Ապահովել պետական ՏՏ ակտիվների ամբողջական հաշվառումը, տեսանելիությունը, վերահսկելիությունը և դրանց հետ կապված կիբեռանվտանգության ռիսկերի արդյունավետ կառավարումը։
ՏՏ ենթակառուցվածքներ
ՏՏ ակտիվների ռեեստրի ներդրման վերաբերյալ
հունիսի 02, 2026
Total Network Inventory (TNI) ծրագիրը տեղեկատվական տեխնոլոգիաների (ՏՏ) ակտիվների գույքագրման և մշտադիտարկման համար նախատեսված գործիքակազմ է, որը հնարավորություն է տալիս ավտոմատ կերպով հավաքագրել տվյալներ համակարգիչների, սերվերների, ցանցային սարքավորումների և ծրագրային ապահովման վերաբերյալ։
Տերմիններ և հապավումներ
|
Տերմին / Հապավում |
Մեկնաբանություն |
| Գույքագրում | ՏՏ ակտիվների հայտնաբերման, գրանցման և դասակարգման գործընթաց |
| Հաշվետվություն | Ռեեստրի վիճակի վերաբերյալ պարբերական ներկայացվող տվյալների ամփոփում |
| Ռեեստր վարող կողմ | Պատասխանատու անձ կամ ստորաբաժանում, որը իրականացնում է տվյալների մուտքագրում և թարմացում |
| ՏՏ | Տեղեկատվական տեխնոլոգիաներ |
| ՏՏ ակտիվ | Տեղեկատվական համակարգի մաս կազմող սարք, ծրագրային ապահովում կամ տվյալ |
| ՏՏ ակտիվների ռեեստր | Կազմակերպությունում օգտագործվող ՏՏ ակտիվների միասնական հաշվառման համակարգ |
| DB (Database) | Տվյալների բազա |
| iLO (Integrated Lights-Out) | Սերվերի հեռավար կառավարման միջերես |
| LAPS (Local Administrator Password Solution) | Տեղային ադմինիստրատորի գաղտնաբառերի կառավարման լուծում |
| RBAC (Role Based Access Control) | Դերերի վրա հիմնված հասանելիության կառավարում |
| SNMP (Simple Network Management Protocol) | Ցանցային սարքերի կառավարման և մոնիթորինգի կանոնակարգ |
| SSH (Secure Shell) | Անվտանգ հեռավար միացման կանոնակարգ |
| TNI (Total Network Inventory) | Ցանցային ակտիվների գույքագրման գործիք |
Ընդհանուր բնույթի հարցեր
Ռեեստրում պարտադիր պետք է ներառվեն հետևյալ ՏՏ ակտիվները՝
-
Սերվերներ
-
Աշխատանքային կայաններ (համակարգիչներ)
-
Ցանցային սարքեր
-
Ծրագրային ապահովում
-
Պաշտոնական կայքէջեր և հարթակներ
-
Օգտահաշիվներ
Որոշումը տարածվում է «Հանրային հատվածի կազմակերպությունների հաշվապահական հաշվառման մասին» Հայաստանի Հանրապետության օրենքի իմաստով հանրային հատվածի կազմակերպությունների, ինչպես նաև հարյուր տոկոս պետական մասնակցությամբ ընկերությունների վրա։
(ՀՀ Կառ. N 152-Ն որոշում, Ընդհանուր դրույթներ)
ՏՏ ակտիվների ռեեստրի ներդրման աշխատանքները պետք է ավարտվեն Որոշումն ուժի մեջ մտնելուց հետո ոչ ուշ, քան երեք ամսվա ընթացքում։ Նշված ժամկետը վերաբերում է ռեեստրի սկզբնական ներդրմանը։ Դրանից հետո կազմակերպությունները պարտավոր են ապահովել ռեեստրի շարունակական վարումը և տվյալների արդիականությունը՝ համապատասխան սահմանված կարգին։
(ՀՀ Կառ. N 152-Ն որոշում, Ռեեստրի ձևավորումը և վարումը)
Համակարգի ներդրման համար պատասխանատու է համապատասխան կազմակերպության ղեկավարը՝ իր կողմից նշանակված պատասխանատու ստորաբաժանման և ռեեստր վարողի միջոցով, որոնք ապահովում են ռեեստրի ներդրումը, տվյալների հավաքագրումը և հետագա վարումը։
(ՀՀ Կառ. N 152-Ն որոշում, Ռեեստրի ձևավորումը և վարումը)
Այո։ Կազմակերպությունները պարտավոր են յուրաքանչյուր կիսամյակ ՏՏ ակտիվների ռեեստրի վերաբերյալ հաշվետվություն ներկայացնել Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին՝ համապատասխան կիսամյակի ավարտից հետո 10 աշխատանքային օրվա ընթացքում՝ պատճեն ուղարկելով նաև Բարձր տեխնոլոգիական արդյունաբերության նախարարություն։
