Полный отказ или критическая деградация ключевых сервисов, затрагивающая всю компанию или ключевой бизнес-процесс. Работа полностью остановлена или серьёзно нарушена. Отклик/начало работ, в часах
Приоритет P2, высокий
Частичная деградация сервиса, есть временное решение или резервный канал. Работать можно, но с ограничениями. Отклик/начало работ, в часах
Приоритет P3, средний
Инциденты, затрагивающие небольшую группу пользователей или отдельную часть инфраструктуры. Нет значительного влияния на бизнес-процессы. Отклик/начало работ, в часах
Приоритет P4, низкий
Запросы на изменения конфигураций, консультации, обновления, вопросы пользователей. Отклик/начало работ, в часах
Максимальное кол-во изменений (Change Request) в месяц
Изменения (CR) – это запросы заказчика на модификацию текущей конфигурации оборудования, затрагивающие его работу и не являющиеся инцидентами:
- Добавление/удаление правил firewall. - Создание новых VPN-туннелей. - Изменения в маршрутизации (routing, static/dynamic). - Изменение политик безопасности (security policies). - Обновление сигнатур безопасности (IPS/WebFilter). - Обновление версий прошивки (Firmware Upgrade).
Плановая профилактика и осмотр (Health-check, чекап), кол-во раз в год
"Health-check, чекап – регулярная проверка состояния инфраструктуры с целью выявления потенциальных проблем и рисков до их проявления:
- Анализ текущей нагрузки и производительности (CPU, RAM, диск, пропускная способность). - Проверка текущей версии прошивки и сигнатур. - Проверка актуальности конфигураций, политик и правил. - Анализ логов на наличие ошибок и предупреждений. - Оценка состояния лицензий и сертификатов. - Проверка работы HA-кластеров (High Availability). - Проверка работы механизмов бэкапирования."
Создание резервных копий конфигураций (бэкапов)
Хранятся на выделенном сервере у заказчика или в облаке с защищённым доступом. Создаются минимум еженедельно автоматически, а также перед любым изменением или обновлением. Хранение копий минимум за последние 3 месяца.
Обновление сигнатур
Регулярное обновление баз сигнатур для всех активированных модулей Fortinet (IPS, антивирус, веб-фильтрация, антиспам и т.д.), чтобы оборудование всегда использовало актуальные данные для обнаружения и блокировки угроз.
Обновление прошивок
- Проверка совместимости и ревизии прошивки. - Выполнение резервного копирования конфигурации перед обновлением. - Установка прошивки в согласованное время. - Тестирование после обновления.
Мониторинг
Reactive (реактивный) мониторинг подразумевает, что поддержка не следит за оборудованием постоянно (24×7), а реагирует на проблемы по обращению заказчика: Заказчик фиксирует проблему → обращается в поддержку (email). Поддержка подключается удалённо и диагностирует. При необходимости исправляет ситуацию согласно SLA. В рамках реактивного мониторинга отсутствует проактивный алертинг (оповещения о проблемах до обращения заказчика).
Обзор политик и правил
Регулярный аудит и оптимизация правил межсетевого экрана, политик доступа и фильтрации для обеспечения безопасности, производительности и соответствия бизнес-требованиям.
Оформление эскалации в Fortinet TAC
Ускоряет решение багов/дефектов, избавляет клиента от сбора соответствующей фактуры (логи, описание хронологии событий и т.д.) для формирования корректного запроса.