Biznesin davamlılığının təmin edilməsində informasiya təhlükəsizliyinin rolu. Biznesin informasiya təhlükəsizliyi İnformasiya təhlükəsizliyi sahəsində biznes

Giriş

Şirkət rəhbərləri əhəmiyyətini dərk etməlidirlər informasiya təhlükəsizliyi, bu sahədə meylləri proqnozlaşdırmağı və onları idarə etməyi öyrənin.

Müasir biznes informasiya texnologiyaları olmadan mövcud ola bilməz. Məlumdur ki, dünya üzrə ümumi milli məhsulun təqribən 70%-i bu və ya digər şəkildə sistemdə saxlanılan informasiyadan asılıdır. informasiya sistemləri. Kompüterlərin geniş şəkildə tətbiqi təkcə məlum rahatlıqlar deyil, həm də problemlər yaratmışdır ki, bunlardan ən ciddisi informasiya təhlükəsizliyi problemidir.

Standart kompüterlər və kompüter şəbəkələri üçün idarəetmə vasitələri ilə yanaşı, təhlükəsizlik siyasətinin işlənib hazırlanmasına, kadrlarla işləməyə (işə qəbul, təlim, işdən çıxarılma), fasiləsizliyin təmin edilməsinə böyük diqqət yetirir. istehsalat prosesi, qanuni tələblər.

Şübhəsiz ki, kurs işinin bu mövzusu çox aktualdır müasir şərait.

Kurs işinin obyekti: informasiya təhlükəsizliyi peşəkar fəaliyyət təşkilatlar.

Tədqiqatın mövzusu: informasiya təhlükəsizliyinin təmin edilməsi.

IN kurs işiİnformasiya təhlükəsizliyinin təşkili ilə bağlı idarəetmə qərarı üçün real həyatda təşkilat əsasında layihənin yaradılması nəzərdə tutulur.

Fəsil 1. Peşəkar fəaliyyətin informasiya təhlükəsizliyi

İnformasiya təhlükəsizliyinin təmin edilməsi mütəxəssislərin peşəkar fəaliyyətinin nisbətən yeni sahəsidir. Bu cür fəaliyyətlərin əsas məqsədləri:

formalaşması, yayılması və istifadəsi sahəsində xarici və daxili təhdidlərdən müdafiənin təmin edilməsi informasiya resursları;

Vətəndaşların və təşkilatların məlumatların məxfiliyini və məxfiliyini qorumaq hüquqlarının pozulmasının qarşısının alınması;

olmadıqda məlumatın qəsdən təhrif edilməsinin və ya gizlədilməsinin qarşısını alan şəraitin təmin edilməsi hüquqi əsaslar.

Bu sahədə mütəxəssislərin müştəriləri:

Rusiya Federasiyasının federal dövlət hakimiyyəti və idarəetmə orqanları;

Rusiya Federasiyasının təsis qurumlarının dövlət orqanları;

Dövlət qurumları, təşkilat və müəssisələr;

Müdafiə sənayesi;

Orqanlar yerli hökümət;

Qurumlar, təşkilatlar və qeyri-dövlət müəssisələri
əmlak.

Şirkətin müştəri məlumat bazasının pulsuz, qeyri-qanuni də olsa satışında görünmə mobil rabitə MTS bizi təkrar-təkrar kompüter təhlükəsizliyi problemini həll etməyə məcbur edir. Deyəsən bu mövzu tükənməzdir. Onun aktuallığı kommersiya firmalarının kompüterləşdirilməsi səviyyəsi nə qədər yüksək olarsa və daha böyükdür qeyri-kommersiya təşkilatları. Yüksək texnologiya, biznesin və müasir cəmiyyətin demək olar ki, bütün digər aspektlərinin inkişafında inqilabi rol oynayan istifadəçiləri informasiya və son nəticədə iqtisadi təhlükəsizlik baxımından çox həssas edir.

Bu, təkcə Rusiyada deyil, dünyanın əksər ölkələrində, ilk növbədə Qərb ölkələrində problemdir, baxmayaraq ki, onların şəxsi məlumatlara çıxışını məhdudlaşdıran və onun saxlanmasına ciddi tələblər qoyan qanunları var. Marketlər təklif edir müxtəlif sistemlər kompüter şəbəkələrinin qorunması. Bəs özünüzü öz “beşinci kolonunuzdan” - məxfi məlumatlara çıxışı olan vicdansız, vəfasız və ya sadəcə diqqətsiz işçilərdən necə qorumalısınız? MTS müştəri məlumat bazasının qalmaqallı sızması, görünür, şirkət işçilərinin sövdələşməsi və ya cinayətkar səhlənkarlığı olmadan baş verə bilməzdi.

Görünən odur ki, sahibkarların çoxu, hətta çoxu sadəcə olaraq problemin ciddiliyini anlamır. Hətta inkişaf etmiş bazar iqtisadiyyatı olan ölkələrdə, bəzi araşdırmalara görə, şirkətlərin 80%-nin saxlama və əməliyyat məlumat bazalarını qorumaq üçün yaxşı düşünülmüş, planlaşdırılmış sistemi yoxdur. Məşhur “bəlkə”yə arxalanmağa öyrəşmiş özümüz haqqında nə deyə bilərik.

Ona görə də məxfi məlumatların sızmasını təhdid edən təhlükələr mövzusuna toxunmaq və bu riskləri azaltmaq üçün tədbirlərdən danışmaq əbəs deyil. “Legal Times” nəşri (21 oktyabr 2002-ci il) - həsr olunmuş nəşr hüquqi məsələlər(Mark M. Martin, Evan Wagner, “Zəiflik və İnformasiya Təhlükəsizliyi”). Müəlliflər informasiya təhdidlərinin ən tipik növlərini və üsullarını sadalayırlar. Hansılar dəqiqdir?

Kommersiya sirrinin məxfilikdən çıxarılması və oğurlanması. Burada hər şey az-çox aydındır. Klassik, qədim tarixə gedib çıxan, iqtisadi casusluq. Əvvəllər sirlər gizli yerlərdə, kütləvi seyflərdə, etibarlı fiziki və (sonradan) elektron mühafizə altında saxlanılırdısa, bu gün bir çox işçinin ofis məlumat bazalarına çıxışı var, çox vaxt çox həssas məlumatları, məsələn, müştərilər haqqında eyni məlumatları ehtiva edir.

Kompromatların paylanması. Burada müəlliflər işçilərin qəsdən və ya təsadüfi istifadəsini nəzərdə tuturlar e-poçt yazışmalarışirkətin reputasiyasına kölgə salan belə məlumatlar. Məsələn, şirkətin adı öz məktublarında böhtana, təhqirə və ya bir sözlə, təşkilata güzəştə gedə biləcək hər şeyə yol verən müxbirin domenində əks olunur.

Əqli mülkiyyətin pozulması. Unutmamaq lazımdır ki, təşkilatda istehsal olunan hər hansı intellektual məhsul təşkilata məxsusdur və təşkilatın maraqları istisna olmaqla, işçilər (o cümlədən intellektual dəyərlərin generatorları və müəllifləri) tərəfindən istifadə edilə bilməz. Bu arada, Rusiyada bu məsələ ilə bağlı tez-tez yaranan intellektual məhsula iddia qaldıran və ondan şəxsi maraqları üçün, təşkilatın ziyanına istifadə edən təşkilatlarla işçilər arasında münaqişələr yaranır. Bu, çox vaxt müəssisədəki qeyri-müəyyən hüquqi vəziyyətlə, əmək müqaviləsində işçilərin hüquq və vəzifələrini əks etdirən dəqiq müəyyən edilmiş qaydalar və qaydalar olmadıqda baş verir.

Gizli olmayan, lakin rəqiblər üçün faydalı ola biləcək daxili məlumatların yayılması (çox vaxt istəmədən). Məsələn, biznesin genişləndirilməsi, ezamiyyətlər və danışıqlarla əlaqədar yeni vakansiyalar haqqında.

Rəqiblərin veb saytlarını ziyarət etmək. Hal-hazırda getdikcə daha çox şirkət öz açıq vebsaytlarında (xüsusən də CRM üçün nəzərdə tutulmuş) proqramlardan istifadə edir ki, bu da onlara ziyarətçiləri tanımağa və onların marşrutlarını ətraflı izləməyə, veb-sayt səhifələrinə baxma vaxtını və müddətini qeyd etməyə imkan verir. Aydındır ki, bir rəqibin veb saytına səfəriniz onun operatoruna ətraflı şəkildə məlumdursa, sonuncu üçün sizi tam olaraq maraqlandıran nəticəyə gəlmək çətin deyil. Bu, rəqabətli kəşfiyyatın kritik kanalını tərk etməyə çağırış deyil. Rəqiblərin internet saytları təhlil və proqnozlaşdırma üçün dəyərli mənbə olub və belə də qalır. Ancaq saytları ziyarət edərkən, izlər buraxdığınızı və sizi də izlədiyinizi xatırlamalısınız.

Ofis rabitəsindən şəxsi məqsədlər üçün sui-istifadə (dinləmək, musiqi və işə aid olmayan digər məzmuna baxmaq, ofis kompüterini yükləmək) informasiya təhlükəsizliyinə birbaşa təhlükə yaratmır, lakin korporativ şəbəkədə əlavə yüklər yaradır, səmərəliliyi azaldır və müdaxilə edir. həmkarlarının işi ilə.

Və nəhayət, xarici təhlükələr - icazəsiz müdaxilələr və s. Bu ayrıca ciddi söhbət üçün mövzudur.

Özünüzü daxili təhlükələrdən necə qorumalısınız? Öz işçilərinizin vurduğu ziyana qarşı sadəcə olaraq 100% zəmanət yoxdur. Bu, tam və qeyd-şərtsiz idarə oluna bilməyən insan faktorudur. Eyni zamanda yuxarıda adıçəkilən müəlliflər verirlər faydalı məsləhət- şirkət daxilində aydın şəkildə formalaşmış kommunikasiya (və ya informasiya) siyasətini işləyib hazırlamaq və həyata keçirmək. Bu cür siyasət ofis kommunikasiyalarından istifadədə icazə verilən və icazə verilməyənlər arasında aydın sərhəd çəkməlidir. Sərhədi keçmək cəzaya səbəb olur. Kompüter şəbəkələrindən kimin və necə istifadə etməsinin monitorinq sistemi olmalıdır. Şirkət tərəfindən qəbul edilən qaydalar dövlət və kommersiya sirrinin, şəxsi və şəxsi məlumatların mühafizəsi üzrə həm milli, həm də beynəlxalq səviyyədə tanınmış standartlara uyğun olmalıdır.

Fəsil 2. İnformasiya təhlükəsizliyinin təmin edilməsi

Laspi MMC-də peşəkar fəaliyyət

2.1. qısa təsviri"Laspi" MMC

“Laspi” MMC 1995-ci ildə Çexiya şirkətinin Rusiyadakı nümayəndəliyi kimi yaradılmışdır. Şirkət Çexiya avadanlıqları və Təchizat müxtəlif beton məmulatlarının istehsalı üçün (dan səki plitələri və hasarlar, çiçək qabları və s. ilə bitən). Avadanlıq fərqlidir yüksək keyfiyyət və məqbul qiymət. Samara ofisinə müraciət edən müştərilər Rusiyanın və MDB-nin müxtəlif şəhərlərindən olan təşkilatlardır (Kazan, Ufa, İjevsk, Moskva, Nijni Novqorod və s.). Təbii ki, belə genişmiqyaslı fəaliyyət şirkət daxilində informasiya təhlükəsizliyinə xüsusi münasibət tələb edir.

Bu gün informasiya təhlükəsizliyi çox şey arzuolunandır. Müxtəlif sənədlər (texniki, iqtisadi) ictimaiyyətə açıqdır ki, bu da şirkətin demək olar ki, hər hansı bir əməkdaşına (təsisçidən tutmuş sürücüyə qədər) onunla asanlıqla tanış olmağa imkan verir.

Xüsusilə vacib sənədlər seyfdə saxlanılır. Seyfin açarları yalnız direktor və onun katibindədir. Amma burada insan faktoru deyilən faktor mühüm rol oynayır. Tez-tez açarlar ofisdəki stolun üstündə unudulur və seyfi hətta təmizlikçi xanım aça bilər.

Təsərrüfat sənədləri (hesabatlar, qaimə-fakturalar, hesab-fakturalar, qaimə-fakturalar və s.) qovluqlarda və rəflərdə kilidli olmayan kabinetdə düzülür.

İşçilər ilə əlaqəli məlumatlarla bağlı heç bir açıqlanmayan müqavilə imzalamır ticarət sirri, bu da onlara bu cür məlumatların yayılmasını qadağan etmir.

İşçilərin işə qəbulu iki mərhələdən ibarət müsahibə yolu ilə həyata keçirilir: 1. birbaşa rəhbərlə ünsiyyət (burada potensial işçinin bacarıq və bacarıqları müəyyən edilir) 2. təsisçi ilə ünsiyyət (daha şəxsi xarakter daşıyır və nəticə belə bir dialoq ya “birgə işləyək” və ya “birlikdə işləməyəcəyik” ola bilər).

Biznes təhlükəsizliyi hərtərəfli mühafizəyə yönəlmiş fəaliyyət və tədbirlər məcmusudur sahibkarlıq fəaliyyəti-dan müxtəlif növlər təhlükələr (informasiya, hüquqi, fiziki, iqtisadi və təşkilati və kadr). Biznesin hərtərəfli mühafizəsi və görülən tədbirlərlə bağlı bütün qərarlar mühafizə xidmətinə, aidiyyəti struktur bölmələrinin rəhbərlərinə və təşkilatın direktoruna həvalə edilir.

Biznes təhlükəsizliyi problemlərinin növləri və onların həlli yolları

İstənilən iş növündə həmişə risk üçün yer var. Eyni zamanda, yaxşı lider problemləri gözləməyəcək - biznes sferasında ən çox ehtimal olunan problemlərdən qorunmaq üçün vaxtında tədbirlər görəcək. Bunlara daxildir:

- korporativ problemlər- mübahisələr və münaqişə vəziyyətlərişirkətin səhmdarları arasında, top menecerlər arasında münaqişələr və ya şirkət sahibləri ilə şöbə rəhbərləri arasında münasibətlərin mürəkkəbliyi;

- xarici təhlükələr– cinayətkar təşkilatların təhdidləri, hüquq-mühafizə və dövlət orqanları ilə münaqişələr, reydlərin hücumları və s.;

- maliyyə itkiləri– personalın (müştərilərin) fırıldaqçılıq hərəkətləri, oğurluq, vicdansız vasitəçilərin və ya təchizatçıların, şirkətin resurslarından qeyri-adekvat istifadə edilməsi, rüşvət alması müəyyən fəaliyyətlərşirkətin maraqlarına zidd;

- informasiya təhlükələri– şirkətin məxfi məlumatlarının sızması (onun gizlədilməsi və ya məhv edilməsi), məxfi məlumatlara icazəsiz girişin əldə edilməsi, kommersiya sirrinin açıqlanması və s.;

- təhlükəsizlik "boşluqları"- maddi-texniki sərvətlərin icazəsiz şəxslər tərəfindən oğurlanması, şirkətin ərazisinə icazəsiz daxil olması, əmək intizamının pozulması;

- reputasiya problemləri– strukturda pis reputasiyaya malik işçilərin olması, pis reputasiyası olan insanlarla (qarşı tərəflərlə) əməkdaşlıq.

