SlideShare ist ein Scribd-Unternehmen logo

модульный под к документир V5

Sergey Soldatov
Sergey Soldatov
1 von 10
Downloaden Sie, um offline zu lesen
Иерархический подход к документированию информационных систем Эксплуатационная документация: Технический Паспорт Сергей Солдатов, август 2013
В фокусе внимания • Технический паспорт на ИС в рамках • проектов • операционной деятельности • Краткий план мягкого перехода на предлагаемую методологию
Текущая ситуация: взаимосвязь проблем Текущие шаблоны эксплуатационной документации требуют для каждой ИС описания всей связанной инфраструктуры Высокая трудоемкость подготовки документов: при описании каждой ИС требуется отвлекаться на детали инфраструктуры Многократное дублирование описания общих сервисов, компонентов … Инфраструктурное изменение потребует корректировок во все эти копии, что технически невозможно Мало что документировано Сложность документирования изменений: небольшая модификация требует копирования описаний всех не затронутые изменениями сервисов Изменения не отражаются в документации Снижение надежности ИТ-сервисов, ввиду отсутствия актуальной эксплуатационной документации
Типовое содержание паспорта ИС Физический периметр СХД Сеть Оборудование Виртуализация СКС Оборудование ЛВС Виртуализация Операционные системы Инфраструктурные службы СУБД Промежуточное ПО* * Middleware Приложение Технический паспорт Приложения Пример проблемы: смена серверного помещения требует изменения всех паспортов Приложений, использующих переносимые сервера
Принципы предлагаемого подхода к документированию • Модульный подход: используемые многими ИС компоненты инфраструктуры и смежные системы оформляются отдельными паспортами, их описание не дублируется в паспорте каждой ИС, а дается ссылка. • Управление изменениями и конфигурациями: при проведении изменений обязательно документируется новая конфигурация ИС - выпускаются новые версии паспортов на компоненты, затронутые изменением. • Разделение на компоненты выбирается исходя из удобства подготовки качественного описания вносимых изменений и может быть различным для каждой ИС • Степень детализации паспорта (≡ описание конфигурации) должна позволять: • Планировать изменения, • Оценивать риски изменения (риски ИТ и ИБ), • Сохранить знания о конфигурации ИС в случае ухода ключевых специалистов.
Модель* паспорта с учетом предлагаемого подхода Физический периметр СХД Сеть Оборудование Виртуализация СКС Оборудование ЛВС Виртуализация Операционные системы Инфраструктурные службы СУБД Промежуточное ПО Приложение ТПс ЦОД ТПс СКС ТПс ЛВС ТПс СХД ТПс Виртуализации ТПс Инфраструктуры ТПс** общих СУБД ТПс Приложения Специфичная для Приложения конфигурация *Для каждой ИС модель описания может быть различна ** Технический паспорт
Пример 1: Документирование сетевой инфраструктуры Паспорт ЦОД Паспорт СКС Паспорт Кроссовых Паспорт ЛВС • Адреса зданий, • Номера помещений, • Номера стоек, шкафов • Физическая безопасность, СКУД … • Системы жизнеобеспечения • Схемы разводки кабелей (патч-панели, лючки, т.п.), • Расположение сетевого оборудования, • Модели оборудования, • Сведения о конфигурации оборудования, • Схема коммутации (L2) • Логические сетевые устройства (коммутаторы, маршрутизаторы, МЭ), • Логические линки, • VLAN-ы и адресация • Схема маршрутизации (L3) Настроена на …. Располагается в …
Пример 2: Документирование приложения общего вида Паспорт Инфраструктурных сервисов Паспорт Инфраструктурных сервисов Паспорт общего сервера публикации (сервера приложений) Паспорт ЦОД Паспорт виртуальной фермы Паспорт ЛВС Паспорт ИС Паспорт(а) Инфраструктурных сервисов Паспорт общей СУБД Паспорт СХД
Управление Изменениями и Конфигурациями Изменение оформляется следующими документами: • Запрос на изменение: описание бизнес-цели изменения; • Подробный план работ: перечень работ, даты проведения, ответственные исполнители, планы отката; • Описание изменения: перечень измененных паспортов с указанием номеров новых версий. Паспорт ИС – описание конфигурации: в любой момент времени последняя версия Паспорта описывает актуальную конфигурацию ИС. ТПс1v0 ТПс2v0 ТПс3v0 ТПс4v1 ТПс8v1 ТПс9v1 ТПс6v1 ТПс7v1 ТПс4v0 ТПс5v0 ТПс6v0 ТПс7v0 ТПс8v0 ТПс9v0 ТПс4v2 ТПс5v2 ТПс6v2 ТПс7v2 Актуальная конфигурация Архив конфигураций Область изменения Описание изменения ТПс4v1 ТПс5v1 ТПс6v1 ТПс7v1 ТПс5v1
Конкретный план (Вехи) • Утвердить выбранный подход (ОРД или протокол совещания) • Разработать модели** документирования конкретных ИС (Пример 1, Пример 2) (внутренний нормативный док. уровня Инструкция/Методические указания) • Переработать разделы шаблонов ТПс с учетом предлагаемого подхода* (Шаблоны ТПс в рамках каждой модели – приложения к Инструкции/МУ) • Все новые ИС документировать в соответствии с новым подходом (обновление методологии ведения проектов Проектного офиса) • Для существующих ИС: • Спрогнозировать поток изменений (перечень ТПс подсистем) • Модули документации (ТПс подсистем), которые будут меняться разработать в рамках процесса Управления изменениями (ТПс на изменяемые подсистемы): по мере оформления изменений буду появляться модули в правильном формате • Модули документации, которые не будут меняться – можно разработать в рамках отдельного проекта (Приказ об открытии проекта, план проекта), но логичнее оставить как есть * Например, в ТПс на Приложение пропадут разделы про СКС и серверные помещения и т.п. ** «Модель» - это совокупность взаимосвязанных ТПс на подсистемы ИС

