**ОСНОВНАЯ ТЕМА ВСТРЕЧИ** Анализ инфраструктуры, безопасности, отказоустойчивости и подготовки к проверке ЦБ. --- **ОБСУЖДАЕМЫЕ ВОПРОСЫ И ПРОБЛЕМЫ** 1. **Разделение ответственности и инфраструктура**: - Упоминаются виртуальные серверы (MS SQL, Kubernetes-кластер), 1С (ответственность Поликанина), локальные и доменные учетные записи. - Обсуждается разделение серверов по функциям (финансовая отчетность, продажи, маркетинг, генератор проводок). - Бэкапы: управление на уровне IT-отдела, но настройка общекомпании. 2. **Обработка данных и разделение на типы**: - Данные поступают с разной периодичностью (ежедневно, ежемесячно). - Разделение на "верифицированные финансовые данные" и интеграционные данные. 3. **Безопасность и политики**: - Парольные политики: доменные учетки (AD), локальные (риск), интеграционные (пароли не меняются). - Доступы: проверка прав пользователей (привилегированные/непривилегированные), политика доступа к базам данных и ОС. - Аудит: необходимость фиксации доступов, аудиторские процедуры (например, проверка учетных записей). 4. **Подготовка к проверке ЦБ**: - Дата проверки: 2 октября, возможные сроки до конца октября. - Обсуждается аудит IT-инфраструктуры, безопасность, доступность. - Важность соблюдения стандартов безопасности и аудита. 5. **Отказоустойчивость и горячие копии**: - Недостаточная отказоустойчивость серверов и баз данных в премис-окружении. - Отсутствие горячих копий данных в премис-окружении. - Сомнение в эффективности проекта оптимизации. --- **СВОДНАЯ ТЕКСТОВАЯ ТАБЛИЦА ПРОБЛЕМ И РЕШЕНИЙ** **ПРОБЛЕМА**: Недостаточная отказоустойчивость серверов и баз данных в премис-окружении. **ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: В клауде отказоустойчивость обеспечена, но в премис-окружении это не так. Админы и внутренние аудиторы требуют горячие копии данных. **ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Планируется отдельное обсуждение отказоустойчивости, возможно, выделение ресурсов для горячих копий. **ЦИТАТЫ**: "отказоустойчивость тоже интересно будет отдельно потом наверно обсудим", "должны быть горячие копии", "мы считаем, что это более-менее защищено". **ПРОБЛЕМА**: Отсутствие горячих копий данных в премис-окружении. **ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: В клауде горячие копии реализованы, но в премис-окружении их нет, что создает риски. **ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано. **ЦИТАТЫ**: "должны быть горячие копии", "мы считаем, что это более-менее защищено". **ПРОБЛЕМА**: Сомнение в эффективности проекта оптимизации. **ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: SPEAKER_01 высказал сомнения, что оптимизация не затронет проект эффективности. **ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано. **ЦИТАТЫ**: "я не очень верю в это", "проект оптимизации явно тебя не затронул". **ПРОБЛЕМА**: Недостаток горячих копий в премис-окружении и сомнения в эффективности оптимизации. **ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: Обсуждалось, что в клауде горячие копии реализованы, но в премис-окружении их нет. Также сомнения в влиянии оптимизации на проект. **ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано. **ЦИТАТЫ**: "должны быть горячие копии", "мы считаем, что это более-менее защищено", "я не очень верю в это", "проект оптимизации явно тебя не затронул". **ПРОБЛЕМА**: Недостаток аудита и фиксации доступов. **ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: Обсуждалось необходимость аудита доступов и проверки прав пользователей. **ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано. **ЦИТАТЫ**: "необходимость фиксации доступов", "аудиторские процедуры". --- **ПРИНЯТЫЕ РЕШЕНИЯ И ДАЛЬНЕЙШИЕ ШАГИ** 1. Провести отдельное обсуждение отказоустойчивости инфраструктуры и реализации горячих копий в премис-окружении. 2. Уточнить детали проекта оптимизации и провести анализ его влияния на эффективность. 3. Организовать аудит доступов и проверку прав пользователей. 4. Подготовить план к проверке ЦБ, включая аудит IT-инфраструктуры, безопасность и доступность. 5. Собрать данные по бэкапам и уточнить их настройку для премис-окружения. --- **ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЯ** - Объединены повторяющиеся проблемы (горячие копии, отказоустойчивость, сомнения в эффективности оптимизации). - Сохранены ярлыки спикеров (SPEAKER_01, SPEAKER_02). - Не добавлены новые решения или сроки, только обобщение существующих.