Главная Вики

Вики IT-инфраструктуры

Объясняем простыми словами термины, с которыми сталкиваются IT-директора, финансисты и генеральные при выборе подрядчика на ИТ-аутсорсинг. 51 статей по 6 направлениям.

🌐 Сеть 19 терминов

BGP — протокол маршрутизации между автономными системами
BGP — протокол, обеспечивающий маршрутизацию в интернете и отказоустойчивое подключение корпоративной сети к нескольким …
Check Point NGFW — межсетевой экран Check Point для корпоративной сети
Check Point NGFW — корпоративный межсетевой экран нового поколения с глубокой инспекцией трафика, threat prevention и це…
Cisco и MikroTik — выбор сетевого оборудования для бизнеса
Сравнение Cisco и MikroTik для корпоративных сетей: где какое оборудование оправдано, что учитывать при выборе и сопрово…
Direct Connect
Direct Connect — выделенное подключение корпоративной сети к российским облакам через точки обмена. Низкая задержка, кон…
IPsec — VPN-туннели и шифрование между офисами
IPsec — стандарт защищённых VPN-туннелей, который шифрует трафик между офисами и удалёнными сотрудниками поверх обычного…
NGFW — межсетевой экран нового поколения
NGFW — это межсетевой экран нового поколения, который анализирует приложения, пользователей и контент, а не только порты…
OSPF — динамическая маршрутизация внутри корпоративной сети
OSPF — протокол маршрутизации, который автоматически строит оптимальные пути внутри корпоративной сети и переключает тра…
SD-WAN — программно-определяемая WAN-сеть
SD-WAN объединяет каналы связи нескольких офисов в одну управляемую сеть с автоматическим выбором маршрута и приоритизац…
VLAN — виртуальные локальные сети
VLAN разделяет одну физическую сеть на изолированные логические сегменты для безопасности, порядка и контроля трафика.
Wi-Fi enterprise — корпоративный Wi-Fi с SSO и сегментами
Корпоративный Wi-Fi с централизованным управлением, аутентификацией через Active Directory, гостевыми сегментами и бесшо…
Аренда тёмной оптики — dark fiber между офисами и ЦОДами
Тёмная оптика — аренда собственного оптического волокна между точками для построения частной сети с управляемой ёмкостью…
STP / RSTP — защита от петель
Протоколы, которые предотвращают сетевые петли в коммутируемой сети и быстро восстанавливают связь. …
LACP — агрегация каналов
Объединение нескольких портов в один логический канал для скорости и отказоустойчивости. …
QoS — приоритизация трафика
Приоритет голосу и видео в перегруженном канале, чтобы звонки не «заикались». …
NAT / PAT — трансляция адресов
Как внутренние адреса сети превращаются во внешние, проброс портов и нюансы для VPN. …
DNS-сервер — система доменных имён
Преобразование имён в IP-адреса, типы записей, кэширование. Сбой DNS = «всё лежит». …
DHCP — автоматическая выдача IP
Автоматическая раздача IP-адресов устройствам в сети, аренда и резервирование по MAC. …
VRRP / HSRP — резервирование шлюза
Виртуальный шлюз с автопереключением на резервный маршрутизатор при сбое. …
SNMP — мониторинг устройств
Протокол сбора состояния сетевого оборудования для систем мониторинга. …

