Это старая версия документа!
Сервис Пользовательский VPN
Заказчик
Назначение
Предоставить возможность пользователям подключаться удаленно к внутренним ресурсам компании с разграничением доступности ресурсов для каждого пользователя
Описание
Каким образом реализована поставленная задача
Ссылки на использованные статьи при решении задачи
Доступ
Есть ли требования к ограничению доступа к сервису?
Пример:
Доступ по IP ограничен согласно сегментации сети - открытая сеть
Доступ на уровне пользователей ограничен членством в группе «Пользователи шаблонного сервиса»
Доступ новым пользователям предоставлять по согласованию с ДИБ и НТЦ3
Изменения вносить в журнал изменений доступа в конце страницы
Инструкция
Ссылка на инструкцию для пользователей
Инструкция для отдела ИТ
- как предоставить доступ
- как отозвать доступ
Отказоустойчивость
Предусмотрена ли, если предусмотрена то как реализуется
Резервное копирование
Как делается, какие предъявлены требования по RPO и RTO
Логирование
Требования предъявленые к логированию (глубина хранения, подробность)
Детали логротейта
Мониторинг
Задача
Что нужно мониторить
Кого нужно оповещать
Реализация
Как настроены метрики, триггеры, оповещения
Журнал изменений доступа
если доступ к сервису не контролируется, то эту секцию нужно убрать за ненадобностью
| Дата | Изменение | Комментарий |
| 30.06.2020 | Добавлен доступ Ревякину А.А. | СЗ №12345 в ELMA (Утверждена Бондаревой и Комиссаровым) |
| 01.07.2020 | Добавлен доступ из подсети 10.10.30.0/24 | Письмо комиссарова по почте (Тема FW:Доступ из сети ИТ) |