čt17102019

Poslední aktualizace07.10.2019 (11:27)

Back Jste zde: Úvod IT Software Perimetr sítě LAN

Perimetr sítě LAN


Perimetr sítě LAN 

Perimetr lokální sítě LAN má za úkol bezpečně oddělit vnitřní, relativně bezpečné prostředí firemní komunikační sítě od veřejného a potenciálně velmi nebezpečného prostředí internetu. Toto oddělení bývá zajištěno pomocí technických a programových prostředků, které využívají různé moderní technologie. Základní a nejjednodušší způsob ochrany vnitřní sítě LAN je pomocí tzv. NAT. Při tomto mechanismu nejsou zařízení (webové servery, intranety, aplikační servery) uvnitř lokální sítě exponovány přímo do prostředí internetu, ale jsou schovány za jednou veřejnou IP adresou.

 

V současné době nejpoužívanější technologie k oddělení vnitřní a vnější sítě je SPI (Stateful Packet Inspection) Firewall. Jedná se o zařízení, které monitoruje a řídí komunikaci přes internetové rozhraní. Na firewallu je možné nastavit kdo, kdy, kam a jakým způsobem (protokolem) může komunikovat.

V prostředích, která vyžadují zvýšenou pozornost proti útokům zvenčí, je velmi vhodné nasadit před vlastní firewall tzv. nárazníkový firewall, který filtruje komunikaci ještě před tím, než je detailně řízena hlavním firewallem.

Virtuální privátní síť (VPN) je technologie, pomocí které je možné zašifrovaně přenášet informace přes otevřené prostředí Internetu. VPN slouží nejen ke komunikaci mezi geograficky vzdálenými pobočkami, ale také umožňuje připojení jednotlivých uživatelů k podnikovým zdrojům.

Vzhledem k tomu, jaké nebezpečí dnes představují viry (a ostatní škodlivý kód), je více než vhodné podrobit veškerou komunikaci, která prochází přes perimetr, kontrole na přítomnost škodlivého kódu. Minimálně by měla být kontrolována elektronická pošta a komunikace s webovými servery. Obdobně, antispamové řešení, umístěné přímo v perimetru, může kontrolovat a izolovat podstatnou část nevyžádané pošty, která pak nezatěžuje interní systémy.

Protože se dnes škodlivý kód dokáže šířit i tak, že uživatel pouze navštíví určité webové stránky, je vhodné řídit přístup uživatelů k webům prostřednictvím systémů Content Filteringu (filtrování obsahu), kde lze nastavit, ke kterým webovým serverům uživatelé přístup mají a ke kterým ne.

Systémy detekce a prevence průniku do sítě (IDS a IPS) monitorují provoz na perimetru a vyhodnocují jej proti známým způsobům útoků (tzv. signatury).

Každé bezpečnostní zařízení generuje zprávy o své činnosti – tzv. logy, ze kterých je možné vysledovat informace o hrozbách, které na dané zařízení působily a reakci bezpečnostní technologie na tuto hrozbu. Bohužel, množství logovaných informací je natolik obrovské, že je prakticky nemožné, aby je bylo možné efektivně vyhodnocovat. Proto existují systémy pro korelaci a vyhodnocování bezpečnostních logů, které sbírají, konsolidují, vyhodnocují a mezi sebou korelují logy různých zařízení. Výstupem je pak omezené množství zpráv, kterým by ale za všech okolností měli administrátoři věnovat pozornost.

 

ZAVEDENÍ ISMS

Případová studie

Práce řešitelského týmu, jehož postupy vycházejí z dlouholetých zkušeností, probíhaly u zákazníka v následujících šesti tématických blocích: 


1. Zpracování metodiky analýzy rizik a provedení vlastní analýzy rizik

YOUR SYSTEM nejprve vypracoval pro analýzu rizik metodiku, aby vycházela z určeného rozsahu systému řízení informační bezpečnosti. V této fázi bylo nejprve nutno identifikovat a ohodnotit aktiva organizace, dále identifikovat a ohodnotit zranitelnost aktiv, určit pravděpodobnost výskytu hrozeb, a na základě zjištěných skutečností určit míry rizik.

Zpracování komplexní analýzy rizik se stalo výchozím dokumentem pro efektivní uplatnění bezpečnostních opatření a následné zavedení řízení rizik s ohodnocením existujících rizik. 

2. Zpracování politiky bezpečnosti informací a politiky ISMS – prohlášení vedení společnosti

Z výsledků analýzy rizik mohl tým odborníků společnosti YOUR SYSTEM definovat cíl informační bezpečnosti a způsob jeho naplnění v návaznosti na cíle organizace.

3. Zpracování opatření pro zvládání rizik

Na základě zpracované analýzy rizik a politiky bezpečnosti informací provedli odborníci společnosti YOUR SYSTEM návrh opatření pro zvládání rizik a vybrali jednotlivá konkrétní opatření pro pokrytí rizik. 

4. Zpracování plánu projektu implementace ISMS

Podle plánu projektu implementace ISMS zpracovali ve společnosti YOUR SYSTEM plán implementace na základě návrhu opatření pro zvládání rizik, Plán implementace formuluje následný plán zavedení opatření ke zvládání rizik, a také plán zavedení ISMS.

5. Zpracování systému bezpečnostní dokumentace

V tomto bloku vytvořil tým odborníků společnosti YOUR SYSTEM ucelenou soustavu bezpečnostní dokumentace, která pokrývá životní cyklus informačního a komunikačního systému organizace a všechna jeho aktiva. Navrhli systém bezpečnostní dokumentace, systém řízení bezpečnostní dokumentace, směrnice pro řízení bezpečnostní dokumentace, šablony bezpečnostní dokumentace a prohlášení o dosažené míře shody. Poté zpracovali soubor směrnic, z nich vyplývající příručky a následnou provozní dokumentaci, jako jsou školicí a učební texty, plány a režimová pravidla pro bezpečnostní zóny.

6. Metodika procesu havarijního plánování a obnovy funkčnosti a tvorba navazujících dokumentů

V rozsahu havarijního plánování sestavili odborníci společnosti YOUR SYSTEM havarijní plány, plány zálohování, kontinuity a obnovy, a nakonec zkompletovali provozní dokumentaci ICT.

V současné době má zákazník vše připraveno pro zavedení systému řízení bezpečnosti informací, a disponuje veškerou dokumentací, kterou si nechal prověřit od nezávislé certifikační autority na shodu s normou ČSN ISO/IEC 27001, tak aby zavádění a následná certifikace proběhla úspěšně s minimem rizika nezdaru.

Přínosy řešení

Zákazník má po zavedení a provozování ISMS přesný přehled o informačních aktivech společnosti a o jejich vlastnících. Vidí informační toky i odpovědnosti a povinnosti rolí. Může snadno optimalizovat procesy a následně delegovat povinnosti a zodpovědnosti.

Členové vedení a stěžejní pracovníci vědí, že nebudou osobně stíháni na základě špatné náhody, například za únik osobních údajů nebo porušení jiných zákonů.

Zavedený systém bezpečnosti informací významně eliminuje možnost vyzrazení informací. Nestane se například, že náhodná osoba najde v popelnici šanony, diskety či nahraná CD s důvěrnými informacemi. Člen vedení proto nebude muset médiím vysvětlovat, proč s údaji občanů nenakládal lépe. Společnost je díky tomu na veřejnosti lépe vnímána.

Zavedení Systému bezpečnosti informací omezuje přístup nepovolaných osob do vymezených prostor. Eliminuje možnost neoprávněných návštěv, a z nich vyplývajících možných útoků na zaměstnance společnosti, nebo krádeží či úmyslného poškození vybavení společnosti.

YOUR SYSTEM projektuje, instaluje a spravuje bezpečnostní technologie předních světových dodavatelů zejména v oblastech:

  • firewally
  • virtuální privátní sítě (VPN) na bázi IPSec a SSL
  • antivirové a antispamové prostředky
  • prostředky pro content filtering (filtrování obsahu)
  • systémy detekce a prevence narušení (IDS/IPS)
  • bezpečnostní proxy
  • vyhodnocování bezpečnostních logů

Vybrané řešení:

Perimetr sítě LAN

Případová studie: 

Zavedení bezpečnostní architektury AAA na bázi protokolu 802.1x 

Symantec Backup Exec

Symantec Backup Exec™ 2010 poskytuje prvotřídní ochranu pomocí zálohování a obnovení dat od serverů až po stolní počítače. Díky technologii integrované deduplikace a archivace snadno ochrání více dat, sníží náklady ukládání a zvýší výkon zálohování. Omezí prodlevy v podnikání díky bezkonkurenční technologii schopné obnovit důležité aplikace Microsoft a virtuální prostředí VMware nebo Microsoft Hyper-V během několika sekund. Splní požadavky na bod obnovení pomocí nepřetržité ochrany dat, která zajistí spolehlivé obnovení celé aplikace a efektivně obnoví e-mailovou zprávu či jednotlivý soubor nebo složku.

Symantec Backup Exec také nabízí centralizovanou správu, díky níž snadno rozšíříte svou infrastrukturu zálohování na distribuované prostředí a vzdálené pobočky, takže ochrana dat serverů a stolních počítačů bude s růstem vaší společnosti snadno spravována z centrály. Umožňuje účinnou správu systému Windows i jiných systémů, včetně systémů UNIX, Linux, MAC, NetWare a podpory vzdálených serverů médií pro servery Linux prostřednictvím jediné konzoly. Aplikace Backup Exec 2010 byla navržena pro pohotovou optimalizaci jakékoli strategie ochrany dat systému Windows – umožňuje vám ochránit více dat a současně snížit nároky na úložný prostor – šetří tedy váš čas i peníze.

