CyberGlossary

Защита и операции

Управление изменениями

Также известно как: Контроль изменений

Определение

Структурированный процесс предложения, рассмотрения, утверждения, планирования, внедрения и последующего анализа изменений в ИТ-системах с контролируемым риском и прозрачной трассируемостью.

Управление изменениями обеспечивает, что любые модификации в продакшене — релизы кода, изменения инфраструктуры, конфигураций, идентификаторов, сетевых правил — авторизованы, задокументированы и обратимы. Оно определяет типы изменений (стандартные, обычные, аварийные), потоки согласований, комитеты по изменениям (CAB), коммуникации и пост-внедренческие ревью. С точки зрения безопасности это обеспечивает подотчётность, поддерживает таймлайны инцидентов и предотвращает непроверенные изменения, вносящие уязвимости. Современные команды совмещают ITIL-управление с CI/CD-пайплайнами, инфраструктурой как кодом и автоматическими ограждениями, сохраняя гибкость без потери контроля.

Примеры

  • Аварийный тикет на изменение для отката правила брандмауэра, разорвавшего критичный трафик.
  • Стандартный шаблон изменения, автоматически утверждающий продление низкорискованных TLS-сертификатов.

Связанные термины