Empfohlen

Новые возможности LanDocs
Новые возможности LanDocsНовые возможности LanDocs
Новые возможности LanDocs
LANIT
 
Электронная подпись в LanDocs
Электронная подпись в LanDocsЭлектронная подпись в LanDocs
Электронная подпись в LanDocs
LANIT
 
Внедряем СЭД – как найти золотую середину?
Внедряем СЭД – как найти золотую середину?Внедряем СЭД – как найти золотую середину?
Внедряем СЭД – как найти золотую середину?
LANIT
 
Подводные камни при внедрении электронного архива и оцифровке документов
Подводные камни при внедрении электронного архива и оцифровке документовПодводные камни при внедрении электронного архива и оцифровке документов
Подводные камни при внедрении электронного архива и оцифровке документов
LANIT
 
Построение систем электронного архива и систем управления инженерными данными
Построение систем электронного архива и систем управления инженерными даннымиПостроение систем электронного архива и систем управления инженерными данными
Построение систем электронного архива и систем управления инженерными данными
SAPR-Peterburg
 
«Системы и Проекты» на DOCFLOW 2015
«Системы и Проекты» на DOCFLOW 2015 «Системы и Проекты» на DOCFLOW 2015
«Системы и Проекты» на DOCFLOW 2015
Rin Ultrarin
 
СЭД для строительных и девелоперских компаний
СЭД для строительных и девелоперских компанийСЭД для строительных и девелоперских компаний
СЭД для строительных и девелоперских компаний
Группа компаний «Системы и Проекты»
 
Оптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системахОптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системах
КРОК
 

Empfohlen

Новые возможности LanDocs
Новые возможности LanDocsНовые возможности LanDocs
Новые возможности LanDocs
LANIT
 
Электронная подпись в LanDocs
Электронная подпись в LanDocsЭлектронная подпись в LanDocs
Электронная подпись в LanDocs
LANIT
 
