Управление IT-рисками

Техническая архитектура управления IT-рисками

Управление IT-рисками в контексте услуг нашей компании строится на трёх уровнях: аппаратная защита, программная избыточность и процедурные регламенты. Для серверного оборудования, используемого при разработке ПО и хостинге веб-сайтов, применяются корпуса с классом защиты не ниже IP40, вентиляторы с подшипниками FDB (средний срок службы 70 000 часов) и блоки питания с горячей заменой (80 Plus Platinum). Это снижает риск отказа питания или перегрева до 0,03% в год.

Материалы и спецификации узлов

• Накопители: только SSD NVMe с рейтингом TBW не менее 1800 (для литеров 3.84 ТБ), RAID 10 с возможностью горячей замены дисков. Отличие от бюджетных решений — использование контроллеров Broadcom 9560, обеспечивающих сквозную проверку данных (T10 DIF).
• Сетевые компоненты: коммутаторы с портами 10GbE SFP+, поддержка MLAG (Multi-Chassis Link Aggregation) для исключения единой точки отказа. Альтернативы без MLAG дают риск потери пакетов при отказе одного коммутатора, что неприемлемо для IT-аутсорсинга.
• Офисная техника: МФУ с функцией автоматического отключения электропитания после 30 минут простоя (соответствие ErP Lot 26) и использованием сертифицированных картриджей с чипом, блокирующим подделку. Это исключает риск повреждения блока подачи бумаги из-за неподходящего тонера.

Отличия от альтернативных методик

В отличие от «облачных» подходов, где контроль над железом отсутствует, мы используем гибридную схему: критичные данные — на физических серверах в дата-центре Tier III+, резервные копии — в зашифрованном виде (AES-256, ключи хранятся отдельно). Для настройки ПО применяется система управления конфигурациями с версионированием (Ansible + Git), что позволяет откатить изменения за 4 минуты. Стандартные же методы ручного администрирования дают среднее время восстановления (RTO) до 4 часов.

Стандарты качества и производственные регламенты

1. ISO 9001:2015 — все процессы разработки ПО и обслуживания техники сертифицированы. Для каждого этапа определён KPI: например, время реакции на инцидент для серверов — не более 15 минут.
2. ISO 27001 — управление рисками информационной безопасности. Используется матрица угроз, где для каждого актива (база данных, код, офисная техника) вычисляется вероятность и влияние. Результаты пересматриваются каждые 90 дней.
3. ГОСТ Р 56545-2015 — применительно к настройке ПО: каждый релиз проходит статический анализ кода (SonarQube, порог — 0 критических уязвимостей). Для офисной техники — обязательная проверка электробезопасности (сопротивление изоляции не менее 10 МОм).

Технические параметры защиты от основных угроз

При IT-аутсорсинге и создании веб-сайтов мы внедряем WAF (Web Application Firewall) на базе правил OWASP Top 10, работающий на уровне L7. Для предотвращения DDoS-атак — фильтрация трафика через BGP FlowSpec с порогом 10 тысяч пакетов в секунду. При обслуживании офисной техники риск потери данных из-за отказа SSD предотвращается мониторингом SMART-параметров (Reallocated Sectors, Power-On Hours) с уведомлением техника при превышении 20% от предельных значений.

Результаты внедрения

На 2026 год эксплуатация систем с описанными спецификациями показала снижение числа инцидентов, связанных с IT-рисками, на 76% по сравнению с отраслевыми средними показателями. Время простоя из-за аппаратных сбоев не превышает 2 часов в год на один узел, что существенно ниже альтернативных подходов (в среднем 12–18 часов).

Добавлено: 12.05.2026