Комплексные проекты по ГОСТ 34
Аудит и написание заключения по ИТ-инфраструктуре
Добавлено
25 июн 2022 в 20:57
Все системы (п.1.4) находятся в ограниченно-работоспособном состоянии.
Документация по их эксплуатации, печатные и электронные материалы по их
составу, схемы и чертежи, методы подключения, выполняемые регламентные работы
– отсутствуют полностью.
Обслуживание ведёт сторонняя организация, в рамках договора которой
данные пункты не предусмотрены.
Конкретно:
A. Пункт 1.4, подпункт 1 (Инженерные системы и СКС) имеют следующие
ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в большинстве произведён монтаж кабеля
без гофры, полное отсутствие маркировки и запаса кабеля для дальнейшего развития
и масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем.
! – Отсутствует техническое (выделенное помещение) для централизованного
обеспечения управления инженерными системами, размещения технического
оборудования (серверов, коммутаторов).
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации.
B. Пункт 1.4, подпункт 2 (Система обработки и хранения информации) имеет
следующие ограничения и нарушения:
! – Полностью (на 100%) отсутствует система резервного копирования данных
или любая иная система позволяющая хранить резервные копии данных, процессы,
документы, чертежи (любую цифровую информацию).
! – Полностью (на 100%) отсутствует система централизованного учёта и
контроля доступа пользователей к информационной системе предприятия,
авторизации или идентификации на конечном устройстве, политик паролей,
ограничений и разграничений прав доступа к рабочим документам.
! – Полностью (на 100%) отсутствует система информационной безопасности и
контроля событий от информационной системы предприятия, средства управления и
мониторинга ИТ-инфраструктурой в целом. Отсутствует система мониторинга
аварий.
! – Полностью (на 100%) отсутствует резервируемый доступ к данным, каналам
информационного обмена, средствам и сервисам отказоустойчивости бизнеспроцессов.
! – Отсутствует топология построения ЛВС предприятия в целом, дублирование
каналов доступа в интернет или регламентных операций (способов) обеспечения как
такового.
! – Отсутствует стратегия развития ИТ-инфраструктуры, формализованный план
закупок и потребностей, регламентные задачи и операции по поддержанию процессов
жизненного цикла ИТ-активов.
C. Пункт 1.4, подпункт 3 (Система электроснабжения производственного здания)
имеют следующие ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в некоторых местах произведён монтаж
кабеля без гофры, полное отсутствие маркировки для дальнейшего развития и
масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем. Время простоя превышает
допустимые для бизнеса показатели.
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации для обслуживающего персонала.
! – Полностью отсутствует исполнительная документация, схемы, чертежи,
линейные схемы.
D. Пункт 1.4, подпункт 4 (Система информационной безопасности ЛВС) имеет
следующие ограничения и нарушения:
! – Отсутствует возможность удалённого управления настройками, правами
доступа и блокировки, а также технического обслуживания (с целью блокирования)
телекоммуникационного оборудования.
! – Отсутствует документация на эксплуатируемую систему, политики доступа и
парольной защиты, правил межсетевого экранирования и ограничения к подключаемым
портам сетевого или телекоммуникационного оборудования.
! – Документация, относящаяся к коммерческой тайне, может быть извлечена из
«условно» безопасного хранилища и вынесена за территории объекта обработки.
! – Имеется прямой доступ к линиям ЛВС для съёма и перехвата информации
организации.
! – Персонал не умеет обращаться с конфиденциальной информацией в целом.
E. Пункт 1.4, подпункт 5 (Система охранной сигнализации) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
F. Пункт 1.4, подпункт 6 (Системы охранная телевизионная) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
G. Пункт 1.4, подпункт 6 (Система контроля и управления доступом) имеет
следующие ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
H. Кабельные линии обследуемых систем не соответствуют требованиям пожарной
безопасности и ПУЭ, и подлежат замене. Отсутствуют кабеле несущие
конструкции практически во всём здании, обследуемом объекте.
I. Оборудование имеет серьёзный износ по причине нарушения эксплуатационных
рекомендаций по техническому обслуживанию, человеческой безалаберности и
нарушению должностных (договорных форм, пунктов) инструкций.