Bütün sadalanan biznes problemlərini həll etmək üçün aşağıdakı qorunma növləri tələb olunur:

- fiziki– təhlükəsizlik sistemləri, təhlükəsizlik, müşahidə kameraları və s.;
- iqtisadi– qarşı tərəfin yoxlanılması, müştəri bankın qorunması, vergilərin optimallaşdırılması;
- təşkilati və kadr– daxil olan kadrların yoxlanılması, mövcud işçilərin monitorinqi;
- məlumatlandırıcı– müdaxilələrdən qorunma, fayl və sənədlərin mühafizəsi, 1C-nin optimallaşdırılması və qorunması, vahid autentifikasiya, məlumat sızmasından qorunma və s.;
- qanuni- tamamlanmış əməliyyatların yoxlanılması, sənədlərin layihələrinin yoxlanılması, abunə xidməti və s.

Biznes

Statistikaya görə, bütün biznes problemlərinin yarısından çoxu informasiya təhlükəsizliyində “boşluqlar” səbəbindən yaranır. Rəqiblərə məlumat sızması, məlumatların itirilməsi, gizli şirkət məlumatlarının yanlış əllərə ötürülməsi - bütün bunlar biznes üçün böyük risk daşıyır. Belə bir vəziyyətdə şirkətin İT menecerləri şirkətin hərtərəfli qorunmasını təmin etmək üçün bir sıra təsirli tədbirlər görür.

Birinci yerdə maliyyə məlumatlarının mühafizəsi, ikinci yerdə sızmalardan qorunma, üçüncü yerdə isə DDoS hücumlarından qorunma dayanır. İlk iki xal çoxdan ilk üçlükdədirsə, hücumlarla bağlı problem yalnız bu yaxınlarda ortaya çıxdı. Bu marağın səbəbi kiçik və orta şirkətlərə DDoS hücumlarının sayının artmasıdır.

Rusiya şirkətlərinin təhlükəsizlik sahəsində gördüyü əsas tədbirlər arasında zərərli proqramlardan qorunma, yeniləmələrin idarə edilməsi, tətbiqlərə nəzarət, şəbəkə strukturu, maliyyə köçürmələrinin qorunması üçün həllər, xarici cihazların istifadəsinə nəzarət, mobil telefonların qorunması və s.


Əsas üsullar informasiya təhlükəsizliyi müəssisələr aşağıdakılardır:

1. Müdaxilədən qorunma– şəbəkədə trafikə nəzarət etmək üçün lazım olan proqramların və ya avadanlıqların quraşdırılması. İlk təhlükə (giriş) görünəndə sistem reaksiya verir və girişi bloklayır. Eyni zamanda məsul işçiyə məlumat verilir.

Mühafizə sistemi iki üsuldan biri ilə həyata keçirilir:

- IPS sistemi. Onun vəzifəsi şübhə doğuran istənilən şəbəkə fəaliyyətini bloklamaq və “əlavə” trafiki effektiv şəkildə süzgəcdən keçirməkdir. Sistemin üstünlüyü yalnız aşkar etmək deyil, həm də müdaxilənin qarşısını almaq qabiliyyətidir. İşin mənfi tərəfi saxta pozitivlərin yüksək faizidir ki, bu da yoxlama zamanı işçilərin işdən və boş kompüter şəbəkələrindən daim diqqətinin yayındırılmasına səbəb olur;

- IDS sistemi– cari anormal fəaliyyətə nəzarət edir və bu baş verdikdə administratora siqnal verilir. Müsbət xüsusiyyətlər - müdaxiləyə qarşı effektiv mübarizə, qərar qəbul etmə hüquqlarının idarəçiyə verilməsi. İşin mənfi tərəfi odur ki, məsul işçinin tədbir görməyə vaxtı olmaya bilər və sistemə düzəlməz zərər dəyəcək.

İdeal müdaxilədən qorunma sistemi belə görünür:

2. Sızma qorunması– məxfi məlumatların yanlış əllərə keçməsinin qarşısını almaq üçün tədbirlər kompleksi. Sızma iki şəkildə baş verə bilər:

Zərərli oğurluq yolu ilə (casusluq, basqınçılar, insayderlər);
- işçilərin nəzarəti səbəbindən (saxlama mühitinin itirilməsi, poçtla parol göndərilməsi, viruslu səhifəyə keçmək, məlumatlara giriş hüquqlarının ötürülməsinə cavabdeh şəxslərin olmaması və s.).

Zərərli oğurluq halında qorunma üsulları aşağıdakılardır: giriş rejiminin məhdudlaşdırılması, müşahidə kameralarının quraşdırılması, serverlərdə məlumatların məhv edilməsi vasitələrinin quraşdırılması, məlumatların şifrələnməsi, məlumatların xarici serverlərdə saxlanması.

Kadrların səhvlərindən qorunmaq üçün aşağıdakı üsulları effektiv hesab etmək olar: məxfi məlumatlara giriş hüquqlarını minimuma endirmək, işçilərin fərdi məsuliyyəti, təhlükəsiz kanallardan istifadə etmək, işçilərlə işləmək üçün qaydaların yaradılması. mühüm sənədlər, işçilərə ötürülən məlumat daşıyıcıları üçün məsuliyyətin tətbiqi.

Bundan əlavə, təsadüfi səhvlərdən qorunmaq üçün təşkil etmək vacibdir - qeyd telefon danışıqları, PC-də trafikin və işçilərin işinin monitorinqi, USB kartların şifrələnməsi, RMS-dən istifadə, DLP sistemlərinin tətbiqi və s.

3. Faylın qorunması hamının təhlükəsizliyini nəzərdə tutur mühim informasiya, şirkət daxilindəki kompüterlərdə və serverlərdə saxlanılır. O, aşağıdakı kimi həyata keçirilir:

- fayl sistemlərinin (məlumatların) şifrələnməsi– EFS, Qnap, CryptoPro və s. sistemlərdən istifadə;

- noutbukların (netbukların) şifrələnməsi; yaddaş daşıyıcıları, mobil qurğular - proqram təminatı həlləri (Kasperskiy, SecretDisk, Endpoint Encryption) və ya Sony, Asus və digər şirkətlərin şifrələmə modulları;

Təhsil və Elm Nazirliyi Rusiya Federasiyası

federal dövlət büdcəli təhsil müəssisəsi

ali peşə təhsili

"PERM MİLLİ TƏDQİQAT

POLİTEXNİKİ UNİVERSİTET”

Test

intizamla

MÜƏSSİSƏNİN İNFORMASİYA TƏHLÜKƏSİZLİYİ

Mövzu "Alfa Bank ASC nümunəsindən istifadə edərək biznesdə informasiya təhlükəsizliyi"

Tələbə tərəfindən tamamlandı

FC-11B qrupu:

Smışlyaeva Mariya Sergeevna

Müəllim tərəfindən yoxlanılır:

Şaburov Andrey Sergeyeviç

Perm - 2013

Giriş

Nəticə

Biblioqrafiya

Giriş

Əksər şirkətlərin informasiya resursları onların ən qiymətli resursları sırasındadır. Bu səbəbdən kommersiya, məxfi məlumatlar və şəxsi məlumatlar sui-istifadədən etibarlı şəkildə qorunmalı, lakin eyni zamanda bu məlumatların emalı ilə məşğul olan və ya təyin edilmiş vəzifələrin yerinə yetirilməsi prosesində istifadə edən subyektlər üçün asanlıqla əlçatan olmalıdır. Bunun üçün xüsusi vasitələrin istifadəsi şirkətin işinin davamlılığına və onun həyat qabiliyyətinə töhfə verir.

Təcrübə göstərir ki, müasir şəraitdə biznesin qorunmasının təşkili məsələsi ən aktual məsələyə çevrilmişdir. Onlayn mağazalar “açılır” və müştərilərin kredit kartları boşaldılır, kazinolar və mərc dükanları şantaj edilir, korporativ şəbəkələr alt-üst olur. xarici nəzarət, kompüterlər "zombiləşdirilir" və botnetlərə daxil edilir və oğurlanmış şəxsi məlumatlardan istifadə edərək fırıldaqçılıq milli fəlakətə çevrilir.

Ona görə də şirkət rəhbərləri informasiya təhlükəsizliyinin vacibliyini dərk etməli, bu sahədə trendləri proqnozlaşdırmağı öyrənməli və onları idarə etməlidirlər.

Bu işin məqsədi Alfa Bank nümunəsindən istifadə edərək biznesin informasiya təhlükəsizliyi sisteminin üstünlüklərini və çatışmazlıqlarını müəyyən etməkdir.

"Alfa-Bank" ASC-nin fəaliyyətinin xüsusiyyətləri

Alfa-Bank 1990-cı ildə yaradılıb. Alfa-Bank, fərdi və korporativ müştərilərə xidmət, investisiya bankçılığı, ticarət maliyyəsi və aktivlərin idarə edilməsi daxil olmaqla, maliyyə xidmətləri bazarında bütün əsas bank əməliyyatlarını həyata keçirən universal bankdır.

Alfa-Bank-ın baş ofisi Moskvada yerləşir, bankın Rusiya regionlarında və xaricdə, o cümlədən Hollandiyada törəmə bankı və maliyyə sektorunda 444 filialı və filialı açılmışdır; bağlı şirkətlər ABŞ, Böyük Britaniya və Kiprdə. Alfa-Bankda 17 minə yaxın işçi çalışır.

Alfa-Bank cəmi aktivləri, məcmu kapitalı və depozitləri baxımından Rusiyanın ən böyük özəl bankıdır. Bank həm korporativ müştərilərdən, həm də müştərilərdən ibarət geniş müştəri bazasına malikdir şəxslər. Alfa-Bank əsas istiqamətlərdə universal bank kimi inkişaf edir: korporativ və investisiya biznesi (kiçik və orta biznes(SME), ticarət və strukturlaşdırılmış maliyyə, lizinq və faktorinq), pərakəndə biznes(bank filialları sistemi, avtomobil kreditləri və ipotekalar daxil olmaqla). Xüsusi diqqət bank məhsullarının inkişafı olduğu ortaya çıxır korporativ biznes kütləvi və KOM seqmentlərində, eləcə də uzaqdan özünəxidmət kanallarının inkişafı və internet ekvayrinq. Alfa-Bank-ın strateji prioritetləri Rusiyada aparıcı özəl bank statusunu saxlamaq, sabitliyi gücləndirmək, gəlirliliyi artırmaq, texnologiya, səmərəlilik, müştəri xidmətlərinin keyfiyyəti və əməliyyat uyğunluğu üçün sənaye standartlarını müəyyən etməkdir.

Alfa-Bank qlobal kapital bazarlarında ən fəal Rusiya banklarından biridir. Aparıcı beynəlxalq reytinq agentlikləri Alfa-Banka Rusiya özəl bankları arasında ən yüksək reytinqlərdən birini verir. Ardıcıl dörd dəfə Müştəri Təcrübəsi İndeksi araşdırmasında birinci yerdə qərarlaşıb. Pərakəndə bankçılıq sektorundan sonra iqtisadi krizis", Senteo tərəfindən PricewaterhouseCoopers ilə birlikdə aparıldı. Həmçinin 2012-ci ildə Alfa-Bank tanındı. ən yaxşı internet Milli İştirakçılar Assosiasiyası tərəfindən ən yaxşı analitika üçün mükafatlandırılan GlobalFinance jurnalına görə bank Fond bazarı(NAUFOR), Romir tədqiqat holdinqinin hesabladığı etibar indeksinə görə Rusiyanın ən yaxşı özəl bankı oldu.

Bu gün Bankın 83 satış nöqtəsindən ibarət federal miqyaslı şəbəkəsi var. Alfa Bankda ən çox biri var böyük şəbəkələr kommersiya bankları arasında 55 ofisdən ibarət olmaqla 23 şəhəri əhatə edir. Şəbəkənin genişlənməsi nəticəsində Bank əlavə funksiyalar müştəri bazasının artırılması, bank məhsullarının çeşidinin və keyfiyyətinin genişləndirilməsi, regionlararası proqramların həyata keçirilməsi, hərtərəfli xidmətlərən böyük müəssisələr arasından sistem əhəmiyyətli müştərilər.

Biznesin informasiya təhlükəsizliyi məsələsinin nəzəri əsaslarının təhlili

Uyğunluqvə informasiya təhlükəsizliyinin təmin edilməsi probleminin əhəmiyyətindən irəli gəlir aşağıdakı amillər:

· Müasir səviyyələr informasiya təhlükəsizliyi vasitələrinin inkişaf tempi isə informasiya texnologiyalarının inkişaf səviyyələrindən və sürətindən xeyli geri qalır.

· Yüksək donanma artım templəri fərdi kompüterlər, müxtəlif sahələrdə istifadə olunur insan fəaliyyəti. Gartner Dataquest-in araşdırmasına görə, hazırda dünyada bir milyarddan çox fərdi kompüter var.

informasiya təhlükəsizliyi biznes bankı

· Hesablama resurslarına və məlumat dəstlərinə birbaşa çıxışı olan istifadəçilər dairəsinin kəskin genişlənməsi;

Hal-hazırda banklarda saxlanılan məlumatların əhəmiyyəti əhəmiyyətli dərəcədə artmışdır və maliyyə və çox vaxt gizli məlumatlar; iqtisadi fəaliyyət bir çox insanlar, şirkətlər, təşkilatlar və hətta bütün dövlətlər. Bank maraqlarına toxunan qiymətli məlumatları saxlayır və emal edir böyük miqdar insanların. Bank müştəriləri haqqında vacib məlumatları saxlayır ki, bu da bu cür məlumatları oğurlamaqda və ya zədələməkdə maraqlı olan potensial təcavüzkarların dairəsini genişləndirir.

Bütün cinayətlərin 90%-dən çoxu avtomatlaşdırılmış bank məlumat emalı sistemlərinin istifadəsi ilə bağlıdır. Nəticə etibarı ilə, banklar İŞİD yaradarkən və modernləşdirərkən onun təhlükəsizliyinə ciddi diqqət yetirməlidirlər.

Əsas diqqət bankların kompüter təhlükəsizliyinə verilməlidir, yəni. bank məlumatlarının təhlükəsizliyi sahəsində ən aktual, mürəkkəb və aktual problem kimi avtomatlaşdırılmış bank məlumatlarının emalı sistemlərinin təhlükəsizliyi.

İnformasiya texnologiyalarının sürətli inkişafı biznes üçün yeni imkanlar açdı, eyni zamanda yeni təhlükələrin yaranmasına səbəb oldu. Müasir proqram məhsulları Rəqabət səbəbindən onlar səhv və çatışmazlıqlarla satışa çıxırlar. Məhsullarına bütün növ funksiyalar daxil olmaqla tərtibatçıların yaradılmış proqram sistemlərinin yüksək keyfiyyətli sazlanmasına vaxtları yoxdur. Bu sistemlərdə qalan səhvlər və çatışmazlıqlar informasiya təhlükəsizliyinin təsadüfi və qəsdən pozulmasına gətirib çıxarır. Məsələn, ən çox təsadüfi məlumat itkilərinin səbəbləri proqram təminatının və texniki vasitələrin işindəki uğursuzluqlardır və kompüter sistemlərinə edilən hücumların əksəriyyəti proqram təminatında aşkar edilmiş səhvlər və qüsurlara əsaslanır. Məsələn, “Microsoft Windows” server əməliyyat sisteminin buraxılışından sonra ilk altı ayda 6-sı kritik olan 14 boşluq aşkar edilib. Zaman keçdikcə Microsoft aşkar edilmiş qüsurları aradan qaldıran xidmət paketləri hazırlamasına baxmayaraq, istifadəçilər artıq qalan səhvlər səbəbindən baş verən informasiya təhlükəsizliyi pozuntularından əziyyət çəkməyi bacarırlar. Bu bir çox başqa problemlər həll olunmayana qədər informasiya təhlükəsizliyinin kifayət qədər səviyyəsi informasiya texnologiyalarının inkişafına ciddi maneə olacaq.

Altında informasiya təhlükəsizliyiinformasiyanın və dəstəkləyici infrastrukturun təbii və ya süni xarakterli təsadüfi və ya qəsdən təsirlərdən mühafizəsi deməkdir ki, bu da informasiya münasibətlərinin subyektlərinə, o cümlədən informasiya və köməkçi infrastrukturun sahiblərinə və istifadəçilərinə yolverilməz ziyan vura bilər.