Hlavní důvody proč využívat tento produkt:

1.  Snížení nákladů na ukládání dat a optimalizace využití sítě díky integrované technologii deduplikace a archivace

2.  První nástroj na trhu umožňující granulární obnovení v prostředí Exchange, SQL a Active Directory v rámci prostředí VMware a Microsoft Hyper-V

3.  Zálohování a obnovení certifikované společností Microsoft pro nejnovější prostředí Windows včetně prostředí Windows 2008 R2, Exchange 2010 SP1 a Windows 7

4. Komplexní ukládání na disk a pásku pro nejnovější systémy fyzických i virtuálních serverů prostřednictvím jedné konzole, včetně virtuálních systémů VMware a Microsoft Hyper-V

5. Snížené nároky na úložiště a dobu obnovení pomocí patentovaného granulárního obnovení dat předních aplikací Microsoft, včetně Exchange, SharePoint a Active Directory

6. Ochrana serverů nevyužívajících systém Windows a maximalizace výkonu podporovaných NDMP zařízení a prostředí SAN prostřednictvím škálovatelných vzdálených agentů a doplňků

7. Jedna konzola umožňující snadno aktualizovat a spravovat narůstající infrastrukturu Backup Exec v datovém centru se systémy Windows, distribuovanou v síti nebo ve vzdálených pobočkách

8. Eliminace zálohovacích oken a zajištění snadného plnění požadavků na bod obnovení prostředí Exchange, souborových serverů a dat ve stolních počítačích pomocí nepřetržité ochrany dat

Schéma infrastruktury Symantec Backup Exe

Doprava

V oblasti dopravy má naše společnost dlouholeté zkušenosti, a to především v průběžné podpoře celých nebo vybraných částí IT infrastruktury, portálových služeb a při dodávkách aplikačních řešení. Do sektoru dopravy  patří naši významní zákazníci.

Pro podporu námi dodaných systémů máme vybudovánu servisní infrastrukturu, pokrývající v režimu 24x7 celé území naší republiky a poskytující všechny úrovně podpory s garantovanou odezvou.

Řešení

  • Bezobslužný systém výdeje PHL OctoMat
  • Zákaznické portály 
  • Autodoprava 
  • IBM Tivoli Identity Manager Dodávky aplikaci pro Lotus Domino Notes 
  • Řešení bezpečnosti - ISMS 
  • TSK PureFlex

Služby

  • Outsourcing (správa domény, Exchange, McAfee, Antispam, podpora Cirix, WSUS)
  • Dodávky a instalace HW a SW 
  • Záruční a pozáruční servis HW 
  • Hepldeskové pracoviště 
  • Technická a provozní podpora 
  • Školení a podpora uživatelů 
  • Správa a podpora LDN platformy
  • Podpora Oracle a SQL
  • Dodávky strukturované kabeláže

OctoPOS řídicí systém pro ČS

OctoPOS je řídicí systém čerpacích stanic se zárukou provozu (garantovaná KPI), který zabezpečí majiteli čerpací stanice od požadavků na bezpečnost a bezporuchový provoz až po spolupráci s nadstavbovými systémy, bezobslužný prodej či práci s vlastními produktovými kartami.

Je určen pro

  • Majitele bezobslužných čerpacích stanic – jako součást dodávek systému bezobslužné čerpací stanice
  • Majitele standardních jednotlivých čerpacích stanic

Řídicí systém pro čerpací stanice OctoPOS je moderním systémem určeným pro komplexní zajištění všech činností a agend spojených s provozem čerpací stanice– od ovládání technologií po evidenci všech provozních úkonů a prodejních transakcí.

Přínosy

  • Důsledná kontrola pohybu pohonných hmot na čerpací stanici – systém zaznamenává veškeré pohyby pohonných hmot na čerpací stanici
  • Minimalizace možností zneužití - systém zaznamenává veškeré úkony provedené obsluhou
  • Měřitelné provozní úspory díky záruce provozu – případná závada na systému či jeho výpadek budou odstraněny v garantované době (KPI)
  • Nepřetržitý provoz – systém nepotřebuje vypnutí pokladen pro provedení směnových či denních uzávěrek či povinné restarty
  • Nepřetržitá dostupnost informací – vzdálený přístup k údajům o prodeji z webového prohlížeče počítače / tabletu / mobilního telefonu
  • Možnost integrace s kamerovým systémem
  • Poradenství v oblasti efektivity provozu čerpací stanice ZDARMA

Vlastnosti

  • Spolehlivost – garance provozu bez výpadků s minimálními náklady na servis, což umožňuje využití operačního systému Linux a databáze Oracle
  • Bezpečnost – systém využívá databázi Oracle, pokládanou odborníky za jedničku v hodnocení dle bezpečnostních standardů třetích stran
  • Komplexní monitoring a vzdálená správa čerpací stanice – servis je potřeba pouze pro řešení HW závad, jakýkoliv upgrade/update SW na ČS lze provést vzdáleně (i hromadně na více ČS najednou) i přes mobilní připojení
  • Možnost důsledného centrálního řízení provozních parametrů ČS – provozní parametry mají časovou platnost, takže lze plánovat a řídit chování/změny ČS v čase
  • Rozsáhlé možnosti práce s platebními nástroji (změna plateb, vracení transakcí na stojan)
  • Minimalistický back office dostupný přes webové rozhraní
  • Systém je nenáročný na datovou komunikaci – k vzdálené správě a SW nastavování lze využít telef. linku či GPRS připojení, není potřeba širokopásmové připojení
  • Široké možnosti HW konfigurace ČS
  • Jednoduchá obsluha pokladny pomocí dotykové obrazovky
  • Pokladna POS (i několik) + kancelář BO
  • Pumpa s jedinou pokladnou bez BO
  • Samostatná pumpa bez centra
  • Možnosti importu dat z konkurenčních systémů

OctoMAT zařízení pro prodej PHM

OctoMAT je bezobslužné výdejní zařízení, které pracuje jako doplněk řídicího systému OctoPOS  a umožňuje bezobslužný prodej PHM.