Внедряем СЭД – как найти золотую середину?
Внедряем СЭД – как найти золотую середину?Внедряем СЭД – как найти золотую середину?
Внедряем СЭД – как найти золотую середину?
LANIT
 
Подводные камни при внедрении электронного архива и оцифровке документов
Подводные камни при внедрении электронного архива и оцифровке документовПодводные камни при внедрении электронного архива и оцифровке документов
Подводные камни при внедрении электронного архива и оцифровке документов
LANIT
 
Построение систем электронного архива и систем управления инженерными данными
Построение систем электронного архива и систем управления инженерными даннымиПостроение систем электронного архива и систем управления инженерными данными
Построение систем электронного архива и систем управления инженерными данными
SAPR-Peterburg
 
«Системы и Проекты» на DOCFLOW 2015
«Системы и Проекты» на DOCFLOW 2015 «Системы и Проекты» на DOCFLOW 2015
«Системы и Проекты» на DOCFLOW 2015
Rin Ultrarin
 
СЭД для строительных и девелоперских компаний
СЭД для строительных и девелоперских компанийСЭД для строительных и девелоперских компаний
СЭД для строительных и девелоперских компаний
Группа компаний «Системы и Проекты»
 
Оптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системахОптимизация управления учетными записями пользователей в прикладных системах
Оптимизация управления учетными записями пользователей в прикладных системах
КРОК
 
Безопасность мобильных устройств
Безопасность мобильных устройствБезопасность мобильных устройств
Безопасность мобильных устройств
Sergey Soldatov
 
Infosecurity management in the Enterprise
Infosecurity management in the EnterpriseInfosecurity management in the Enterprise
Infosecurity management in the Enterprise
Sergey Soldatov
 
PHDays '14 Cracking java pseudo random sequences by egorov & soldatov
PHDays '14 Cracking java pseudo random sequences by egorov & soldatovPHDays '14 Cracking java pseudo random sequences by egorov & soldatov
PHDays '14 Cracking java pseudo random sequences by egorov & soldatov
Sergey Soldatov
 
Opensource vs. Non-opensource
Opensource vs. Non-opensourceOpensource vs. Non-opensource
Opensource vs. Non-opensource
Sergey Soldatov
 
Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016
Diana Frolova
 
Примерные критерии оценки IDM
Примерные критерии оценки IDMПримерные критерии оценки IDM
Примерные критерии оценки IDM
Sergey Soldatov
 
Вопросы к DLP
Вопросы к DLPВопросы к DLP
Вопросы к DLP
Sergey Soldatov
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность.
Softline
 
IDM - это непросто!
IDM - это непросто!IDM - это непросто!
IDM - это непросто!
Sergey Soldatov
 
Некриптографическое исследование носителей православной криптографии
Некриптографическое исследование носителей православной криптографииНекриптографическое исследование носителей православной криптографии
Некриптографическое исследование носителей православной криптографии
Sergey Soldatov
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими руками
Sergey Soldatov
 
A Threat Hunter Himself
A Threat Hunter HimselfA Threat Hunter Himself
A Threat Hunter Himself
Sergey Soldatov
 
Naumen Network Manager. Мониторинг, понятный и так нужный Бизнесу
Naumen Network Manager. Мониторинг, понятный и так нужный БизнесуNaumen Network Manager. Мониторинг, понятный и так нужный Бизнесу
Naumen Network Manager. Мониторинг, понятный и так нужный Бизнесу
NAUMEN. Информационные системы управления растущим бизнесом
 
Презентация 1.25 - Диспетчеризация инженерных систем
Презентация 1.25 - Диспетчеризация инженерных системПрезентация 1.25 - Диспетчеризация инженерных систем
Презентация 1.25 - Диспетчеризация инженерных систем
Igor Golovin
 
AggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетямиAggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетями
Tibbo
 
Автоматизированное проектирование эис (Case технология)
Автоматизированное проектирование эис (Case технология)Автоматизированное проектирование эис (Case технология)
Автоматизированное проектирование эис (Case технология)
adam93
 