Müasirdə iş dünyası Maddi sərvətlərin informasiya sərvətlərinə doğru miqrasiyası prosesi gedir. Təşkilat inkişaf etdikcə, onun əsas vəzifəsi təmin etmək olan informasiya sistemi mürəkkəbləşir maksimum səmərəlilik daim dəyişən rəqabətli bazar şəraitində iş görmək.

İnformasiyanı əmtəə kimi nəzərə alsaq, deyə bilərik ki, ümumilikdə informasiya təhlükəsizliyinin təmin edilməsi xeyli xərclərə qənaətə, ona dəymiş ziyan isə maddi xərclərə səbəb olur. Məsələn, orijinal məhsulun istehsal texnologiyasının açıqlanması oxşar məhsulun, lakin başqa istehsalçıdan və informasiya təhlükəsizliyinin pozulması nəticəsində texnologiyanın sahibinin və bəlkə də müəllifin meydana çıxmasına səbəb olacaq. , bazarın bir hissəsini itirəcək və s. Digər tərəfdən, informasiya nəzarətin subyektidir və onun dəyişməsi idarəetmə obyektində fəlakətli nəticələrə səbəb ola bilər.

GOST R 50922-2006-a uyğun olaraq, informasiya təhlükəsizliyinin təmin edilməsi məlumat sızmasının, qorunan məlumatlara icazəsiz və qəsdən təsirlərin qarşısının alınmasına yönəlmiş fəaliyyətdir. İnformasiya təhlükəsizliyi həm müəssisələr, həm də dövlət qurumları üçün aktualdır. İnformasiya ehtiyatlarının hərtərəfli mühafizəsi məqsədilə informasiya təhlükəsizliyi sistemlərinin qurulması və inkişafı istiqamətində işlər aparılır.

Yerli və fəaliyyətinə ciddi təsir göstərə biləcək bir çox səbəb var qlobal şəbəkələr, qiymətli məlumatların itirilməsinə səbəb olur. Onların arasında aşağıdakılar var:

Kənardan icazəsiz giriş, məlumatın surətinin çıxarılması və ya dəyişdirilməsi, təsadüfi və ya qəsdən törədilən hərəkətlər:

məlumatların təhrif edilməsi və ya məhv edilməsi;

səlahiyyəti olmayan şəxslərin bank, maliyyə və ya dövlət sirrini təşkil edən məlumatlarla tanış edilməsi.

Proqram təminatının düzgün işləməməsi, məlumatların itirilməsinə və ya korlanmasına səbəb olur:

proqram və ya şəbəkə proqramında səhvlər;

sistemləri kompüter virusları ilə yoluxdurmaq.

Texniki avadanlıqların nasazlığı aşağıdakı səbəblərdən yaranır:

elektrik kəsilməsi;

disk sistemlərinin və məlumatların arxivləşdirilməsi sistemlərinin nasazlığı;

serverlərin, iş stansiyalarının, şəbəkə kartlarının, modemlərin işinin pozulması.

Texniki qulluqçuların səhvləri.

Əlbəttə ki, yuxarıda göstərilən səbəbləri istisna edən universal bir həll yoxdur, lakin bir çox təşkilat məlumatların itirilməsi və ya onlara icazəsiz giriş riskini minimuma endirmək üçün texniki və inzibati tədbirlər hazırlamış və tətbiq etmişdir.

Bu gün Alfa-Bank-da da istifadə olunan informasiya təhlükəsizliyi metodlarının böyük bir arsenalı var:

· istifadəçilərin identifikasiyası və autentifikasiyası vasitələri (3A kompleksi);

· kompüterlərdə saxlanılan və şəbəkələr üzərindən ötürülən məlumatların şifrələnməsi vasitələri;

· firewall;

· virtual özəl şəbəkələr;

· məzmun filtrləmə vasitələri;

· disk məzmununun bütövlüyünü yoxlamaq üçün alətlər;

· antivirus mühafizə vasitələri;

· şəbəkə zəifliyinin aşkarlanması sistemləri və şəbəkə hücumu analizatorları.

"Kompleks 3A" autentifikasiya (və ya identifikasiya), avtorizasiya və idarəetmə daxildir. İdentifikasiyavə avtorizasiya informasiya təhlükəsizliyinin əsas elementləridir. İstənilən proqrama daxil olmağa çalışdığınız zaman identifikasiya funksiyası “Sən kimsən?” sualına cavab verir. və “Sən haradasan?”, siz proqramın səlahiyyətli istifadəçisisiniz. Avtorizasiya funksiyası konkret istifadəçinin hansı resurslara çıxışı olduğuna görə məsuliyyət daşıyır. İdarəetmə funksiyası istifadəçini müəyyən bir şəbəkə daxilində müəyyən identifikasiya xüsusiyyətləri ilə təmin etmək və ona icazə verilən hərəkətlərin həcmini müəyyən etməkdir. Alfa-Bank-da proqramları açarkən sizdən hər bir işçinin parolu və loqini tələb olunur və hər hansı əməliyyat həyata keçirərkən bəzi hallarda rəhbərdən və ya onun filialdakı müavinindən icazə tələb olunur.

Firewallşəbəkəyə daxil olan və ya çıxan icazəsiz məlumat paketlərindən qoruyan iki və ya daha çox şəbəkə arasında qoruyucu maneə yaradan sistem və ya sistemlərin birləşməsidir. Firewallların əsas iş prinsipi. hər bir məlumat paketinin daxil olan və gedən IP ünvanlarının icazə verilən ünvanlar bazasına uyğunluğunu yoxlamaq. Beləliklə, firewall informasiya şəbəkələrinin seqmentləşdirilməsi və məlumatların dövriyyəsinə nəzarət imkanlarını əhəmiyyətli dərəcədə genişləndirir.

Kriptoqrafiya və firewalllardan danışarkən təhlükəsiz virtual şəxsi şəbəkələri (VPN) qeyd etməliyik. Onların istifadəsi açıq rabitə kanalları ilə ötürülən məlumatların məxfilik və bütövlüyü problemlərini həll etməyə imkan verir.

Məxfi məlumatların itirilməsindən qorunmaq üçün effektiv vasitə. Gələn və gedən e-poçtların məzmununun filtrasiyası. E-poçt mesajlarının özünün və onların əlavələrinin təşkilat tərəfindən müəyyən edilmiş qaydalar əsasında yoxlanılması həm də şirkətləri məhkəmə çəkişmələrində məsuliyyətdən qorumağa kömək edir və işçilərini spamdan qoruyur. Məzmun filtrləmə alətləri sıxılmış və qrafik faylları daxil olmaqla bütün ümumi formatların fayllarını skan etməyə imkan verir. Harada ötürmə qabiliyyətiŞəbəkə faktiki olaraq dəyişməz olaraq qalır.

Müasir antivirustexnologiyalar şübhəli faylın kodunu antivirus verilənlər bazasında saxlanılan nümunələrlə müqayisə edərək, demək olar ki, bütün artıq məlum olan virus proqramlarını müəyyən etməyə imkan verir. Bundan əlavə, yeni yaradılmış virus proqramlarını aşkar etməyə imkan verən davranış modelləşdirmə texnologiyaları hazırlanmışdır. Aşkar edilmiş obyektlər müalicə edilə, təcrid oluna (karantinə) və ya silinə bilər. Virusdan qorunma iş stansiyalarında, fayl və poçt serverlərində, prosessorlarda demək olar ki, hər hansı bir ümumi əməliyyat sistemində (Windows, Unix və Linux sistemləri, Novell) işləyən firewalllarda quraşdırıla bilər. müxtəlif növlər. Spam filtrləri spamın təhlili ilə bağlı qeyri-məhsuldar əmək xərclərini əhəmiyyətli dərəcədə azaldır, trafik və server yükünü azaldır, komandada psixoloji fonu yaxşılaşdırır və şirkət işçilərinin saxta əməliyyatlarda iştirak riskini azaldır. Bundan əlavə, spam filtrləri yeni viruslara yoluxma riskini azaldır, çünki tərkibində viruslar olan mesajlar (hətta hələ antivirus proqramlarının verilənlər bazasına daxil olmayanlar) tez-tez spam əlamətlərinə malikdir və süzülür. Doğrudur, əgər filtr lazımsız mesajlarla birlikdə spam və faydalı mesajları, işgüzar və ya şəxsi mesajları silirsə və ya qeyd edərsə, spam filtrləməsinin müsbət təsiri inkar edilə bilər.

Bir neçə ən tipik növ və üsul var məlumat təhdidləri:

Kommersiya sirrinin məxfilikdən çıxarılması və oğurlanması. Əvvəllər sirlər gizli yerlərdə, kütləvi seyflərdə, etibarlı fiziki və (sonradan) elektron mühafizə altında saxlanılırdısa, bu gün bir çox işçinin ofis məlumat bazalarına çıxışı var, çox vaxt çox həssas məlumatları, məsələn, müştərilər haqqında eyni məlumatları ehtiva edir.

Kompromatların paylanması. Yəni, bankın reputasiyasına kölgə salan məlumatların işçilər tərəfindən elektron yazışmalarda qəsdən və ya təsadüfən istifadəsi.

Əqli mülkiyyətin pozulması. Unutmaq olmaz ki, banklarda istehsal olunan hər hansı intellektual məhsul, hər bir təşkilatda olduğu kimi, ona məxsusdur və təşkilatın maraqları istisna olmaqla, işçilər (o cümlədən intellektual dəyərlərin generatorları və müəllifləri) tərəfindən istifadə edilə bilməz. Bu arada, Rusiyada bu məsələ ilə bağlı tez-tez yaranan intellektual məhsula iddia qaldıran və ondan şəxsi maraqları üçün, təşkilatın ziyanına istifadə edən təşkilatlarla işçilər arasında münaqişələr yaranır. Bu, çox vaxt müəssisədəki qeyri-müəyyən hüquqi vəziyyətlə, əmək müqaviləsində işçilərin hüquq və vəzifələrini əks etdirən dəqiq müəyyən edilmiş qaydalar və qaydalar olmadıqda baş verir.

Gizli olmayan, lakin rəqiblər (digər banklar) üçün faydalı ola biləcək daxili məlumatların yayılması (çox vaxt qəsdən).

Rəqabət edən bankların internet səhifələrinə daxil olmaq. Hal-hazırda getdikcə daha çox şirkət öz açıq vebsaytlarında (xüsusən də CRM üçün nəzərdə tutulmuş) proqramlardan istifadə edir ki, bu da onlara ziyarətçiləri tanımağa və onların marşrutlarını ətraflı izləməyə, veb-sayt səhifələrinə baxma vaxtını və müddətini qeyd etməyə imkan verir. Rəqiblərin internet saytları təhlil və proqnozlaşdırma üçün dəyərli mənbə olub və belə də qalır.

Ofis rabitəsindən şəxsi məqsədlər üçün sui-istifadə (dinləmək, musiqi və işə aid olmayan digər məzmuna baxmaq, ofis kompüterini yükləmək) informasiya təhlükəsizliyinə birbaşa təhlükə yaratmır, lakin korporativ şəbəkədə əlavə yüklər yaradır, səmərəliliyi azaldır və müdaxilə edir. həmkarlarının işi ilə.

Və nəhayət, xarici təhlükələr - icazəsiz müdaxilələr və s.

Bankın qəbul etdiyi qaydalar dövlət və kommersiya sirrinin, şəxsi və şəxsi məlumatların mühafizəsi üzrə həm milli, həm də beynəlxalq səviyyədə tanınmış standartlara uyğun olmalıdır.

Alfa-Bank-da təşkilati informasiya təhlükəsizliyi

“Alfa Bank” ASC selektiv giriş-nəzarət metoduna əsaslanan təhlükəsizlik siyasətini həyata keçirmişdir. Alfa Bank ASC-də bu cür idarəetmə inzibatçı tərəfindən müəyyən edilmiş icazə verilən giriş münasibətləri ilə xarakterizə olunur. Giriş matrisi birbaşa şirkətin sistem administratoru tərəfindən doldurulur. Seçilmiş informasiya təhlükəsizliyi siyasətinin tətbiqi idarəetmənin tələblərinə və informasiya təhlükəsizliyi və girişə nəzarət, hesabatlılıq tələblərinə cavab verir, həmçinin onun təşkili üçün məqbul xərclərə malikdir. İnformasiya təhlükəsizliyi siyasətinin həyata keçirilməsi tamamilə Alfa Bank ASC-nin sistem inzibatçısına həvalə edilib.

Mövcud təhlükəsizlik siyasəti ilə yanaşı, “Alfa Bank” ASC xüsusi avadanlıq və proqram təminatı mühafizə vasitələrindən istifadə edir.

İstifadə olunan təhlükəsizlik avadanlığı Cisco 1605-dir. Router iki Ethernet interfeysi ilə təchiz edilmişdir (birində TP və AUI interfeysləri, digərində yalnız TP var). yerli şəbəkə və Cisco 1600 seriyalı marşrutlaşdırıcılar üçün modullardan birinin quraşdırılması üçün bir genişləndirmə yuvası Bundan əlavə, Cisco IOSFirewallFeatureSet proqramı Cisco 1605-R-ni kiçik ofis üçün ideal çevik marşrutlaşdırıcı/təhlükəsizlik sistemi edir. Quraşdırılmış moduldan asılı olaraq, marşrutlaşdırıcı həm ISDN vasitəsilə, həm də dial-up xətti və ya 1200 bit/s-dən 2 Mbit/s-ə qədər icarəyə götürülmüş xətt, FrameRelay, SMDS, x.25 vasitəsilə əlaqəni dəstəkləyə bilər.

Məlumatı qorumaq üçün LAN sahibi şəbəkənin "perimetrini" təmin etməlidir, məsələn, daxili şəbəkənin xarici şəbəkə ilə qovşağında nəzarət qurmaqla. Cisco IOS həm yüksək çeviklik, həm də təhlükəsizlik təmin edir standart vasitələr, məsələn: Genişləndirilmiş giriş siyahıları (ACL), bloklama sistemləri (dinamik ACL) və marşrutlaşdırma icazəsi. Bundan əlavə, 1600 və 2500 seriyalı marşrutlaşdırıcılar üçün mövcud olan Cisco IOS FirewallFeatureSet kompleks təhlükəsizlik xüsusiyyətlərini təmin edir:

Kontekstual Girişə Nəzarət (CBAC)

Java bloklaması

jurnal

hücumun aşkarlanması və qarşısının alınması

dərhal bildiriş

Bundan əlavə, marşrutlaşdırıcı virtual overlay şəbəkələrini, tunelləri, prioritet idarəetmə sistemini, resurs rezervasiya sistemini və müxtəlif marşrutlaşdırma idarəetmə üsullarını dəstəkləyir.

KasperskyOpenSpaceSecurity həlli proqram təminatının təhlükəsizliyi vasitəsi kimi istifadə olunur. KasperskyOpenSpaceSecurity korporativ şəbəkə təhlükəsizlik sistemləri üçün müasir tələblərə tam cavab verir:

bütün növ şəbəkə qovşaqlarının qorunması üçün həll;

bütün növ kompüter təhdidlərindən qorunma;

effektiv texniki dəstək;

ənənəvi imza mühafizəsi ilə birləşmiş “proaktiv” texnologiyalar;

innovativ texnologiyalar və performansı yaxşılaşdıran yeni antivirus mühərriki;

istifadəyə hazır mühafizə sistemi;

mərkəzləşdirilmiş idarəetmə;

şəbəkədən kənar istifadəçilərin tam qorunması;

üçüncü tərəf həlləri ilə uyğunluq;

şəbəkə resurslarından səmərəli istifadə.