🛡 Безопасность 10 терминов

152-ФЗ: соответствие закону о персональных данных
152-ФЗ обязывает любую компанию защищать персональные данные сотрудников и клиентов. Что это значит на практике для бизн…
187-ФЗ КИИ: критическая информационная инфраструктура
187-ФЗ регулирует защиту критической инфраструктуры: кому касается, что требует и какие меры нужны в компании.
Antivirus Enterprise: корпоративные антивирусные решения
Обзор enterprise-класса антивирусов: чем Kaspersky, Symantec, Dr.Web для бизнеса отличаются от потребительских версий.
PKI, ЭП и МЧД: корпоративная инфраструктура электронных подписей
PKI, электронные подписи и машиночитаемые доверенности: как организовать подписание документов в компании по закону.
Remote-access VPN: удалённый доступ сотрудников
Корпоративный Remote VPN: безопасное подключение сотрудников к внутренним сервисам из дома, командировки, любого места.
WAF — Web Application Firewall
WAF фильтрует трафик к веб-приложениям: блокирует SQL-инъекции, XSS, перебор паролей и атаки на бизнес-логику.
Антиспам KSMG (Kaspersky Secure Mail Gateway)
KSMG — почтовый шлюз для фильтрации спама, фишинга и вредоносных вложений до доставки в ящики сотрудников.
Ежеквартальный ИБ-аудит: регулярные проверки безопасности
Ежеквартальный аудит ИБ: что проверяется, зачем нужен и почему разовая «галочка» не заменяет регулярную проверку.
Защита от DDoS
DDoS-mitigation: фильтрация атак на доступность сервисов на сетевом и прикладном уровнях. Когда нужен и как выбирать.
Корпоративный антивирус (управление)
Централизованная антивирусная защита рабочих мест и серверов компании: единая консоль, политики, реакция на инциденты.

🖥 Виртуализация и серверы 18 терминов

Active Directory, GPO, ADFS
Active Directory, групповые политики и ADFS — основа корпоративной идентификации Windows. Зачем нужны и как внедряются в…
Hyper-V
Hyper-V — гипервизор Microsoft в составе Windows Server. Когда выбирать вместо VMware и как разворачивать в корпоративно…
Keycloak и SSO
Keycloak — open-source платформа Single Sign-On и управления идентификацией. Когда внедрять SSO в корпоративной инфрастр…
KVM и Proxmox VE
KVM и Proxmox VE — open-source виртуализация для корпоративной инфраструктуры. Когда это рабочая альтернатива VMware и H…
Microsoft Exchange Server
Microsoft Exchange — корпоративная почта on-premise: архитектура, отказоустойчивость, безопасность. Когда выбирать собст…
NOC 24/7
NOC 24/7 — центр круглосуточного мониторинга сети и инфраструктуры. Что отслеживает, как реагирует, чем отличается от Se…
Service Desk
Service Desk — служба поддержки пользователей по ITIL. Линии поддержки, SLA, инструменты, метрики. Когда подключать аутс…
VMware vSphere
VMware vSphere — корпоративная платформа виртуализации серверов: ESXi, vCenter, HA и DRS. Зачем бизнесу и как внедряется…
Администрирование MS SQL Server
Администрирование Microsoft SQL Server: производительность, отказоустойчивость, резервное копирование. Что включает подд…
Кластер HA/DRS
HA и DRS — механизмы высокой доступности и балансировки нагрузки в кластере виртуализации. Что обеспечивают и когда нужн…
zVirt — российская виртуализация (Orion Soft)
Платформа на базе oVirt с крупнейшей инсталляционной базой в РФ. SDN, живая миграция, балансировка, DR. Замена VMware. …
РОСА Виртуализация
Российская платформа виртуализации на oVirt/KVM с отечественной поддержкой. Кластеры, HA, импортозамещение. …
VMmanager (ISPsystem)
Платформа управления виртуализацией на KVM, сертификат ФСТЭК 2025. Веб-панель, кластеризация, снапшоты. …
ПК Брест (ГК Astra) — виртуализация для защищённых сред
Платформа на KVM для гостайны и КИИ, сертификации ФСТЭК, тесная связка с Astra Linux. …
VDI — виртуальные рабочие столы
Инфраструктура виртуальных рабочих столов: рабочие места в ЦОД, доступ с любого устройства. Персистентный и непостоянный VDI. …
Live Migration — живая миграция ВМ
Перенос работающей виртуальной машины между хостами без остановки сервиса. Требования и применение для обслуживания без простоя. …
Блейд-серверы
Модульные серверы в общем шасси: высокая плотность, общее питание и охлаждение, меньше кабелей. Когда оправданы. …
IPMI / iLO / iDRAC — удалённое управление сервером
Управление сервером независимо от ОС: включение/выключение, KVM-over-IP, монтаж образов, датчики. Основа удалённого админства. …

💾 СХД, хранение и корпоративные сервисы 18 терминов

iSCSI: блочный доступ к СХД по Ethernet
iSCSI — протокол передачи SCSI-команд поверх TCP/IP. Доступная альтернатива Fibre Channel: блочный доступ к СХД по обычн…
NAS vs SAN: в чём разница и что выбрать
NAS и SAN — две архитектуры сетевого хранения. Чем отличаются, под какие задачи подходят, как не переплатить и не уперет…
RPO и RTO: точка и время восстановления
RPO и RTO — два главных показателя стратегии восстановления. Что означают, как считать в часах и деньгах, как влияют на …
SafeQ и учёт корпоративной печати
SafeQ — система учёта и управления корпоративной печатью на МФУ. Pull-print, биллинг, безопасность, экономия расходных м…
SAN-фабрика Brocade
SAN-фабрика на коммутаторах Brocade — выделенная Fibre Channel сеть между серверами и СХД. Когда нужна, как проектируетс…
Veeam и ленточные библиотеки: резервное копирование на ленты
Связка Veeam Backup и LTO-библиотек закрывает офлайн-копию по стратегии 3-2-1. Когда ленты экономически оправданы и как …
АТС и виртуальные АТС: корпоративная телефония
Корпоративная телефония на физической или виртуальной АТС. Как выбрать между Asterisk, IP-АТС вендоров и облачными решен…
Подключение к облакам: Yandex Cloud, VK Cloud
Прямое подключение корпоративной инфраструктуры к российским облакам — Yandex Cloud, VK Cloud. Cloud Connect, частные ка…
Резервное копирование по правилу 3-2-1
3-2-1 — отраслевой стандарт стратегии бэкапов: три копии, два носителя, одна вне площадки. Почему работает и как реализу…
Система хранения данных (СХД)
СХД — централизованное хранилище для серверов и виртуализации. Зачем нужна бизнесу, как выбрать класс и вендора, на что …
RAID — массивы дисков
Объединение дисков для надёжности и скорости: уровни 0/1/5/6/10, аппаратный и программный RAID. …
NVMe и SSD — твердотельные накопители
Быстрые накопители: NVMe против SATA, ресурс износа, где оправдан переход с HDD. …
NFS и SMB — сетевые файловые протоколы
Общий доступ к файлам: SMB для Windows/AD, NFS для Linux. Права, безопасность шар. …
LVM — менеджер логических томов
Гибкое управление дисковым пространством в Linux: тома, расширение на лету, снапшоты. …
Дедупликация и сжатие
Сокращение объёма хранимых данных — особенно эффективно для бэкапов и архивов. …
Многоуровневое хранение (tiering)
Горячие данные на быстрых дисках, холодные — на медленных и дешёвых. Баланс скорости и цены. …
TATLIN (YADRO) — российская СХД
Линейка систем хранения российского производителя YADRO для импортозамещения СХД. …
Аэродиск — российская СХД
Отечественный производитель систем хранения данных в реестре Минпромторга. …

