Откуда-то переслали...
Тревожный чемоданчик инфраструктурщика с благодарностью к ветеранам интернета
--
1. Приложения AppStore и Google Play - продумать альтернативные каналы дистрибуции и взаимодействия с клиентами. Кейсы уже есть;
2. В случае отзыва SSL-сертификатов, изданных западными CA, заменить их на выпущенные своим удостоверяющим центром. Распространить свои корневые сертификаты на инфраструктуру ваших сервисов (заказчики, партнеры и т.д.);
3. При наличии адресов в зонах ".com", ".net" и ".org" и других зарубежных доменов первого уровня зарегистрировать дополнительные адреса в доменных зонах ".ru", ".su" и ".рф”. В случае наличия доменов .ru и .рф, иметь альтернативу в зарубежных зонах;
4. Внимательный контроль доступа к серверам обновлений приложений, с обновлением может прилететь деактивация. При невозможности - производить обновления через локальный сервер с тестированием на выделенном сегменте;
5. Учитывать в работе возможность блокировки работы облачных систем корпоративных коммуникаций (почта, мессенджеры, сервисы видеоконференций и проч.). Рассмотреть варианты использования свободно распространяемых или российских аналогов;
6. Реализовать защиту от DDoS-атак на критичные онлайн-ресурсы;
7. Разработать политику обновления компонентов ПО, в том числе и open source, с учётом возможной блокировки их работы на территории РФ. Рассмотреть возможность использования локальных кэширующих серверов;
8. Проверить срок действия лицензий на зарубежные инструменты проектирования и разработки Рассмотреть возможность перехода от подписки к бессрочным лицензиям. Продумать переход на альтернативное ПО;
9. В случае использования зарубежных DNS-серверов для резолвинга, добавить российские. В случае использования российских, добавить зарубежные;
10. В случае использования ЦОД или облачных провайдеров (IaaS/PaaS) за рубежом реализовать схему переноса ресурсов к российским поставщикам услуг - хотя бы в роли secondary. Зеркально для российских ЦОД - самые критичные данные поднять зарубежом;
11. В случае хостинга DNS-зон у зарубежных провайдеров желательно перенести хостинг в РФ и наоборот;
12. В случае использования зарубежных CDN провайдеров желательно перейти на использование отечественных аналогов, хотя бы как secondary. Если ваш CDN в России, по возможности зеркалить критичные данные на зарубежных CDN;
13. Проведите инвентаризацию сетевых связностей с вашими партнерами и поставщиками услуг (VPN/API и иные технологии взаимодействия по сети) на предмет размещения их серверов на зарубежных площадках и обсудите с ними сценарии митигации рисков блокировок доступа из РФ;
14. Ревизия втроенного кода подтягиваемого из зарубежных облаков в ваши сайты и приложения: провести аудит, быть готовым поставить заглушки;
15. Учитывать в работе возможность блокировки push-уведомлений и продумать альтернативные каналы коммуникации с клиентами, в том числе способы доставки чувствительной информации;
16. NTP - обязательны к использованию российские клоки, пусть и secondary