WebUI

Протокол

Задание №66

Назад к заданию

ОСНОВНАЯ ТЕМА ВСТРЕЧИ  
Обсуждение подготовки к аудиту ЦБ, включая инфраструктуру, безопасность, аудит ITGC, отказоустойчивость серверов, кластеризацию баз данных и требования к горячим копиям данных.  

ОБСУЖДАЕМЫЕ ВОПРОСЫ И ПРОБЛЕМЫ  
1. **Инфраструктура и безопасность**:  
   - Проверка конфигурации серверов, включая отказоустойчивость и кластеризацию.  
   - Парольная политика и аудит доступа.  
   - Риск уязвимости премис-серверов.  
2. **Аудит и требования**:  
   - Подготовка к аудиту ЦБ, включая проверку бэкапов и безопасности.  
   - Аудит ITGC и соблюдение стандартов.  
3. **Ресурсы и реализация**:  
   - Необходимость выделения ресурсов для кластеризации и горячих копий.  
   - Сотрудничество с администраторами и аудиторами.  

СВОДНАЯ ТЕКСТОВАЯ ТАБЛИЦА ПРОБЛЕМ И РЕШЕНИЙ  
**ПРОБЛЕМА: Отказоустойчивость серверов**  
ПОДРОБНОСТИ ОБСУЖДЕНИЯ: Спикер 00 подчеркивает, что текущая конфигурация кластера не гарантирует отказоустойчивости, особенно для баз данных.  
ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ: Обсуждение отдельного блока по отказоустойчивости, возможно, выделение ресурсов для кластеризации.  
ЦИТАТЫ: "отказоустойчивость тоже интересно будет отдельно потом наверно обсудим", "кластеризация как денег нет но вы держитесь может быть мы тогда как-то посопутствуем этому".  

**ПРОБЛЕМА: Требования к горячим копиям данных**  
ПОДРОБНОСТИ ОБСУЖДЕНИЯ: Админы и внутренние аудиторы требуют наличие горячих копий, особенно для премис-серверов, которые считаются уязвимыми.  
ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ: Поиск способов посодействовать внедрению горячих копий, выделение ресурсов для их реализации.  
ЦИТАТЫ: "должны быть горячие копии", "премис стоит, это смертельный номер".  

**ПРОБЛЕМА: Риск уязвимости премис-серверов**  
ПОДРОБНОСТИ ОБСУЖДЕНИЯ: Спикер 00 отмечает, что премис-серверы представляют высокий риск, и требуется выделение ресурсов для их защиты.  
ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ: Выделение ресурсов, обсуждение мер по повышению безопасности.  
ЦИТАТЫ: "премис стоит, это смертельный номер", "может, я говорю, может под это дело что-то еще выделится".  

**ПРОБЛЕМА: Парольная политика и аудит доступа**  
ПОДРОБНОСТИ ОБСУЖДЕНИЯ: Упоминается необходимость проверки парольной политики и аудита доступа к системам.  
ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ: Обновление политик, внедрение мониторинга.  
ЦИТАТЫ: "парольная политика требует проверки", "аудит доступа — часть подготовки к аудиту ЦБ".  

**ПРОБЛЕМА: Аудит ITGC и соблюдение стандартов**  
ПОДРОБНОСТИ ОБСУЖДЕНИЯ: Планируется аудит ITGC для соблюдения стандартов безопасности.  
ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ: Составление плана аудита, привлечение экспертов.  
ЦИТАТЫ: "аудит ITGC — часть обязательных процедур", "необходимо учитывать все стандарты".  

ПРИНЯТЫЕ РЕШЕНИЯ И ДАЛЬНЕЙШИЕ ШАГИ  
1. Обсуждение отказоустойчивости и кластеризации будет продолжено в отдельном блоке.  
2. Необходимо выделить ресурсы для реализации горячих копий данных, особенно для премис-серверов.  
3. Провести анализ рисков уязвимости премис-серверов и определить меры по их защите.  
4. Обновить парольную политику и внедрить аудит доступа.  
5. Составить план аудита ITGC и привлечь экспертов для его реализации.  
6. Провести встречу с аудиторами и администраторами для согласования требований.  

ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЯ  
- Сохранение всех цитат с ярлыками спикеров.  
- Объединение проблем из разных блоков в единую структуру.  
- Формирование сводной таблицы с четкими разделами.