⚙️ DevOps и разработка 7 терминов

1С: Бухгалтерия, ERP, УНФ — внедрение и сопровождение
1С — стандарт корпоративного учёта в России. Бухгалтерия, ERP, УНФ: внедрение, доработка, интеграции, сопровождение под …
CI/CD: непрерывная интеграция и доставка
CI/CD — конвейер автоматической сборки, тестирования и выкатки кода. Превращает релиз из ночного аврала в рутинную опера…
DevOps и SRE: автоматизация инфраструктуры
DevOps и SRE — практики, которые превращают ручное администрирование в управляемый, измеримый и быстрый процесс выпуска …
Docker и контейнеризация приложений
Docker — стандарт упаковки приложений в контейнеры. Одинаковая среда на ноутбуке разработчика, в тесте и продакшене.
Kubernetes (k8s): оркестрация контейнеров
Kubernetes — система управления кластером контейнеров. Сам распределяет нагрузку, перезапускает упавшие сервисы и масшта…
Битрикс (CMS, Bitrix24): сопровождение и разработка
1С-Битрикс и Bitrix24: сайт, корпоративный портал, CRM. Разработка, доработка типовых решений, интеграции, сопровождение…
Разработка ПО на Python, Go, JavaScript
Заказная разработка корпоративного ПО: веб-сервисы, бэкенд, интеграции, автоматизация. Стек подбирается под задачу, не н…

🎫 Поддержка 3 термина

🔧 IT-аутсорсинг и импортозамещение 5 терминов

☁️ Облака и миграция 12 терминов

Российские облачные провайдеры — обзор
Yandex Cloud, VK Cloud, Selectel, Cloud.ru: чем отличаются и для каких задач подходят. Данные в дата-центрах на территории РФ. …
IaaS, PaaS, SaaS — модели облачных услуг
Чем отличаются три модели облака, кто за что отвечает и что выбрать бизнесу под конкретную задачу. …
Миграция в облако — этапы и подход
Аудит, выбор модели, перенос данных и сервисов, тестирование. Как свести простой к минимуму и не потерять данные. …
1С в облаке — варианты размещения
Аренда сервера (IaaS), облачная 1С под ключ и 1cfresh (SaaS): чем отличаются, когда что выбирать, кто отвечает за бэкап. …
VStack — российская облачная платформа
Отечественная платформа облачной виртуализации для импортозамещения. …
Cloud.ru — российский облачный провайдер
Российский провайдер облачных услуг (ранее SberCloud): IaaS, PaaS, управляемые сервисы. …
Объектное хранилище и S3
Хранение файлов и бэкапов по S3-совместимому API. Чем отличается от файловых хранилищ. …
CDN — сеть доставки контента
Ускорение сайта и снижение нагрузки за счёт раздачи контента с ближайших узлов. …
Облачный бэкап (BaaS)
Резервное копирование в облако провайдера: офсайт-копия, шифрование, retention. …
Балансировщик нагрузки
Распределение запросов между серверами для скорости и отказоустойчивости. L4/L7, health-check. …
Terraform и IaC
Инфраструктура как код: описание ресурсов декларативно, повторяемые среды, версионирование. …
Colocation — размещение в ЦОД
Своё оборудование на площадке дата-центра: питание, охлаждение, каналы, remote hands. …

