01Зачем нужен аудит перед возвращением
Любой проект восстановления начинается с вопроса: «а что у нас вообще есть?». И почти всегда ответ оказывается неполным: домен компании зарегистрирован на бывшего сотрудника, резервные копии — на чьём-то личном аккаунте, часть оборудования продана «кем-то когда-то», лицензии истекли, а документация устарела на три года. Начинать проект без аудита — значит строить план на догадках и каждую неделю натыкаться на сюрпризы.
Аудит перед возвращением в РФ отличается от классического: кроме технического состояния мы оцениваем, что из существующего пригодно для работы в российской юрисдикции — доступность сервисов, лицензионные ограничения, требования по данным, каналы поставок для замены оборудования.
02Что обследуем
- Активы. Домены, DNS-зоны, сертификаты, облачные аккаунты, подписки SaaS, лицензии — кому принадлежат, кто имеет доступ, когда истекают.
- Инфраструктура. Серверы, СХД, сетевое оборудование, виртуализация: состояние, конфигурации, остаточный ресурс, пригодность к эксплуатации.
- Данные. Где лежат данные, резервные копии: наличие, актуальность, читаемость, покрытие критичных систем.
- Сервисы. AD, почта, файловые сервисы, бизнес-приложения: что работает, что сломано, что зависит от недоступных внешних систем.
- Безопасность. Учётные записи (включая забытые админские), права, уязвимости, признаки компрометации, состояние защитных средств.
- Документация. Что задокументировано, насколько актуально, где пробелы.
- Compliance. Предварительная оценка требований по данным: что должно быть локализовано, какие потоки нужно перестроить.
03Как проходит аудит
- Интервью и сбор доступов (1–2 дня). Встречи с ключевыми людьми, сбор того, что известно; получение доступов к системам.
- Техническое обследование (3–7 дней). Автоматизированная инвентаризация + ручная проверка: конфигурации, состояние, логи, бэкапы.
- Выезд на площадки (при необходимости). Физическая инвентаризация оборудования, состояние серверных, маркировка.
- Анализ и отчёт (2–3 дня). Карта активов, оценка состояния по шкале, реестр рисков с критичностью, план восстановления.
- Презентация. Обсуждение результатов с руководством: что делать в первую очередь, что можно отложить, сколько это стоит.
04Что вы получаете
- Карту активов — полный реестр: домены, аккаунты, оборудование, лицензии, данные, с владельцами и состоянием
- Оценку состояния — по каждому компоненту: пригодно / требует ремонта / под замену
- Реестр рисков — что может сломаться, с какой вероятностью и последствиями
- План восстановления — приоритизированные работы со сроками, зависимостями и бюджетом по вариантам
- Быстрые победы — список того, что нужно сделать немедленно (истекающие домены, отключённые бэкапы, открытые доступы)
05Стоимость и сроки
Типовой аудит небольшого контура (офис + облако + сервисы) — 1–2 недели. Стоимость зависит от масштаба; первичная экспресс-оценка по результатам часовой встречи — бесплатно. Если после аудита вы заказываете у нас проект восстановления — стоимость аудита засчитывается в проект.
06Частые вопросы
Чем ваш аудит отличается от обычного ИТ-аудита?
Фокусом на восстановление: мы не просто фиксируем состояние, а оцениваем пригодность каждого компонента для работы в РФ сегодня — доступность вендоров, лицензии, каналы поставок, требования по данным. Результат — не отчёт на 100 страниц, а план действий.
Нужен ли аудит, если мы строим всё с нуля?
Да, хотя бы экспресс-версия: почти всегда находятся активы, которые экономят время и деньги — домены, резервные копии, документация, оборудование, аккаунты. Пропустить их — значит платить дважды.
Вы работаете с нашими доступами — это безопасно?
Доступы оформляются по NDA, используются только для обследования, действия журналируются; после аудита привилегированные доступы отзываются или передаются вам с рекомендацией сменить секреты.
Можно ли провести аудит удалённо?
Большую часть — да: облака, SaaS, виртуальные системы обследуются удалённо. Выезд нужен для физической инвентаризации оборудования и оценки серверных помещений.