Мы с важной новостью: с 28 февраля 2025 года сервис Хабр Фриланс прекратит свою работу.
Купить услуги можно до 28 февраля 2025, но пополнить баланс уже нельзя. Если на вашем счете остались средства, вы можете потратить их на небольшие услуги — служба поддержки готова поделиться бонусами, на случай, если средств немного не хватает.
Комплексные проекты по ГОСТ 34
Аудит и написание заключения по ИТ-инфраструктуре
Добавлено
25 июн 2022 в 20:57
Все системы (п.1.4) находятся в ограниченно-работоспособном состоянии.
Документация по их эксплуатации, печатные и электронные материалы по их
составу, схемы и чертежи, методы подключения, выполняемые регламентные работы
– отсутствуют полностью.
Обслуживание ведёт сторонняя организация, в рамках договора которой
данные пункты не предусмотрены.
Конкретно:
A. Пункт 1.4, подпункт 1 (Инженерные системы и СКС) имеют следующие
ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в большинстве произведён монтаж кабеля
без гофры, полное отсутствие маркировки и запаса кабеля для дальнейшего развития
и масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем.
! – Отсутствует техническое (выделенное помещение) для централизованного
обеспечения управления инженерными системами, размещения технического
оборудования (серверов, коммутаторов).
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации.
B. Пункт 1.4, подпункт 2 (Система обработки и хранения информации) имеет
следующие ограничения и нарушения:
! – Полностью (на 100%) отсутствует система резервного копирования данных
или любая иная система позволяющая хранить резервные копии данных, процессы,
документы, чертежи (любую цифровую информацию).
! – Полностью (на 100%) отсутствует система централизованного учёта и
контроля доступа пользователей к информационной системе предприятия,
авторизации или идентификации на конечном устройстве, политик паролей,
ограничений и разграничений прав доступа к рабочим документам.
! – Полностью (на 100%) отсутствует система информационной безопасности и
контроля событий от информационной системы предприятия, средства управления и
мониторинга ИТ-инфраструктурой в целом. Отсутствует система мониторинга
аварий.
! – Полностью (на 100%) отсутствует резервируемый доступ к данным, каналам
информационного обмена, средствам и сервисам отказоустойчивости бизнеспроцессов.
! – Отсутствует топология построения ЛВС предприятия в целом, дублирование
каналов доступа в интернет или регламентных операций (способов) обеспечения как
такового.
! – Отсутствует стратегия развития ИТ-инфраструктуры, формализованный план
закупок и потребностей, регламентные задачи и операции по поддержанию процессов
жизненного цикла ИТ-активов.
C. Пункт 1.4, подпункт 3 (Система электроснабжения производственного здания)
имеют следующие ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в некоторых местах произведён монтаж
кабеля без гофры, полное отсутствие маркировки для дальнейшего развития и
масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем. Время простоя превышает
допустимые для бизнеса показатели.
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации для обслуживающего персонала.
! – Полностью отсутствует исполнительная документация, схемы, чертежи,
линейные схемы.
D. Пункт 1.4, подпункт 4 (Система информационной безопасности ЛВС) имеет
следующие ограничения и нарушения:
! – Отсутствует возможность удалённого управления настройками, правами
доступа и блокировки, а также технического обслуживания (с целью блокирования)
телекоммуникационного оборудования.
! – Отсутствует документация на эксплуатируемую систему, политики доступа и
парольной защиты, правил межсетевого экранирования и ограничения к подключаемым
портам сетевого или телекоммуникационного оборудования.
! – Документация, относящаяся к коммерческой тайне, может быть извлечена из
«условно» безопасного хранилища и вынесена за территории объекта обработки.
! – Имеется прямой доступ к линиям ЛВС для съёма и перехвата информации
организации.
! – Персонал не умеет обращаться с конфиденциальной информацией в целом.
E. Пункт 1.4, подпункт 5 (Система охранной сигнализации) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
F. Пункт 1.4, подпункт 6 (Системы охранная телевизионная) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
G. Пункт 1.4, подпункт 6 (Система контроля и управления доступом) имеет
следующие ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
H. Кабельные линии обследуемых систем не соответствуют требованиям пожарной
безопасности и ПУЭ, и подлежат замене. Отсутствуют кабеле несущие
конструкции практически во всём здании, обследуемом объекте.
I. Оборудование имеет серьёзный износ по причине нарушения эксплуатационных
рекомендаций по техническому обслуживанию, человеческой безалаберности и
нарушению должностных (договорных форм, пунктов) инструкций.
J. Отсутствует эксплуатационная документация на 100% систем (п. 1.4), что не
позволяет прогнозировать своевременную замену и контроль цикла жизни
оборудования.