Hazırlanan sistem təmin etməlidir tam nəzarət, fərdi məlumatların mühafizəsinin avtomatlaşdırılmış uçotu və təhlili, müştərilərə xidmət müddətini azaltmağa, məlumatın təhlükəsizliyi kodları və şəxsi məlumatlar haqqında məlumat əldə etməyə imkan verir.

İnkişaf etdirilən sistemə olan tələbləri formalaşdırmaq üçün verilənlər bazasının təşkili və hazırlanan sistem üçün məlumat uyğunluğu tələblərini formalaşdırmaq lazımdır.

Verilənlər bazasının dizaynı müəyyən bir təşkilatın son istifadəçilərinin baxışlarına - sistem üçün konseptual tələblərə əsaslanmalıdır.

Bu halda, İS şirkətin işçiləri haqqında məlumatları ehtiva edir. İnformasiya sisteminin işini əhəmiyyətli dərəcədə göstərən texnologiyalardan biri sənədlər üçün sənəd axını diaqramının hazırlanmasıdır.

İşlənmiş sistemin funksiyalarına istifadə etməklə nail olmaq olar kompüter texnologiyası Və proqram təminatı. Nəzərə alsaq ki, bank mütəxəssislərinin fəaliyyətində məlumat, məlumat və mühasibat sənədlərinin axtarışı iş vaxtının təxminən 30%-ni təşkil edir, onda giriş avtomatlaşdırılmış sistem mühasibat uçotu ixtisaslı mütəxəssisləri əhəmiyyətli dərəcədə azad edəcək, əmək haqqı fondunda qənaətə, işçilərin ixtisarına səbəb ola bilər, eyni zamanda şöbənin heyətinə bir operatorun daxil edilməsinə səbəb ola bilər, onun vəzifələri davam edən iş prosesləri haqqında məlumatların daxil edilməsini əhatə edir: şəxsi məlumatların uçot sənədləri və giriş kodları.

Qeyd etmək lazımdır ki, hazırlanmış sistemin tətbiqi şəxsi məlumatların və təhlükəsizlik kodlarının qeyd edilməsində səhvləri azaldacaq və ideal olaraq tamamilə aradan qaldıracaq. Beləliklə, avtomatlaşdırılmış menecer iş stansiyasının tətbiqi əhəmiyyətli nəticələrə səbəb olacaqdır iqtisadi təsir, işçilərin 1/3 hissəsinin ixtisarı, əmək haqqına qənaət, əmək məhsuldarlığının artırılması.

Alfa-Bank, hər hansı digər bank kimi, informasiya təhlükəsizliyinin təmin edilməsi probleminə baxışlar sistemini müəyyən edən və mühafizənin məqsəd və vəzifələrinin sistematik ifadəsi olan bir və ya bir neçə qayda, prosedur, informasiya təhlükəsizliyi sahəsində təcrübə və təlimatlar.

Siyasət nəzərə alınır hazırki vəziyyət və Bankda informasiya texnologiyalarının inkişafının yaxın perspektivləri, məqsədləri, vəzifələri və hüquqi əsas onların fəaliyyətini, iş rejimlərini, habelə Bankın informasiya əlaqələrinin obyektləri və subyektləri üçün təhlükəsizlik təhdidlərinin təhlilini ehtiva edir.

Bu sənədin əsas müddəaları və tələbləri Bankın bütün struktur bölmələrinə, o cümlədən əlavə ofislər. Əsas məsələlər Siyasət bu və ya digər şəkildə Bankın informasiya resurslarının təchizatçıları və istehlakçıları kimi Bankla qarşılıqlı əlaqədə olan digər təşkilat və qurumlara da şamil edilir.

Bu Siyasətin qanunvericilik əsasını Rusiya Federasiyasının Konstitusiyası, Mülki və Cinayət Məcəllələri, qanunlar, fərmanlar, qərarlar, Rusiya Federasiyasının mövcud qanunvericiliyinin digər normativ sənədləri, Rusiya Federasiyasının Prezidenti yanında Dövlət Texniki Komissiyasının sənədləri təşkil edir. , Rusiya Federasiyasının Prezidenti yanında Hökumət Rabitə və İnformasiya Federal Agentliyi.

Siyasət aşağıdakılar üçün metodoloji əsasdır:

· Bankda informasiya təhlükəsizliyinin təmin edilməsi sahəsində vahid siyasətin formalaşdırılması və həyata keçirilməsi;

· övladlığa götürmə idarəetmə qərarları informasiya təhlükəsizliyi siyasətinin həyata keçirilməsi üçün praktiki tədbirlərin işlənib hazırlanması və müxtəlif növ informasiya təhlükəsizliyi təhdidlərinin həyata keçirilməsinin nəticələrinin müəyyən edilməsi, əks etdirilməsi və aradan qaldırılmasına yönəldilmiş əlaqələndirilmiş tədbirlər kompleksinin hazırlanması;

· fəaliyyətlərin əlaqələndirilməsi struktur bölmələri bank informasiya təhlükəsizliyi tələblərinə uyğun olaraq informasiya texnologiyalarının yaradılması, inkişafı və istismarı üzrə iş apararkən;

· Bankda informasiya təhlükəsizliyinə hüquqi, normativ, texniki və təşkilati dəstəyin təkmilləşdirilməsi üzrə təkliflərin hazırlanması.

Bankda informasiya təhlükəsizliyi sisteminin qurulmasına sistemli yanaşma Bankın məlumatlarının təhlükəsizliyinin təmin edilməsi probleminin başa düşülməsi və həlli üçün əhəmiyyətli olan bütün bir-biri ilə əlaqəli, qarşılıqlı əlaqədə olan və zamanla dəyişən elementlərin, şərtlərin və amillərin nəzərə alınmasını nəzərdə tutur.

İnformasiya təhlükəsizliyinin təmin edilməsi- Bankın Rəhbərliyi, informasiya təhlükəsizliyi departamentləri və bütün səviyyələrdə çalışan işçilər tərəfindən həyata keçirilən proses. Bu, nəinki müəyyən müddət ərzində həyata keçirilən prosedur və ya siyasət və ya qoruyucu tədbirlər kompleksi deyil, daha çox Bank daxilində bütün səviyyələrdə daim baş verməli və hər bir Bank əməkdaşının həyata keçirməli olduğu bir prosesdir. bu prosesdə iştirak edir. İnformasiya təhlükəsizliyi fəaliyyətləridir tərkib hissəsi Bankın gündəlik fəaliyyəti. Onun effektivliyi isə bank rəhbərliyinin informasiya təhlükəsizliyinin təmin edilməsində iştirakından asılıdır.

Bundan əlavə, əksər fiziki və texniki mühafizə vasitələri öz funksiyalarını səmərəli yerinə yetirmək üçün daimi təşkilati (inzibati) dəstək tələb edir (adların, parolların, şifrələmə açarlarının vaxtında dəyişdirilməsi və düzgün saxlanması və istifadəsinin təmin edilməsi, səlahiyyətlərin yenidən müəyyən edilməsi və s.). Təhlükəsizlik tədbirlərinin işindəki fasilələr təcavüzkarlar tərəfindən istifadə olunan qorunma üsullarını və vasitələrini təhlil etmək, xüsusi proqram və aparat "əlfəcinləri" və təhlükəsizliyi aradan qaldırmaq üçün digər vasitələr tətbiq etmək üçün istifadə edilə bilər.

Şəxsi məsuliyyəthər bir işçiyə öz səlahiyyətləri daxilində informasiyanın və onun emalı sisteminin təhlükəsizliyinin təmin edilməsi üçün məsuliyyətin verilməsini nəzərdə tutur. Bu prinsipə uyğun olaraq işçilərin hüquq və vəzifələrinin bölüşdürülməsi elə qurulub ki, hər hansı pozuntu baş verdikdə, təqsirkarların dairəsi aydın şəkildə məlum olsun və ya minimuma endirilib.

Alfa-Bankda nəzarət daim həyata keçirilir, istənilən istifadəçinin fəaliyyəti, hər bir mühafizə vasitəsi və hər hansı mühafizə obyekti ilə bağlı əməliyyat nəzarəti və qeydiyyat vasitələrinin istifadəsi əsasında həyata keçirilməlidir və həm icazəsiz, həm də əhatə etməlidir; istifadəçilərin icazə verilən hərəkətləri.

Bank aşağıdakı təşkilati və inzibati sənədləri işləyib hazırlamışdır:

· Kommersiya sirri haqqında Əsasnamə. Göstərilən Əsasnamə təşkilatı, Bankın kommersiya sirri təşkil edən məlumatlarla işləmə qaydasını, bu məlumatlara yol verilmiş işçilərin vəzifə və məsuliyyətlərini, Bankın kommersiya sirri təşkil edən məlumatları ehtiva edən materialların dövlət (kommersiya) təşkilatına verilməsi qaydasını tənzimləyir. ) müəssisə və təşkilatlar;

· Rəsmi və kommersiya sirri təşkil edən məlumatların siyahısı. Siyahı konfidensial kimi təsnif edilən məlumatları, qorunan məlumatlara girişə məhdudiyyətlərin təmin edilməsi səviyyəsini və müddətini müəyyən edir;

· İnformasiya təhlükəsizliyi rejiminin yaradılması üçün əmr və göstərişlər:

· işçilərin məhdud məlumatlarla işləməsinə icazə verilməsi;

· korporativ informasiya sistemində məhdud məlumatlarla işləmək üçün məsul şəxslərin və inzibatçıların təyin edilməsi;

· Təlimatlar və funksional məsuliyyətlər işçilər:

· təhlükəsizliyin təşkili və girişə nəzarət üzrə;

· ofis işinin təşkili üzrə;

· korporativ informasiya sisteminin informasiya ehtiyatlarının inzibatçılığı üzrə;

· digər normativ sənədlər.

Nəticə

Bu gün informasiya təhlükəsizliyinin təşkili məsələsi istənilən səviyyəli təşkilatları - iri korporasiyalardan tutmuş təhsilsiz sahibkarlara qədər narahat edir. hüquqi şəxs. Müasir bazar münasibətlərində rəqabət mükəmməllikdən uzaqdır və çox vaxt ən qanuni üsullarla həyata keçirilmir. Sənaye casusluğu çiçəklənir. Lakin təşkilatın kommersiya sirri ilə bağlı məlumatların qəsdən yayılması halları da tez-tez olur. Burada bir qayda olaraq işçilərin səhlənkarlığı, vəziyyəti anlamaması, başqa sözlə desək, “insan amili” rol oynayır.

Alfa-Bank aşağıdakı məlumatların qorunmasını təmin edir:

ticarət sirri

bank sirri

bank sənədləri (Təhlükəsizlik Departamentinin hesabatları, illik bank smetaları, bank işçilərinin gəlirləri haqqında məlumat və s.)

Bankdakı məlumatlar aşağıdakı təhlükələrlə qorunur:

· Təbii

· Süni təhdidlər (informasiya sisteminin və onun elementlərinin dizaynındakı səhvlər, şəxsi heyətin hərəkətlərindəki səhvlər və s. nəticəsində yaranan qəsdən (qəsdən, təsadüfi) təhlükələr; insanların eqoist, ideoloji və ya digər istəkləri ilə əlaqəli qəsdən (qəsdən) təhlükələr (hücum edənlər).

İnformasiya sisteminin özü üçün təhlükə mənbələri həm xarici, həm də daxili ola bilər.

Biblioqrafiya

1. Rusiya Federasiyası Prezidentinin 17 mart 2008-ci il tarixli, 351 nömrəli “Beynəlxalq məlumat mübadiləsinin informasiya və telekommunikasiya şəbəkələrindən istifadə zamanı Rusiya Federasiyasının informasiya təhlükəsizliyinin təmin edilməsi tədbirləri haqqında” Fərmanı;

Qalatenko, V.A. İnformasiya təhlükəsizliyinin əsasları. İnternet İnformasiya Texnologiyaları Universiteti. INTUIT. ru, 2008;

Qalatenko, V.A. İnformasiya təhlükəsizliyi standartları. İnternet İnformasiya Texnologiyaları Universiteti. INTUIT. ru, 2005;

Şirkətlər tez-tez kibertəhlükəsizlik məsələlərinə laqeyd yanaşır və nəticədə milyonlarla dollar itkilərə məruz qalırlar. Yeni xüsusi layihədə saytın mütəxəssisləri işçilərin azadlığına müdaxilə etmədən təcavüzkarların hücumlarının qarşısının alınması barədə məlumat verəcəklər.

Müəssisələr, məqsədi şirkətin hesablarını boşaltmaq və ya müştərilərinin məlumatlarını oğurlamaq olan təcavüzkarların davamlı kiberhücumları altındadır.

15:33 15.07.2019

Bir çox Rusiya şirkətləri sənaye aktivləri üçün əsas kibertəhlükəsizlik tədbirlərini unudurlar və daha sadə həll yolları olsa da, hücumların nəticələrinin öhdəsindən gəlmək üçün külli miqdarda vəsait xərcləməyə məcbur olurlar.

Bir il əvvəl bir çox rus və xarici şirkətlər WannaCry və ExPetr irimiqyaslı kiberhücumlarının qurbanı oldular. O vaxtdan bəri belə hallar olmayıb - bu o deməkdir ki, bizneslər kibertəhlükəsizliklə bağlı daha məsuliyyətli olublar, yoxsa vəziyyət başqa cür dəyişib? Kaspersky Industrial CyberSecurity rəhbəri onlar haqqında danışıb.

Bu hücumların sənayeyə yönəlmədiyini, əksinə onu "ilişdirdiyini" başa düşmək vacibdir. Tipik olaraq, yüksək profilli kiberhücumlar amillərin birləşməsinə görə baş verir. Bu halda, çox yayılmış Windows əməliyyat sistemlərində olan zəifliyin ictimaiyyətə açıqlanması və istifadəçilərin onu bütün müəssisə miqyasında tez bir zamanda aradan qaldırmaq istəməməsi rol oynadı. İndi belə halların olmamasının şirkətlərin öz təhlükəsizliyinə daha çox məsuliyyətlə yanaşması ilə heç bir əlaqəsi yoxdur.

WannaCry-dən təsirlənən və ya hadisələri araşdırdığımız və onların təhlükəsizliyini gücləndirmək üçün tövsiyələr verdiyimiz müəssisələr müəyyən tədbirlər gördü. Böyük ehtimalla deyə bilərik ki, bir daha eyni hücuma məruz qalmayacaqlar.

Amma əksər şirkətlərdə riskləri yaxşı bilsələr də, heç nə dəyişməyib və artıq kifayət qədər insidentlər baş verib.

üçün şad xəbər Rusiya müəssisələri- 187-FZ nömrəli "Təhlükəsiz informasiya infrastrukturunun təhlükəsizliyi haqqında" görünüşü. O, həmçinin sənaye proseslərinin avtomatlaşdırılması sistemlərinə də aiddir. Rusiyada bu qanun real müdafiə sistemlərinin qurulmasında ən güclü sürücüdür. 2018-ci ilin əvvəlində və 2019-2021-ci illərdə qüvvəyə minib. Artıq təhlükəsizliyin artdığını görəcəyik.

İndi hansı təhlükələr əsas hesab edilə bilər?

Sənaye infrastrukturlarında infeksiyaların ən çox yayılmış səbəbi ümumi zərərli proqramlardır. Əsasən, bunlar təsadüfən oraya çatan "troyanlardır". Qurban olmaq üçün hədəf olmaq lazım deyil.

Aşkar bir ziddiyyət var: onlar qanunlar qəbul edərkən və ümumiyyətlə kibertəhlükəsizlikdən danışanda, əsasən, motivli və bacarıqlı hücumçuların hücumlarından narahat olurlar və məqsədyönlü hücumlardan qorxurlar. Lakin indi sənaye kibertəhlükəsizliyinin yetkinliyi elədir ki, şirkətlər kütləvi istehsal edilən zərərli proqramlar tərəfindən adi infeksiyalara yol verir.

Belə maraqlı hücumları sadalaya bilərsinizmi?

Zərərli proqram insanlar tərəfindən yazılır və həmişə keyfiyyətli deyil - səhvləri var.

Sənaye şəbəkələrində insidentlər ən çox təsadüfi yoluxma nəticəsində baş verir: podratçı virusu olan noutbuku təhlükəsiz şəbəkəyə qoşdu, işçiyə uzaqdan giriş imkanı verildi... Virus xidmətdən imtinaya, avadanlıqların nasazlığına, bağlanmasına səbəb ola bilər. texnoloji proseslər, baxmayaraq ki, bu qəsdən baş vermir.

Məsələn, WannaCry-nin üç versiyasından biri şifrələyə bilmədi, lakin Windows XP ilə çox zəif uyğunlaşdı və bu, sistemin Ölümün Mavi Ekranına düşməsinə səbəb oldu. Bir sıra hallarda sənaye şəbəkəsində şifrələmə ilə deyil, bununla mübarizə aparmaq lazım idi.

Belə hadisələrin baş vermə ehtimalını minimuma endirmək üçün hansı tədbirlər görüləcək?

İşçilər xüsusi bir kiberhücum növündən nə qədər xəbərdar olsalar, ondan qaçmaq bir o qədər asan olar.

8-10 il əvvəl, sənaye müəssisələrində əksər mütəxəssislər təhsil aldıqda, sənaye sistemlərinə daha az hücum edildi - bir qayda olaraq, onlar xarici aləmdən təcrid olundular. Lakin son illərdə, biznes tələbi ilə əlaqədar olaraq, sənaye şəbəkələri, məsələn, sifarişin idarə edilməsi və təchizat zəncirinin idarə edilməsi üçün müəssisə şəbəkələri ilə inteqrasiya edilmişdir. Podratçılar daha sürətli təmin etmək üçün texnoloji şəbəkələrə çıxış əldə edirlər xidmətlər sənaye müəssisələri. Şəbəkələr geniş spektrli kiber təhlükələrə məruz qalır.

Bu təhlükələrlə korporativ seqmentdə uğurla mübarizə aparılır, lakin mühəndislər və metroloqlar əvvəllər onlarla qarşılaşmayıblar.

Onlara əsas suallar haqqında danışmağa dəyər: saxta məktub və ya virus bir flash sürücüdə necə görünür, niyə doldura bilmirsiniz mobil telefon maşının idarəetmə panelindən podratçıya uzaqdan giriş təmin edərkən niyə “mühafizəçi” çağırmaq lazımdır...

Əgər işçilər potensial müdaxilə vektorlarından və onların nəticələrindən xəbərdar olsaydılar, sadəcə olaraq belə şeylər etməzdilər. Bu, prioritet, sürətli və çox ucuz tədbirlərdən biridir.

Biz Kaspersky Lab-da məqsədimizi təkcə hücumların qarşısını alan və ya aşkarlayan məhsulların hazırlanmasında deyil, həm də bu sahədə də görürük peşə təhsili. Bunun üçün biz mühəndislərin dilində “danışan” tədris mərkəzləri və universitetlərlə tərəfdaşlığa başlayırıq. Rusiyada bizim tərəfdaşımız uzun illər sənaye mühitində peşəkar şəkildə təlim keçən, indi də kibertəhlükəsizlik sahəsində Abiroy şirkətidir. Avropada bir neçə ay əvvəl biz Fraunhofer IOSB İnstitutu ilə tərəfdaşlıq elan etmişdik, indi bizim informasiya təhlükəsizliyi kurslarımız onların portfelində mövcuddur və onlar bizə sənayenin xüsusiyyətlərini daha da dərindən başa düşmək imkanı verir.

Nəhayət, əsas texniki tədbirləri unutmamalıyıq. Antiviruslar, uzaqdan giriş alətləri və şəbəkə seqmentasiyası mühafizədə çox effektivdir.

Sənayedə kiber risklərlə mübarizə üçün həllər nə qədər enerji və maliyyə baxımından baha başa gəlir?

Dizayn çətinlikləri əsl problemdir. Təsəvvür edək ki, səkkiz il əvvəl qurulmuş sənaye şəbəkəsi uzaqdan giriş və ya məlumatların ötürülməsi məqsədilə korporativ şəbəkəyə qoşulur. Potensial olaraq, ona nüfuz edə, proqramlaşdırıla bilən məntiq nəzarətçiləri səviyyəsinə çata, prosesin idarəetmə məntiqini dəyişdirə və onları söndürə bilərsiniz. Lakin tez-tez aşağı səviyyədə olan sənaye şəbəkələri, müdaxilə aşkarlama sistemini birləşdirmək üçün trafikin əks olunmasını təşkil etmək mümkün olmayan idarə olunmayan şəbəkə avadanlığı üzərində qurulur. Nəticədə, belə bir şəbəkəyə nüfuz etmək mümkündür, lakin bu cür hücumları aşkar etmək çox çətindir.

Bir çox hallarda, bütün mühafizə tədbirlərini həyata keçirmək üçün bütün şəbəkə yenidən dizayn edilməlidir. Amma sənaye dünyasının öz qaydaları var: “işləyir, qarışma”.

Onun öz modernləşdirmə dövrü var və şəbəkə 5-10, hətta 15 il ərzində yeni, qorunan qaydalara uyğun qurula bilər. Köhnə infrastrukturu müasir vasitələrlə qorumaq olduqca çətindir: 50 min dollara müdaxilənin aşkarlanması alətini quraşdırmaq üçün daha 500 min dollara şəbəkənin modernləşdirilməsi layihəsini həyata keçirməlisiniz.

İkinci çətinlik ixtisaslı kadrlardır. Dünyada, hətta daha çox, əsasən yerləşdikləri Rusiya bölgələrində ICS informasiya təhlükəsizliyi mütəxəssisləri çox deyil. sənaye müəssisələri. Müasir sistemlər kibertəhlükəsizliyin istifadəsi olduqca mürəkkəbdir və təhdidlərin necə inkişaf edəcəyini başa düşməyi tələb edir.

Təbii ki də var maliyyə sualları. Artıq qurulmuş çoxlu sayda infrastrukturu qorumaq üçün ilk layihələr bahalıdır: xidmətlər, tədqiqatlar, dizayn, həyata keçirmə, yeni heyət...Rusiyada dövlət kapitalına malik çoxlu şirkətlər var ki, onlar öz xidmətlərinin və mallarının qiymətini belə asanlıqla qaldıra bilmirlər. Məsələn, enerji sektorunda kibertəhlükəsizliyə həddən artıq sərmayə qoymaq son nəticədə elektrik enerjisi ödənişlərimizə təsir edə bilər.

Amma əminəm ki, biz bunun öhdəsindən gələcəyik və yoluna davam edəcəyik yeni səviyyə təhlükəsizlik. Əsas odur ki, sistemləriniz inkişaf etdikcə daim kibertəhlükəsizliyin lazımi səviyyəsini qoruyasınız.

Avropada təsadüfi yoluxma cəhdlərinə məruz qalan kompüterlərin sayı Rusiyadakından xeyli azdır. İnkişaf etmiş ölkələrdə şirkətlər sənaye infrastrukturlarının saxlanması üçün xidmət modelindən istifadə edirlər: avtomatlaşdırma sisteminin təchizatçısı və ya inteqratoru kibertəhlükəsizlik tədbirlərinin həyata keçirilməsi də daxil olmaqla, addım-addım bu sistemləri daim saxlayır. Beləliklə, Qərb şirkətləri şok xərcləri olmadan daha təhlükəsiz infrastruktura malikdir və onları bir neçə il ərzində yayır. Şirkətlərimiz öz sənaye infrastrukturlarına cavabdehdirlər və “sistem işləyirsə, onu modernləşdirməyə ehtiyac yoxdur” prinsipi ilə işləyirlər. Bu, aradan qaldırılması olduqca "ağrılı" olan geriləmənin necə yığılmasıdır.

Bir qayda olaraq, hazır həllər müştərilər üçün uyğundurmu və ya qeyri-standart parametrlərə görə fərdi layihələrə ehtiyac duyurlar?

Müştərilərə "kublar" olan fərdi layihələr lazımdır hazır həllər. Mühafizə sisteminin inteqrasiyası, tədqiqatı və dizaynı çox vacibdir, lakin hər bir sistem üçün sənaye mühafizəsinin yenidən dizayn edilməsinin mənası yoxdur.

İndi sənaye unifikasiya olunur: standartlaşdırılmış məlumat ötürmə protokolları, eyni əməliyyat sistemləri... Bəli, bəzən çox qeyri-adi sənaye şəbəkələrinə rast gəlinir, lakin, bir qayda olaraq, onların yaxın illərdə modernləşdiriləcəyi məlum olur.

Unikal bir infrastrukturu qorumaq lazımdırsa, sonra hərtərəfli təhlil aydın olur ki, onun modernləşdirilməsi ilə yanaşı, iki ildən sonra bunu etmək daha ucuz və düzgün olacaq və ondan əvvəl bəzi kompensasiya tədbirləri tətbiq ediləcək.

Bir neçə menecer işçinin onun şirkətinə “giriş nöqtəsi” olduğunu başa düşür. İşçilərin bunu azadlığın məhdudlaşdırılması hesab etməmələri üçün biznesin kibertəhlükəsizliyini necə yeni səviyyəyə qaldırmaq olar?

Biznesin informasiya təhlükəsizliyinin əsas problemlərindən biri işçilərin risklər barədə məlumatlılığının zəif olmasıdır. Sadə üsullarla onu necə artırmaq olar?

Bu mövzuda əsas bilikləri regional korporativ satış şöbəsinin rəhbəri bölüşür " Kaspersky Laboratoriyası»:

Təhdidlər haqqında az şey bilən insanlar özlərini qorunmuş hiss etmək üçün hələ də kibertəhlükəsizliyin əsaslarını öyrənməlidirlər. Axı, hansı e-poçtları açmamalı, hansı bağlantıları tıklamamalı, hansı proqramları yükləməməli olduğunuzu başa düşməlisiniz.

Eyni zamanda, bir neçə menecer işçinin şirkətə "giriş nöqtəsi" olduğunu başa düşür: xüsusən sənədlərə və müştəri məlumat bazalarına çıxışı varsa. İnsan həmişə ən zəif halqadır.

Ənənəvi kibertəhlükəsizlik təlimi belə görünür: bir şəxs bir gündən üç günə qədər davam edən təlimə qulaq asır, başa çatmış təlim haqqında sənədi imzalayır və işə gedir. Əldə olunan biliyin ən yaxşı halda 10%-i tətbiq olunmasa və tətbiq olunmasa, başda saxlanılır.

Bu, tamamilə düzgün yanaşma deyil. Hər bir işçi kibertəhlükəsizlik qaydalarından xəbərdar olmalı və onları tətbiq etməlidir. Bizim yanaşmamız onlayn öyrənməyi nəzərdə tutur, çünki bu gün öyrənməyin ən asan yolu İnternetdədir. "" beşdən az işçiniz varsa pulsuz endirilə bilən və daha çox işçiniz varsa lisenziya ilə satın alına bilən onlayn kurs hazırlayıb. Tərəqqinizi izləyə bilərsiniz bir mərkəz idarəetmə.

Ümumilikdə kurs 32 moduldan ibarətdir. Poçt modulunda işçi potensial təhlükələri və kibertəhlükəsizlik tədbirlərini təsvir edən nümunə məktubu görür (məsələn, bank onları tələb etsə belə, siz PİN kodu və CVV kodunu təqdim edə bilməzsiniz). Bir şəxs məktubu oxuduqdan sonra ondan oyun formasında imtahan verməsi xahiş olunur. İşçi düzgün cavabı seçirsə, həvəsləndirilir, səhv cavabı seçirsə, nəyi və niyə səhv etdiyini izah edirlər.

Bu cür praktiki tapşırıqlar həftədə 15 dəqiqə tələb edir və işçini əsas vəzifələrindən çətin ki yayındırır.

İşçi təlim modulunu tamamladıqdan sonra nəzarət nöqtəsi bir mesaj alır və bir neçə həftə sonra nəzərdən keçirilməsi planlaşdırılır. Əgər insan zərərli linklərə klikləmirsə və ya şübhəli proqramları yükləməzsə, deməli, o, dərsini öyrənmişdir.

Əgər işçi eyni səhvlərə yol verirsə, idarəetmə mərkəzi işçinin dərsi təkrarlaması və yenidən testdən keçməsi lazım olduğu barədə siqnal alır. Bu təlim bir il ərzində keçirilir, çox əlçatan və rahatdır.

Əsasları öyrənməyə ehtiyacı olan kadrların nisbəti nə qədərdir və təlim prosesi zamanı ilk dəfə materialı uğurla mənimsəyənlərin nisbəti nə qədərdir?

Bizim statistikaya görə, işçilərin 85%-i hər şeyi ilk dəfə öyrənir. Bu proqramın hər kəs üçün faydalı olacağına inanıram. İnkişaf Kaspersky Lab əməkdaşları üzərində sınaqdan keçirilib. 12 ildir ki, informasiya təhlükəsizliyi bazarında çalışsam da, heç vaxt bir modulu 100% düzgün başa vurmamışam. Bəzi suallar yalnız əlçatan və sadə görünür.

Şübhəli keçidlərin açılması ən sadə nümunədir. Hər kəsin istifadə etdiyi sirr deyil sosial şəbəkələr V iş vaxtı. Təsəvvür edin ki, bir şəxs dostundan maraqlı videoya keçid alır: insanların 99%-i onu iş kompüterində açacaq və heç də təhlükəsiz rejimdə deyil. Video ilə paralel olaraq nə yüklənəcəyini heç kim bilmir.

Kiçik biznesin təxminən 30%-i kibertəhlükəsizlik məsələlərini qeyri-mütəxəssislərə həvalə edir. Təhlükəsizliyini artırmaq üçün hansı vasitələrdən istifadə etməlidirlər?

Belə bir şirkət qanuni bir antivirus alsa, artıq yaxşıdır. İndiyə qədər hamı bundan istifadə etmir. Kiçik biznesə isə ən azı bütün kompüterlərin işini təmin edən, onları viruslardan və mümkün hücumlardan qoruyan tam ştatlı sistem administratoru lazımdır.

Antivirus tez-tez panacea kimi qəbul edilir: o, orada olduğundan, həqiqətən təhlükəsizlik haqqında düşünmək lazım deyil, deyirlər ki, hər şeyi özü edəcək.

Təəssüf ki, belə deyil. Antivirusu güllə keçirməyən dəmir qapı ilə müqayisə etmək olar. Bunun açarları var və siz onları itirsəniz və ya kiməsə versəniz, qorunma işləməyəcək. Məlumatlarının təhlükəsizliyindən həqiqətən narahat olan şirkətlər üçün hədəflənmiş hücumlardan qorunmaq üçün daha yüksək səviyyəli həllər var. Təcavüzkar məqsədli şəkildə qiymətli kağızı açmaq istədikdə, o, adətən yüksək səsli üsullardan istifadə etmir, lakin çox sakit işləyir: gizli şəkildə lazımi məlumatları əldə edə biləcəyi yerə yaxınlaşır. Məqsədinə çatana qədər kəşf olunması onun üçün faydalı deyil. Kiberməkanda çox oxşar vəziyyət müşahidə olunur. Böyük şirkətlərdə təcavüzkarlar aylarla gözləyə bilərlər.

Qəsdən və ya bilmədən hücumlar daha çox olur?

Güman edirik ki, yüksək bacarıqlı hücumlar bütün təhlükələrin 1%-ni təşkil edir. Lakin onlar çox əhəmiyyətlidir: məsələn, ExPetr virusu müəyyən şirkətlərə yönəlib və eyni zamanda minlərlə digər müəssisəyə təsir edib. Dünya informasiya texnologiyaları ilə doymuşdur və müxtəlif strukturlardan olan insanlar bir-biri ilə ünsiyyət qurur və qarşılıqlı əlaqədə olurlar.

Qəsdən müdaxilə ilə mübarizədə başqa hansı tədbirlər effektiv ola bilər? Bu prosesi aşkar etmək həmişə mümkündürmü, yoxsa insanlar bunu aylar, illər sonra öyrənirlər?

Əgər bunu etsəniz, proses həqiqətən aşkar edilə bilər. Korporativ şəbəkələri yoxlamaq üçün xüsusi xidmətlər var. Orta hesabla, yüksək bacarıqlı hücum altı ay çəkir: əvvəlcə təcavüzkar şirkətə nüfuz edir, ətrafa baxır və bir neçə ay sonra, məsələn, bütün kompüterləri şifrələyir və eyni zamanda hesablardan pul çıxarır.

Məqsədli hücumlardan qorunmaq üçün mütəxəssislərimiz müştəri istəsə, onlayn trafikə baxır, şübhəli fəaliyyətlər barədə məlumat verir və onlarla nə edəcəyini soruşur: siz təcavüzkarın hərəkətlərini blok edə və ya sistem daxilində infrastrukturun imitasiyasını yarada bilərsiniz. təcavüzkarın niyyətini öyrənmək üçün. Eyni zamanda ekspertlər araşdırma aparır və hücumun mənbəyini axtarırlar.

Kiçik və ya böyük şirkətlər daha çox bu cür hücumların hədəfinə çevrilirlər?

Hər ikisi olur. Ancaq böyük bir şirkətə hücum etmək üçün işi bahalı olan peşəkarları cəlb etmək lazımdır. Və böyük biznes bütöv bir kibertəhlükəsizlik sistemi var. Kiçik müəssisələr üçün qorunma həddi çox vaxt antivirusdur. Bəzən böyük bir təşkilata çatmaq üçün təcavüzkarlar təchizatçılarına hücum edirlər.

Tez-tez hücumlar, mütləq yüksək səslə deyil, narazı keçmiş işçilərdən və ya bəlkə də podratçılardan gəlir. Yəqin ki, hətta istəmədən.

Şirkətdə təhlükəsizlik sistemi varsa, belə halları minimuma endirmək olar. Ancaq praktikada işdən çıxarılan sistem administratorunun girişi bloklanmadığı nümunələr var. Məsələn, böyük bir logistika mərkəzində keçmiş işçi bütün printerləri blokladı: demək olar ki, bir gün ərzində mərkəz bir sənəd çap edə bilmədiyi üçün mal göndərə və ya qəbul edə bilmədi.

Təhlükəsizlik tədbirləri nəzərdə tutmalıdır ki, işçi işdən çıxdıqda onun sistemə girişi bloklanır və mühüm sistemlərin parolları dəyişdirilir.

Unikal hallar var: birində maliyyə müəssisəsi Parolun ayda bir dəfə dəyişdirilməsi tələb olunurdu. üçün adi işçilər Bu, lazımsız bir jestdir və insanların 95% -i parolu "ay və il" sxeminə uyğun olaraq daxil etdi. Bu, keçmiş işçiyə boşluqdan istifadə etməyə və şirkətin daxili şəbəkəsinə nüfuz etməyə imkan verdi.

Yeri gəlmişkən, Kaspersky Lab onlayn kursunun modullarından biri hələ də çoxları kimi “12345” kimi parol təyin etməməkdir.

Kibertəhlükəsizliyin əsaslarını xatırlamaq lazımdır: iş üçün tələb olunmadığı təqdirdə, iş kompüterindən sosial şəbəkələrdən istifadə etməyin. Parolları dəyişdirin, bəlkə də birbaşa ehtiyacı olmayan işçilərin İnternetə çıxışını məhdudlaşdırın. Fləş sürücülərin və digər çıxarıla bilən cihazların istifadəsini qadağan edin.

Amma adi ofis işçiləri bütün bu tədbirləri şəxsi azadlığın məhdudlaşdırılması kimi qəbul edirlər. Bir tərəfdən bu tədbirlər düzgündür, digər tərəfdən - informasiya texnologiyaları o qədər sürətlə inkişaf edir ki, biz heç vaxt hər şeyi tam idarə edə bilməyəcəyik. Bütün müəssisəni bir qutuya bağlaya bilməzsiniz - onda heç nə işləməyəcək. Hətta müdafiə müəssisələri, qapalı şəbəkələrin olduğu və Wi-Fi, Bluetooth və flash sürücülərdən istifadə edə bilməyəcəyiniz yerlərdə sistemi və bütün parametrlərin uyğunluğunu izləyən insanlar var. 12 saat oturub cansıxıcı olurlar və filmə başlamağa və ya internetdə gəzməyə nail olurlar.

İnsan həmişə məhdudiyyətlərdən keçməyin bir yolunu tapacaq, ona görə də ən yaxşı seçim kompüter savadını artırmaqdır.

Müəssisələr, məqsədi şirkətin hesablarını boşaltmaq və ya müştərilərinin məlumatlarını oğurlamaq olan təcavüzkarların davamlı kiberhücumları altındadır. Şirkətlər, xüsusən də kiçik şirkətlər, çox vaxt informasiya təhlükəsizliyinə (İS) qənaət edirlər və İD direktorlarının yarısı əmindirlər ki, bunun əvəzini ödəyəcəklər maliyyə itkiləri olacaq.

Hücumların qarşısını necə ala bilərsiniz və biznesinizi qorumaq üçün nələrə diqqət etməlisiniz? Kaspersky Lab-ın kiçik və orta biznes müştəriləri üçün satış departamentinin rəhbəri deyir.

Çox vaxt informasiya təhlükəsizliyi liderləri təhlükələrin qaçılmazlığını başa düşürlər, lakin büdcə məhdudiyyətləri ilə üzləşirlər. Bu problem nə qədər böyükdür və şirkətlər bununla necə məşğul ola bilər?

Təəssüf ki, Rusiyada kibertəhlükəsizlik həqiqətən az maliyyələşdirilir.

Bu, çox güman ki, bir çox menecerlərin və biznes sahiblərinin kiber insidentlərin səbəb ola biləcəyi itkilərin miqyasını düzgün qiymətləndirməməsi ilə əlaqədardır.

Bir neçə gün işləmədiyi təqdirdə şirkətin hansı itkilərə məruz qalacağını ayıq şəkildə qiymətləndirmək vacibdir - vebsayt və ya bütün korporativ kompüterlər işləməyi dayandırarsa. Təbii ki, dəftərində kitab saxlayan gül satıcısı üçün iki gün ərzində kompüteri bloklamaq ciddi problem olmayacaq. Lakin məlumatların əldə edilməsi səyahət agentliyi, sığorta şirkəti və ya mühasibat uçotunu elektron şəkildə aparan, malları kreditlə təmin edən və gələcək ödənişləri və borcları qeyd edən pərakəndə satış şirkəti üçün çox vacibdir. Bütün bunlar bizim təcrübəmizdən real hallardır.

Gələcək ödənişlərin və şirkətin hesablarına hələ daxil olmayan vəsaitlərin həcmi 20-30% təşkil edə bilər. İllik dövriyyəsi.

Sahibkar nə qədər itirə biləcəyini anladıqda, o, fasiləsiz fəaliyyətə, şirkətin əqli mülkiyyətinin və onun nüfuzunun qorunmasına, yəni kiber və İT təhlükəsizliyinin təmin edilməsinə nə qədər sərmayə qoymağa hazır olduğunu təxmini olaraq təsəvvür edə bilər. Bir tərəfdən, bunlar bir qədər efemer hesablamalardır - nüfuzun dəyərini necə qiymətləndirmək olar? Digər tərəfdən, onlar olduqca açıqdır. Məsələn, əgər aviaşirkət onlayn bilet sata bilmirsə, müştərilər çox gözləməyəcək və sadəcə olaraq başqa daşıyıcıdan bilet alacaqlar.

Məlumatların itirilməsi şirkətin illik dövriyyəsinin ən azı 20-30%-nə çıxışda çətinliklərə səbəb olacaq.

Tipik olaraq, kibertəhlükəsizlik və informasiya təhlükəsizliyi üçün büdcə bütün İT büdcəsinin 10-15%-ni təşkil edir. Mobil cihazların, kompüterlərin, kartriclərin və İnternetin qiyməti orta hesabla 30-50 min rubl təşkil edir. ildə bir işçiyə. Kiçik və orta biznesdə bir iş yerinin yüksək keyfiyyətli qorunması - 1 mindən 3,5 min rubla qədər.

Buna görə də İT təhlükəsizliyinə qənaət kibritlərə qənaət deməkdir. Qəhvə, tualet kağızı və ofis ləvazimatları üçün ofis xərcləri daha yüksək ola bilər.

İnformasiya təhlükəsizliyinin laqeyd edilməməli olan kritik bir xərc olduğunu başa düşmək vacibdir.

Kiçik və orta biznes indi təcavüzkarların diqqəti altındadır - bəzi hallarda kiberhücumlar hətta müəssisələrin müflisləşməsinə səbəb olub.

Kibercinayətkarlar təşkilata sızmağın yollarını axtarırlar. Çox vaxt bunun üçün mühasibatlıq şöbəsinə, sonra isə hüquq, kadr və marketinq şöbələrinə məktublar göndərilir.

E-poçtlarda zərərli proqram ola bilər və ya sizi fişinq səhifəsinə dəvət edə bilər. İnfeksiyadan sonra təcavüzkarlar müxtəlif məlumatlar toplamağa başlayırlar: onlar klaviaturada düymələrin vuruşlarını, siçan hərəkətlərini izləyir, yazışmaları, məktub göndərənlərin kontaktlarını və mövqelərini və s.

Şirkətdəki prosesləri öyrəndikdən sonra təcavüzkarlar konkret işçiyə ünvanlanmış fişinq e-poçtu yarada bilərlər.

Məsələn, Word formatında bir fayl əlavə edərək CV-nizi nəzərdən keçirmək tələbi ilə HR əməkdaşına yazın.

Şirkət işçiləri bu cür sənədlərdən hər gün istifadə edirlər, lakin onlar virusu işə salacaq və şirkət daxilində məlumatları şifrələməyə başlayacaq icra edilə bilən skript ola bilər - işçinin çıxışı olan bütün yerlərdə. Yalnız imza metodundan istifadə etməklə işləyən adi antiviruslar belə ransomware proqramını izləyə bilmir.

Şifrələyicilər indiki dövrün bəlasıdır. Onların aktivliyi satışın ən aktiv olduğu ilin dördüncü rübündə və martın sonundan iyun ayına kimi şirkətlərin sənədləri təqdim etdiyi vaxtlarda artır. vergi hesabatı keçmiş dövr üçün. Vergi bəyannaməsini vaxtında təqdim etməsəniz, səlahiyyətli orqanlar hansı təhlükələrlə üzləşə bilər?

İndi təsəvvür edin ki, serverlərdəki bütün məlumatlar şifrələnmişdi və sadəcə olaraq mühasibat və mühasibat proqramlarına giriş yox idi.

Şirkət hücum edənlərə pul ödəməyə və ya hesabat təqdim edə bilməyəcəyini vergi idarəsinə bildirməyə məcburdur. Buna görə də, pik dövrlərdə fidyə məbləği artır.

Hücuma məruz qalan şirkətlərin hansı hissəsinin ödəməyə razı olduğu və hansı hissəsinin məlumatların şifrəsini açmağa və təcavüzkarlarla mübarizə aparmağa çalışdığına dair statistika varmı?

Müasir ransomware hücumundan sonra şifrələmə açarı olmadan məlumatları bərpa etmək mümkün deyil. Əvvəllər bütün təsirlənmiş kompüterlər üçün bir universal açar olduğu halda, müasir zərərli proqram hər bir fərdi maşın üçün açarlar yaradır.

Ransomware-dən qorunma adi antivirusların deyil, çoxqatlı kibertəhlükəsizlik sisteminin istifadəsi olacaq. Buraya proqramların və istifadəçilərin fəaliyyətinin monitorinqi, evristik davranış analizi və ransomware proqramının işləməsinin 100% qarşısını almaq imkanı daxil edilməlidir.

Poçt serverlərinə daxil olan mesajları yoxlasanız, zərərli faylları olan əlavələr hətta işçinin kompüterinə də çatmayacaq

İkinci müdafiə xətti işçinin iş yerindədir: proqramın işə salınmasına nəzarət bütün istifadə olunan faylları yoxlayır. Üçüncü maneə veb-nəzarətdir: şəbəkə administratoru icazə verilən resursların siyahısı olan saytların “ağ” siyahılarını tərtib edir, qalanları isə qadağan olunmuş hesab olunur.

Kibertəhlükəsizlik məsələlərində maksimum diqqət mühasib, hüquqşünas, maliyyə və baş direktorlar- şirkət pullarına çıxışı olan insanlar. Çox vaxt onlar təcavüzkarların məqsədyönlü hücumlarına həssas olurlar.

Ransomware-dən qorunmanın növbəti səviyyəsi antikriptor və ya sistem monitorinqidir. Antikriptor istifadəçinin davranışına nəzarət edir: əgər o, birdən əvvəl heç vaxt etmədiyi məlumatları şifrələməyə başlayarsa, o zaman şübhəli fəaliyyət dayandırılacaq və kompüter şəbəkənin qalan hissəsi ilə əlaqəsi kəsiləcək. Məlumatların bəziləri sonradan bərpa olunmaq üçün ehtiyat nüsxədə yerləşdiriləcək. Bu yolla biz müştərilərimizə qarşı ransomware hücumlarının inkişafının qarşısını alırıq.

- Ən sensasiyalı zərərli proqramlardan biri -Buhtrap. Bununla necə mübarizə aparmaq olar?

Buhtrap, elektron banka daxil olmaq və şirkətdə maliyyə əməliyyatları aparmaq imkanı əldə etməyə imkan verən zərərli proqramdır.

Hücumçuların bu cür əməliyyatları həyata keçirə biləcək insanları tapmaq cəhdləri daha da təkmilləşir. Ən çox mühasiblər və maliyyə direktorları tərəfindən ziyarət edilən ixtisaslaşmış media saytları, eləcə də şirkət rəhbərləri və biznes sahiblərinin ziyarət etdiyi internet saytları yoluxmuşdur.

Bəzi hallarda hakerlər hətta daha çox ixtisaslaşmış istifadəçiləri cəlb etmək üçün maraqlı məzmunlu resurslar yaradırlar.

- Buhtrap infeksiyasının fəsadları nələrdir?

Zərərin miqdarı rus şirkətləri bu cür zərərli proqramlardan təkcə son bir ildə on milyonlarla dollar qiymətləndirilir. Buhtrap ilə məşğul olmaq mümkündür, ancaq hücumun nəticələri ilə deyil, orijinal mənbəyi ilə məşğul olmaq lazımdır.

Kaspersky Lab-dan olanlar kimi ixtisaslı həllər Buhtrap-ın iş stansiyalarına çatdığı zərərli xəbər resurslarını aşkarlamağa və zərərli proqramla birlikdə onları tamamilə bloklamağa imkan verir.

Bəzən kiçik və orta biznesdə kibertəhlükəsizlik qeyri-mütəxəssislər tərəfindən həyata keçirilir. Biznes rəhbəri bu vəzifənin əhəmiyyətini necə dərk edə və onu düzgün əllərə verə bilər?

Orta və kiçik biznes üçün ixtisaslaşmış həllər, məsələn, Kaspersky Small Office Security sizə 25-dən az iş stansiyası olan şirkətləri qorumağa imkan verir. Bu məhsula maliyyə əməliyyatlarının qorunması, parol meneceri, mobil qurğular, serverlər və iş stansiyaları üçün qorunma daxildir. Proqram, digər şeylərlə yanaşı, böyük şirkətləri qorumaq üçün hazırlanmış texnologiyalardan istifadə edir.

