Файл: Гостиница является местом отдыха и, как следствие, повышенного скопления людей. Безопасность гостей, персонала, а также защита информации, одна из важнейших проблем, которую должно решить руководство отеля.docx

Windows Server 2008 R2 защищена антивирусным программным обеспечением Symantec Endpoint Protection. Symantec Endpoint Protection предоставляет не только передовую в отрасли антивирусную защиту, но также основанную на сигнатурах защиту от программ-шпионов. Это решение также обеспечивает предотвращение угроз, что позволяет защитить конечные точки от целенаправленных и неизвестных атак. Оно включает готовые активные технологии, которые автоматически анализируют поведение приложений и сетевых подключений для обнаружения и блокировки подозрительных действий, а также возможности администрирования, позволяющие запретить определенные действия устройств и приложений, которые считаются крайне опасными для организации. Определенные действия можно заблокировать даже исходя из местонахождения пользователя.

Кроме того, обеспечивается защита даже от наиболее сложных, неуловимых для традиционных средств безопасности атак, таких как руткит, эксплойт «нулевого дня» и изменяющиеся программы-шпионы.

Ключевые преимущества Symantec Endpoint Protection:

Комплексная защита - интеграция лучших технологий для предотвращения угроз безопасности даже от самых удаленных новых и неизвестных злоумышленников до их проникновения в сеть. Обнаружение и блокировка злонамеренного программного обеспечения, включая вирусы, червей, троянских коней, программы-шпионы, рекламное ПО и руткиты, осуществляется в режиме реального времени.

Превентивная защита - в новом модуле превентивного поиска угроз Proactive Threat Scan используется уникальная технология Symantec для оценки правильных и неправильных действий неизвестных приложений, которая улучшает обнаружение и уменьшает число ошибочных идентификаций без необходимости создания конфигураций на основе правил.

Лучшее в отрасли выявление угроз - механизмы защиты компании Symantec развивают передовую в отрасли сеть Global Intelligence Network для обеспечения беспрецедентной возможности просмотра всех Интернет-угроз. Благодаря такому выявлению создается защита, ведущая к действиям, и достигается уверенность в сдерживании меняющихся угроз.

Единый агент, единая консоль - объединяет весь спектр технологий безопасности в единого агента и консоль централизованного управления с интуитивным пользовательским интерфейсом, а также средством создания графических отчетов с веб-интерфейсом. Эти компоненты позволяют установить и усилить политики безопасности на предприятии, чтобы обеспечить защиту важных активов. С их помощью упрощается управление,

---

понижается использование ресурсов системы, а при добавлении поддержки Symantec Network Access Control не требуются дополнительные агенты. После приобретения лицензии функции Symantec Network Access Control автоматически включаются на агенте и консоли управления.

Простота развертывания - поскольку требуется только один агент и одна консоль управления, а работа осуществляется с существующими инвестициями организации в ИТ и безопасность, решение Symantec Endpoint Protection обеспечивает простоту реализации и развертывания. Для организаций, которым необходимо привлекать сторонних исполнителей для контроля безопасности и управления, компания Symantec предоставляет службу Managed Security Services, обеспечивающую защиту в режиме реального времени.

Низкая стоимость владения - решение Symantec Endpoint Protection обеспечивает более низкую стоимость владения за счет уменьшения административных расходов, а также расходов, связанных с управлением несколькими продуктами защиты конечных точек. Этот унифицированный подход к безопасности конечных точек упрощает управление и обеспечивает эффективность эксплуатации, за счет единого обновления программного обеспечения и политик, унифицированного и централизованного выполнения отчетов, а также использования единой программы лицензирования и обслуживания.

Простота установки, настройки и управления - решение Symantec Endpoint Protection упрощает включение/отключение и настройку необходимых технологий в соответствии с Вашей средой.

Поддержка Symantec Network Access Control - каждая конечная точка получает поддержку Symantec Network Access Control, что устраняет необходимость развертывания дополнительного программного обеспечения агента конечных точек для контроля доступа к сети.