  • Pracujete sami na čerpací stanici a chcete zachovat provoz i při vlastní nepřítomnosti?
  • Chystáte se rozšířit provozní dobu čerpací stanice?
  • Nechcete navyšovat mzdové náklady?
  • Chcete změnit provoz čerpací stanice na bezobslužný?
  • OctoMAT je elektronické zařízení vybavené dotykovou obrazovkou, které umožňuje zákazníkovi na čerpací stanici nakoupit PHM bez zapojení obsluhy.
  • OctoMAt je navíc možné využít jako multimediální nosič reklamy či portál provozovatele stanice poskytující další definované služby typu dopravní informace, předpověď počasí apod.

Přínosy

  • Časové úspory – čerpací stanice je v provozu i bez přítomnosti majitele na čerpací stanici
  • Zachování / rozšíření prodeje PHM na čerpací stanici bez zvyšování mzdových nákladů 
  • Možnost zobrazování vlastní reklamy či reklamy smluvních obchodních partnerů
  • Možnost zprostředkování prodeje dalšího zboží
  • Nepřetržitý monitoring systému a jeho kompletní správa
  • Nepřetržitá dostupnost informací  – vzdálený přístup k údajům o prodeji z webového prohlížeče počítače / tabletu / mobilního telefonu
  • Možnost integrace s kamerovým systémem
  • potenciálu prodeje CNG při zachování jednotného vzhledu čerpacích stanic a úrovně služeb poskytované zákazníkům
  • Jak to funguje?Možnost zapojení do zákaznického programu
  • Možnost zapojení do fakturačního systému pro firmy
  • Možnost externího zajištění závozů či kompletního provozního zabezpečení čerpací stanice

Vlastnosti / funkcionality

1) Provozní modely

  • nepřetržitý provoz (výdejní stojany jsou vždy ovládány bezobslužně)
  • provoz v režimu den/noc (rozšíření standardní provozní doby čerpací stanice)
  • vyhrazené výdejní stojany (v rámci čerpací stanice jsou některé ze stojanů provozovány pouze bezobslužně)
  • volba bezobslužného prodeje zákazníkem před zahájením transakcí (zákazník si volbou na OctoMATu vybere možnost platit zde či na pokladně čerpací stanice)

2) Provedení

  • samostatně stojící zařízení
  • zařízení integrované s výdejním stojanem

3) Platební nástroje

  • hotovost (CZK a EUR)
  • bankovní karty
  • produktové karty některých vydavatelů (Čepro, Benzina, OMV, DKV, UTA, DFC, aj*)
  • lokální produktové karty

4) Tisk dokladů o tankování 

  • v případě, že OctoMAT ovládá jediné výdejní místo, je doklad tištěn bezprostředně po ukončení nákupu
  • v případě, že OctoMAT ovládá více výdejních míst, je z důvodu zamezení krádeže / záměny dokladů  doklad tištěn až na přímý požadavek zákazníka
  • dotisk nevytištěných dokladů je možné provést přímo na OctoMATu po dobu 30 dnů ode dne transakce
  • všechny doklady z OctoMATu lze dotisknout prostřednictvím řídicího systému pokladně OctoPOSu

5) Další funkce

  • promítání reklamních spotů v čase, kdy se nečerpá

Prodej CNG na čerpací stanici – jednoduché a komfortní řešení

Vlastníte čerpací stanici nebo jste zodpovědní za její provoz?

Zvažujete rozšíření prodeje klasických PHM o prodej CNG?

Chcete jednoduše a rychle rozšířit sortiment?

Společnost YOUR SYSTEM, spol. s r.o., nabízí spolu s partnerskými firmami řešení, které umožní zařadit prodej CNG do sortimentu čerpací stanice, stejně jako klasické pohonné hmoty, a nabídnout tak zákazníkovi stejný komfort služeb. Jednoduše a komfortně!

SPOLEČNÉ ŘEŠENÍ URČENÉ PRO

  • Majitele existujících čerpacích stanic, kteří by rádi rozšířili prodej PHM o prodej perspektivního produktu CNG a současně prostřednictvím bezobslužného výdejního zařízení OctoMAT rozšířili provozní hodiny své čerpací stanice
  • Majitele a management menších sítí čerpacích stanic, kteří by rádi využili 
  • Zákazník plní CNG spolu s klasickými pohonnými hmotami u jednoho výdejního stojanu
  • Během otvírací doby může za oba odběry zaplatit u pokladny spolu s dalšími čerpanými službami a zbožím
  • Mimo tuto dobu lze oba produkty nakoupit prostřednictvím bezobslužného výdejního zařízení OctoMAT
  • REALIZACE SLUŽEB SPOJENÝCH S REALIZACÍ PRODEJE CNG
  • Předmětem společné nabídky je realizace služeb, spojených s realizací prodeje CNG:
  • Dodávka stojanu ADAST včetně CNG sekce, resp. rozšíření existujícího stojanu o prodej CNG
  • Dodávka bezobslužného výdejního zařízení

OctoMAT na základě požadavků zákazníka může být dodán jako samostatně stojící zařízení včetně akceptace hotovosti či integrovaný systém s výdejním stojanem ADAST

