Идентификация it-сервисов
Для каждой идентифицированной ранее бизнес-операции в таблице 4 проидентифицированы участвующие в них ресурсы. Оценка значимости бизнес-операций проведена в пункте 5.
Таблица 4 (часть 1) – Идентификация IT-сервисов
Конец таблицы 4
Оценка значимости бизнес-операций
Оценка значимости бизнес-операций приведена в таблице 5
Таблица 5 – Оценка значимости бизнес-операций
ID BOP |
BOP-1 |
BOP-2 |
BOP-3 |
BOP-4 |
BOP-5 |
BOP-6 |
BOP-7 |
Описание |
Администрирование web-сервера |
Мониторинг web-сервера |
Мониторинг работы сервера |
Внесение данных в БД |
Принятие заказов |
Удаленное централизованное управление установкой и обновлением ПО |
Регистрация и идентификация пользователей |
Целостность |
Средняя |
Высокий |
Средняя |
Высокая |
Низкая |
Высокая |
Высокая |
Оценка целостности |
2 |
3 |
2 |
3 |
1 |
3 |
3 |
Конфиденциальность |
Средняя |
Средняя |
Средняя |
Средняя |
Средняя |
Средняя |
Средняя |
Оценка конфиденциальности |
2 |
2 |
2 |
2 |
3 |
2 |
2 |
Доступность |
Средняя |
Средняя |
Высокая |
Высокая |
Средняя |
Высокая |
Высокая |
Оценка доступности |
2 |
2 |
3 |
3 |
2 |
3 |
3 |
Общая значимость |
Средняя |
Средняя |
Средняя |
Высокая |
Средняя |
Высокая |
Высокая |
Общая оценка |
2 |
2,33 |
2,33 |
2,67 |
2,00 |
2,67 |
2,67 |
Формирование перечня it-ресурсов
В таблице 6 представлен перечень IT-ресурсов ООО «Яндекс Еда» с указанием типа, сервисов и их описаний.
Таблица 6 – перечень IT-ресурсов
ID |
Наименование |
Тип |
Какими сервисами используется |
Описание |
R-SY-1 |
Программный модуль "Администратор" |
Прикладная система |
S1, S3 |
Программный модуль для управления системой в целом, управления авторизацией и разграничением доступа между пользователями |
R-SY-2 |
Сервис "Pingdom" |
Прикладная система |
S1 |
Сервис для мониторинга работы сайта |
R-SY-3 |
Linux Сервер |
Прикладная система |
S2 |
Сервис для мониторинга работы сервера БД |
R-SY-4 |
Клиент-Сервер |
Прикладная система |
S3 |
Сервис для взаимодействия сайта и БД |
R-SY-5 |
Сервис "АГОРТА" |
Прикладная система |
S4 |
Сервис для обработки и принятия заказов на сайте |
R-SY-6 |
Облачный сервис "Panda Systems Management" |
Прикладная система |
S5 |
Облачный сервис для удаленного централизованного управления установкой и обновлением ПО |
R-BD-1 |
Web-Сервер |
Хранилище данных |
S1, S4 |
Сервер для поддержания работы сайта |
R-BD-2 |
Сервер БД |
Хранилище данных |
S2, S3 |
Сервер с БД, авторизационные данные клиентов и сотрудников, данные о заказах, рабочие файлы |
R-BD-3 |
Жесткий диск компьютера администратора/сотрудника |
Хранилище данных |
S5 |
Хранение данных об установленном ПО |
R-OS-1 |
Unix |
Операционная система |
S1, S2, S3, S4, S5 |
ОС |
R-EQ-1 |
Web-Сервер |
Оборудование |
S1, S4 |
Сервер для поддержания работы сайта |
R-EQ-2 |
Компьютер администратора |
Оборудование |
S1, S2, S3, S5 |
Автоматизированное рабочее место администратора |
R-EQ-3 |
Сервер БД |
Оборудование |
S3 |
Сервер с БД, авторизационные данные клиентов и сотрудников, данные о заказах, рабочие файлы |
R-EQ-4 |
Компютер сотрудника |
Оборудование |
S5 |
Автоматизированное рабочее место сотрудника |
R-CC-1 |
Локальная сеть |
Канал коммуникаций |
S1, S2, S3, S4, S5 |
Локальная сеть, в которой компьютер, находящиеся в пределах организации связаны по топологи Звезда оптоволокном |
R-CC-2 |
Глобальная сеть |
Канал коммуникаций |
S3, S4 |
Интернет |
R-PH-1 |
Серверная |
Физическое окружение |
S1, S2, S3, S4, S5 |
Помещение, в котором находятся сервера БД, Web-сервер, АРМ администраторов |
R-PH-2 |
Кабинеты сотрудников |
Физическое окружение |
S3, S5 |
Помещение с АРМ сотрудников |
R-P-1 |
Системный администратор |
Персонал |
S1, S3, S5 |
Администрирует систему, следит за ее работой |
R-P-2 |
Администратор БД |
Персонал |
S2, S3 |
Администрирует БД, занимается их поддержкой, созданием резервных копий |
R-P-3 |
Web-администратор |
Персонал |
S4 |
Поддерживает работу сайта и web-сервера |