ИТ-архитектура. Практическое руководство от А до Я. Первое издание

Как говорится в популярном слогане «Сделаем хорошо, быстро, дешево. Нужное подчеркните».

Классификация информации и ИТ активов

ИТ архитектура организации может строится по нескольким моделям:

•«Децентрализованная» — Вычислительные мощности расположены по портфелям или компаниям организации.

•«Централизованная» — Вычислительные мощности расположены в дата центре холдинга, на периферии остаются «front-end» решения и службы поддержки пользователей.

•«Облачная» — Вычислительные мощности переносятся в «облако».

•«Смешанная» — Вычислительные мощности расположены как в дата центре холдинга, так и в облаке.

Поэтому главные аспекты обеспечения информационной безопасности:

•жесткая дисциплина

•непрерывное обучение и периодическое тестирование всех сотрудников организации без исключения

•контроль за изменениями

•Biba — модель защиты целостности. Построенная на модели «информационных потоков». Модель использует сетку целостности. Основные принципы модели:

Integrity Axiom: Субъект НЕ МОЖЕТ ЗАПИСЫВАТЬ на верх

Simple Integrity Axiom: Субъект НЕ МОЖЕТ ЧИТАТЬ данные находящиеся на нижнем уровне

Invocation property: Субъект НЕ МОЖЕТ ЗАПРАШИВАТЬ обслуживание (call) у другого субъекта, находящегося на более высоком уровне.

•Bell La Padula — модель (многоуровневой) защиты конфиденциальности. Построенная на модели «информационных потоков». Модель конечных автоматов, которая реализует аспекты защиты конфиденциальности на основе матрицы «Субъект-объект» с применением трех основных правил:

Simple Security Rule: Субъект НЕ МОЖЕТ ЧИТАТЬ данные на более высоком уровне.

Star Property Rule: Субъект НЕ МОЖЕТ ЗАПИСАТЬ данные на более низком уровне.

Strong Property Rule: Субъект МОЖЕТ ЧИТАТЬ и ЗАПИСАТЬ данные только на своем уровне.

ечень вопросов, регламентирующих ИТ процессы
Матрица ролей и ответственностей (RACI Matrix)

Архитектурный Фреймворк — это готовая методология и набор поддерживающих инструментов, которые адаптируются для использования в конкретной компании. В Фреймворке есть типовые архитектурные процессы, рекомендации по их адаптации для конкретной компании, рекомендации по формированию шаблонов архитектурных артефактов, требования к их заполнению, требования к архитекторам и многое другое.

Разработка ИТ-архитектуры позволяет ясно представить:
•Какая информация/данные критичны для бизнеса компании и как они организованы;
•Какие приложения будут поддерживать бизнес;
•Смогут ли эти приложения эффективно взаимодействовать между собой и с внешними системами партнеров и поставщиков;
•Соответствуют ли используемые технологии требованиям поддержки бизнес-процессов;
•Достаточно ли обеспечена информационная безопасность систем;
•Смогут ли сотрудники компании получить своевременный доступ к нужным данным из любого необходимого места;
•Какие стандарты должны использоваться при разработке и закупке компонент системы;

Для большинства организаций, если только это не ИТ компания, ИТ является лишь инструментом достижения целей бизнеса, вторичным сервисом, таким же, как и бухгалтерия или администрация, обеспечивающих сопровождение основных направлений и процессов. ИТ оценивает решения с точки зрения технической зрелости, законченности, функциональности и т п. В то время как бизнес интересует лишь возможность извлечения прибыли.