  • Dodávka řídicího systému OctoPOS
  • YOUR SYSTEM, spol. s r.o.
  • Česká IT firma, působící mj. i v oblasti prodeje pohonných hmot
  • Nabízí ucelenou produktovou řadu řídicích a karetních systémů OCTO pro čerpací a plnící stanice
  • Spolupracuje na inovativních řešeních s partnerskými firmami, které dodávají svá řešení stejnému segmentu zákazníků (výrobci stojanů, dodavatelé plnících CNG stanic apod.)
  • Adast Systems, a.s.
  • Ryze český výrobce s dlouholetou tradicí
  • Nabídka ucelené řady výdejních stojanů PHM (Benzín,Diesel, LPG, CNG, AdBlue)
  • Dodavatel příslušenství čerpacích stanic a protiexplozivních pojistek
  • Dodavatel technologických celků CNG
  • Nabízí řešení „na míru“

Případová studie

 

Práce řešitelského týmu, jehož postupy vycházejí z dlouholetých zkušeností, probíhaly u zákazníka v následujících šesti tématických blocích:


1. Zpracování metodiky analýzy rizik a provedení vlastní analýzy rizikstudie-final-3

YOUR SYSTEM nejprve vypracoval pro analýzu rizik metodiku, aby vycházela z určeného rozsahu systému řízení informační bezpečnosti. V této fázi bylo nejprve nutno identifikovat a ohodnotit aktiva organizace, dále identifikovat a ohodnotit zranitelnost aktiv, určit pravděpodobnost výskytu hrozeb, a na základě zjištěných skutečností určit míry rizik.

Zpracování komplexní analýzy rizik se stalo výchozím dokumentem pro efektivní uplatnění bezpečnostních opatření a následné zavedení řízení rizik s ohodnocením existujících rizik.


2. Zpracování politiky bezpečnosti informací a politiky ISMS – prohlášení vedení společnosti

Z výsledků analýzy rizik mohl tým odborníků společnosti YOUR SYSTEM definovat cíl informační bezpečnosti a způsob jeho naplnění v návaznosti na cíle organizace.


3. Zpracování opatření pro zvládání rizik

Na základě zpracované analýzy rizik a politiky bezpečnosti informací provedli odborníci společnosti YOUR SYSTEM návrh opatření pro zvládání rizik a vybrali jednotlivá konkrétní opatření pro pokrytí rizik.


4. Zpracování plánu projektu implementace ISMS

Podle plánu projektu implementace ISMS zpracovali ve společnosti YOUR SYSTEM plán implementace na základě návrhu opatření pro zvládání rizik, Plán implementace formuluje následný plán zavedení opatření ke zvládání rizik, a také plán zavedení ISMS.


5. Zpracování systému bezpečnostní dokumentace

V tomto bloku vytvořil tým odborníků společnosti YOUR SYSTEM ucelenou soustavu bezpečnostní dokumentace, která pokrývá životní cyklus informačního a komunikačního systému organizace a všechna jeho aktiva. Navrhli systém bezpečnostní dokumentace, systém řízení bezpečnostní dokumentace, směrnice pro řízení bezpečnostní dokumentace, šablony bezpečnostní dokumentace a prohlášení o dosažené míře shody. Poté zpracovali soubor směrnic, z nich vyplývající příručky a následnou provozní dokumentaci, jako jsou školicí a učební texty, plány a režimová pravidla pro bezpečnostní zóny.

6. Metodika procesu havarijního plánování a obnovy funkčnosti a tvorba navazujících dokumentů

V rozsahu havarijního plánování sestavili odborníci společnosti YOUR SYSTEM havarijní plány, plány zálohování, kontinuity a obnovy, a nakonec zkompletovali provozní dokumentaci ICT.

V současné době má zákazník vše připraveno pro zavedení systému řízení bezpečnosti informací, a disponuje veškerou dokumentací, kterou si nechal prověřit od nezávislé certifikační autority na shodu s normou ČSN ISO/IEC 27001, tak aby zavádění a následná certifikace proběhla úspěšně s minimem rizika nezdaru.

Přínosy řešení

Zákazník má po zavedení a provozování ISMS přesný přehled o informačních aktivech společnosti a o jejich vlastnících. Vidí informační toky i odpovědnosti a povinnosti rolí. Může snadno optimalizovat procesy a následně delegovat povinnosti a zodpovědnosti.


Členové vedení a stěžejní pracovníci vědí, že nebudou osobně stíháni na základě špatné náhody, například za únik osobních údajů nebo porušení jiných zákonů.


Zavedený systém bezpečnosti informací významně eliminuje možnost vyzrazení informací. Nestane se například, že náhodná osoba najde v popelnici šanony, diskety či nahraná CD s důvěrnými informacemi. Člen vedení proto nebude muset médiím vysvětlovat, proč s údaji občanů nenakládal lépe. Společnost je díky tomu na veřejnosti lépe vnímána.


Zavedení Systému bezpečnosti informací omezuje přístup nepovolaných osob do vymezených prostor. Eliminuje možnost neoprávněných návštěv, a z nich vyplývajících možných útoků na zaměstnance společnosti, nebo krádeží či úmyslného poškození vybavení společnosti.


