@SkyNezu

Есть ли готовое решение для хранения технических решений?

Добрый день.
Проблема в том, что натыкаешься в firewall'е на правило созданное лет 5 назад, у него комментарий "Тех.решение №12345 от 06.10.2009". И чтобы понять нужно ли это правило - необходимо найти это ТР. А людей, которые разрабатывали и согласовывали его уже нет. И искать в системе документооборота не вариант, нужно поднимать архивы. А хочется открыть портал, ввести номер ТР и получить необходимые документы.

Имеем: большую организацию с управлениями ИТ и ИБ. Ежегодно разрабатывается десятки технических решений. Что-то согласовывается, что-то нет. Встал вопрос о едином хранении. Папка общего доступа не годится. У меня пока одно решение - создать портал на базе какой-либо CMS и пилить под свои нужды.

Может кто-то сталкивался с такой проблемой? Может у кого есть идеи как это реализовать? Или посоветуете готовые решения?

P.S. Одно из требований - решение не должно быть онлайн, только на своих серверах, только хардкор.
  • Вопрос задан
  • 214 просмотров
Пригласить эксперта
Ответы на вопрос 4
edli007
@edli007
full stack, team lead
conference, jira?
Ответ написан
Комментировать
daemonhk
@daemonhk
ПсиХоПат
Что представляют из себя ваши тех.решения? Название, дата, описание? Как между ними устанавливаются связи? Будет ли кто-то из вас париться с изучением фреймворка для написания вашего хранилища? Если нет, берите практически любую CMS и ставьте ее на ваш сервер внутренний.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Нужно "соединить" таблицу всех решений и действующие правила firewall-а.
Например, сделать микро-сервис, который будет периодически дампить через SSH весь список правил с устройств (давая команды в автоматическом режиме в удалённую консоль) и оповещать (например, по почте), если есть любые несовпадения/отклонения.

2. К таблице решений уже привязать документы ТР (интеграция с внутренним порталом или просто линк к расшаренной папке), всех участников документа (кто выдал, кому выдал, когда выдал и т.д.) и для какого оборудования/ПО (тоже списки должны быть).

3. Список оборудования/ПО можно потом слинковать с системой инвентаризации сети/ПО (например, с zabbix).
Ответ написан
Комментировать
@kn0ckn0ck
Продюсер
Есть такая концепция DevOps, а в ней такая штука как Infrastructure as code (описание/приготовление инфраструктуры в виде кода), чуть подробнее об этих идеях здесь.

Заведите правило все тех. решения в каком-либо виде (не важно даже в каком) хранить в репозитории, например, Git (GitLab и GitHub). Номер коммита будет вашим ТР, по нему легко находить почему, кем, когда и какое изменение было выполнено в инфраструктуре.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы