| P0 |
SLO/SLA и ownership не закреплены формально |
Невозможно гарантировать предсказуемое качество сервиса |
Утвердить SLI/SLO для критичных DAG/витрин, owner по каждому SLO, процедура эскалации |
| P0 |
Release-gates неполные |
Изменения могут проходить без единых quality gates |
Обязательные проверки для релиза: smoke, dbt DQ, health ingress, rollback-checklist |
| P0 |
Incident response не стандартизирован как процесс |
Высокий MTTR и повторяемость аварий |
Единый runbook lifecycle: detect -> triage -> mitigate -> RCA -> preventive actions |
| P1 |
Security boundary и доступы не закреплены политиками |
Риск несанкционированного доступа к данным/интерфейсам |
Trust zones, RBAC/role matrix, секреты вне git, регулярный review доступов |
| P1 |
Lineage/каталог покрывает не все критичные KPI |
Сложно доказать происхождение цифр для бизнеса/аудита |
Для критичных витрин: owner, source, трансформации, дата последнего обновления |
| P1 |
Data contracts и schema evolution частично ручные |
Регрессии схем и инциденты совместимости |
Процедура контрактов и backward-compatibility checks в CI/CD |
| P2 |
Capacity и performance тестирование нерегулярно |
Неизвестная устойчивость под ростом нагрузки |
Нагрузочные сценарии ingestion/serving и пороги деградации |
| P2 |
DR/backup strategy не оформлена end-to-end |
Длительное восстановление после потери среды |
RPO/RTO цели, сценарий восстановления, регулярные учебные восстановления |