Zavedení systému je ekonomicky efektivní. Náklady se vrátí zejména cestou minimalizace ekonomických ztrát, plynoucích z částečné nebo úplné ztráty, z vyzrazení informací či z výpadku procesů společnosti. Náklady na systém se vrátí i cestou zisku plynoucího z vyšší míry možné automatizace, a tedy vyšší efektivity práce.


Nestane se, že „nepůjde počítač“ a nikdo nebude vědět, kdo a jak by ho měl opravit. Nestane se, že bude spuštěn nový program bez předchozího otestování, který může narušit práci či data společnosti na mnoho hodin nebo dní.


Systém bezpečnosti informací definuje i postupy při přijímání nových zaměstnanců a pro výkon jejich práce. Vedoucí pracovníci proto přesně vědí, že zaměstnanci prošli vstupní prověrkou, a že jim jsou známy jejich povinnosti. Systém dále definuje procesy při ukončení pracovního procesu, včetně rušení přístupových práv, a tím účinně eliminuje možnosti pozdějšího zneužití informací společnosti.


Vedení společnosti bude vždy přesně vědět, kdo a kdy s danými informacemi nakládal. Bude proto mít podklady pro případný spor či postih. Pokud již dojde k bezpečnostnímu incidentu, bude řádně dokumentován a budou definovány závazné postupy jeho řešení. Do budoucna budou nastavena preventivní opatření proti jeho opakování včetně obstarání důkazů pro další řízení.


Pokud dojde k bezpečnostnímu incidentu včetně živelné pohromy nebo k násilnému útoku, budou následky minimální. Zákazník má totiž díky zavedení systému bezpečnosti informací ISMS připraveny postupy pro rychlou obnovu všech svých činností.

istock_000001468830small_bezpecnostni technologie

YOUR SYSTEM projektuje, instaluje a spravuje bezpečnostní technologie předních světových dodavatelů zejména v oblastech:

  • firewally

  • virtuální privátní sítě (VPN) na bázi IPSec a SSL

  • antivirové a antispamové prostředky

  • prostředky pro content filtering (filtrování obsahu)

  • systémy detekce a prevence narušení (IDS/IPS)

  • bezpečnostní proxy

  • vyhodnocování bezpečnostních logů

Vybrané řešení:

Případová studie:

 

Symantec Backup Exec

 

Symantec Backup Exec™ 2010 poskytuje prvotřídní ochranu pomocí zálohování a obnovení dat od serverů až po stolní počítače. Díky technologii integrované deduplikace a archivace snadno ochrání více dat, sníží náklady ukládání a zvýší výkon zálohování. Omezí prodlevy v podnikání díky bezkonkurenční technologii schopné obnovit důležité aplikace Microsoft a virtuální prostředí VMware nebo Microsoft Hyper-V během několika sekund. Splní požadavky na bod obnovení pomocí nepřetržité ochrany dat, která zajistí spolehlivé obnovení celé aplikace a efektivně obnoví e-mailovou zprávu či jednotlivý soubor nebo složku.symantec


Symantec Backup Exec také nabízí centralizovanou správu, díky níž snadno rozšíříte svou infrastrukturu zálohování na distribuované prostředí a vzdálené pobočky, takže ochrana dat serverů a stolních počítačů bude s růstem vaší společnosti snadno spravována z centrály. Umožňuje účinnou správu systému Windows i jiných systémů, včetně systémů UNIX, Linux, MAC, NetWare a podpory vzdálených serverů médií pro servery Linux prostřednictvím jediné konzoly. Aplikace Backup Exec 2010 byla navržena pro pohotovou optimalizaci jakékoli strategie ochrany dat systému Windows – umožňuje vám ochránit více dat a současně snížit nároky na úložný prostor – šetří tedy váš čas i peníze.

Hlavní důvody proč využívat tento produkt:

1.  Snížení nákladů na ukládání dat a optimalizace využití sítě díky integrované technologii deduplikace a archivace


2.  První nástroj na trhu umožňující granulární obnovení v prostředí Exchange, SQL a Active Directory v rámci prostředí VMware a Microsoft Hyper-V


3.  Zálohování a obnovení certifikované společností Microsoft pro nejnovější prostředí Windows včetně prostředí Windows 2008 R2, Exchange 2010 SP1 a Windows 7


4. Komplexní ukládání na disk a pásku pro nejnovější systémy fyzických i virtuálních serverů prostřednictvím jedné konzole, včetně virtuálních systémů VMware a Microsoft Hyper-V


5. Snížené nároky na úložiště a dobu obnovení pomocí patentovaného granulárního obnovení dat předních aplikací Microsoft, včetně Exchange, SharePoint a Active Directory


6. Ochrana serverů nevyužívajících systém Windows a maximalizace výkonu podporovaných NDMP zařízení a prostředí SAN prostřednictvím škálovatelných vzdálených agentů a doplňků


7. Jedna konzola umožňující snadno aktualizovat a spravovat narůstající infrastrukturu Backup Exec v datovém centru se systémy Windows, distribuovanou v síti nebo ve vzdálených pobočkách


8. Eliminace zálohovacích oken a zajištění snadného plnění požadavků na bod obnovení prostředí Exchange, souborových serverů a dat ve stolních počítačích pomocí nepřetržité ochrany dat

Schéma infrastruktury Symantec Backup Exe


LDN_Symantec



                 Doprava


V oblasti dopravy má naše společnost dlouholeté zkušenosti, a to především v průběžné podpoře celých nebo vybraných částí IT infrastruktury, portálových služeb a při dodávkách aplikačních řešení. Do sektoru dopravy  patří naši významní zákazníci.

