ФормализАЦИЯ работЫ
IT-инфраструктуры
IT-инфраструктуры
Интернет-инфраструктура компании живёт в деталях. Один забытый срок продления домена — и «лежит» сайт, не уходит почта, продажи останавливаются. Одна учётка, зарегистрированная на уволенного сотрудника, — и вы неделями восстанавливаете доступы. Технический хаос не «случается»; он растёт там, где процессы не оформлены, а ответственность не закреплена. Ниже — статья "Интернет-инфраструктура без сюрпризов: как навести порядок и не потерять контроль" о том, как формализовать инфраструктуру так, чтобы она работала предсказуемо и без героизма.
12
Настройку роботов и тригетов необходимо производить только из под технической учетки локального администратора СРМ
Есл уволится интегратор или пользователь, то перестанут работать его настройки внтури СРМ
Итог не про технику, а про управляемость
Формализация инфраструктуры — это дисциплина в компании, а не «бумажки ради бумажек». Когда домены оформлены на компанию, настройки DNS понятны, почта подписана и политика задана, когда доступы централизованы, а бэкапы восстанавливаются — бизнес перестаёт зависеть от случайностей. Вы не тушите пожары; вы управляете рисками. И в этот момент ИТ перестаёт быть «чёрным ящиком», а становится предсказуемым сервисом с понятной стоимостью, сроками и ответственными.
Формализация инфраструктуры — это дисциплина в компании, а не «бумажки ради бумажек». Когда домены оформлены на компанию, настройки DNS понятны, почта подписана и политика задана, когда доступы централизованы, а бэкапы восстанавливаются — бизнес перестаёт зависеть от случайностей. Вы не тушите пожары; вы управляете рисками. И в этот момент ИТ перестаёт быть «чёрным ящиком», а становится предсказуемым сервисом с понятной стоимостью, сроками и ответственными.
Автоматизизация оплаты услуг провайдеров онлайн-сервисов
Рекомендуемые действия:
- Оформление корпоративной виртуальной карты
- Составление реестра сервисов для обслуживания IT-инфраструктуры
- Расчет необходимого минимума средств для пополнения баланса сервисов
- Настройка автоматического пополнения карты на начало периода на расчетный минимум
Чек-лист формализации интернет-инфраструктуры
Для каждого пункта фиксируйте:
- ссылку/URL,
- владельца и админа,
- уровень критичности,
- дату следующей проверки,
- напоминание в корпоративном календаре.
1) Домены и регистраторы
☐ Домен оформлен на юрлицо; данные WHOIS актуальны
☐ Назначены и доступны тех и адм контакты
☐ Зафиксирован регистратор (REG.RU / RU-CENTER / GoDaddy и т. д.)
☐ Проверены DNS-серверы; нет конфликтов делегирования
☐ Включено автопродление, контроль срока истечения
☐ Создана карточка домена: владелец, админ, сроки, напоминания
2) Хостинг и серверы
☐ Определён тип размещения: shared / VPS / dedicated / cloud
☐ Зафиксированы владельцы и админы аккаунтов на хостинге
☐ Инвентаризированы сайты, домены, БД, сервисы на каждой площадке
☐ Настроены бэкапы: что, куда, как часто; тест восстановления выполнен