J. Отсутствует эксплуатационная документация на 100% систем (п. 1.4), что не
позволяет прогнозировать своевременную замену и контроль цикла жизни
оборудования.
Документация по их эксплуатации, печатные и электронные материалы по их
составу, схемы и чертежи, методы подключения, выполняемые регламентные работы
– отсутствуют полностью.
Обслуживание ведёт сторонняя организация, в рамках договора которой
данные пункты не предусмотрены.
Конкретно:
A. Пункт 1.4, подпункт 1 (Инженерные системы и СКС) имеют следующие
ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в большинстве произведён монтаж кабеля
без гофры, полное отсутствие маркировки и запаса кабеля для дальнейшего развития
и масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем.
! – Отсутствует техническое (выделенное помещение) для централизованного
обеспечения управления инженерными системами, размещения технического
оборудования (серверов, коммутаторов).
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации.
B. Пункт 1.4, подпункт 2 (Система обработки и хранения информации) имеет
следующие ограничения и нарушения:
! – Полностью (на 100%) отсутствует система резервного копирования данных
или любая иная система позволяющая хранить резервные копии данных, процессы,
документы, чертежи (любую цифровую информацию).
! – Полностью (на 100%) отсутствует система централизованного учёта и
контроля доступа пользователей к информационной системе предприятия,
авторизации или идентификации на конечном устройстве, политик паролей,
ограничений и разграничений прав доступа к рабочим документам.
! – Полностью (на 100%) отсутствует система информационной безопасности и
контроля событий от информационной системы предприятия, средства управления и
мониторинга ИТ-инфраструктурой в целом. Отсутствует система мониторинга
аварий.
! – Полностью (на 100%) отсутствует резервируемый доступ к данным, каналам
информационного обмена, средствам и сервисам отказоустойчивости бизнеспроцессов.
! – Отсутствует топология построения ЛВС предприятия в целом, дублирование
каналов доступа в интернет или регламентных операций (способов) обеспечения как
такового.
! – Отсутствует стратегия развития ИТ-инфраструктуры, формализованный план
закупок и потребностей, регламентные задачи и операции по поддержанию процессов
жизненного цикла ИТ-активов.
C. Пункт 1.4, подпункт 3 (Система электроснабжения производственного здания)
имеют следующие ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в некоторых местах произведён монтаж
кабеля без гофры, полное отсутствие маркировки для дальнейшего развития и
масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем. Время простоя превышает
допустимые для бизнеса показатели.
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации для обслуживающего персонала.
! – Полностью отсутствует исполнительная документация, схемы, чертежи,
линейные схемы.
D. Пункт 1.4, подпункт 4 (Система информационной безопасности ЛВС) имеет
следующие ограничения и нарушения:
! – Отсутствует возможность удалённого управления настройками, правами
доступа и блокировки, а также технического обслуживания (с целью блокирования)
телекоммуникационного оборудования.
! – Отсутствует документация на эксплуатируемую систему, политики доступа и
парольной защиты, правил межсетевого экранирования и ограничения к подключаемым
портам сетевого или телекоммуникационного оборудования.
! – Документация, относящаяся к коммерческой тайне, может быть извлечена из
«условно» безопасного хранилища и вынесена за территории объекта обработки.
! – Имеется прямой доступ к линиям ЛВС для съёма и перехвата информации
организации.
! – Персонал не умеет обращаться с конфиденциальной информацией в целом.
E. Пункт 1.4, подпункт 5 (Система охранной сигнализации) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
F. Пункт 1.4, подпункт 6 (Системы охранная телевизионная) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
G. Пункт 1.4, подпункт 6 (Система контроля и управления доступом) имеет
следующие ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
H. Кабельные линии обследуемых систем не соответствуют требованиям пожарной
безопасности и ПУЭ, и подлежат замене. Отсутствуют кабеле несущие
конструкции практически во всём здании, обследуемом объекте.
I. Оборудование имеет серьёзный износ по причине нарушения эксплуатационных
рекомендаций по техническому обслуживанию, человеческой безалаберности и
нарушению должностных (договорных форм, пунктов) инструкций.
J. Отсутствует эксплуатационная документация на 100% систем (п. 1.4), что не
позволяет прогнозировать своевременную замену и контроль цикла жизни
оборудования.