🔒 Информбезопасность 23 термина

DLP — защита от утечек данных
DLP контролирует движение данных по почте, мессенджерам, USB и облаку, не давая конфиденциальной информации уйти за периметр. …
Пентест — тест на проникновение
Контролируемая имитация атаки, которая показывает реальные уязвимости инфраструктуры. Чем отличается от сканирования уязвимостей. …
Ransomware — программы-вымогатели (шифровальщики)
Как работают шифровальщики, через что заражают и как защититься: бэкап 3-2-1, сегментация, ограничение RDP, мониторинг. …
SIEM — сбор и корреляция событий безопасности
SIEM собирает события со всей инфраструктуры и выявляет инциденты по правилам корреляции. Основа работы SOC. …
SOC — центр мониторинга информационной безопасности
SOC — люди, процессы и технологии для круглосуточного обнаружения и реагирования на киберинциденты. Чем отличается от NOC. …
EDR / XDR — защита и реагирование на конечных точках
EDR отслеживает поведение на рабочих станциях и серверах и реагирует на угрозы; XDR расширяет это на всю инфраструктуру. …
IDS / IPS — обнаружение и предотвращение вторжений
IDS обнаруживает атаки и сигнализирует, IPS — блокирует их в реальном времени. Сигнатурный и поведенческий анализ. …
MFA / двухфакторная аутентификация
Дополнительный фактор входа сверх пароля: TOTP, push, аппаратные ключи FIDO2. Что выбрать и как внедрить без боли. …
Сканер уязвимостей
Автоматический поиск известных уязвимостей в инфраструктуре по базам CVE. Чем отличается от пентеста и как часто запускать. …
Zero Trust — модель «не доверяй, проверяй»
Подход, при котором ни один пользователь и устройство не доверены по умолчанию — проверяется каждый доступ. …
PAM — управление привилегированным доступом
Контроль и аудит действий администраторов и сервисных учёток: хранилище секретов, запись сессий, выдача доступа по запросу. …
NAC — контроль доступа к сети
Допуск устройства в сеть только при соответствии политике (антивирус, обновления, принадлежность). Сегментация и карантин. …
Политика информационной безопасности
Документ, фиксирующий правила работы с данными, доступами и инцидентами. Основа ИБ-процессов и аудита. …
MaxPatrol (Positive Technologies)
Линейка MaxPatrol SIEM и MaxPatrol VM: сбор событий, корреляция инцидентов и управление уязвимостями. …
Kaspersky EDR / KSC
Защита и централизованное управление конечными точками от «Лаборатории Касперского»: обнаружение, реагирование, политики. …
CASB — контроль доступа к облакам
Брокер безопасности облачных сервисов: видимость, политики и защита данных в SaaS. …
Honeypot — ловушка для атакующих
Приманка, которая выявляет злоумышленника в сети по факту обращения к ней. …
Threat Intelligence — разведка угроз
Данные об актуальных угрозах и индикаторах компрометации для упреждающей защиты. …
Песочница (sandbox) для анализа угроз
Изолированная среда, где подозрительные файлы запускают и анализируют по поведению. …
ViPNet (ИнфоТеКС) — СКЗИ и ГОСТ-VPN
Линейка средств криптозащиты и ГОСТ-VPN для защищённых каналов и КИИ. …
Континент (Код Безопасности)
Шлюзы безопасности и ГОСТ-VPN с фильтрацией периметра, применяются в госсекторе и КИИ. …
КриптоПро CSP — криптопровайдер
ГОСТ-криптография и электронная подпись: основа ЭДО и квалифицированной ЭП. …
Dr.Web Enterprise — корпоративный антивирус
Централизованная антивирусная защита рабочих мест и серверов: единая консоль, политики. …

🇷🇺 Российское оборудование и процессоры 6 терминов

Аквариус — российский производитель серверов и ПК
Один из старейших ИТ-производителей РФ (с 1989), заводы в Шуе и Твери. Серверы, СХД, рабочие места в реестре Минпромторга. …
YADRO — серверы и СХД enterprise-уровня
Российский разработчик серверов, систем хранения и ЦОД-платформ (с 2014). Продукция в реестре Минпромторга. …
Гравитон — серверы и вычислительная техника
Российский производитель (с 2018), оборудование в реестре Минпромторга, применяется в госкомпаниях и ведомствах. …
Реестр Минпромторга — реестр российской радиоэлектроники
Перечень отечественного оборудования (~40 производителей серверов), из которого выбирают госзаказчики по 44-ФЗ/223-ФЗ. …
Эльбрус — процессоры МЦСТ (архитектура e2k)
Российские процессоры собственной архитектуры VLIW. Ограничения производства после санкций, ниша госсектора и спецприменений. …
Байкал — процессоры «Байкал Электроникс»
Российские процессоры на ARM/MIPS. Статус производства, совместимость ПО, текущие продукты и ограничения доступности. …