(ՀՀ Կառ. N 152-Ն որոշում, Ռեեստրի ձևավորումը և վարումը)
Ռեեստրի տվյալները պետք է պարբերաբար թարմացվեն, ինչպես նաև անհապաղ թարմացվեն ՏՏ ակտիվների ձեռքբերման, փոփոխման, դուրսգրման կամ այլ փոփոխությունների դեպքերում՝ ապահովելով տվյալների ճշգրտությունն ու արդիականությունը։
(ՀՀ Կառ. N 152-Ն որոշում, Ռեեստրի ձևավորումը և վարումը)
ՏՏ ակտիվների ռեեստրի վարման գործընթացի նկատմամբ վերահսկողությունն իրականացնում է Տեղեկատվական համակարգերի կարգավորման հանձնաժողովը՝ ուսումնասիրելով ներկայացված տվյալները և անհրաժեշտության դեպքում պահանջելով լրացուցիչ պարզաբանումներ։
(ՀՀ Կառ. N 152-Ն որոշում, Ռեեստրի տեղեկատվական անվտանգության ապահովումը)
Տվյալները պետք է թարմացվեն անմիջապես՝ ՏՏ ակտիվների ձեռքբերման, փոփոխման, դուրսգրման կամ այլ փոփոխությունների դեպքերում։
(ՀՀ Կառ. N 152-Ն որոշում, Ռեեստրի ձևավորումը և վարումը)
Ներկայացվում է հաշվետվություն իրականացված աշխատանքների ընթացիկ վիճակի, չավարտման պատճառների և ժամկետների վերաբերյալ։
Գործիքակազմը, համապատասխան լիցենզավորման բանալիները և տվյալների ներկայացման հաստատված ձևաչափը տրամադրվում են հայտի հիման վրա։ Դրա համար անհրաժեշտ է դիմել «Հայաստանի տեղեկատվական համակարգերի գործակալություն» հիմնադրամին՝ info@isaa.am էլեկտրոնային հասցեի միջոցով։
Տեխնիկական բնույթի հարցեր
ՏՏ ակտիվների գույքագրումը նվազեցնում է չհայտնաբերված ակտիվների, չթարմացված համակարգերի, չկառավարվող սարքերի, չարտոնված ծրագրային ապահովման և չվերահսկվող հասանելիությունների հետ կապված կիբեռանվտանգության ռիսկերը՝ ապահովելով ՏՏ միջավայրի ամբողջական տեսանելիություն և վերահսկելիություն։
TNI գործիքակազմում տվյալների արտահանումը հնարավոր է. inv, Excel (.xlsx) և CSV ձևաչափերով։ Սակայն տվյալների ներմուծումը հնարավոր է միայն .inv ձևաչափով, և Excel կամ CSV ֆայլերից հնարավոր չէ ներմուծել։
TNI գործիքակազմում տվյալները պահպանվում են ներքին (.inv) ձևաչափով։ Թեև համակարգը թույլ է տալիս տվյալների արտահանում Excel և CSV ձևաչափերով, այդ ձևաչափերից հետադարձ ներմուծում հնարավոր չէ, քանի որ դրանք չեն պարունակում համակարգի համար անհրաժեշտ ամբողջական կառուցվածքային և տեխնիկական տվյալները։
Ոչ։ TNI գործիքակազմում Excel կամ CSV ֆայլերից տվյալներ հնարավոր չէ ներմուծել։ Ներմուծումը հնարավոր է միայն .inv ֆայլերի միջոցով, որոնք ձևավորվում են համակարգի կողմից՝ սկանավորման արդյունքների հիման վրա։
TNI գործիքակազմում տվյալների հավաքագրումը իրականացվում է ոչ թե ձեռքով ներմուծման, այլ ցանցային սկանավորման կամ TNI Agent-ի միջոցով։ Սկանավորման արդյունքում ձևավորվում է սարքի վիճակի նկարագրությունը (snapshot), որը ներառում է սարքավորման, ծրագրային ապահովման և համակարգի կոնֆիգուրացիայի վերաբերյալ տվյալներ։ Այդ տվյալները պահպանվում են .inv ֆայլերում, որոնք կարող են պարունակել նաև սարքի նույնականացնող տվյալներ (օրինակ՝ համակարգչի անվանում, IP/MAC հասցե, domain, օպերացիոն համակարգ և այլն)։ Միևնույն ժամանակ, առանձին տվյալներ կարող են մուտքագրվել նաև ձեռքով։