Повышение эффективности существующих технологий безопасности и ИТ-инвестиций - возможность работы с другими ведущими поставщиками антивирусного ПО, брандмауэров, технологий IPS и инфраструктур контроля доступа к сети. Кроме того, предоставляется возможность работы с ведущими средствами разработки программного обеспечения, средствами управления исправлениями и информацией о безопасности.

Основные особенности Symantec Endpoint Protection

Защита от вирусов и программ-шпионов - обеспечение непревзойденной, лучшей защиты от вредоносных программ, включая ведущую защиту от вирусов, улучшенную защиту от программ-шпионов, защиту от новых угроз типа руткит, использование меньшего объема памяти и новые динамические настройки производительности для поддержания эффективности пользователей.

---

Защита от сетевых угроз - предоставляет модуль брандмауэра на основе правил, а также модуль Generic Exploit Blocking (GEB), который блокирует вредоносные программы до их попадания в систему.

Превентивная защита от угроз - обеспечение защиты от неизвестных угроз (т.е. угроз типа эксплойт «нулевого дня»). Включает модуль превентивного поиска угроз Proactive Threat Scan, который не основывается на сигнатурах.

Единый агент и единая консоль управления - обеспечивает управление защитой от вирусов и программ-шпионов, брандмауэром настольного компьютера, технологиями IPS, устройствами и доступом к сети (при приобретении лицензии Symantec Network Access Control) на едином агенте. При этом, все управление осуществляется с единой консоли.

Все клиентские машины работают на Windows 7 Enterprise - это выпуск Windows 7, в котором реализованы уникальные технологии, ориентированные на нужды корпоративных клиентов. Windows 7 Enterprise доступна исключительно клиентам, купившим Software Assurance для операционной системы. Помимо функций Windows 7 Professional, заказчики Windows 7 Enterprise получают дополнительные инструменты призванные обеспечить пользователю плодотворную работу в офисе и за его пределами, улучшить безопасность, повысить контроль и сделать администрирование ПК более простым и гибким.[26]

Все клиентские машины объединены в домен Active Directory. С помощью Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе входом в домен, проверкой подлинности и поиском в каталоге. Кроме того, интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом, которые позволяют централизованно управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям. Бронирование номеров производится системой управления гостиницей epitome PMS от компании «Libra Hospitality». Компания «Libra Hospitality» представляет новый функционал проверенной временем системы управления гостиницей epitome PMS. Пользователи сразу почувствуют разницу, работать станет еще удобней, так как оптимизирован размер рабочей области. Доработано основное окно карточки гостя, для удобства пользователей активное поле выделяется «цветом», также некоторые поля, ранее требовавшие заполнения вручную, заменены на ниспадающие списки. Глобально переработан модуль «Горничных». Новый функционал модуля позволяет максимально гибко управлять видами уборок номерного фонда, а также стало удобнее осуществлять контроль над работой горничных. Добавлен дополнительный вид пользователей - «техник». При назначении заданий на ремонт конкретному сотруднику есть возможность контролировать срок исполнения, а с помощью функция досрочного выполнения, Вы сможете видеть, кем и когда выполнено задание. Теперь в системе можно вести контроль за состоянием служебных помещений. При необходимости можно настроить служебные помещения и назначать по ним задания на уборку. По умолчанию после ночного аудита служебные помещения переходят в статус «грязный». На основное окно экрана бронирования выведено время заезда и выезда, данная информация дополнительно отображается в диаграмме и таблице наличия комнат, таким образом, теперь есть возможность просматривать наличие номеров на определенное время. В дополнительных функциях счета гостя (Folio tools- Инструменты фолианта) появилась возможность заранее и единовременно начислять всю стоимость услуги проживания и пакета, при этом во время ночного аудита система не будет начислять тариф повторно. Теперь Folio tools (Инструменты фолианта) позволяет разделять уже начисленную на счет транзакцию, а также автоматически рассчитывать почасовую оплату, либо по текущему тарифу гостя,

