IT-Security Step-by-step

Пропозиції Microsoft щодо відповідності вимогам

Огляд ISO/IEC 42001:2023

Viewpoint (точка зору)

• Визначення: це "шаблон" або правило, яке пояснює як і для кого треба створювати архітектурне подання.
  
• Він відповідає на питання: які інтереси стейкхолдера ми показуємо, яку інформацію включаємо, якими засобами (діаграми, таблиці, текст) описуємо.
  
• Простими словами: viewpoint — це інструкція або рецепт для створення подання.
  

View (подання)

• Визначення: це конкретний результат застосування viewpoint до вашої системи.
  
• Тобто це вже готова діаграма, таблиця чи текст, що показує систему під певним кутом зору.
  
• Простими словами: view — це фото системи, зроблене за тим рецептом.
  

Приклад

1. Stakeholder (зацікавлена сторона)
   
   • CIO (Chief Information Officer, директор з ІТ)
     
   • Його concern (потреба): чи масштабована система і як забезпечено інтеграцію між додатками?
     
2. Viewpoint (точка зору на інтеграцію додатків)
   
   • Назва: Application Communication Viewpoint
     
   • Призначення: показати, як взаємодіють модулі та сервіси
     
   • Мова: UML Component Diagram або ArchiMate Application Collaboration
     
   • Яку інформацію включати: сервіси, API, протоколи, залежності
     
3. View (конкретне подання)
   
   • Діаграма з Azure AD, веб-додатком на Ubuntu, RDS MySQL, інтеграцією з O365.
     
   • Тут видно, що користувачі логіняться через Entra ID, доступ йде через API-шлюз, БД інтегрується через ORM-шар.
     
   • Це вже готова картинка, яку CIO може подивитися.
     

• Viewpoint = каже: "покажи архітектуру додатків через компоненти і протоколи"
  
• View = конкретна діаграма з вашим Entra ID, API Gateway і MySQL
  

✅ Опис інформаційної архітектури компанії
🖼️ Згідно з наданою схемою (RDS, Files, IIS Web Front/Back, AD DC1/DC2, VPN)

🧾 Інформаційна архітектура ІТ-системи компанії

🔹 1. Методологія

• TOGAF 9.2, ADM, фаза C (Data Architecture): побудова інформаційного рівня архітектури.
  
• ISO/IEC/IEEE 42010:2011: опис архітектури через зацікавлені сторони, погляди (views), моделі та відповідності.
  

🔹 2. Архітектурний контекст

• Усі серверні ресурси компанії розміщені в тенанті Azure.
  
• Користувачі підключаються до корпоративної мережі через захищені канали (VPN або Azure Bastion).
  
• Робоче середовище реалізоване через RDS-сервер (DevSRV).
  
• Веб-додатки розділені на фронт- (IIS Web Front) та бекенд (IIS Web Back).
  
• Ідентифікація та авторизація забезпечуються двома доменними контролерами (AD DC1, DC2).
  

🔹 3. Архітектурні погляди (Views)

3.1 📡 Deployment View

• DevSRV – RDS сервер для користувачів.
  
• Files – файловий сервер зі спільними каталогами.
  
• IIS Web Srv Front / Back – розподілення логіки веб-додатку.
  
• AD DC1 / DC2 – розподілена автентифікація, DNS, GPO.
  
• Всі ресурси ізольовані через NSG, Firewall, розміщені у VNet з Subnet-сегментацією.
  
• Користувачі підключаються через захищений шлюз (VPN/Bastion).
  

3.2 🧩 Data Architecture View

3.3 🔐 Access & Security View

• RBAC на основі груп у AD.
  
• GPO-політики: заборона USB, блокування локального диска, перенаправлення папок.
  
• Шифрування: RDP over TLS, SMB over TLS.
  
• Аудит: централізоване логування входів, дій на RDS.
  
• Двофакторна автентифікація (MFA) через Azure AD / Conditional Access.
  
• Firewall + NSG: розмежування Frontend, Backend, Infra.
  

3.4 🔄 Information Flow View

🔹 4. Зацікавлені сторони (Stakeholders)

🔹 5. Цільова модель та вдосконалення

🔹 6. Узгодженість із ISO/IEC/IEEE 42010

✅ На останок:

Інформаційна архітектура побудована згідно з TOGAF ADM (фаза C) та структурована за стандартом ISO 42010.
Враховано як функціональні, так і нефункціональні вимоги: доступність, безпека, масштабованість.
Усі основні компоненти (RDS, Files, AD, IIS) інтегровані через захищені канали й управляються централізовано.

1. Preliminary Phase
   
2. Phase A: Architecture Vision
   
3. Phase B: Business Architecture
   
4. Phase C: Information Systems Architectures
   
5. Phase D: Technology Architecture
   
6. Phase E: Opportunities and Solutions
   
7. Phase F: Migration Planning
   
8. Phase G: Implementation Governance
   
9. Phase H: Architecture Change Management
   
10. Requirements Management

1. Microsoft Defender for Cloud – Инструмент безопасности для облачных ресурсов с функциями CASB.
2. McAfee MVISION Cloud – Платформа для защиты данных и управления безопасностью облачных сервисов.
3. Palo Alto Networks Prisma Cloud – Обеспечивает защиту облачных приложений и данных.
4. Netskope – Предлагает решения для защиты данных и управления доступом к облачным ресурсам.
5. Symantec CloudSOC – Платформа для обеспечения безопасности облачных приложений и данных.

1. Лидеры (Leaders): Компании с сильной способностью к выполнению и полнотой видения. Они предоставляют полный спектр функций и решений, широко признаны на рынке и имеют сильную клиентскую базу.
   
2. Челленджеры (Challengers): Компании с сильной способностью к выполнению, но с ограниченным видением. Обычно это крупные и стабильные компании, которые могут предложить надежные решения, но с ограниченным инновационным подходом.
   
3. Визионеры (Visionaries): Компании с хорошей полнотой видения, но с ограниченной способностью к выполнению. Эти компании предлагают инновационные и перспективные решения, но могут иметь ограничения в ресурсе для полной реализации своих планов.
   
4. Ниши (Niche Players): Компании с ограниченными возможностями как в видении, так и в выполнении. Обычно они фокусируются на узком сегменте рынка и могут предложить специализированные решения.