Аудит инфраструктуры
Серверы, сеть, облака, бэкапы, мониторинг, логи. Полный чеклист 64+ пунктов: производительность, отказоустойчивость, стоимость и узкие места.
IT-аудит
и сопровождение
Аудит инфраструктуры, кода, безопасности и процессов.
Внешний техлид и сопровождение со SLA - работаем как ваш внутренний IT-отдел.
0+
лет с инфраструктурой и кодом - от 1С до k8s
от 0 нед.
от первого касания до отчёта по экспресс-аудиту
0+
контрольных точек в полном чеклисте аудита
SLA 0 мин
реакция на инцидент в старшем пакете сопровождения
01 - Что делаем
Шесть форматов -
от чеклиста до CTO.
Не «продадим ещё один сервис». Сначала смотрим, что у вас есть, что работает, что течёт. Потом договариваемся о роли - разовый аудит, сопровождение или фракционный CTO.
Аудит кода и архитектуры
Структура репозитория, технический долг, безопасность, performance, тесты. Разбираем legacy-системы и объясняем, что чинить сейчас, а что - переписать.
Аудит процессов
Релизы, CI/CD, ревью, on-call, инциденты, документация. Смотрим зрелость команды, советуем, где автоматизировать, где - поменять привычки, а где - нанять.
Кибербез и compliance
Security-аудит, пентест, разбор уязвимостей CVE, политики доступов, секреты, 152-ФЗ. Делаем дорожную карту приведения в соответствие - без «купите наш SaaS».
Сопровождение со SLA
Мониторинг 24/7, реакция на инциденты от 30 мин, ревью изменений, ежемесячные обновления и отчёт. Работаем в ваших чатах, тикетах и CI - без «перезвоните утром».
Внешний техлид · fractional CTO
На 0,2–0,5 ставки: планирование, ревью архитектуры, найм, приоритизация технического долга, релизы. Полезно стартапам без CTO и командам, где техлид перегружен.
02 - Результаты
Цифры, которые
остаются после нас.
Имена клиентов под NDA. Цифры - реальные, из Grafana, биллингов и инцидент-логов.
Аудит и ребилд инфраструктуры SaaS-сервиса
Команда без DevOps, прод на одном сервере, бэкапы «когда вспомнят». Сделали аудит, перенесли в k8s по частям, подняли мониторинг и CI/CD с ревью. Параллельно - обучили тимлида.
99,98%
uptime за квартал99,2% до
−41%
расходов на инфрупереезд + правый размер
×3
скорость релизас CI/CD и тестами
Security-аудит и compliance для производственной группы
Холдинг из четырёх юр. лиц, 1С, MES, склад, ПДн. Подготовка к 152-ФЗ и закрытие критичных уязвимостей. Аудит → дорожная карта → внедрение совместно с их IT-отделом.
100%
критичных закрытыиз аудита
0
замечаний на проверке152-ФЗ
3 мес.
от аудита до соответствия
03 - Что вы получаете
Сдаём не «мы посмотрели - норм», а отчёт и дорожную карту.
PDF с картой инфраструктуры, рисками и приоритетами, дорожная карта в audit-report.md, тикеты в вашем трекере. Без «отчёт ради отчёта» - каждый пункт оценён по трудозатратам и влиянию на бизнес.
- Карта инфраструктуры и data-flow
- Список рисков с приоритетом и оценкой работ
- Дорожная карта на 3–6 мес. с часами и вилкой
- Тикеты в Jira / Я.Трекере / Linear - сразу в работу
# Future Agency · IT-аудит ## Сводка health_score: 73 / 100 checks_total: 64 timeline: "3 мес. до 90+" ## Риски (приоритет) [crit] cron-sync 503 ≈ 8h [high] бэкапы > 7 дней ≈ 16h [med ] docker images CVE ≈ 24h [med ] cpu peak web-02 ≈ 12h ## Roadmap M1: stop-the-bleed 2 нед. M2: monitoring + ci/cd 4 нед. M3: security hardening 6 нед.
04 - Стек
Под систему -
правильный инструмент.
Инфра · cloud
Я.Облако
VK Cloud
AWS · GCP
Selectel
bare-metal
Контейнеры · k8s
Docker
Kubernetes
Helm · ArgoCD
Nomad
CI/CD
GitLab CI
GitHub Actions
Jenkins
TeamCity
Мониторинг · логи
Prometheus
Grafana
Loki · ELK
Sentry
Я.Метрика
Безопасность
Trivy · Snyk
Wazuh · OSSEC
Vault
OWASP ZAP
Burp Suite
Бэкапы · DR
Restic · Borg
S3 · Object Storage
Velero (k8s)
pg_dump · WAL-G
Процессы · ITSM
Я.Трекер
Jira
Linear
PagerDuty · Opsgenie
Confluence · Notion
05 - Как мы работаем
От первого запроса
до сопровождения.
01
Знакомство
30 мин: контур, стек, боли, цели - что нужно от аудита
02
Сбор данных
Доступы, скрипты-сборщики, интервью с командой
03
Анализ
64+ контрольных точек, ранжируем риски, считаем оценки
04
Отчёт + roadmap
PDF, карта, тикеты, защита перед командой и собственником
05
Сопровождение
Внедрение по дорожной карте, SLA, fractional CTO
Стартовая вилка: экспресс-аудит инфраструктуры (1 контур, 5–10 серверов) - от 120 тыс. руб., полный аудит инфраструктуры + код + процессы - от 350 тыс. руб., security-аудит с пентестом - от 500 тыс. руб. Сопровождение - от 80 тыс. руб./мес. Точную смету даём после 30-минутного знакомства с системой - бесплатно.
Экспресс-аудит - 1 неделя на сбор данных и отчёт. Полный аудит инфраструктуры - 2–3 недели. Аудит кода и архитектуры - 2–4 недели в зависимости от объёма. Security-аудит с пентестом - 3–4 недели. Все артефакты - отчёт PDF, дорожная карта, тикеты в вашем трекере.
Карта инфраструктуры, перечень рисков с приоритетом (critical / high / medium / low), оценка зрелости процессов, дорожная карта на 3–6 месяцев с оценкой трудозатрат, рекомендации по стеку и команде. Плюс - критика без иллюзий: что точно не работает, что работает «на удаче», что - нормально.
Да, формат fractional CTO - частая история. Подключаемся на 0,2–0,5 ставки: участвуем в планировании, ревьюим архитектурные решения, проводим интервью с разработчиками, приоритизируем технический долг, сопровождаем релизы. Полезно стартапам без CTO и компаниям, где техлид перегружен или ушёл.
Да. Пакеты сопровождения от 80 тыс. руб./мес: мониторинг 24/7, реакция на инциденты по SLA (от 30 мин до 4 ч в зависимости от пакета), ежемесячные обновления, ревью изменений, отчёт о состоянии инфраструктуры. Можем работать как ваш внешний IT-отдел или подключаться к существующей DevOps-команде.
Знакомство · бесплатно · за 1 рабочий день
Расскажите о системе -
пришлём план аудита
Опишите задачу в двух словах. Вернёмся в течение рабочего дня с форматом аудита, объёмом, сроком и вилкой стоимости - без звонков и обязательств.
Подбор формата под ваш контур и стадию
Состав работ: что входит, что - отдельно
Вилка стоимости и сроков с разбивкой по этапам
Отвечает фаундер · техлид, не менеджер