Протокол

Назад к заданию

**ОСНОВНАЯ ТЕМА ВСТРЕЧИ**  
Анализ инфраструктуры, безопасности, отказоустойчивости и подготовки к проверке ЦБ.  

---

**ОБСУЖДАЕМЫЕ ВОПРОСЫ И ПРОБЛЕМЫ**  
1. **Разделение ответственности и инфраструктура**:  
   - Упоминаются виртуальные серверы (MS SQL, Kubernetes-кластер), 1С (ответственность Поликанина), локальные и доменные учетные записи.  
   - Обсуждается разделение серверов по функциям (финансовая отчетность, продажи, маркетинг, генератор проводок).  
   - Бэкапы: управление на уровне IT-отдела, но настройка общекомпании.  

2. **Обработка данных и разделение на типы**:  
   - Данные поступают с разной периодичностью (ежедневно, ежемесячно).  
   - Разделение на "верифицированные финансовые данные" и интеграционные данные.  

3. **Безопасность и политики**:  
   - Парольные политики: доменные учетки (AD), локальные (риск), интеграционные (пароли не меняются).  
   - Доступы: проверка прав пользователей (привилегированные/непривилегированные), политика доступа к базам данных и ОС.  
   - Аудит: необходимость фиксации доступов, аудиторские процедуры (например, проверка учетных записей).  

4. **Подготовка к проверке ЦБ**:  
   - Дата проверки: 2 октября, возможные сроки до конца октября.  
   - Обсуждается аудит IT-инфраструктуры, безопасность, доступность.  
   - Важность соблюдения стандартов безопасности и аудита.  

5. **Отказоустойчивость и горячие копии**:  
   - Недостаточная отказоустойчивость серверов и баз данных в премис-окружении.  
   - Отсутствие горячих копий данных в премис-окружении.  
   - Сомнение в эффективности проекта оптимизации.  

---

**СВОДНАЯ ТЕКСТОВАЯ ТАБЛИЦА ПРОБЛЕМ И РЕШЕНИЙ**  
**ПРОБЛЕМА**: Недостаточная отказоустойчивость серверов и баз данных в премис-окружении.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: В клауде отказоустойчивость обеспечена, но в премис-окружении это не так. Админы и внутренние аудиторы требуют горячие копии данных.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Планируется отдельное обсуждение отказоустойчивости, возможно, выделение ресурсов для горячих копий.  
**ЦИТАТЫ**: "отказоустойчивость тоже интересно будет отдельно потом наверно обсудим", "должны быть горячие копии", "мы считаем, что это более-менее защищено".  

**ПРОБЛЕМА**: Отсутствие горячих копий данных в премис-окружении.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: В клауде горячие копии реализованы, но в премис-окружении их нет, что создает риски.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "должны быть горячие копии", "мы считаем, что это более-менее защищено".  

**ПРОБЛЕМА**: Сомнение в эффективности проекта оптимизации.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: SPEAKER_01 высказал сомнения, что оптимизация не затронет проект эффективности.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "я не очень верю в это", "проект оптимизации явно тебя не затронул".  

**ПРОБЛЕМА**: Недостаток горячих копий в премис-окружении и сомнения в эффективности оптимизации.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: Обсуждалось, что в клауде горячие копии реализованы, но в премис-окружении их нет. Также сомнения в влиянии оптимизации на проект.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "должны быть горячие копии", "мы считаем, что это более-менее защищено", "я не очень верю в это", "проект оптимизации явно тебя не затронул".  

**ПРОБЛЕМА**: Недостаток аудита и фиксации доступов.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: Обсуждалось необходимость аудита доступов и проверки прав пользователей.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "необходимость фиксации доступов", "аудиторские процедуры".  

---

**ПРИНЯТЫЕ РЕШЕНИЯ И ДАЛЬНЕЙШИЕ ШАГИ**  
1. Провести отдельное обсуждение отказоустойчивости инфраструктуры и реализации горячих копий в премис-окружении.  
2. Уточнить детали проекта оптимизации и провести анализ его влияния на эффективность.  
3. Организовать аудит доступов и проверку прав пользователей.  
4. Подготовить план к проверке ЦБ, включая аудит IT-инфраструктуры, безопасность и доступность.  
5. Собрать данные по бэкапам и уточнить их настройку для премис-окружения.  

---

**ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЯ**  
- Объединены повторяющиеся проблемы (горячие копии, отказоустойчивость, сомнения в эффективности оптимизации).  
- Сохранены ярлыки спикеров (SPEAKER_01, SPEAKER_02).  
- Не добавлены новые решения или сроки, только обобщение существующих.