Идентификация it-сервисов

ID бизнес-операции

ВОР-001

ВОР-002

ВОР-003

ВОР-004

BOP-005

Бизнес-операция

Контроль за разработкой

Проведение тестирования

Контроль трафика

Защищенный доступ к БД

Управление рисками программ

проектов

ID ИТ-сервиса

SER-01

SER-02

SER-03

SER-04

SER-05

ID ресурса

R-DA-01

R-DA-02

R-DA-03

R-DA-04

R-DA-05

Данные

Исходные коды ПО

Исходные коды ПО

Устройство сети

организации

Логин, пароль, токен

Информация об

организации

ID ресурса

R-SY-01

R-SY-02

R-SY-03

R-SY-04

R-SY-05

Прикладная система

NEGIT-750

TESTUS

SORCv5

TISv3

MIE-3900

ID ресурса

R-BD-01

R-BD-02

R-BD-03

R-BD-04

R-BD-05

Хранилище данных

MySQL DB-1

MySQL DB-2

MySQL DB-3

MySQL DB-4

MySQL DB-5

ID ресурса

R-OS-01

R-OS-01

R-OS-02

R-OS-02

R-OS-01

Операционная

система

Windows 10

Windows 10

CentOS

CentOS

Windows 10

ID ресурса

R-EQ-01

R-EQ-01

R-EQ-02

R-EQ-03

R-EQ-04

Оборудование

SERVER-WR

SERVER-WR

SERVER-FW

SERVER-BD

SERVER-MR

ID ресурса

R-CC-01

R-CC-01

R-CC-01

R-CC-01

R-CC-01

Каналы

коммуникаций

Каналы

доступа ОП

Каналы

доступа ОП

Каналы

доступа ОП

Каналы

доступа ОП

Каналы

доступа ОП

ID ресурса

R-PH-01

R-PH-01

R-PH-01

R-PH-01

R-PH-01

Физическое

окружение

Пискарёвский,

2

Пискарёвский,

2

Пискарёвский,

2

Пискарёвский,

2

Пискарёвский,

2

Обслуживающий

персонал

Дежурный

администратор

Дежурный

администратор

Дежурный

администратор

Дежурный

администратор

Дежурный

администратор

Внешнее

обслуживание

Тех.

поддержка

Тех.

поддержка

Тех.

поддержка

Тех.

поддержка

Тех.

поддержка

Общая значимость бизнес-операции с

точки зрения SOX

М

M

Н

H

M

Целостность

1.6

1.9

2

2.5

1.8

Конфиденциальность

3

2.3

3

3

2

Доступность

1

2.1

2

3

1.5

Достоверность

1.1

1.8

2.3

1.9

2.5