🛠 Методологии и услуги 6 терминов

ITSM — управление ИТ-услугами
Подход, при котором IT предоставляется как набор услуг с измеримым качеством. Основа ITIL-процессов и сервисной модели. …
CMDB — база конфигурационных единиц
Реестр оборудования, ПО и связей между ними. Без актуальной CMDB любые изменения в инфраструктуре — игра вслепую. …
Управление изменениями (Change Management)
Процесс ITIL: как вносить изменения в инфраструктуру без сбоев — оценка рисков, согласование, окно, откат. …
Управление проблемами (Problem Management)
Поиск и устранение корневых причин повторяющихся инцидентов, а не только симптомов. Чем отличается от управления инцидентами. …
TCO — совокупная стоимость владения ИТ
Полная стоимость инфраструктуры: не только закупка, но и поддержка, лицензии, простои, обучение. Как считать честно. …
IT-стратегия и roadmap
План развития IT под цели бизнеса: что и когда менять, в каком порядке, с каким бюджетом. Дорожная карта вместо хаоса. …

💽 Резервное копирование и DR 6 терминов

Кибер Бэкап (Киберпротект)
Российская система резервного копирования (вендор ранее Acronis Infoprotect). Серверы, ВМ, БД, файлы. Замена Veeam. …
RuBackup — российская СРК
Отечественная система резервного копирования: агентное и безагентное копирование, дедупликация, поддержка ВМ и СУБД. …
DRP — план аварийного восстановления
Документ и процедуры восстановления IT после сбоя: целевые RTO/RPO, резервный контур, runbook, ответственные, тесты. …
BCP — план непрерывности бизнеса
Как бизнес продолжает работать во время и после сбоя: процессы, люди, ресурсы. Шире, чем технический DR. …
DRaaS — катастрофоустойчивость как услуга
Резервный контур инфраструктуры в облаке провайдера с готовностью к переключению. Аренда DR вместо своей площадки. …
Репликация данных
Непрерывное копирование данных на резервную площадку для минимального RPO. Чем отличается от бэкапа и когда нужна. …

✉️ Почта и коммуникации 9 терминов

Mailion и МойОфис
Российская экосистема почты и документов (Новые облачные технологии): почтовый сервер Mailion и офисный пакет МойОфис. …
VK WorkMail / VK WorkSpace
Корпоративная почта и сервисы VK: календарь, диск, мессенджер, видеосвязь. Облако (SaaS) и on-premise. …
CommuniGate Pro
Зрелый российский почтовый и коммуникационный сервер: почта, календари, контакты, поддержка стандартных протоколов. …
Tegu — российский почтовый сервер
Почтовый сервер для размещения on-premise или в ЦОД с полным контролем данных внутри контура компании. …
Postfix и Dovecot
Open-source почтовый стек: Postfix (MTA/SMTP) и Dovecot (IMAP/POP3). Гибкая основа собственного почтового сервера. …
SPF, DKIM, DMARC
DNS-записи, которые подтверждают подлинность отправителя, защищают от подделки писем и повышают доставляемость почты. …
TrueConf — российская видеоконференцсвязь
Платформа ВКС с возможностью on-premise: видеоконференции, демонстрация экрана, запись, контроль данных внутри контура. …
VK Teams — корпоративный мессенджер
Чаты, аудио/видеозвонки, демонстрация экрана, боты и интеграции. Облако и on-premise. Замена Microsoft Teams. …
eXpress — корпоративный мессенджер
Российский мессенджер для бизнеса: чаты, звонки, боты, файлы, on-premise и изолированный контур для безопасности. …

