Инвентаризация ИТ-активов

Любая компания располагает активами, которые являются ее ресурсами для осуществления своей деятельности. ИТ-активы – это ресурсы бизнеса, представляющие большую ценность, применяющиеся для выполнения поставленных планов и задач, являющиеся объектом защиты от конкурентов, злоумышленников. IT-активы бывают материальными – устройства, аппаратные средства, платформы и т.д., и нематериальные – запатентованные решения, продукты, информация, интеллектуальная собственность и др.

Управление ИТ-активами представляет собой систематизированный процесс формирования, реализацию, эксплуатацию, поддержку, обновление и ликвидацию (т.е. управление всеми стадиями жизненного цикла активов). Значимость эффективного управления IT-активами описывается в отечественных и зарубежных практиках, стандартах и нормативных актах.

Зачем проводят инвентаризацию ИТ-ресурсов

Инвентаризация IT-активов относится к важным инструментам контроля, позволяющим определить долю активов, по которым выявлены нарушения в процессе их эксплуатации. Данная процедура обязательно включает стадию изучения обнаруженных расхождений с целью своевременного принятия корректирующих решений. Инвентаризация ИТ-ресурсов производится по плану, который составляется на каждый отчетный период. Для ее проведения в крупном сегменте бизнеса понадобятся специальные CMDB/ITAM решения, для компаний среднего и малого бизнеса это может быть избыточным.

Методы инвентаризации ИТ-активов

При инвентаризации информационных ресурсов целесообразно получать данные о конфигурации устройств:

версия ОС
последние обновления
настройки программного обеспечения
установленное удаленное ПО
параметры сетевых адаптеров
данные о пользователе

Для проведения инвентаризации используют два метода:

1. Агентный, при котором на устройства встраивается специальный агент, собирающий информацию и передающий ее на сервер.

2. Безагентный, предполагающий подключение самого сервера к проверяемому хосту и дальнейший сбор с него данных.

Способы получения данных инвентаризации ИТ-активов

Выделяют два, может не самых современных, но, по крайней мере, универсальных способа получения данных инвентаризации IT-активов с удаленных устройств.

Удаленный реестр

Агрегация инвентаризационных результатов посредством удаленного реестра не требует сложной настройки и прав на целевом устройстве. Среди недостатков данного метода – необходимость в некоторых случаях дополнительной обработки информации.

WMI-запросы

Инвентаризация IT-активов с применением WMI-запросов имеет весомое преимущество – наличие нативной поддержки WMI во всех операционных системах Windows. Среди недостатков этого способа получения данных – некоторая нетривиальность правильной настройки WMI для удаленного подключения и риски в области безопасности в отдельных настройках, установленных в WMI по умолчанию.