---

либо по специальному тарифу, в зависимости от настроек гостиницы. Добавлена возможность фиксировать всех дополнительных гостей, которые проживают совместно с гостем и не платят за себя. Разработан и успешно внедрен новый интерфейс с популярной системой он-лайн бронирования «TravelLine», которую используют более 200 гостиниц в Казахстане. При использовании этого интерфейса все брони с сайта гостиницы автоматически попадают в epitome PMS (Property management system - Система управления гостиницей) без участия оператора.

Для финансовой отчетности используется программа «Астрал Отчет» и СБиС++ версии 1.9. В комплексе СБиС++ версии 1.9 предусмотрен целый ряд возможностей. С одной стороны программа доступна широкому кругу пользователей с самыми разными запросами, а с другой - для каждого пользователя имеющиеся возможности делают работу максимально комфортной и эффективной: удобный интерфейс, минимальные системные требования, многопользовательская работа, принцип работы от первичного документа, правила типовых операций, гибкая настройка программы под конкретного пользователя, разграничение прав доступа к информации, доступ к данным и обмен информацией с другими программами. Современное программное обеспечение «Астрал Отчет» является доступным, простым в использовании решением, позволяющим безопасно и оперативно передавать конфиденциальные данные посредством глобальной сети Интернет. Отправка отчетности в контролирующие органы без необходимости личного посещения учреждений, возможность отправки данных в Налоговую Службу, Пенсионный Фонд, Казстат, Фонд Социального Медецинского Страхования. Отчетность для налоговой без бумажной волокиты. Быстрая отправка электронной формы по защищенным шифрованием каналам передачи данных, система электронной подписи, подтверждающая юридическую силу документов, что позволяет исключить необходимость дублирования отчетов на бумажных носителях. Круглосуточная отправка отчетности. Теперь нет необходимости тратить драгоценное время на поездки в контролирующие органы - отчетность можно отправить в считанные секунды, в любое время суток. Надежная система шифрования данных, соответствующая стандартам, принятым действующим законодательством, защита информации от несанкционированного доступа. Простота использования программного решения

---

, нет необходимости в дополнительном обучении, удобство установки и запуска приложения без посторонней помощи. Для начала работы с системой «Астрал Отчет» нет необходимости назначать выезд технического специалиста. Возможность автоматического обновления компонентов программного решения. Обновление форм подготовки отчетности происходит автоматически при запуске программы. Взаимодействие с модулями «1С», возможность импорта отчетности из бухгалтерских приложений, автоматический контроль правильности заполнения формы отчетности. Вся передаваемая информация имеет юридическую силу, благодаря использованию электронной подписи.

Программы имеют встроенные криптографические (Приложение 3) модули Криптопро - линейка криптографических утилит (вспомогательных программ) - так называемых криптопровайдеров. Они используются во многих программах казахстанских и российских разработчиков для генерации электронной цифровой подписи, работы с сертификатами и т.д.

Все клиентских машин защищены шифрованием диска BitLocker Drive Encryption - проприетарная технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate/Enterprise, Windows 7Ultimate/Enterprise и Windows Server 2008 R2. BitLocker позволяет защищать данные путём полного шифрования диска(ов) (логических, с Windows 7 - и карт Secure Digital Memory Card (CD) и Universal Serial Bus (USB) -флешек) (в терминологии Microsoft - тома(ов)). Сам ключ может храниться в Trusted Platform Module (TPM Модуль платформы, которому доверяют) или в Universal Serial Bus (универсальная последовательная шина) - устройстве. Либо же в компьютере. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-кода пользователем.

Сам вид деятельности гостиничного комплекса «СЕВЕР» требует в работе особо строго соблюдения закона о защите персональных данных. Для этих целей было закуплено сертифицированное лицензионное программное обеспечение и различные криптографические средства защиты.

---