Оценка рисков
Оценка рисков, связанных с функционированием сервиса можно свести к следующим трем ключевым анализам:
•BIA анализ – Отказ сервиса ведет к отказу большинства технических и бизнес сервисов и как следствие простой в работе организации. В следствии этого отказоустойчивость и доступность сервиса является критическими значениями.
•SFA (P) анализ – анализ отказа сервисов и служб необходимых для работы текущего сервиса. В нашем случае как пример, компоненты сервиса развернуты на платформе виртуализации и значить зависит от корневых сервисов С01-С03:
SFA (P) анализ
•SFA (D) анализ – анализ работы сервисов при отказе данного сервиса и определение весового показатель критичности сервиса. В данном случае контролер домена и служба DNS является критичной для большинства ИТ сервисов и как пример:
SFA (D) анализ
•CFIA анализ – анализ работы сервиса при отказе компонентов и их влияние. Для физических серверов анализ может включать в себя физические компоненты сервера, такие как процессор, банки оперативной памяти, адаптеры и т п.
CFIA анализ
Стоимость решения
Стоимость решения формируется из стоимости:
•Выделенных компонентов сервиса;
•Совместного использования сетевых компонентов;
•Базового сопровождение сервиса (мониторинг, обновление и т п);
В стоимость решения не входит:
•Стоимость резервного сайта;
•Стоимость «тестовой» и «образцовой» площадки;
•Стоимость по внедрению (планирование, дизайн, и т п);
•Стоимость систем обеспечения;
•Стоимость систем обновления, мониторинга и т п;
•Стоимость поддержки пользователей;
Дополнительная стоимость на доступ к сервису со стороны сотрудников может быть распределена по стоимости между ИТ сервисами и пользователями. Для снижения затрат рекомендуется использовать Microsoft Enterprise CAL Suite. Стоимость сервиса рассчитывается из планового использования в течении 3—5 лет и будет рассмотрена в следующей главе книги.
Индикаторы производительности
Мониторинг состояния параметров компонентов сервиса может включать в себя базовые показатели производительности, указанные далее в книге.
Аудит и контроль логов
Срок хранения логов как правило порядка 12 месяцев. В зависимости от наличия системы централизованного сбора логов или политики ИБ организации, событий могут хранится отдельно или в составе архивных копий виртуальных машин. Журнал логов должен быть доступен сотрудникам департамента Безопасности. Должно быть обеспечена целостность и неизменность логов на всем протяжении жизненного цикла.
Требуется, через групповые