📶 Wi-Fi и инженерная инфраструктура 8 терминов

Контроллер точек доступа Wi-Fi
Централизованное управление точками доступа: единые политики, бесшовный роуминг, балансировка нагрузки. …
WPA3-Enterprise и 802.1X
Корпоративная аутентификация Wi-Fi через RADIUS: персональные учётные данные вместо общего пароля сети. …
Captive Portal — гостевой Wi-Fi
Страница входа для гостевой сети с идентификацией пользователя и изоляцией от рабочего контура. …
Радиообследование (site survey)
Замер покрытия и помех Wi-Fi для правильного размещения точек доступа. Пассивный, активный, предиктивный. …
СКС — структурированная кабельная система
Единая кабельная инфраструктура офиса: витая пара, оптика, патч-панели, маркировка. Основа сети и телефонии. …
ИБП (UPS) и электропитание серверной
Источники бесперебойного питания, резервирование и заземление — чтобы оборудование переживало сбои электросети. …
Wi-Fi 6 и 6E
Современные стандарты (802.11ax, диапазон 6 ГГц): выше плотность клиентов и стабильность в офисе. …
Mesh Wi-Fi — бесшовная сеть
Ячеистая сеть из нескольких точек с бесшовным роумингом по площади без разрывов. …

🏭 Отраслевые системы 6 терминов

1С:Розница — учётная система для торговли
Касса, склад, остатки, цены и интеграция с ККТ, ЕГАИС и маркировкой для магазинов и розничных сетей. …
ККТ и 54-ФЗ — онлайн-кассы
Контрольно-кассовая техника с передачей чеков оператору фискальных данных (ОФД). Фискальный накопитель, офлайн-режим. …
МИС — медицинская информационная система
Электронные медкарты, расписание, запись пациентов. Интеграция с ЕГИСЗ. Медданные — спецкатегория ПДн. …
ЕГИСЗ — единая система в здравоохранении
Государственный контур обмена медицинскими данными. IT-сторона: каналы, сертификаты, мониторинг доступности. …
WMS — система управления складом
Приёмка, размещение, отбор и отгрузка через ТСД и Wi-Fi, интеграция с 1С/ERP. Падение Wi-Fi = остановка склада. …
ТСД — терминалы сбора данных
Мобильные сканеры штрихкодов и Data Matrix, работают с WMS по Wi-Fi. Парк ТСД, подключение, обновление, маркировка. …

🧰 Рабочие места, поддержка и лицензии 12 терминов

Service Desk / Helpdesk и тикет-система
Служба поддержки пользователей: линии L1–L3, регистрация обращений, SLA, метрики качества. …
Onboarding / Offboarding сотрудников
Заведение доступов при найме и отзыв при увольнении. Забытые учётки уволенных — частый источник утечек. …
Инвентаризация IT-активов
Учёт оборудования и ПО: что есть, где, у кого, на какой гарантии. База для бюджета и аудита. …
Инструменты удалённой поддержки
RustDesk, AnyDesk, TeamViewer, RDP, SSH: подключение к рабочему месту с согласия пользователя по договору. …
Лицензирование ПО
Модели лицензий (подписка, бессрочная, per-user/device/core), комплаенс и риски нарушения EULA. …
SAM — управление программными активами
Учёт лицензий, контроль соответствия, оптимизация затрат на ПО, подготовка к аудиту правообладателя. …
МойОфис — российский офисный пакет
Документы, таблицы, презентации и почта — отечественная альтернатива MS Office. …
Р7-Офис
Российский офисный пакет для импортозамещения MS Office: совместимость форматов, серверная версия. …
MDM — управление мобильными устройствами
Политики, удалённая блокировка и стирание корпоративных смартфонов и планшетов. …
UEM — единое управление устройствами
Единая консоль для рабочих станций и мобильных: политики, ПО, безопасность. …
Управление печатью
Централизованный контроль принтеров и МФУ: учёт, квоты, безопасная печать (follow-me). …
Аудит лицензий ПО
Инвентаризация софта и проверка соответствия лицензиям: нелегальное, избыточное, недостающее. …