Сергей Фирстов "Построение системы анализа производительности"
Сергей Фирстов "Построение системы анализа производительности"Сергей Фирстов "Построение системы анализа производительности"
Сергей Фирстов "Построение системы анализа производительности"
Expolink
 
Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"
Денис Ефремов
 
Доклад и реферат по теме системной инженерии "Управление архитектурой при про...
Доклад и реферат по теме системной инженерии "Управление архитектурой при про...Доклад и реферат по теме системной инженерии "Управление архитектурой при про...
Доклад и реферат по теме системной инженерии "Управление архитектурой при про...
Anatoly Simkin
 
Service Desk by InfraManager ITSM
Service Desk by InfraManager ITSMService Desk by InfraManager ITSM
Service Desk by InfraManager ITSM
Анна Гилельс
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Yaryomenko
 
04 sea project
04 sea project04 sea project
04 sea project
Goudron1979
 

Weitere ähnliche Inhalte

Andere mochten auch

Безопасность мобильных устройств
Безопасность мобильных устройствБезопасность мобильных устройств
Безопасность мобильных устройств
Sergey Soldatov
 
Opensource vs. Non-opensource
Opensource vs. Non-opensourceOpensource vs. Non-opensource
Opensource vs. Non-opensource
Sergey Soldatov
 
Примерные критерии оценки IDM
Примерные критерии оценки IDMПримерные критерии оценки IDM
Примерные критерии оценки IDM
Sergey Soldatov
 

Andere mochten auch (12)

Безопасность мобильных устройств
Безопасность мобильных устройствБезопасность мобильных устройств
Безопасность мобильных устройств
 
Infosecurity management in the Enterprise
Infosecurity management in the EnterpriseInfosecurity management in the Enterprise
Infosecurity management in the Enterprise
 
PHDays '14 Cracking java pseudo random sequences by egorov & soldatov
PHDays '14 Cracking java pseudo random sequences by egorov & soldatovPHDays '14 Cracking java pseudo random sequences by egorov & soldatov
PHDays '14 Cracking java pseudo random sequences by egorov & soldatov
 
Opensource vs. Non-opensource
Opensource vs. Non-opensourceOpensource vs. Non-opensource
Opensource vs. Non-opensource
 
Avanpost idm пацифика 2016
Avanpost idm пацифика 2016Avanpost idm пацифика 2016
Avanpost idm пацифика 2016
 
Примерные критерии оценки IDM
Примерные критерии оценки IDMПримерные критерии оценки IDM
Примерные критерии оценки IDM
 
Вопросы к DLP
Вопросы к DLPВопросы к DLP
Вопросы к DLP
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность.
 
IDM - это непросто!
IDM - это непросто!IDM - это непросто!
IDM - это непросто!
 
Некриптографическое исследование носителей православной криптографии
Некриптографическое исследование носителей православной криптографииНекриптографическое исследование носителей православной криптографии
Некриптографическое исследование носителей православной криптографии
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими руками
 
A Threat Hunter Himself
A Threat Hunter HimselfA Threat Hunter Himself
A Threat Hunter Himself
 

Ähnlich wie модульный под к документир V5

AggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетямиAggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетями
Tibbo
 
Сергей Фирстов "Построение системы анализа производительности"
Сергей Фирстов "Построение системы анализа производительности"Сергей Фирстов "Построение системы анализа производительности"
Сергей Фирстов "Построение системы анализа производительности"
Expolink
 
Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco
Cisco Russia
 
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
ebuc
 
Анатомия Интернета вещей
Анатомия Интернета вещейАнатомия Интернета вещей
Анатомия Интернета вещей
Tibbo
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Cisco Russia
 
Платформа для Интернета вещей AggreGate
Платформа для Интернета вещей AggreGateПлатформа для Интернета вещей AggreGate
Платформа для Интернета вещей AggreGate
Tibbo
 

