Loading...

Карта рисков

  • Мониторинг

    • ресурсы серверов

      • диск

      • CPU

      • память

      • сеть/траффик

    • состояние проектов

      • аптайм сервисов

      • валидность сертификатов?

    • хостинг сайтов

      • аптайм сайтов

      • настройки DNS

      • валидность и срок сертификата

    • автоматизация

      • регистрация доменов в мониторинге

      • регистрация серверов в мониторинге

      • реестр ресурсов которые необходимо мониторить

  • Человеческий фактор

    • утечка паролей

      • Авторизация через passkey

    • сотрудники используют чужие аккаунты, либо созданы общие аккаунты пароль от которых известны разным людям

    • ограничить доступы в bearpass, запретить создание в корне

  • Резервное копирование

    • Валидация резервных копий

    • Что копировать

      • Базы данных

      • Файлы проектов на дисках

      • Файлы в объектных хранилищах

      • Хостинг сайтов (статика)

  • Общее

    • Реестр систем обработки ПД

      • iTop?

    • Реестр внешних систем используемых в проектах

      • iTop

    • Тестовые окружения доступны публично

      • OpenVPN

      • WireGuard

    • Регламенты и гайдлайны

      • Требования по контролю legacy-данных

        • Срок хранения ПД

        • Периоды очистки

      • Требования по поддержке интеграций в проектах

        • должно устранять проблему передачи аккаунтов

        • поддержка OpenID в любой админке любого проекта

      • Регламентировать сроки отключения legacy-проектов

      • Требования к оформлению gitlab.ci / docker-compose.yml файлов

      • Соглашение об именовании переменных, адресов и т.д.

    • Деактивация аккаунтов при отсутствии активности

  • Проекты

    • PERXIS

      • Авторизация

        • Два сервера авторизации

          • Миграция пользователей auth.perx.ru -> auth.perxis.ru

        • Много сотрудников имеют доступ к панели управления пользователями

          • Ограничить круг лиц имеющих доступ к административной панели keycloak

          • Регистрация пользователя в keycloak по приглашению?

      • Concourse

        • Кластер на  baremetal

      • Платформа

        • Две отдельных установки

          • Слияние БД

        • Большой размер БД

          • Кластер БД

        • Сценарий восстановления / отката базы данных

    • Legacy проекты

  • Внутренние сервисы

    • Self-hosted Gitlab

    • Yandex.Tracker

      • Расширенные отчеты от сторонней компании

    • Yandex 360

      • ограниченная доступность данных на пользовательских дисках

    • Unisender

      • возможная утечка ПД, альтернативы

        • sendsay.ru

        • rusender.ru

        • yandex postbox (пока в бете)

    • Discord

      • риск блокировки на территории РФ

    • Docker registry / NPM registry и прочие пакетные менеджеры

      • Блокировка

        • Nexus?

    • Keycloak

      • проблема пересечения логинов из-за однофамильцев, нужна новая схема логинов/email

  • Инциденты и восстановление

    • Список возможных инцидентов

    • Прописать порядок восстановления по каждому инциденту и примерное время требуемое для восстановления

    • Отработка сценария восстановление в случае инцидента

  • Отказоустойчивость

    • Gitlab

      • Repository

      • Registry

    • Keycloak