📘 О чем эта работа
Отчет описывает практические мероприятия по обеспечению и модернизации ИТ‑инфраструктуры кафедры цифровой экономики: объектом является локальная ИТ‑среда кафедры, предметом — операции администрирования и меры информационной безопасности. Документ содержит описание настройки Active Directory, развертывания антивирусных агентов, настройки бэкапов и схем репликации при ненадёжных каналах связи.
📚 Что внутри
В работе представлены конкретные действия и результаты практики, включая конфигурации, временные режимы и рекомендации:
- Установка и настройка отечественных антивирусов: практические кейсы с Dr.Web (агенты + централизованный сервер) и Kaspersky Endpoint Security через Kaspersky Security Center.
- Настройка учетных записей в Active Directory: создание пользователя, включение в группу 'Учебный персонал', применение GPO и принудительная смена пароля при первом входе.
- Резервное копирование: настройка Windows Server Backup на общую SMB‑шару с расписанием (еженедельный бэкап — каждую пятницу в 18:00), уведомления об ошибках и политика автоматического удаления копий старше 3 месяцев.
- Сценарий консолидации и репликации при ненадёжных каналах: асинхронная репликация SQL Server (Transaction/Snapshot), пакетная передача в ночное окно (рекомендуется 2:00–5:00), кэширование батчей и контрольные суммы для обеспечения целостности.
- Создание ограниченной учетной записи базы данных для Moodle: права SELECT/INSERT/UPDATE только к таблицам mdl_grade_items и mdl_grade_grades, ограничение по IP и передача пароля через защищённый канал (MS Teams).
- Описание аппаратных и программных средств: рекомендации по серверной архитектуре (виртуализация VMware ESXi), сетевой сегментации (VLAN, ACL), программы учёта (1С:Университет), LMS (Moodle), аналитика (Power BI, SPSS, Tableau) и инструменты мониторинга (Zabbix, SIEM).
📊 Для кого подходит
Отчет полезен студентам и специалистам направлений 'Информационные системы и технологии', 'Информационная безопасность' — для выполнения практики, подготовки технических заданий и внедрения типовых решений для кафедральной инфраструктуры.
✨ Особенности
Конкретные конфигурации и параметры: отключение/блокировка внешних USB‑устройств, работа антивирусов при ограниченных ресурсах, привязка бэкапов к расписанию с политикой удаления через 3 месяца, сценарий репликации при разрывах связи с повторной отправкой кэшированных пакетов. Включены практические записи по созданию учетных записей и разграничению прав в AD, а также рекомендации по внедрению MFA, централизованного логирования (ELK/Wazuh) и сегментации сети по принципу 'нулевого доверия'.
❓ Частые вопросы
Подойдет ли для моего ВУЗа?
Структура рекомендаций универсальна: описаны стандартные инструменты (Active Directory, Windows Backup, SQL Server, Moodle), легко адаптируемые под локальные политики.
Можно адаптировать?
Да. Приведённые политики, расписания и конфигурации можно перенастроить под иные окна репликации, типы СУБД или решения облачных провайдеров (Microsoft Azure, Яндекс.Облако).