Pro podporu námi dodaných systémů máme vybudovánu servisní infrastrukturu, pokrývající v režimu 24x7 celé území naší republiky a poskytující všechny úrovně podpory s garantovanou odezvou.

Řešení

Bezobslužný systém výdeje PHL OctoMat

Zákaznické portály

Autodoprava

IBM Tivoli Identity Manager Dodávky aplikaci pro Lotus Domino Notes

Řešení bezpečnosti - ISMS

TSK PureFlex

Služby

Outsourcing (správa domény, Exchange, McAfee, Antispam, podpora Cirix, WSUS)

Dodávky a instalace HW a SW

Záruční a pozáruční servis HW

Hepldeskové pracoviště

Technická a provozní podpora

Školení a podpora uživatelů

Správa a podpora LDN platformy

Podpora Oracle a SQL

Dodávky strukturované kabeláže


OctoPOS řídicí systém pro ČS


OctoPOS je řídicí systém čerpacích stanic se zárukou provozu (garantovaná KPI), který zabezpečí majiteli čerpací stanice od požadavků na bezpečnost a bezporuchový provoz až po spolupráci s nadstavbovými systémy, bezobslužný prodej či práci s vlastními produktovými kartami.

Je určen pro

  • Majitele bezobslužných čerpacích stanic – jako součást dodávek systému bezobslužné čerpací stanice

  • Majitele standardních jednotlivých čerpacích stanic

Řídicí systém pro čerpací stanice OctoPOS je moderním systémem určeným pro komplexní zajištění všech činností a agend spojených s provozem čerpací stanice– od ovládání technologií po evidenci všech provozních úkonů a prodejních transakcí.

Přínosy

  • Důsledná kontrola pohybu pohonných hmot na čerpací stanici – systém zaznamenává veškeré pohyby pohonných hmot na čerpací stanici

  • Minimalizace možností zneužití - systém zaznamenává veškeré úkony provedené obsluhou

  • Měřitelné provozní úspory díky záruce provozu – případná závada na systému či jeho výpadek budou odstraněny v garantované době (KPI)

  • Nepřetržitý provoz – systém nepotřebuje vypnutí pokladen pro provedení směnových či denních uzávěrek či povinné restarty

  • Nepřetržitá dostupnost informací – vzdálený přístup k údajům o prodeji z webového prohlížeče počítače / tabletu / mobilního telefonu

  • Možnost integrace s kamerovým systémem

  • Poradenství v oblasti efektivity provozu čerpací stanice ZDARMA

Vlastnosti

  • Spolehlivost – garance provozu bez výpadků s minimálními náklady na servis, což umožňuje využití operačního systému Linux a databáze Oracle

  • Bezpečnost – systém využívá databázi Oracle, pokládanou odborníky za jedničku v hodnocení dle bezpečnostních standardů třetích stran

  • Komplexní monitoring a vzdálená správa čerpací stanice – servis je potřeba pouze pro řešení HW závad, jakýkoliv upgrade/update SW na ČS lze provést vzdáleně (i hromadně na více ČS najednou) i přes mobilní připojení

  • Možnost důsledného centrálního řízení provozních parametrů ČS – provozní parametry mají časovou platnost, takže lze plánovat a řídit chování/změny ČS v čase

  • Rozsáhlé možnosti práce s platebními nástroji (změna plateb, vracení transakcí na stojan)

  • Minimalistický back office dostupný přes webové rozhraní

  • Systém je nenáročný na datovou komunikaci – k vzdálené správě a SW nastavování lze využít telef. linku či GPRS připojení, není potřeba širokopásmové připojení

  • Široké možnosti HW konfigurace ČS

  • Jednoduchá obsluha pokladny pomocí dotykové obrazovky

    • Pokladna POS (i několik) + kancelář BO

    • Pumpa s jedinou pokladnou bez BO

    • Samostatná pumpa bez centra

  • Možnosti importu dat z konkurenčních systémů

 

OctoMAT zařízení pro prodej PHM

OctoMAT je bezobslužné výdejní zařízení, které pracuje jako doplněk řídicího systému OctoPOS  a umožňuje bezobslužný prodej PHM.

  • Pracujete sami na čerpací stanici a chcete zachovat provoz i při vlastní nepřítomnosti?

  • Chystáte se rozšířit provozní dobu čerpací stanice?

  • Nechcete navyšovat mzdové náklady?

  • Chcete změnit provoz čerpací stanice na bezobslužný?

OctoMAT je elektronické zařízení vybavené dotykovou obrazovkou, které umožňuje zákazníkovi na čerpací stanici nakoupit PHM bez zapojení obsluhy.

OctoMAt je navíc možné využít jako multimediální nosič reklamy či portál provozovatele stanice poskytující další definované služby typu dopravní informace, předpověď počasí apod.

