3/5 - (2 голоса)
В данной статье мы продолжаем тему основных вопросов для ИТ аудита. Мы уже рассказали о вопросах аудита безопасности и аудита резервного копирования. Теперь перейдем к оборудованию и ПО.
| Устройство | Дополнительно | Приоритет | Вопрос | Почему мы задаем этот вопрос? |
| Сервер | Блок питания для сервера | Средний | Есть ли на сервере более одного блока питания? | Блок питания является одной из наиболее распространенных частей сервера, которая выходит из строя. Если у вас есть только один блок питания на вашем сервере, и он выходит из строя, то ваш сервер будет недоступен, пока блок питания не будет заменен. Блоки питания не очень дорогие, лучше снизить риск, установив два блока питания на ваш сервер. |
| Сервер | Конфигурация жесткого диска | Средний | Настроены ли жесткие диски с аппаратным RAID? | Благодаря реализации RAID ваш сервер может продолжать работать даже в случае сбоя жесткого диска. Сначала вам нужно установить избыточное количество жестких дисков, но в результате ваш сервер продолжит работу в случае сбоя жесткого диска. |
| Сервер | Память | Средний | Достаточно ли на сервере установленной памяти, чтобы справиться с установленным программным обеспечением? | Если на сервере недостаточно памяти, это приведет к проблемам с производительностью и возможному простою. Важно, чтобы на сервере было достаточно памяти для работы с установленной операционной системой. |
| Сервер | Операционная система | Средний | Установлена ли операционная система как минимум Windows Сервер 2008 R2 SP2? | Windows Сервер 2003 – более не поддерживается. Это серьезная угроза безопасности, чтобы продолжать использовать эту версию в бизнес-сети. Минимальная операционная система должна быть Сервер 2008 R2 SP2. |
| ПК/Ноутбук | Операционная система | Средний | Все ли ПК / ноутбуки имеют Windows 7 Professional с пакетом обновления 1? | Windows XP – более не поддерживается и не должна использоваться в бизнес среде. Это серьезный риск для безопасности. Мы также не рекомендуем использовать Windows Vista в бизнес-среде. |
| ПК/Ноутбук | Версия офиса | Средний | Работает ли на каждом компьютере хотя бы Office 2010 с пакетом обновления 1? | Дата окончания срока службы Office 2007 уже определена, и на каждом ПК / ноутбуке должен быть установлен как минимум Office 2010. Программа Office 2007 вскоре не будет поддерживаться и будет пропускать критические обновления безопасности. Это может вызвать неприемлемый риск. |
| ПК/Ноутбук | Память | Средний | На всех ли ПК / ноутбуках установлено хотя бы 4 ГБ ОЗУ? | Компьютеры с небольшим объемом установленной памяти могут работать очень медленно и вызывать разочарование конечного пользователя. Рекомендуемый минимальный объем памяти составляет 4 ГБ. |
| Коммутатор | Cкорость порта | Средний | Все ли коммутаторы имеют скорость передачи минимум 100 МБ? Предпочтительно 1ГБ | Коммутаторы — это устройства, к которым подключаются каждый компьютер, ноутбук, сервер и принтеры. Это устройства, которые контролируют сеть. Вы можете купить свичи с различной скоростью. Мы не рекомендуем коммутаторы ниже 100 МБ. Если коммутаторы ниже 100 МБ, сеть не будет работать на приемлемой скорости. |
| Коммутатор | Коммутаторы | Средний | Все ли коммутаторы установлены в защищенном сетевом шкафу? | Иногда люди создают дополнительные сетевые порты, устанавливая небольшие коммутаторы / концентраторы на своих рабочих столах. Это серьезный недостаток безопасности. Пользователи могут подключать нестандартные устройства к коммутаторам, что может вызвать проблемы с вирусами, потерю данных и недопустимое время простоя. |