Ähnlich wie модульный под к документир V5 (20)

Naumen Network Manager. Мониторинг, понятный и так нужный Бизнесу
Naumen Network Manager. Мониторинг, понятный и так нужный БизнесуNaumen Network Manager. Мониторинг, понятный и так нужный Бизнесу
Naumen Network Manager. Мониторинг, понятный и так нужный Бизнесу
 
Презентация 1.25 - Диспетчеризация инженерных систем
Презентация 1.25 - Диспетчеризация инженерных системПрезентация 1.25 - Диспетчеризация инженерных систем
Презентация 1.25 - Диспетчеризация инженерных систем
 
AggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетямиAggreGate Network Manager. Мониторинг IT и управление сетями
AggreGate Network Manager. Мониторинг IT и управление сетями
 
Автоматизированное проектирование эис (Case технология)
Автоматизированное проектирование эис (Case технология)Автоматизированное проектирование эис (Case технология)
Автоматизированное проектирование эис (Case технология)
 
Сергей Фирстов "Построение системы анализа производительности"
Сергей Фирстов "Построение системы анализа производительности"Сергей Фирстов "Построение системы анализа производительности"
Сергей Фирстов "Построение системы анализа производительности"
 
Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"
 
Доклад и реферат по теме системной инженерии "Управление архитектурой при про...
Доклад и реферат по теме системной инженерии "Управление архитектурой при про...Доклад и реферат по теме системной инженерии "Управление архитектурой при про...
Доклад и реферат по теме системной инженерии "Управление архитектурой при про...
 
Service Desk by InfraManager ITSM
Service Desk by InfraManager ITSMService Desk by InfraManager ITSM
Service Desk by InfraManager ITSM
 
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...
 
04 sea project
04 sea project04 sea project
04 sea project
 
Профстандарт "Сетевой администратор ИКТ систем"
Профстандарт "Сетевой администратор ИКТ систем"Профстандарт "Сетевой администратор ИКТ систем"
Профстандарт "Сетевой администратор ИКТ систем"
 
Выживут ли SCADA? О будущем распределенных систем управления
Выживут ли SCADA? О будущем распределенных систем управленияВыживут ли SCADA? О будущем распределенных систем управления
Выживут ли SCADA? О будущем распределенных систем управления
 
Эволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов CiscoЭволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов Cisco
 
Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco
 
Построение системы мониторинга инженерной инфраструктуры ЦОД
Построение системы мониторинга инженерной инфраструктуры ЦОД Построение системы мониторинга инженерной инфраструктуры ЦОД
Построение системы мониторинга инженерной инфраструктуры ЦОД
 
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
 
Анатомия Интернета вещей
Анатомия Интернета вещейАнатомия Интернета вещей
Анатомия Интернета вещей
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система Stealthwatch
 
Платформа для Интернета вещей AggreGate
Платформа для Интернета вещей AggreGateПлатформа для Интернета вещей AggreGate
Платформа для Интернета вещей AggreGate
 

Mehr von Sergey Soldatov

От мониторинга к форенсике и обратно
От мониторинга к форенсике и обратноОт мониторинга к форенсике и обратно
От мониторинга к форенсике и обратно
Sergey Soldatov
 
How to catch your “hacker” or makeshift security
How to catch your “hacker” or makeshift securityHow to catch your “hacker” or makeshift security
How to catch your “hacker” or makeshift security
Sergey Soldatov
 
Drive by-download attack evolution zero nights v3
Drive by-download attack evolution zero nights v3Drive by-download attack evolution zero nights v3
Drive by-download attack evolution zero nights v3
Sergey Soldatov
 

Mehr von Sergey Soldatov (14)

Metrics in Security Operations
Metrics in Security OperationsMetrics in Security Operations
Metrics in Security Operations
 
Сколько надо SOC?
Сколько надо SOC?Сколько надо SOC?
Сколько надо SOC?
 