☐ SSL: активны, способ продления (auto/manual), даты истечения
☐ Доступы FTP/SSH/панели выданы по ролям; ревизия ключей/паролей проведена
3) Почтовая инфраструктура (доменная почта)
☐ Платформа: хостинг / Яндекс 360 / Google Workspace / Mail.ru для Бизнеса
☐ Реестр ящиков: служебные адреса, распределение по отделам
☐ DNS-записи: MX настроен; SPF валиден; DKIM подписывает; DMARC задан
☐ Каналы доступа: веб/клиенты/мобайл — описаны и поддерживаются
☐ Роли и процессы: кто создаёт/удаляет ящики, кто сбрасывает пароли
☐ Мониторинг доставляемости/репутации домена настроен
4) Внешние хранилища и NAS
☐ Определены площадки: Яндекс.Диск / Google Drive / Dropbox / Nextcloud / NAS
☐ Назначены владельцы и админы каждого тенанта/аккаунта
☐ Политика прав доступа к папкам; разграничение по ролям/группам
☐ 2FA включена для админов и ключевых пользователей
☐ Реестр архивов (проекты, договоры, БД): место хранения и ответственный
☐ Политики хранения/удаления (в т. ч. ПДн) утверждены и применяются
5) Пароли и доступы
☐ Единый менеджер паролей: BearPass / Passwork / MultiPassword (по желанию)
☐ Назначены ответственные за хранение и выдачу паролей
☐ Ролевая модель (RBAC) в каждом сервисе: админ/редактор/читатель
☐ Процессы онбординга/оффбординга задокументированы и выполняются по чек-листу
☐ Усиление аутентификации: 2FA/аппаратные токены, при необходимости IP-allowlist
☐ Актуализация общих паролей при кадровых изменениях проводится по регламенту
6) Формализация (документы и артефакты)
☐ Реестр сервисов (таблица/база): название, категория, URL входа, владельцы/админы, роли, сроки, SLA
☐ Схема инфраструктуры: сайт ↔ почта ↔ бэкапы ↔ внешние сервисы; точки ответственности
☐ RACI: кто владеет, согласует, исполняет, консультирует по каждому элементу
☐ Календарь напоминаний: продления доменов/SSL/тенантов/лицензий
7) Аудит и контроль (регулярный цикл)
☐ Ревизия доступов: нет «висячих» пользователей и лишних админов
☐ Финансовый контроль: всё оплачено и продлено, автоплатежи проверены
☐ Техническая гигиена: нет дублирующих решений без владельца
☐ Бэкап-дисциплина: прошёл тест восстановления, RPO/RTO в норме
☐ Безопасность: 2FA включена везде, журнал входов без аномалий, инциденты разобраны
☐ Отчёт по аудиту оформлен; задачи определены и закрываются в трекере
Быстрый ежемесячный проход (10 минут)
☐ Домен/SSL: сроки истечения в горизонте 60 дней
☐ Бэкапы: последний успешный + плановый тест восстановления
☐ Доступы: уволенные удалены, новые — по ролям, 2FA включена
☐ Почта: SPF/DKIM/DMARC - «зелёные», репутация без падений
☐ Финансы: автопродления активны, отказов по оплате нет
Поля в карточках (рекомендуемый минимум)
Сервис / Категория / URL входа
Владелец (Role/Name) / Админ (Role/Name) / Контакты
Уровни доступа / Критичность (SLA)
Срок продления / Напоминание / Примечания
☐ Домен оформлен на юрлицо; данные WHOIS актуальны
☐ Назначены и доступны тех и адм контакты
☐ Зафиксирован регистратор (REG.RU / RU-CENTER / GoDaddy и т. д.)