Daha geniş seqmentdə Kaspersky Security Cloud həlli maraqlı olacaq. 250 nəfərə qədər işçisi olan şirkətlər üçün uyğundur.

Eyni zamanda, siz təkcə iş yerinizdən deyil, internetə çıxışı olan dünyanın istənilən yerindən mühafizəni idarə edə bilərsiniz.

Yəni, işçi Bali adasına tətilə gedə və oradan şirkətin kibertəhlükəsizliyinə nəzarət edə bilər. Konsol intuitivdir və qeyri-mütəxəssislər üçün uyğunlaşdırılmışdır - hətta Baş mühasib və ya biznes meneceri.

- Biznes maliyyə təhlükələrindən qorunmaq üçün pulsuz həllərə arxalana bilərmi?

Ev cihazları üçün həllər kimi, onlar təşkilatları qorumaq üçün nəzərdə tutulmadığı üçün müəssisə istifadəçiləri üçün uyğun deyil. Hücum edənlər isə iş üsullarını təkmilləşdirirlər. Əsasən, pulsuz versiyalar zərərli proqramlardan yalnız əsas müdafiəni əhatə edir, onlar onlayn maliyyə əməliyyatlarının təhlükəsizliyini təmin edə bilmirlər, fırıldaqçı bağlantıları bloklamırlar, resursların və proqramların istifadəsinə nəzarət etməyə kömək etmirlər və s.

Məlumatlarınızı ransomware-dən qoruya bilərsinizmi? İnteraktiv oyun

Kiçik bizneslər özlərini zərərli hücumlardan necə qoruya və zərərli proqramın problemə çevrilməmiş yayılmasının qarşısını ala bilər?

"Biz hədəf olmaq üçün çox kiçikik" deyir bir çox kiçik biznes liderləri. “Kaspersky Laboratoriyası”nın statistikasına görə, kibercinayətkarların qurbanlarının 58%-i kiçik biznesdir və SMB seqmentində şirkətlər üçün uğurlu hücumdan orta hesabla 4,3 milyon rubl təşkil edir.

Kiçik və orta biznes öz işçilərini təcavüzkarların hücumlarından necə qoruya bilər? Hansı mühafizə tədbirlərindən istifadə etməlisiniz? Kaspersky Laboratoriyasının baş məhsul marketinq meneceri deyir.

Müəssisənin rəhbərliyi hər hansı qoruyucu tədbirlərin görülməsinin zəruriliyini nə vaxt başa düşür?

Əksər hallarda ilk hadisədən sonra. Təəssüf ki, kiçik biznesdə İT təhlükəsizliyi yalnız şirkət ilk dəfə ransomware virusunun hücumuna məruz qaldıqdan sonra çox yüksək prioritetə ​​çevrilir. Müəssisə sahibi qabaqcıl istifadəçi olmadığı təqdirdə mümkün qədər əlavə xərclərə qənaət edəcəkdir.

Bir səhvin qiyməti çox yüksəkdir. Böyük bir təşkilat öz infrastrukturunu yenidən bölüşdürə və fəaliyyətini davam etdirə bilər. Lakin kiçik biznesin bütün şəbəkəsi zərərli proqram hücumu səbəbindən yıxılırsa, o, sadəcə olaraq xidmət göstərməyi dayandırır - şirkətin işi tamamilə dayanır. Rəqabət isə çox yüksəkdir: statistik məlumatlara görə, hücumun qurbanına çevrilən kiçik müəssisələrin yarısı öz resurslarını vaxtında bərpa edə bilmədiyi üçün altı aydan sonra bazarı tərk edir.

Təcrübəmdə çox çətin bir iş var idi. Təcavüzkarlar müəssisənin kibertəhlükəsizliyindəki boşluqlar haqqında bilirdilər, təşkilatın məlumatlarını oğurlamaq üçün “zərərli proqramı” hədəfə aldılar və tədricən müştərilərini oğurladılar. Çox güman ki, bir ipucu ilə hərəkət etdilər. Lakin şirkət hədəflənmiş hücumu tanıyan və şirkəti xilas edə bilən qabaqcıl insanlar tapdı - bu, olduqca nadirdir.

Əksər hallarda hücumlar geniş yayılmışdır və işçilər həmişə zəif halqadır. Onlar iş kompüterlərindən məlumat axtarır, iş üçün lazım olan proqramı yükləyir və səhv edə bilər. Əgər buna nəzarət edən mütəxəssis yoxdursa, o zaman şirkətdəki vəziyyətə heç kim nəzarət etmir.

Kiçik biznes üçün minimum müdafiə məhz belə səhvlərdən mənfi nəticələrin qarşısını almağa kömək edir. Təsəvvür edin ki, fişinq hücumu ilə üzləşmisiniz. Əgər təşkilatınızda 50-100 nəfər varsa, onlardan neçəsinin linki klikləməsinin əhəmiyyəti yoxdur - şəbəkəni yoluxdurmaq üçün hətta bir klik kifayətdir. Kiçik biznes üçün həllər, zərərli proqramın problemə çevrilməmişdən əvvəl yayılmasının qarşısını almaq üçün nəzərdə tutulmuşdur.

Bir qayda olaraq, böyük şirkətlər işçilərini müəyyən etmək üçün təlimlər keçirirlər e-poçt hücumçuların faylları və keçidləri. Kiçik şirkətlər öz işçilərini bu cür təhlükələrdən qoruyurlarmı?

Kiçik müəssisələr öz əsas fəaliyyətlərinə çox vaxt və səy sərf edirlər. Əsas vəsaitlər həmişə şirkətin gəlirlərini potensial olaraq artıra biləcək sahələrə yatırılır. Prosesləri dəstəkləmək üçün minimal resurs qalır, ona görə də İT və İT təhlükəsizliyinin maliyyələşdirilməsi prioritet deyil və bu xidmətləri seçərkən istifadə rahatlığı və avtomatik əməliyyat. Yəni qərarlar minimum diqqət tələb etməlidir.

Bundan əlavə, kiçik müəssisələrdə kadr məsələləri həmişə aktualdır. Kiçik bir şirkətdə tez-tez tam ştatlı işçi deyil, ziyarətçi sistem administratoru çalışır. Bir qədər böyük şirkətlərdə bir mütəxəssis həm İT, həm də informasiya təhlükəsizliyinə cavabdeh ola bilər.

SMB rəhbərləri bu sahədəki xoşagəlməz təcrübələrinə əsaslanaraq İT təhlükəsizliyinə diqqət yetirirlər. Əgər onlar təhlükə spektrindən geniş məlumatlıdırlarsa, əvvəllər belə insidentlərlə qarşılaşıblarsa və ya kütləvi kiberhücumlardan sonra şirkəti qorumaq zərurətindən xəbərdardırlarsa, o zaman avtomatik işləyən qoruma axtaracaqlar.

Kaspersky Lab məhz belə həllər təklif edir - Kaspersky Endpoint Security for Business. Biz belə məhsulları “Quraşdır və Unut” deyirik, yəni quraşdır və unut. Onlar maksimum avtomatik qorunma təmin edəcəklər - kiçik müəssisələrdə proqramı konfiqurasiya etmək üçün çox vaxt heyətdə xüsusi işçilər olmur.

Fişinq e-poçtlarından qorunma da avtomatik olmalıdır ki, bu cür məktublar istifadəçilərə ümumiyyətlə çatmasın.

Kiçik şirkətlərin işçiləri bu cür məktubları böyük bizneslərdən daha çox alırlar?

Kiçik biznes liderləri kibercinayətkarların hədəfi olmadıqlarına və onlar üçün “tələbə” olmadığına dair təhlükəli bir yanlış təsəvvürə sahibdirlər. Amma statistikaya görə, 50% hallarda mütəşəkkil cinayətkar qrupların qurbanı kiçik və orta şirkətlərdir. WannaCry kimi qlobal fan hücumları vəziyyətində bunu hamı alır: korporasiyalar, kiçik şirkətlər və şəxsi istifadəçilər.

Məqsədli hücumlar, təcavüzkarlar potensial “açma”larının ölçüsünü başa düşdükləri zaman böyük müəssisələr üçün daha uyğundur. Amma mənim yaddaşımda topdansatış sektorunda onlayn mağazalara və orta şirkətlərə belə hücumların edildiyi hallar olub.

Təcavüzkarlar şirkətin informasiya və kibertəhlükəsizliklə məşğul olmadığını bilsələr, hücum şansı artır - kiçik bizneslər çox vaxt şansa güvənirlər.

Belə sahibkarlar İT təhlükəsizliyini gələn işçilərə və ya bir işçiyə verirlər, yoxsa avtomatik mühafizənin rolu artır?

Mikrobiznesdə İT məsələləri ilə çox vaxt əsas işi başqa yerdə - bəzən hətta logistika və satışda olan ən qabaqcıl şəxs məşğul olur. Ancaq insanın informasiya sistemlərini başa düşdüyü ortaya çıxarsa, o, başqa şeylərlə yanaşı, kompüterin qorunması və kibertəhlükəsizliyi də öz üzərinə götürür. Onun etməli olduğu minimum şey antivirus proqramını quraşdırmaqdır. Üstəlik, onun ev mühafizəsi deyil, biznes həlləri lazımdır.

Onlar hansı qərarları verirlər adi insan başa düşmür. Bu mühafizəni quraşdırmaq üçün ona yalnız qabaqcıl İT səviyyəsi lazımdır.

Daha çox böyük şirkət, gələn və ya hətta daxili admin olduğu yerdə nəzarət tələbi də var. Yəni, müəssisə nə baş verdiyini anlamaq və risk və təhdidlərin spektrini azaltmaq üçün minimum təhlükəsizlik siyasətini həyata keçirməli olduğunu başa düşür. Şirkət yetkinləşdikcə getdikcə daha təkmil həllər təklif etməyə hazırıq.

Bulud qorunmasından istifadə etmək müntəzəm ziyarətçi mütəxəssisin xidmətlərindən daha sərfəlidirmi?

İT mütəxəssisinin hələ də alətlərə ehtiyacı var: bu həll onu əvəz etmir, lakin təşkilatı qoruyacaq bir vasitəyə çevrilir. Kaspersky Small Office “bunu özünüz et” həllidir. Bununla təşkilat özünü cari təhdidlərdən qoruya biləcək və hələ bir mütəxəssisin köməyinə müraciət etməyəcək.

Endpoint Security Cloud arasındakı əsas fərq nədir və bulud həllinin üstünlükləri nələrdir?

Serverdə buluddan qorunma quraşdırılıb - bunun üçün yüksək ixtisaslı mütəxəssis lazımdır. Siz serverdə Endpoint həllini yerləşdirmək, agentləri quraşdırmaq, hamısını birləşdirmək, təhlükəsizlik siyasətini konfiqurasiya etmək və s. üçün texniki cəhətdən səlahiyyətli şəxs olmalısınız. Bulud həlli sizə tez qorunma əldə etməyə imkan verir: bir server almaq və ona qulluq etmək lazım deyil - yəni aparatların saxlanması üçün heç bir xərc yoxdur. Tam zamanlı işçilərin puluna və vaxtına qənaət edirsiniz.

Bulud həlli bir neçə dəqiqə ərzində yüklənə və quraşdırıla bilər; bütün tapşırıq bir saatdan çox çəkmir. Bu metodun əsas üstünlüyü sürətdir: qorunma bir neçə dəqiqə ərzində qüvvəyə minməyə başlayır.

Kiçik biznes üçün həllərimiz idarəetmə baxımından mümkün qədər asandır. Kiçik Office Təhlükəsizliyi sizin veb konsola daxil olmanızı tələb etmir. Kaspersky Endpoint Security Cloud-da konsol çox sadələşdirilmişdir: bütün parametrlər avtomatik olaraq qorumaya qoşulmuş yeni cihazlara tətbiq edilir. Baxmayaraq ki, istəsən, admin əl ilə bir şey əlavə edə bilər. Üstəlik, hər iki həll bulud əsaslıdır və hardware və ya server tələb etmir.

Bir qayda olaraq, daha qabaqcıl təşkilatlar bu cür həll yollarına müraciət edirlər, yoxsa mütləq deyil?

Burada təşkilatın, menecerin və əgər varsa İT mütəxəssisinin yetkinlik dərəcəsi vacibdir. Ümumiyyətlə, Rusiyada İT bacarıqlarının səviyyəsi kifayət qədər yüksəkdir. Bütövlükdə bir təşkilat müasir infrastruktura doğru hərəkət edə bilər, bəzi şirkətlər daha çevik və çevik olmaq üçün daxili avadanlıqdan uzaqlaşır.

Bulud həllərini miqyaslaşdırmaq çox asandır. Yeni bir satış nöqtəsi açsanız və ya yeni ofis, sonra Kaspersky Endpoint Security Cloud istifadə edərək bir neçə dəqiqə ərzində qoruna bilər. Biznesinizin miqyasının və böyüməsinin sürəti öz infrastrukturunuzla bağlı deyil. Ofislər ölkə daxilində səpələnmiş ola bilər və siz hər şeyi uzaqdan edirsiniz, çünki bütün həllər buluddadır. Böyüməyə sadiq olan və miqyasla bağlı problemləri başa düşən şirkətlər əvvəlcə buludları seçirlər, çünki ənənəvi həllər onların tez dəyişməsinə imkan verməyəcək.

Kiçik biznes təhlükəsizliyində başqa hansı mühüm tendensiya görürsünüz?

Digər bir tendensiya mobil cihazlarda işləyir. Böyük təşkilatlar var korporativ proqramlar mobillik: qurğular mərkəzləşdirilmiş qaydada alınır, onlara alətlər quraşdırılır əməkdaşlıq, qoruyucu vasitələr və s. Bütün bunlara mühafizəçi nəzarət edir və prinsipcə şirkətin infrastrukturuna qoşulmaq mümkün deyil.

Kiçik müəssisələrdə isə bu cihazın şəxsi olub-olmadığını heç kim başa düşmür. İnsan öz işinin öhdəsindən daha sürətli və daha səmərəli gəlmək üçün ən əlverişli gadgetı seçir. Biz bu cür müəssisələri dəstəkləməyə və mühafizəni, o cümlədən mobil qurğular üçün təmin etməyə hazırıq. Əgər şirkət hələ də bulud mühafizəsindən istifadə etmirsə, o, sonradan aktivləşdirilə bilər. İnsanın harada olmasının əhəmiyyəti yoxdur - bütün qoruma uzaqdan quraşdırıla bilər.

"Mobil cihaz nəzarət vasitəsinə çevrilir və bu nəzarətə əsasən şirkət tərəfindən icazə verilir." İşçilərin şəxsi smartfonları və noutbukları biznesin informasiya təhlükəsizliyində necə boşluq yaradır?

Kiçik şirkətlər həmişə işçilər üçün bütün lazımi gadgetları, məsələn, iş smartfonları və noutbukları almağa imkan vermir. Eyni zamanda, işçinin hər zaman əlaqə saxlaması üçün şəxsi qurğuların iş məqsədləri üçün istifadəsi təşviq edilir.

Beləliklə, BYOD (öz cihazınızı gətirin) adlanan bir tendensiya yarandı və o, getdikcə orta və kiçik biznesdə yayılır.

“BYOD sayəsində şirkət avadanlığın alınmasına və saxlanmasına xeyli pul qənaət edir, mobil cihazların itməsi və zədələnməsi riskini aradan qaldırır. Bu isə əhəmiyyətli puldur”, - deyə şərh edir Viktor Çebışev , antivirus mütəxəssisi " Kaspersky Laboratoriyası».

