Услуга · диагностика

ИТ-аудит инфраструктуры: что есть, что работает, что потеряно

Комплексное обследование IT-инфраструктуры перед возвращением на рынок РФ: инвентаризация активов, оценка состояния, риски, пробелы в безопасности — и конкретный план восстановления с приоритетами, сроками и бюджетом.

1–2 неделиКарта активовПлан с бюджетом

01Зачем нужен аудит перед возвращением

Любой проект восстановления начинается с вопроса: «а что у нас вообще есть?». И почти всегда ответ оказывается неполным: домен компании зарегистрирован на бывшего сотрудника, резервные копии — на чьём-то личном аккаунте, часть оборудования продана «кем-то когда-то», лицензии истекли, а документация устарела на три года. Начинать проект без аудита — значит строить план на догадках и каждую неделю натыкаться на сюрпризы.

Аудит перед возвращением в РФ отличается от классического: кроме технического состояния мы оцениваем, что из существующего пригодно для работы в российской юрисдикции — доступность сервисов, лицензионные ограничения, требования по данным, каналы поставок для замены оборудования.

02Что обследуем

  • Активы. Домены, DNS-зоны, сертификаты, облачные аккаунты, подписки SaaS, лицензии — кому принадлежат, кто имеет доступ, когда истекают.
  • Инфраструктура. Серверы, СХД, сетевое оборудование, виртуализация: состояние, конфигурации, остаточный ресурс, пригодность к эксплуатации.
  • Данные. Где лежат данные, резервные копии: наличие, актуальность, читаемость, покрытие критичных систем.
  • Сервисы. AD, почта, файловые сервисы, бизнес-приложения: что работает, что сломано, что зависит от недоступных внешних систем.
  • Безопасность. Учётные записи (включая забытые админские), права, уязвимости, признаки компрометации, состояние защитных средств.
  • Документация. Что задокументировано, насколько актуально, где пробелы.
  • Compliance. Предварительная оценка требований по данным: что должно быть локализовано, какие потоки нужно перестроить.

03Как проходит аудит

  1. Интервью и сбор доступов (1–2 дня). Встречи с ключевыми людьми, сбор того, что известно; получение доступов к системам.
  2. Техническое обследование (3–7 дней). Автоматизированная инвентаризация + ручная проверка: конфигурации, состояние, логи, бэкапы.
  3. Выезд на площадки (при необходимости). Физическая инвентаризация оборудования, состояние серверных, маркировка.
  4. Анализ и отчёт (2–3 дня). Карта активов, оценка состояния по шкале, реестр рисков с критичностью, план восстановления.
  5. Презентация. Обсуждение результатов с руководством: что делать в первую очередь, что можно отложить, сколько это стоит.

04Что вы получаете

  • Карту активов — полный реестр: домены, аккаунты, оборудование, лицензии, данные, с владельцами и состоянием
  • Оценку состояния — по каждому компоненту: пригодно / требует ремонта / под замену
  • Реестр рисков — что может сломаться, с какой вероятностью и последствиями
  • План восстановления — приоритизированные работы со сроками, зависимостями и бюджетом по вариантам
  • Быстрые победы — список того, что нужно сделать немедленно (истекающие домены, отключённые бэкапы, открытые доступы)
Аудит окупается сразу: почти в каждом обследовании находятся забытые платные подписки, которые можно отключить, и активы, восстановление которых через полгода стало бы невозможным (истекающие домены, аккаунты с приближающимся сроком блокировки).

05Стоимость и сроки

Типовой аудит небольшого контура (офис + облако + сервисы) — 1–2 недели. Стоимость зависит от масштаба; первичная экспресс-оценка по результатам часовой встречи — бесплатно. Если после аудита вы заказываете у нас проект восстановления — стоимость аудита засчитывается в проект.

06Частые вопросы

Чем ваш аудит отличается от обычного ИТ-аудита?

Фокусом на восстановление: мы не просто фиксируем состояние, а оцениваем пригодность каждого компонента для работы в РФ сегодня — доступность вендоров, лицензии, каналы поставок, требования по данным. Результат — не отчёт на 100 страниц, а план действий.

Нужен ли аудит, если мы строим всё с нуля?

Да, хотя бы экспресс-версия: почти всегда находятся активы, которые экономят время и деньги — домены, резервные копии, документация, оборудование, аккаунты. Пропустить их — значит платить дважды.

Вы работаете с нашими доступами — это безопасно?

Доступы оформляются по NDA, используются только для обследования, действия журналируются; после аудита привилегированные доступы отзываются или передаются вам с рекомендацией сменить секреты.

Можно ли провести аудит удалённо?

Большую часть — да: облака, SaaS, виртуальные системы обследуются удалённо. Выезд нужен для физической инвентаризации оборудования и оценки серверных помещений.

ИТ-аудит инфраструктуры — обсудим вашу задачу

Опишите ситуацию: масштаб, сроки, что уже есть. Ответим в течение нескольких часов с планом и ориентиром по бюджету. Первая консультация бесплатна.

Обсудить проект

Связанные услуги и материалы

Обсудим ваш проект

Опишите задачу — ответим в течение нескольких часов. Первая консультация бесплатна.