Документация по их эксплуатации, печатные и электронные материалы по их
составу, схемы и чертежи, методы подключения, выполняемые регламентные работы
– отсутствуют полностью.
Обслуживание ведёт сторонняя организация, в рамках договора которой
данные пункты не предусмотрены.
Конкретно:
A. Пункт 1.4, подпункт 1 (Инженерные системы и СКС) имеют следующие
ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в большинстве произведён монтаж кабеля
без гофры, полное отсутствие маркировки и запаса кабеля для дальнейшего развития
и масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем.
! – Отсутствует техническое (выделенное помещение) для централизованного
обеспечения управления инженерными системами, размещения технического
оборудования (серверов, коммутаторов).
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации.
B. Пункт 1.4, подпункт 2 (Система обработки и хранения информации) имеет
следующие ограничения и нарушения:
! – Полностью (на 100%) отсутствует система резервного копирования данных
или любая иная система позволяющая хранить резервные копии данных, процессы,
документы, чертежи (любую цифровую информацию).
! – Полностью (на 100%) отсутствует система централизованного учёта и
контроля доступа пользователей к информационной системе предприятия,
авторизации или идентификации на конечном устройстве, политик паролей,
ограничений и разграничений прав доступа к рабочим документам.
! – Полностью (на 100%) отсутствует система информационной безопасности и
контроля событий от информационной системы предприятия, средства управления и
мониторинга ИТ-инфраструктурой в целом. Отсутствует система мониторинга
аварий.
! – Полностью (на 100%) отсутствует резервируемый доступ к данным, каналам
информационного обмена, средствам и сервисам отказоустойчивости бизнеспроцессов.
! – Отсутствует топология построения ЛВС предприятия в целом, дублирование
каналов доступа в интернет или регламентных операций (способов) обеспечения как
такового.
! – Отсутствует стратегия развития ИТ-инфраструктуры, формализованный план
закупок и потребностей, регламентные задачи и операции по поддержанию процессов
жизненного цикла ИТ-активов.
C. Пункт 1.4, подпункт 3 (Система электроснабжения производственного здания)
имеют следующие ограничения и нарушения:
! – Присутствуют резкие изгибы кабеля, в некоторых местах произведён монтаж
кабеля без гофры, полное отсутствие маркировки для дальнейшего развития и
масштабирования системы в целом.
! – Полностью (на 100%) отсутствует системы резервируемого электропитания для
любых производственных и инженерных систем. Время простоя превышает
допустимые для бизнеса показатели.
! – Отсутствует общее заземление, эксплуатируемые инженерные сети находятся
в небезопасном для эксплуатации состоянии, а имеющиеся представляют опасность
для человека ввиду возможности поражения электрическим током.
! – Эксплуатируемые системы влекут непланируемые экономические издержки и
несут риски при их эксплуатации для обслуживающего персонала.
! – Полностью отсутствует исполнительная документация, схемы, чертежи,
линейные схемы.
D. Пункт 1.4, подпункт 4 (Система информационной безопасности ЛВС) имеет
следующие ограничения и нарушения:
! – Отсутствует возможность удалённого управления настройками, правами
доступа и блокировки, а также технического обслуживания (с целью блокирования)
телекоммуникационного оборудования.
! – Отсутствует документация на эксплуатируемую систему, политики доступа и
парольной защиты, правил межсетевого экранирования и ограничения к подключаемым
портам сетевого или телекоммуникационного оборудования.
! – Документация, относящаяся к коммерческой тайне, может быть извлечена из
«условно» безопасного хранилища и вынесена за территории объекта обработки.
! – Имеется прямой доступ к линиям ЛВС для съёма и перехвата информации
организации.
! – Персонал не умеет обращаться с конфиденциальной информацией в целом.
E. Пункт 1.4, подпункт 5 (Система охранной сигнализации) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
F. Пункт 1.4, подпункт 6 (Системы охранная телевизионная) имеет следующие
ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
G. Пункт 1.4, подпункт 6 (Система контроля и управления доступом) имеет
следующие ограничения и нарушения:
! – Отсутствует в целом, а имеющаяся в эксплуатации не дееспособна.
H. Кабельные линии обследуемых систем не соответствуют требованиям пожарной
безопасности и ПУЭ, и подлежат замене. Отсутствуют кабеле несущие
конструкции практически во всём здании, обследуемом объекте.
I. Оборудование имеет серьёзный износ по причине нарушения эксплуатационных
рекомендаций по техническому обслуживанию, человеческой безалаберности и
нарушению должностных (договорных форм, пунктов) инструкций.
J. Отсутствует эксплуатационная документация на 100% систем (п. 1.4), что не
позволяет прогнозировать своевременную замену и контроль цикла жизни
оборудования.