Bununla belə, BYOD konsepsiyasının özü mübahisəlidir. İşçinin şəxsi cihazının şirkətin daxili perimetrinə daxil olması işçinin özü üçün əlverişlidir, lakin məlumatların sızması və məlumatlara nəzarətsiz giriş riskləri yaradır.

Bu halda, BYOD yanaşması mürəkkəbləşdirici amildir və təcavüzkarlar üçün şirkətə “giriş nöqtəsi” ola bilər. Buna görə də, təşkilat giriş və nəzarət girişini elə konfiqurasiya etməlidir ki, istifadəçi üçün həmişə əlverişli olmayacaq.

BYOD yanaşmasının risklərini azaltmaq üçün bir çox məlumatların qorunması tədbirləri görülməlidir. İşçilərin şəxsi gadgetları, bir qayda olaraq, korporativlərdən daha az qorunur və kiber təhlükələrə və itkilərə daha həssasdır. Kaspersky Lab-ın araşdırmasına görə, KOBİ sektorundakı şirkətlərin 35%-i (1-dən 249 nəfərə qədər işçi heyəti ilə) iş məqsədləri üçün istifadə etdikləri işçi qadcetlərinin zərərli proqram təminatı ilə yoluxması faktı ilə qarşılaşıb. Təşkilatların 28%-nin əməkdaşları şəxsi cihazları və korporativ məlumatları olan medianı itiriblər: smartfonlar, noutbuklar, xarici sərt disklər, fleş disklər. Kiçik və orta biznes seqmentindən bir şirkətə uğurlu hücumdan orta zərər 4,3 milyon rubl olaraq qiymətləndirildi.

Biznesdə işçilərin şəxsi cihazları: təhlükələr nələrdir?

Təhdidlərin şiddəti şirkətin İT departamentinin işçilərin mobil cihazlarının təhlükəsizliyinə necə nəzarət etməsindən asılıdır. Burada istifadə edə biləcəyiniz bir neçə həll yolu var:

1.MDM profilləri. Mobil Cihaz İdarəetməsi (mobil cihazların idarə edilməsi) şirkətin qadcetlərinə və işçilərinə nəzarət və mühafizəni təmin edən xidmətlər və texnologiyalar toplusudur. MDM-nin bir hissəsi işçinin gadgetında quraşdırılıb, digəri isə cihazın uzaqdan idarə edilməsi üçün "nəzarət mərkəzi" dir.

2. Məhdudlaşdırıcı siyasətlər. Bütün işçilərin bəzi resurslara çıxışına ehtiyac yoxdur. Məsələn, nə üçün mühasib sosial şəbəkələrə iş cihazlarından daxil olmalıdır? Qadcetdə məxfi sənədlər olarsa və işçi təsadüfən zərərli İnternet linkinə klik edərsə, bu təhlükəli ola bilər. Buna görə də, sosial şəbəkələrə və ya digər proqramlara və ya resurslara giriş hüquqlarının çevik konfiqurasiyası çox vacib və zəruri bir qərardır.

3. Zərərli proqramlardan qoruyan mərkəzi idarə olunan antiviruslar. Bu həllər sizə yoluxmuş cihazı dərhal şirkətin infrastrukturundan təcrid etməyə və hadisə ilə bağlı araşdırma aparmağa imkan verəcək.

Əgər bu üsulların heç biri tətbiq edilmirsə, o zaman şirkət ciddi kibertəhlükəsizlik riskləri ilə üzləşir, Viktor Çebışev xəbərdarlıq edir. Onun sözlərinə görə, mobil cihaz yoluxduqda bir neçə ssenari mümkündür:

1. Zərərli proqram mobil cihazdan bütün məlumatları toplayır - əslində casusluq edir. Bu halda siz cihazın yaddaşındakı mühüm faylları ələ keçirə, quraşdırılmış mikrofondan istifadə edərək söhbətləri yaza, kamera şəkilləri çəkə və s. Mobil cihaz nəzarət alətinə çevrilir və bu nəzarətə əsasən şirkət tərəfindən icazə verilir.

2. Zərərli proqram sözdə tunel yaradır. Mobil telefon iki şəbəkə interfeysinə malikdir - WIFI və 3G/4G/LTE. Dünyanın istənilən yerində yerləşən təcavüzkar bu şəbəkə interfeysləri vasitəsilə şirkətin daxili infrastrukturuna daxil ola bilər, çünki mobil telefon daim onlayndır və şirkətin daxili WIFI şəbəkələri BYOD üçün əlçatandır. Belə bir infeksiyanın nəticələri istədiyiniz qədər kədərli ola bilər.

Noutbuklarda məlumatların idarə edilməsi ayrı bir məsələdir. Hava limanında itirilə bilən və ya kafedə unudula bilən fərdi kompüterdə qorunmayan məlumat İT departamenti üçün tipik bir kabusdur.

Bu təhlükənin qarşısını almaq üçün bir sıra şirkətlər işçilərinə yalnız məlumat ötürmə imkanlarını ciddi şəkildə məhdudlaşdıran və fleş disklər üçün USB portlarını söndürən ofis kompüterlərində işləməyə icazə verir. Lakin belə bir yanaşma BYOD yönümlü şirkətdə işləməyəcək, Viktor Çebışev xəbərdar edir. Qoruma bütün istifadəçilərin razılaşa bilməyəcəyi məhdudiyyətləri əhatə edir.

Sahibkarlar şəxsi gadgetlarda korporativ məlumatların təhlükəsizliyini necə təmin edə bilərlər?

BYOD konsepsiyası məlumatların qorunması üçün bir neçə əsas metoddan istifadə etməlidir. Viktor Çebışev deyir: "Onları laqeyd etməməlisiniz: səhlənkar münasibətin dəyəri hətta tam qorunmanın qiymətinə uyğun gəlmir".

Heç vaxt mobil qurğuların (əsas iş cihazlarına - kompüterlərə əlavə olaraq) qorunmasına laqeyd yanaşmayın. Kompüterləriniz, fayl serverləriniz, planşetləriniz və smartfonlarınız üçün internet hücumlarından, onlayn maliyyə fırıldaqlarından, fidyə proqramından və məlumat itkisindən hərtərəfli qorunma istifadə edin. Bu cür qorunma, məsələn, proqram tərəfindən təmin edilir Kaspersky Kiçik Ofis Təhlükəsizliyi , üçün xüsusi olaraq yaradılmışdır kiçik şirkətlər 25-ə qədər işçisi olan və ya Kaspersky Endpoint Security Cloud , bu, kiçik biznesi İT resurslarına, vaxta və maliyyəyə əlavə yük olmadan qorumağa kömək edir.

Hərtərəfli mühafizənin bir hissəsi kimi Android cihazları üçün xüsusi Anti-Oğurluq modulunu aktivləşdirin. Bu funksiya itirilmiş cihazı uzaqdan bloklamağa, onun üzərindəki məlumatları silməyə və ya xəritədə yerini müəyyən etməyə imkan verir.

Korporativ məlumatların tam və ya qismən şifrələnməsini tətbiq edin. O zaman dizüstü kompüteriniz və ya USB diskiniz itirilsə və ya oğurlansa belə, parol olmadan onun içindəki məlumatlara daxil ola bilməyəcəksiniz.

Yedək texnologiyaları biznesinizi xilas edəcək. Yedəkləmə ilə siz həmişə dəyərlinizin ən son versiyası ilə ehtiyat yaddaşınız olacaq iş məlumatları məsələn, ransomware virusunun uğurlu hücumu halında.

Sistem administratorları həmişə işçilərin iş üçün hansı cihazlardan istifadə etdiyini bilməli və bu cür cihazlar itirildikdə, oğurlandıqda və ya sahibi şirkəti tərk etdikdə korporativ məlumatlar üçün uzaqdan “qoruyucu”ya (uzaqdan idarəetmə) malik olmalıdırlar.

Ancaq ümumiyyətlə, gizli sənədlərin şirkətin perimetrindən kənara, hətta Yandex.disk və Google.drive kimi bulud anbarlarına sızmasına icazə verməməlisiniz - və sonra heç bir şeyi məhv etməli olmayacaqsınız.

Şəxsi messencerlərdə korporativ mövzularda yazışmaları təmin etmək üçün bir neçə tövsiyə verilə bilər. Birincisi, mobil cihazınız olmalıdır son versiyaəməliyyat sistemi. İkincisi, həmişə təhlükəsizlik həllindən istifadə edin - əks halda cihazın şirkətin perimetrinə buraxılması mümkün deyil.

Qarşı tədbirlərə Kaspersky Security for Business və Kaspersky Small Office Security xətlərinin həlləri daxildir. Onlara korporativ və fərdi kompüterlər və kiçik bizneslər üçün xüsusilə vacib olan mobil qurğular üçün eyni dərəcədə effektiv mühafizə daxildir. Kaspersky Small Office Security istifadəsi asan və tələb olunmadığı üçün sahiblərə diqqətlərini öz bizneslərini idarə etməyə imkan verir xüsusi bilikŞirkətin şəbəkəsini qorumaq üçün İT administrasiyası.

İşçilərin şəxsi cihazlarından istifadə onu şirkət üçün daha təhlükəsiz edəcəkmi?

Viktor Çebışev əmindir ki, BYOD konsepsiyasında kibertəhlükəsizlik məsələsinin texniki tərəfi yaxşılaşacaq və getdikcə daha çox şirkət cihazlar almaqdan imtina edəcək. Çox güman ki, yalnız zərbəyə davamlı və suya davamlı kimi xüsusi mobil cihazlardan istifadə edən şirkətlər köhnə üsullara əməl edəcəklər.

“Mobil əməliyyat sistemlərində cihaz profillərinin məntiqi şübhəsiz ki, daha mürəkkəbləşəcək. Yəni nə edəcəyinə mobil cihaz özü qərar verəcək Bu an sahibi işdədir və yoluxma riski yaradan fəaliyyətləri və ya cihazın qadağan olunmuş ərazilərə daxil olmasını bloklayın. Eyni zamanda, müəssisə şəbəkəsində fərdi cihazların idarə edilməsi mexanizmləri inkişaf edir və yaxın gələcəkdə həllər maşın öyrənməsi, BYOD cihazlarından anomaliyaları qeyd etmək. Gələcək belə sistemlərə məxsusdur”, - deyə Kaspersky Lab antivirus mütəxəssisi yekunlaşdırıb.

İqtisadi Təhlükəsizlik Bürosu (Biznes) şirkəti müəssisələrdə informasiya təhlükəsizliyinin təmin edilməsi ilə peşəkarcasına məşğul olur.

Statistikaya görə, bütün biznes problemlərinin yarısından çoxu informasiya təhlükəsizliyində “boşluqlar” səbəbindən yaranır. Rəqiblərə məlumat sızması, məlumatların itirilməsi, gizli şirkət məlumatlarının yanlış əllərə ötürülməsi - bütün bunlar biznes üçün böyük risk daşıyır.

Birinci yerdə maliyyə məlumatlarının mühafizəsi, ikinci yerdə sızmalardan qorunma, üçüncü yerdə isə DDoS hücumlarından qorunma dayanır. İlk iki xal çoxdan ilk üçlükdədirsə, hücumlarla bağlı problem yalnız bu yaxınlarda ortaya çıxdı. Bu marağın səbəbi kiçik və orta şirkətlərə DDoS hücumlarının sayının artmasıdır.

Biznes məlumatlarının qorunmasının əsas üsulları:

1. Müdaxilədən qorunma

– şəbəkədə trafikə nəzarət etmək üçün lazım olan proqramların və ya avadanlıqların quraşdırılması. İlk təhlükə (giriş) görünəndə sistem reaksiya verir və girişi bloklayır. Eyni zamanda məsul işçiyə məlumat verilir.

2. Sızma qorunması

– məxfi məlumatların yanlış əllərə keçməsinin qarşısını almaq üçün tədbirlər kompleksi. Sızma iki şəkildə baş verə bilər:

— zərərli oğurluq yolu ilə (casusluq, basqınçılar, insayderlər);
- işçilərin nəzarəti səbəbindən (saxlama mühitinin itirilməsi, poçtla parol göndərilməsi, viruslu səhifəyə keçmək, məlumatlara giriş hüquqlarının ötürülməsinə cavabdeh şəxslərin olmaması və s.).

Zərərli oğurluq zamanı mühafizə üsulları aşağıdakılardır: müəssisəyə girişin məhdudlaşdırılması, müşahidə kameralarının quraşdırılması, serverlərdə məlumatların məhv edilməsi vasitələrinin quraşdırılması, məlumatların şifrələnməsi, məlumatların xarici serverlərdə saxlanması.

Bundan əlavə, təsadüfi səhvlərdən qorunmaq üçün təşkil etmək vacibdir: telefon danışıqlarının qeyd edilməsi, trafikin və işçilərin PC-də işinin monitorinqi, USB kartların şifrələnməsi, RMS-dən istifadə, DLP sistemlərinin tətbiqi və s.

3. IP şəbəkələrinin qorunması

İP şəbəkələrinin, o cümlədən İnternetin sürətli inkişafı çoxlu sayda zamanla sınaqdan keçirilmiş və biznes tərəfindən sınaqdan keçirilmiş təhlükəsizlik alətləri və mexanizmlərinin yaradılmasına və təkmilləşdirilməsinə öz töhfəsini vermişdir. Onların istifadəsi İP şəbəkələri üzərindən məlumat mübadiləsini xüsusi rabitə xətləri ilə məlumatların ötürülməsindən daha təhlükəsiz etməyə imkan verir.

IP şəbəkələrində təhlükəsizlik reallıqdır.

4. Faylın qorunması

şirkət daxilində kompüterlərdə və serverlərdə saxlanılan bütün ən vacib məlumatların təhlükəsizliyini nəzərdə tutur. O, aşağıdakı kimi həyata keçirilir:

— fayl sistemlərinin (məlumatların) şifrələnməsi– EFS, Qnap, CryptoPro və s. sistemlərdən istifadə;

— noutbukların (netbukların) şifrələnməsi; yaddaş daşıyıcıları, mobil qurğular - proqram təminatı həlləri (Kasperskiy, SecretDisk, Endpoint Encryption) və ya Sony, Asus və digər şirkətlərin şifrələmə modulları;

— məlumatın sistem administratorundan qorunması məsələn, TrueCrypt istifadə edərək;

— monitorinq sistemlərinin izləyicilərində mobil qeydiyyat(Kaspersky və ya Prey istifadə edərək);

— müxtəlif imkanlara girişin qadağan edilməsi (məhdudlaşdırılması). elektron fayllar (biri ən yaxşı variantlar- Active Directory Hüquqlarının İdarə Edilməsi Xidmətləri).

- tək identifikasiya. Siz iki sxemdən istifadə edə bilərsiniz - domen icazəsi üzrə (avadanlıq domen strukturuna bağlıdır), istifadə edərək elektron açar E-token və ya SMS bildiriş vasitəsilə.

5. 1C-nin optimallaşdırılması və qorunması

- 1C verilənlər bazası ilə işləyərkən– diskin şifrələnməsi, giriş hüquqlarının məhdudlaşdırılması, məlumat mübadiləsi proseslərinin və faylların qorunması sisteminin quraşdırılması;

— 1C DBMS ilə işləyərkən– istifadəçilər üçün inzibatçı hüquqlarının məhdudlaşdırılması, şifrələmə sistemlərindən istifadə edilməsi, serverlərə uzaqdan və ya fiziki girişin məhdudlaşdırılması üçün tədbirlərin görülməsi və s.;

— məxfi məlumatların qorunması X.

Yuxarıda sadalanan tədbirlərə əlavə olaraq, informasiya təhlükəsizliyinin təmin edilməsi üsullarına aşağıdakılar daxildir:

— korporativ kommunikasiyaların mühafizəsi;
— məlumatın serverdən tez silinməsi;
— işçilərin işinə nəzarət;
— bütün iş proseslərinin xətalara dözümlülüyünün və sabitliyinin təmin edilməsi.