Přínosy

  • Časové úspory – čerpací stanice je v provozu i bez přítomnosti majitele na čerpací stanici

  • Zachování / rozšíření prodeje PHM na čerpací stanici bez zvyšování mzdových nákladů

  • Možnost zobrazování vlastní reklamy či reklamy smluvních obchodních partnerů

  • Možnost zprostředkování prodeje dalšího zboží

  • Nepřetržitý monitoring systému a jeho kompletní správa

  • Nepřetržitá dostupnost informací  – vzdálený přístup k údajům o prodeji z webového prohlížeče počítače / tabletu / mobilního telefonu

  • Možnost integrace s kamerovým systémem

  • potenciálu prodeje CNG při zachování jednotného vzhledu čerpacích stanic a úrovně služeb poskytované zákazníkům

  • Jak to funguje?Možnost zapojení do zákaznického programu

  • Možnost zapojení do fakturačního systému pro firmy

  • Možnost externího zajištění závozů či kompletního provozního zabezpečení čerpací stanice

Vlastnosti / funkcionality

1) Provozní modely

  • nepřetržitý provoz (výdejní stojany jsou vždy ovládány bezobslužně)

  • provoz v režimu den/noc (rozšíření standardní provozní doby čerpací stanice)

  • vyhrazené výdejní stojany (v rámci čerpací stanice jsou některé ze stojanů provozovány pouze bezobslužně)

  • volba bezobslužného prodeje zákazníkem před zahájením transakcí (zákazník si volbou na OctoMATu vybere možnost platit zde či na pokladně čerpací stanice)

2) Provedení

  • samostatně stojící zařízení

  • zařízení integrované s výdejním stojanem

3) Platební nástroje

  • hotovost (CZK a EUR)

  • bankovní karty

  • produktové karty některých vydavatelů (Čepro, Benzina, OMV, DKV, UTA, DFC, aj*)

  • lokální produktové karty

4) Tisk dokladů o tankování

  • v případě, že OctoMAT ovládá jediné výdejní místo, je doklad tištěn bezprostředně po ukončení nákupu

  • v případě, že OctoMAT ovládá více výdejních míst, je z důvodu zamezení krádeže / záměny dokladů  doklad tištěn až na přímý požadavek zákazníka

  • dotisk nevytištěných dokladů je možné provést přímo na OctoMATu po dobu 30 dnů ode dne transakce

  • všechny doklady z OctoMATu lze dotisknout prostřednictvím řídicího systému pokladně OctoPOSu

5) Další funkce

  • promítání reklamních spotů v čase, kdy se nečerpá

Prodej CNG na čerpací stanici – jednoduché a komfortní řešení

Vlastníte čerpací stanici nebo jste zodpovědní za její provoz?

Zvažujete rozšíření prodeje klasických PHM o prodej CNG?

Chcete jednoduše a rychle rozšířit sortiment?

Společnost YOUR SYSTEM, spol. s r.o., nabízí spolu s partnerskými firmami řešení, které umožní zařadit prodej CNG do sortimentu čerpací stanice, stejně jako klasické pohonné hmoty, a nabídnout tak zákazníkovi stejný komfort služeb. Jednoduše a komfortně!

SPOLEČNÉ ŘEŠENÍ URČENÉ PRO

  • Majitele existujících čerpacích stanic, kteří by rádi rozšířili prodej PHM o prodej perspektivního produktu CNG a současně prostřednictvím bezobslužného výdejního zařízení OctoMAT rozšířili provozní hodiny své čerpací stanice

  • Majitele a management menších sítí čerpacích stanic, kteří by rádi využili

  • Zákazník plní CNG spolu s klasickými pohonnými hmotami u jednoho výdejního stojanu

  • Během otvírací doby může za oba odběry zaplatit u pokladny spolu s dalšími čerpanými službami a zbožím

  • Mimo tuto dobu lze oba produkty nakoupit prostřednictvím bezobslužného výdejního zařízení OctoMAT

REALIZACE SLUŽEB SPOJENÝCH S REALIZACÍ PRODEJE CNG

Předmětem společné nabídky je realizace služeb, spojených s realizací prodeje CNG:

  • Dodávka stojanu ADAST včetně CNG sekce, resp. rozšíření existujícího stojanu o prodej CNG

  • Dodávka bezobslužného výdejního zařízení

  • OctoMAT na základě požadavků zákazníka může být dodán jako samostatně stojící zařízení včetně akceptace hotovosti či integrovaný systém s výdejním stojanem ADAST

  • Dodávka řídicího systému OctoPOS

YOUR SYSTEM, spol. s r.o.

  • Česká IT firma, působící mj. i v oblasti prodeje pohonných hmot

  • Nabízí ucelenou produktovou řadu řídicích a karetních systémů OCTO pro čerpací a plnící stanice

  • Spolupracuje na inovativních řešeních s partnerskými firmami, které dodávají svá řešení stejnému segmentu zákazníků (výrobci stojanů, dodavatelé plnících CNG stanic apod.)

Adast Systems, a.s.

  • Ryze český výrobce s dlouholetou tradicí

  • Nabídka ucelené řady výdejních stojanů PHM (Benzín,Diesel, LPG, CNG, AdBlue)

  • Dodavatel příslušenství čerpacích stanic a protiexplozivních pojistek

  • Dodavatel technologických celků CNG

  • Nabízí řešení „na míru“