🔑 Идентификация и доступ 8 терминов

LDAP — протокол службы каталогов
Стандарт доступа к каталогам пользователей и устройств. Основа единой учётной записи в корпоративной сети. …
Kerberos — протокол аутентификации
Аутентификация по билетам без передачи пароля по сети. Лежит в основе входа в домен. …
FreeIPA — служба каталогов для Linux
Open-source стек (LDAP+Kerberos+CA+DNS) для централизованного управления Linux-инфраструктурой. …
ALD Pro (ГК Astra) — российская служба каталогов
Промышленная служба каталогов для импортозамещения Active Directory на отечественных ОС. …
Samba DC — контроллер домена на Linux
AD-совместимый контроллер домена на Samba: LDAP, Kerberos, групповые политики, репликация. …
SAML, OAuth и OIDC — протоколы SSO
Протоколы федеративной аутентификации и авторизации для единого входа (SSO) в корпоративные сервисы. …
IAM — управление идентификацией и доступом
Дисциплина управления учётными записями и правами: кто, к чему и на каком основании имеет доступ. …
RBAC — ролевая модель доступа
Права назначаются ролям, а роли — людям. Принцип минимальных привилегий и порядок в доступах. …

📊 Мониторинг и эксплуатация 4 термина

🗄 Базы данных 12 терминов

PostgreSQL — реляционная СУБД
Мощная open-source СУБД с поддержкой SQL, ACID, JSON и расширений. Популярна для импортозамещения. …
Postgres Pro — российская СУБД
Российская СУБД на базе PostgreSQL в реестре отечественного ПО, с поддержкой вендора. …
Резервное копирование БД
Полные, инкрементальные копии и журналы (WAL), восстановление на точку времени (PITR). …
Репликация баз данных
Синхронная и асинхронная репликация, failover и снижение RPO. Чем отличается от бэкапа. …
MySQL и MariaDB
Популярные open-source реляционные СУБД (MariaDB — форк MySQL) для веба и приложений. …
Oracle Database
Коммерческая СУБД корпоративного уровня; официальные продажи в РФ ограничены — варианты миграции. …
MongoDB — документная NoSQL
Документоориентированная база для гибких схем: каталоги, логи, контент, профили. …
Redis — in-memory хранилище
Сверхбыстрое хранилище ключ-значение для кэша, сессий и очередей рядом с основной БД. …
ClickHouse — аналитическая СУБД
Колоночная СУБД (из Яндекса, open-source) для аналитики и обработки больших объёмов логов. …
Tantor — российская СУБД
Отечественная СУБД на базе PostgreSQL в реестре российского ПО, для импортозамещения. …
Тюнинг и оптимизация СУБД
Индексы, оптимизация запросов и конфигурации — чтобы база не тормозила в часы пик. …
Администрирование БД 1С
Поддержка СУБД под 1С (PostgreSQL/MS SQL): регламентные операции, бэкап, производительность. …

⚖️ Регуляторика и комплаенс 8 терминов

Приказы ФСТЭК (№17, №21, №239)
Меры защиты для ГИС, систем персональных данных и значимых объектов КИИ. …
Категорирование объектов КИИ
Отнесение объектов к категориям значимости по 187-ФЗ и связанные обязанности. …
ГосСОПКА
Государственная система обнаружения и предупреждения компьютерных атак: кого касается. …
Модель угроз и нарушителя
Документ с актуальными угрозами и типами нарушителей — основа выбора мер защиты. …
Классификация ИСПДн (УЗ-1…4)
Уровни защищённости персональных данных по 152-ФЗ и ПП-1119: от чего зависят. …
ГОСТ Р 57580 — ИБ финорганизаций
Требования Банка России к информационной безопасности финансовых организаций. …
ISO/IEC 27001
Международный стандарт системы управления информационной безопасностью (СМИБ). …
Электронная подпись и 63-ФЗ
Виды ЭП (простая, усиленная, квалифицированная) и где какая применяется. …
Не нашли термин?

Напишите нам — добавим в Вики

Если в вашем ТЗ встретилось что-то непонятное — пришлите, мы напишем статью и заодно пришлём бюджетный расчёт.

Получить расчёт Калькулятор