☐ Проверены DNS-серверы; нет конфликтов делегирования
☐ Включено автопродление, контроль срока истечения
☐ Создана карточка домена: владелец, админ, сроки, напоминания
2) Хостинг и серверы
☐ Определён тип размещения: shared / VPS / dedicated / cloud
☐ Зафиксированы владельцы и админы аккаунтов на хостинге
☐ Инвентаризированы сайты, домены, БД, сервисы на каждой площадке
☐ Настроены бэкапы: что, куда, как часто; тест восстановления выполнен
☐ SSL: активны, способ продления (auto/manual), даты истечения
☐ Доступы FTP/SSH/панели выданы по ролям; ревизия ключей/паролей проведена
3) Почтовая инфраструктура (доменная почта)
☐ Платформа: хостинг / Яндекс 360 / Google Workspace / Mail.ru для Бизнеса
☐ Реестр ящиков: служебные адреса, распределение по отделам
☐ DNS-записи: MX настроен; SPF валиден; DKIM подписывает; DMARC задан
☐ Каналы доступа: веб/клиенты/мобайл — описаны и поддерживаются
☐ Роли и процессы: кто создаёт/удаляет ящики, кто сбрасывает пароли
☐ Мониторинг доставляемости/репутации домена настроен
4) Внешние хранилища и NAS
☐ Определены площадки: Яндекс.Диск / Google Drive / Dropbox / Nextcloud / NAS
☐ Назначены владельцы и админы каждого тенанта/аккаунта
☐ Политика прав доступа к папкам; разграничение по ролям/группам
☐ 2FA включена для админов и ключевых пользователей
☐ Реестр архивов (проекты, договоры, БД): место хранения и ответственный
☐ Политики хранения/удаления (в т. ч. ПДн) утверждены и применяются
5) Пароли и доступы
☐ Единый менеджер паролей: BearPass / Passwork / MultiPassword (по желанию)
☐ Назначены ответственные за хранение и выдачу паролей
☐ Ролевая модель (RBAC) в каждом сервисе: админ/редактор/читатель
☐ Процессы онбординга/оффбординга задокументированы и выполняются по чек-листу
☐ Усиление аутентификации: 2FA/аппаратные токены, при необходимости IP-allowlist
☐ Актуализация общих паролей при кадровых изменениях проводится по регламенту
6) Формализация (документы и артефакты)
☐ Реестр сервисов (таблица/база): название, категория, URL входа, владельцы/админы, роли, сроки, SLA
☐ Схема инфраструктуры: сайт ↔ почта ↔ бэкапы ↔ внешние сервисы; точки ответственности
☐ RACI: кто владеет, согласует, исполняет, консультирует по каждому элементу
☐ Календарь напоминаний: продления доменов/SSL/тенантов/лицензий
7) Аудит и контроль (регулярный цикл)
☐ Ревизия доступов: нет «висячих» пользователей и лишних админов
☐ Финансовый контроль: всё оплачено и продлено, автоплатежи проверены
☐ Техническая гигиена: нет дублирующих решений без владельца
☐ Бэкап-дисциплина: прошёл тест восстановления, RPO/RTO в норме
☐ Безопасность: 2FA включена везде, журнал входов без аномалий, инциденты разобраны
☐ Отчёт по аудиту оформлен; задачи определены и закрываются в трекере
Быстрый ежемесячный проход (10 минут)
☐ Домен/SSL: сроки истечения в горизонте 60 дней
☐ Бэкапы: последний успешный + плановый тест восстановления
☐ Доступы: уволенные удалены, новые — по ролям, 2FA включена
☐ Почта: SPF/DKIM/DMARC - «зелёные», репутация без падений
☐ Финансы: автопродления активны, отказов по оплате нет
Поля в карточках (рекомендуемый минимум)
Сервис / Категория / URL входа
Владелец (Role/Name) / Админ (Role/Name) / Контакты
Уровни доступа / Критичность (SLA)
Срок продления / Напоминание / Примечания
Запишитесь на онлайн консультацию
Мы расскажем про проект, и как его внедрение будет полезно для привлечения новых клиентов, обслуживанию текущих и возвращению старых. Также вы сможете задать интересующие вас вопросы.
© Индивидуальный предприниматель Алексеев Рубен Александрович
Адрес (юридический, фактический) 115408, Россия, г.Москва, ул.Братеевская, д.39/12, кв.528;
ИНН 772445452922; ОГРНИП 321774600240785; Банк ООО "Банк Точка"; Р/счет 40802810101500172728; Кор/счет 30101810745374525104; БИК 044525104
Электропочта: info@backoffice.ru
backoffice® - зарегистрированный товарный знак № 861 222
ИП Алексеев Рубен Александрович является зарегистрированным оператором
обработки персональных данных № 77-25-385423
Идентификатор участника ЭДО (GUID) Контур Диадок:
2BM-772445452922--2016022104594615991690000000
Политика обработки персональных данных