Комплексный аудит и оптимизация ИТ-инфраструктуры
Задача Смарт Айз
Промышленная компания обратилась в IT организацию с несколькими ключевыми потребностями, связанными с упорядочиванием и укреплением своей IT инфраструктуры. Во-первых, было необходимо восстановить доступ к учетным записям, чтобы обеспечить непрерывность работы сотрудников. Во-вторых, компания столкнулась с проблемой неэффективного управления данными, что требовало идентификации и организации информации о программном обеспечении, лицензиях и контактных данных. Потребовалась также инвентаризация оборудования для лучшего понимания имеющихся ресурсов, а также аудит безопасности для устранения возможных уязвимостей в системе.

Выполненные работы
01
Восстановление доступа к учетным записям
— Процесс восстановления учетных данных и паролей для ключевых аккаунтов.
Идентификация и организация данных
— Проведение анализа регулярных платежей за программное обеспечение, лицензии, ключи и другие ресурсы.
— Составление перечня данных из личных кабинетов, включая логины, пароли, контракты и контактную информацию менеджеров и технической поддержки.
03
Инвентаризация и управление оборудованием
— Создание детализированного списка компьютеров компании с указанием их конфигурации, операционной системы и установленного программного обеспечения, а также периферийных устройств.
— Формирование перечня сетевых устройств (маршрутизаторы, коммутаторы, точки доступа Wi-Fi, МФУ и др.) с подробной информацией и учетом административных доступов.
Безопасность и доступы
— Аудит сетевого шлюза, включая проверку VPN доступа пользователей, учетных записей администраторов и правил NAT.
— Проверка серверов на наличие бэкдоров и их удаление при обнаружении.
Сетевая инфраструктура и сервисы:
— Разработка схемы сети (физической и логической) и журнала кроссировки розеток.
— Планирование расположения оборудования в зданиях.
— Создание схемы электропитания для серверной.
— Составление перечня серверов с детальной информацией и административными доступами.
— Формирование списка локальных зон DNS и настраиваемых параметров.
06
Управление данными и системами
— Составление списка используемых электронных подписей (ЭЦП) с описанием их назначения.
— Формирование перечня подключений к базам данных 1С с указанием их настроек.
— Создание списка логинов и паролей для служб, необходимых для их функционирования.
07
Резервное копирование и доступы
— Разработка и документирование плана и схемы резервного копирования.
— Составление списка настроек удаленного доступа для пользователей.
08
Администрирование домена
— Составление перечня администраторов домена Active Directory с указанием их учетных данных.
09
Проверка регулярных операций
— Оценка выполнения регламентных операций на серверах и рабочих станциях с составлением соответствующего перечня.
Результат
По итогам проведенного аудита компания получила детализированный отчет, предоставляющий полное представление о своей ИТ-инфраструктуре. В результате были внедрены эффективные меры безопасности и управления, восстановлены утраченные административные данные, а также обеспечен надежный доступ к системам и ресурсам. С данной компанией был подписан договор о поддержке.