Ներմուծման գործընթացը չի հանդիսանում որպես տվյալների ուղղակի փոխարինման (overwrite) մեխանիզմ։ Եթե ներմուծվող .inv ֆայլում առկա սարքերը արդեն ճանաչված են համակարգի կողմից, տվյալները կարող են թարմացվել որպես նոր snapshot։ Եթե տվյալները նոր են, դրանք ավելացվում են որպես նոր ակտիվներ։ TNI գործիքակազմում տվյալների հիմնական աղբյուրը սկանավորումն է, ոչ թե ձեռքով ներմուծումը։
Այո։ PostgreSQL-ը նախատեսված է բազմաօգտատեր միջավայրի համար և թույլ է տալիս միաժամանակ մի քանի օգտատերերի աշխատել միևնույն տվյալների բազայի հետ։
Տվյալների բազան պահվում է PostgreSQL-ի սերվերի ֆայլային համակարգում և չի պահպանվում օգտատիրոջ անձնական պանակներում։
Այո։ PostgreSQL-ը թույլ է տալիս միաժամանակ տարբեր օգտատերերի կարդալ, խմբագրել և աշխատել տարբեր աղյուսակների կամ սխեմաների հետ՝ նվազագույնի հասցնելով կոնֆլիկտների հավանականությունը։ Նույն տվյալի միաժամանակյա փոփոխման դեպքում համակարգը կիրառում է համապատասխան մեխանիզմներ՝ տվյալների ամբողջականությունն ապահովելու համար։
TNI գործիքակազմում դերերի վրա հիմնված հասանելիության կառավարման (RBAC) հնարավորությունները սահմանափակ են։ Որոշ կարգավորումներ անհրաժեշտ է իրականացնել անմիջապես PostgreSQL սերվերի մակարդակում։
TNI գործիքակազմում գաղտնաբառերը պահվում են կոդավորված տեսքով՝ AES256 ալգորիթմի կիրառմամբ։ Միևնույն ժամանակ, անվտանգության նկատառումներից ելնելով խորհուրդ չի տրվում սկանավորումներ իրականացնել Domain Administrator հաշվի միջոցով։ Առավել նպատակահարմար է օգտագործել սահմանափակ իրավունքներով առանձին ծառայողական կամ դոմեն օգտատեր, որը կունենա միայն անհրաժեշտ հասանելիություններ սկանավորման իրականացման համար։
TNI գործիքակազմը աշխատում է client-server ճարտարապետությամբ և PostgreSQL տվյալների բազային միանում է ստանդարտ PostgreSQL մեխանիզմներով։ Հիմնական տվյալները պահվում են PostgreSQL-ում, իսկ որոշ օժանդակ տվյալներ կարող են պահպանվել նաև տեղային կամ ցանցային պահեստներում։ Հնարավոր է սահմանել տարբեր հասանելիության մակարդակներ՝ օրինակ միայն կարդալու (read) կամ կարդալու և խմբագրելու (read/write) իրավունքներով օգտատերերի համար։ Active Directory-ի համաժամացված տվյալները պահպանվում են TNI պահեստում և հասանելի են դառնում նույն պահեստի հետ աշխատող բոլոր TNI instance-ներին։
Այդ դեպքում նպատակահարմար է կիրառել logon script-ի միջոցով տեղադրվող TNI agent՝ որպես ծառայություն (service)։ Այս մոտեցումը թույլ է տալիս իրականացնել տվյալների հավաքագրում տեղային մակարդակում՝ առանց Domain Administrator հաշիվների օգտագործման։
Ներկայում TNI-ն չունի առանձին «server mode»․ համակարգը աշխատում է client-server ճարտարապետությամբ, որտեղ սերվերի հետ կապը իրականացվում է PostgreSQL client մեխանիզմներով, ինչը տվյալ տիպի համակարգերի համար ստանդարտ մոտեցում է։
Բազմաօգտատեր պահեստների կազմակերպման համար որոշ տվյալներ պահպանվում են տեղային կամ ցանցային պանակներում, իսկ պահեստի հիմնական տվյալները պահվում են PostgreSQL-ում։ Այդ ռեժիմում աշխատելու համար անհրաժեշտ է PostgreSQL սերվերի վրա ստեղծել օգտատեր, որը կունենա սխեմաներ (schemas) ստեղծելու, ինչպես նաև օգտատերեր ստեղծելու և կառավարելու իրավունքներ։
Պահեստ ստեղծելիս TNI-ն այդ օգտատիրոջ միջոցով ավտոմատ ձևավորում և լրացնում է համապատասխան սխեմաները մետատվյալներով, ինչպես նաև ստեղծում է առանձին սխեմա յուրաքանչյուր պահեստի համար։