От мониторинга к форенсике и обратно
От мониторинга к форенсике и обратноОт мониторинга к форенсике и обратно
От мониторинга к форенсике и обратно
 
Роботы среди нас!
Роботы среди нас!Роботы среди нас!
Роботы среди нас!
 
How MITRE ATT&CK helps security operations
How MITRE ATT&CK helps security operationsHow MITRE ATT&CK helps security operations
How MITRE ATT&CK helps security operations
 
Практика обнаружения атак, использующих легальные инструменты
Практика обнаружения атак, использующих легальные инструментыПрактика обнаружения атак, использующих легальные инструменты
Практика обнаружения атак, использующих легальные инструменты
 
Reducing cyber risks in the era of digital transformation
Reducing cyber risks in the era of digital transformationReducing cyber risks in the era of digital transformation
Reducing cyber risks in the era of digital transformation
 
Kaspersky managed protection
Kaspersky managed protectionKaspersky managed protection
Kaspersky managed protection
 
Hunting Lateral Movement in Windows Infrastructure
Hunting Lateral Movement in Windows InfrastructureHunting Lateral Movement in Windows Infrastructure
Hunting Lateral Movement in Windows Infrastructure
 
Трудовые будни охотника на угрозы
Трудовые будни охотника на угрозыТрудовые будни охотника на угрозы
Трудовые будни охотника на угрозы
 
Охота на угрозы на BIS summit 2016
Охота на угрозы на BIS summit 2016Охота на угрозы на BIS summit 2016
Охота на угрозы на BIS summit 2016
 
Threat hunting as SOC process
Threat hunting as SOC processThreat hunting as SOC process
Threat hunting as SOC process
 
How to catch your “hacker” or makeshift security
How to catch your “hacker” or makeshift securityHow to catch your “hacker” or makeshift security
How to catch your “hacker” or makeshift security
 
Drive by-download attack evolution zero nights v3
Drive by-download attack evolution zero nights v3Drive by-download attack evolution zero nights v3
Drive by-download attack evolution zero nights v3
 

