают все. И если следить за апдейтами и настройками, то по-моему, таких случаев 1-2 было всего...

    Прокомментировать:


  • aibolit-66
    Участник ответил
    Pychick
    Прально гутаришь

    Прокомментировать:


  • Pychick
    Участник ответил
    Хорошо, выскажусь и я

    Как начальник этого самого отдела автоматизации. Банк это что? АБС? Сервер? Витуха 5-ой категории?..

    Нет, это - люди.

    И, посему, надо делать для этих людей хорошо. И мого этого хороша. Поэтому девочкам в операционный - быструю сеть. Девочкам в кредитный - отдельный принтер и хорошие компы.

    Друзьям-товарищам из аналитиков - HMM-III что бы в настроении были

    Зампредам - по третьему пню, чтобы в дальнейшем не скупились.

    Ну и себя не забыть )

    И все у нас получится.

    Прокомментировать:


  • lanad
    Участник ответил
    2 godata
    так я же не предлогал шелл допустим на sun давать, я просто считаю что человек должен работать (!!!!) с тем ПО, что ему удобнее (т.е. дядя Вася на своей машине должен ездить, и я не буду ему мешать ето делать ну а по поводу програму поставить левую, конечно бывают проблемы , но при граматном админе (дыры закрыть, сервисы только нужные, антивирусы на почту, из нета ставить только по согласованию и т.д. прокси соксы на гейте не НТ, веб не на иис) проблемы минимальны, по крайне мере сравнимы с потерями возникающими при использовании стандартного софта.
    Последний раз редактировалось lanad; 25.01.2002, 13:25.

    Прокомментировать:


  • bda
    Участник ответил
    Мда... Ничего в этом мире не меняется. Позвольте и мне тогда сказать, бывшему нач. автоматизации банка, ладно?
    Автоматизация - для банка, а не банк для автоматизаторов. Конечно, бардак в софте и железе неприемлем, стандарты устанавливает автоматизатор, при условии что он ЯСНО представляет решаемые на конкретном месте задачи. Если опыта нет - советуется с людьми знающими. А вот после внедрения СТАНДАРТОВ, начинается новый этап: как сделать работу ПОЛЬЗОВАТЕЛЯ сети легче и производительнее. Иногда следует присматриваться, чем автоматизация может помочь пользователю, вплоть до того что "может быть на данном рабочем месте необходим цветной принтер"? Или пользователю, выполняющему рутинные операции надо скриптик какой написать (если сам не может) чтоб побыстрее операция выполнялась?
    К чему я это все? Да к тому, что сотрудники банка должны уважать автоматизаторов, а не плевались от работы этого отдела. И здесь без толкового начальника не обойтись... (Себя не предлагаю:-)), хотя с удовольствием вернулся бы в банк).

    Прокомментировать:


  • ILK
    Участник ответил
    Drums, я хочу сказать, что я адекватный и глупости сам ставить не буду, а если у меня что-то косо встанет, то да, сам все восстановлю.

    Прокомментировать:


  • Alexan
    Участник ответил
    Лучше чем MARK_S не скажешь (от 11-01-2002)

    Прокомментировать:


  • Drums
    Участник ответил
    2 ИЛК
    т.е ты хочешь сказать что будешь валить ОС всякими прогами и сам потом восстанавливать и ОС и проги которые на компе стояли ? (не секрет для всех я думаю что многие проги заменяют длл ОС и потом начинаются глюки) ...

    Прокомментировать:


  • ILK
    Участник ответил
    godata ну понятненько. Как на юзера все проблемы свалить, потому что некогда - это нормально, а как дать человеку возможность работать так, как ему удобно, то фигушки ;( Ничего личного, никого не хочу обидеть, но у меня уже не в первом банке так, комната где я сижу, практически у меня обслуживается, а не у программистов за исключением совсем уж крайних случаев.

    Прокомментировать:


  • godata
    Участник ответил
    to ILK

    Чесно говоря, у меня есть опыт функционирования без сети... В отделении один комп. Связь по модему терминалкой. И никакого Интернета

    А админ на то и сидит, что должен выслушать предложения юзера, подумать и сказать : "Нам это не надо" или "Учитесь работать с тем что дают"

    Конечно, некоторым обидно: "мол я, такой крутой юзер, знаю все что надо и нефиг мне указывать..."

    Вот вы б доверили свой только что купленный "Феррари" соседу по гаражу дяде Васе, который говорит, что знает СВОЮ машину лучше, чем спецы из автосервиса?

    ------------------------------
    Семь раз отмерь и начни сначала

    Прокомментировать:


  • ILK
    Участник ответил
    Romsan если я людям файлы пересылаю, то ясен перец, я их запишу в том виде, в котором они доступны будут. А если вашим требованиям следовать, то надо как в Сбере - Инет на компах которые не только от сети отключены, но и в них ФИЗИЧЕСКИ отсутствуют сетевые карты Все зависит от конкретной ситуации ИМХО.

    Прокомментировать:


  • rostra
    Участник ответил
    Согласен с MARK_S, который "по обе стороны от баррикад", примерно все
    так и у нас. Только серваки покруче, да флопы юзверям оставили. А права, приложения и доступ , четко и ясно, иногда даже служебной запиской, зачем оно тебе надо, вплоть до доступа на определенный сайт.
    И все спокойно. Юзвери работают, отдел автоматизации- на bankir.ru

    Прокомментировать:


  • Romsan
    Участник ответил
    ILK за заражение системы юзверь должен нести материальную ответственность вплоть до увольнения Дык поздно пить боржоми... если заразились. Надо исключать не заражения, а возможность. Контроль за целостностью информационной системы возможен только при жестких ограничениях.
    Если пользователь сам ставит ОСь,страшно не то что колесо не будет крутиться, а то что админ - переквалифицируется в реаниматора.

    И вообще, список дозволенного софта это не всё. Нужно ограничивать и использование различных технологий(в самом широком смысле).
    Если никто в работе не использует SMNP - нафига оставлять дыру? Заглушку ставить надо.
    Если ты один используешь Visio - подумай как будут работать с файлами люди после тебя.

    Прокомментировать:


  • ILK
    Участник ответил
    godata если речь идет о большом банке, то безусловно вы правы. А я вот рассуждая как юзверь, хоть и продвинутый скажу следующее: объясните мне, плз, почему я САМ никого не мучая, но согласовывая с админом (устно за пивком) не могу поставить себе то, что мне надо при условии, что я сам буду все чинить вплоть до переустановки ОС. При этом, естественно, за заражение системы юзверь должен нести материальную ответственность вплоть до увольнения.

    Прокомментировать:


  • godata
    Участник ответил
    to lanad

    А так ставь хоть что хочешь, только меня не терзай для настройки этого софта.

    8-)

    Ну и поставит себе кто-нибудь что-то типа "Микеланжело" и что тогда такой крутой админ делать будет?

    Прокомментировать:

Пользователи, просматривающие эту тему

Свернуть

Присутствует 1. Участников: 0, гостей: 1.

Обработка...
X