Համապատասխան ռեժիմներով հնարավոր է ստեղծել նաև TNI օգտատերեր, որոնք միաժամանակ հանդիսանում են PostgreSQL օգտատերեր՝
- սովորական օգտատերերի համար՝ միայն կարդալու (read) իրավունքներով,
- TNI ադմինիստրատորների համար՝ կարդալու և գրելու (read/write) իրավունքներով։
Այսպիսով, TNI-ի միջոցով ստեղծված օգտատերերը կունենան հասանելիություն միայն TNI օբյեկտներին։
Պահեստին միանալիս օգտագործվում են տվյալների բազայի ստանդարտ մեխանիզմները՝ ապահովելով համապատասխան անվտանգության երաշխիքներ։ Պահեստը բացելիս TNI-ն բեռնում է տվյալները տեղային հիշողության մեջ (cache), ինչը բարձրացնում է աշխատանքի արագությունը։ Տվյալների փոփոխությունները պահպանվում են PostgreSQL-ի տրանզակցիոն մոդելի միջոցով՝ ապահովելով տվյալների ամբողջականությունը։ Բացի այդ, տվյալների բազայի սերվերը հետևում է փոփոխություններին և համապատասխան ծանուցումներ է ուղարկում բոլոր միացված client-ներին։
Համակարգը չի աջակցում նման սարքերի սկանավորում, առաջարկվում է SNMP։
Եթե iLO սարքերը աջակցում են SNMP կանոնակարգը, ապա դրանք կարող են սկանավորվել համապատասխան SNMP կարգավորումներով։ Բացի այդ, եթե սարքերը կառուցված են Linux կամ FreeBSD հիմքով և աջակցում են POSIX հրամանների հավաքածուին, ապա հնարավոր է իրականացնել սկանավորում նաև SSH միջոցով։
Պահանջվում է ճիշտ կոնֆիգուրացիա և DB հասանելիությունների սահմանում։ Խնդրում ենք ծանոթանալ համապատասխան փաստաթղթին:
PostgreSQL-ը կարող է տեղակայվել ինչպես Windows, այնպես էլ Linux միջավայրում՝ առանց ֆունկցիոնալ տարբերությունների։ Սակայն կարևոր սահմանափակումն այն է, որ TNI-ի shared storage պանակը պետք է տեղակայված լինի Windows ֆայլային համակարգում։
MS Windows համակարգերում ցուցադրվող license key-ը հաճախ չի հանդիսանում սարքի սկզբնական (OEM) բանալին։ Շատ դեպքերում TNI-ն արտաբերում է տվյալ պահին համակարգում ակտիվ բանալին, որը կարող է լինել volume licensing key, generic key կամ թարմացումից (upgrade) հետո կիրառված նոր բանալի։
Հետևաբար TNI-ում ցուցադրվող բանալին կարող է տարբերվել PowerShell-ով ստացվածից կամ սարքի վրա նշվածից, քանի որ դրանք կարող են ներկայացնել տարբեր աղբյուրներից ստացված բանալիներ։
Սկանավորման տարբեր արդյունքները կարող են պայմանավորված լինել նույն համակարգիչների միաժամանակյա սկանավորմամբ տարբեր TNI instance-ներից։ Կայուն աշխատանքի ապահովման համար խորհուրդ է տրվում սկանավորումն իրականացնել մեկ instance-ից, քանի որ արդյունքները համաժամեցվում են և հասանելի են դառնում մյուս instance-ներին։
Ներկայում custom fields-ի դասավորման կամ հիերարխիկ կառուցման հնարավորություն չի աջակցվում։ Դաշտերը ցուցադրվում են համակարգի սահմանած կարգով, և նախատեսվում է ավելացնել առնվազն այբբենական դասակարգման հնարավորություն։
Այո։ Մասամբ թաքցված (masked) license key-երի դեպքում, եթե տեսանելի հատվածները համընկնում են, համակարգը կարող է դրանք դիտարկել որպես նույնական, նույնիսկ եթե իրականում տարբեր են։ Սա համակարգի հայտնի սահմանափակում է։
Եթե սկանավորումը իրականացվում է առանց agent-ի (agentless mode), ապա համակարգը որևէ ֆայլ չի թողնում սկանավորվող համակարգիչների վրա և չի պահում բաց պորտեր։