модульный под к документир V5

  • 1. Иерархический подход к документированию информационных систем Эксплуатационная документация: Технический Паспорт Сергей Солдатов, август 2013
  • 2. В фокусе внимания • Технический паспорт на ИС в рамках • проектов • операционной деятельности • Краткий план мягкого перехода на предлагаемую методологию
  • 3. Текущая ситуация: взаимосвязь проблем Текущие шаблоны эксплуатационной документации требуют для каждой ИС описания всей связанной инфраструктуры Высокая трудоемкость подготовки документов: при описании каждой ИС требуется отвлекаться на детали инфраструктуры Многократное дублирование описания общих сервисов, компонентов … Инфраструктурное изменение потребует корректировок во все эти копии, что технически невозможно Мало что документировано Сложность документирования изменений: небольшая модификация требует копирования описаний всех не затронутые изменениями сервисов Изменения не отражаются в документации Снижение надежности ИТ-сервисов, ввиду отсутствия актуальной эксплуатационной документации
  • 4. Типовое содержание паспорта ИС Физический периметр СХД Сеть Оборудование Виртуализация СКС Оборудование ЛВС Виртуализация Операционные системы Инфраструктурные службы СУБД Промежуточное ПО* * Middleware Приложение Технический паспорт Приложения Пример проблемы: смена серверного помещения требует изменения всех паспортов Приложений, использующих переносимые сервера
  • 5. Принципы предлагаемого подхода к документированию • Модульный подход: используемые многими ИС компоненты инфраструктуры и смежные системы оформляются отдельными паспортами, их описание не дублируется в паспорте каждой ИС, а дается ссылка. • Управление изменениями и конфигурациями: при проведении изменений обязательно документируется новая конфигурация ИС - выпускаются новые версии паспортов на компоненты, затронутые изменением. • Разделение на компоненты выбирается исходя из удобства подготовки качественного описания вносимых изменений и может быть различным для каждой ИС • Степень детализации паспорта (≡ описание конфигурации) должна позволять: • Планировать изменения, • Оценивать риски изменения (риски ИТ и ИБ), • Сохранить знания о конфигурации ИС в случае ухода ключевых специалистов.
  • 6. Модель* паспорта с учетом предлагаемого подхода Физический периметр СХД Сеть Оборудование Виртуализация СКС Оборудование ЛВС Виртуализация Операционные системы Инфраструктурные службы СУБД Промежуточное ПО Приложение ТПс ЦОД ТПс СКС ТПс ЛВС ТПс СХД ТПс Виртуализации ТПс Инфраструктуры ТПс** общих СУБД ТПс Приложения Специфичная для Приложения конфигурация *Для каждой ИС модель описания может быть различна ** Технический паспорт
  • 7. Пример 1: Документирование сетевой инфраструктуры Паспорт ЦОД Паспорт СКС Паспорт Кроссовых Паспорт ЛВС • Адреса зданий, • Номера помещений, • Номера стоек, шкафов • Физическая безопасность, СКУД … • Системы жизнеобеспечения • Схемы разводки кабелей (патч-панели, лючки, т.п.), • Расположение сетевого оборудования, • Модели оборудования, • Сведения о конфигурации оборудования, • Схема коммутации (L2) • Логические сетевые устройства (коммутаторы, маршрутизаторы, МЭ), • Логические линки, • VLAN-ы и адресация • Схема маршрутизации (L3) Настроена на …. Располагается в …
  • 8. Пример 2: Документирование приложения общего вида Паспорт Инфраструктурных сервисов Паспорт Инфраструктурных сервисов Паспорт общего сервера публикации (сервера приложений) Паспорт ЦОД Паспорт виртуальной фермы Паспорт ЛВС Паспорт ИС Паспорт(а) Инфраструктурных сервисов Паспорт общей СУБД Паспорт СХД
  • 9. Управление Изменениями и Конфигурациями Изменение оформляется следующими документами: • Запрос на изменение: описание бизнес-цели изменения; • Подробный план работ: перечень работ, даты проведения, ответственные исполнители, планы отката; • Описание изменения: перечень измененных паспортов с указанием номеров новых версий. Паспорт ИС – описание конфигурации: в любой момент времени последняя версия Паспорта описывает актуальную конфигурацию ИС. ТПс1v0 ТПс2v0 ТПс3v0 ТПс4v1 ТПс8v1 ТПс9v1 ТПс6v1 ТПс7v1 ТПс4v0 ТПс5v0 ТПс6v0 ТПс7v0 ТПс8v0 ТПс9v0 ТПс4v2 ТПс5v2 ТПс6v2 ТПс7v2 Актуальная конфигурация Архив конфигураций Область изменения Описание изменения ТПс4v1 ТПс5v1 ТПс6v1 ТПс7v1 ТПс5v1
  • 10. Конкретный план (Вехи) • Утвердить выбранный подход (ОРД или протокол совещания) • Разработать модели** документирования конкретных ИС (Пример 1, Пример 2) (внутренний нормативный док. уровня Инструкция/Методические указания) • Переработать разделы шаблонов ТПс с учетом предлагаемого подхода* (Шаблоны ТПс в рамках каждой модели – приложения к Инструкции/МУ) • Все новые ИС документировать в соответствии с новым подходом (обновление методологии ведения проектов Проектного офиса) • Для существующих ИС: • Спрогнозировать поток изменений (перечень ТПс подсистем) • Модули документации (ТПс подсистем), которые будут меняться разработать в рамках процесса Управления изменениями (ТПс на изменяемые подсистемы): по мере оформления изменений буду появляться модули в правильном формате • Модули документации, которые не будут меняться – можно разработать в рамках отдельного проекта (Приказ об открытии проекта, план проекта), но логичнее оставить как есть * Например, в ТПс на Приложение пропадут разделы про СКС и серверные помещения и т.п. ** «Модель» - это совокупность взаимосвязанных ТПс на подсистемы ИС