Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  
Автор Сообщение
Андрей Стадник
  Как спасать документы и данные от изъятия
СообщениеДобавлено: 23.07.13 23:08 
Советник по общим вопросам
Аватара пользователя

Зарегистрирован: 09.12.08 14:50
Сообщения: 4516
Откуда: Украина, Киев
У системного администратора и руководителя компании должна быть возможность экстренной и дистанционной смены паролей.

Как хранить документацию компании
1. В офисе должен находиться необходимый минимум документов.
2. Самые важные документы стоит поместить в банковскую ячейку, оформленную не на компанию-юрлицо, а на физлицо, не являющееся штатным сотрудником компании. 120–250 грн./месяц
3. Документы, имеющие стратегическое значение, лучше хранить в офисе адвоката, обслуживающего компанию.
Система паролей в офисе
Пароли должны быть стойкими (правильно сформулированными) и временными– то есть меняться каждый день.
Важно
У системного администратора и руководителя компании должна быть возможность экстренной и дистанционной смены паролей.
Где хранить данные, чтобы избежать стороннего к ним доступа
1. Клауд-сервис («облачный» сервис хранения информации – на удаленном
сервере). от 10 евро/месяц
2. Виртуальный сервер за рубежом (Collocation). 400–1600 грн./месяц
3. Выделенный сервер за рубежом (Dedicated Server in eU). 900–2400 грн./месяц
Важно
Работа с важными документами на клауд-сервисе должна проводиться без локальной копии и даже кеширования сессий в браузере.
Как быстро восстановить работоспособность компании после изъятия носителей
Приобрести новые компьютеры (ноутбуки) и подключить их к виртуальному или удаленному серверу(клауд-сервису), где хранится вся важная документация.
Как защитить используемый клиент-банк
Клиент-Банк – это локальная программа, которая хранит локально все выписки, проводки и прочую финансовую информацию. В случае изъятия компьютеров данные «уходят» вместе с техникой. Выход – создание виртуального компьютера бухгалтера на клауд-сервисе («облачном» сервисе).
При этом все важные данные внутри бухгалтерской виртуальной машины хранятся в виде закриптованного (шифрованного) диска, а ключ от расшифровки хранится на другом, неизвестном, сервере и периодически (каждые 5–10 минут) проверяется. Это позволяет закрыть доступ к зашифрованному диску путем удаления ключа на секретном сервере.
Важно
Такая защита клиент-Банка гарантирует, что доступ к проводкам не получат конкуренты и злоумышленники, но не спасет от тех, кто может по сфабрикованному решению суда получить доступ к информации о банковских операциях непосредственно в банке, обслуживающем юрлицо.
Дополнительная защита информации
1. Пересохранение всех важных данных в виде запароленного архива на клауд-сервисе («облачном» сервисе), к которому имеют доступ лишь уполномоченные лица компании.
2. Сервер компании (физический) разместить за пределами офиса.
3. Данные могут размещаться на специальном шифрованном разделе физического(офисного) сервера,однако при этом каждая перезагрузка сервера будет требовать ручного вмешательства, чтобы подключить этот диск к системе.
4. Запретить хранение или автоматически удалять все локальные копии файловчерез 5–10–30 минут после закрытия.
5. Использовать шифрованные диски для локальных копий,если без локальных копий не обойтись.
6. Использовать в офисе только закрытый и зашифрованный Wi-Fi.

* Подготовлено при содействии It-специалистов, адвокатов АК «Кравец и Партнеры», АК «Правочин».

_________________
С уважением, Андрей Стадник
Координатор [...]
Вернуться к началу
 
 
Czyan
  Re: Как спасать документы и данные от изъятия
СообщениеДобавлено: 23.08.13 01:09 
Ведущий консультант
Аватара пользователя

Зарегистрирован: 12.07.04 19:19
Сообщения: 11506
Откуда: Планета Россия
Встречный вопрос:
а... зачем?.. :)))
К чему вся эта деятельность обычному СМБ?
Если всю важную открытую инфу опера и так получат, а защитить(ся) от злоумышленников можно иначе.
Защита бизнеса не должна ставить крест на его деятельности.
Опять же что прятать СМБ?
Что у него такого? :)))
А у крупного бизнеса есть на содержании бывшие сотрудники отделов "К", знающие, что и как работает и как лучше спрятать.
Короче: Андрей, не пугай целевую аудиторию. :)))

_________________
Пусть Путь Ваш освещается Светом Души Вашей!
Вернуться к началу
 
 
Андрей Стадник
  Re: Как спасать документы и данные от изъятия
СообщениеДобавлено: 23.08.13 23:07 
Советник по общим вопросам
Аватара пользователя

Зарегистрирован: 09.12.08 14:50
Сообщения: 4516
Откуда: Украина, Киев
У нас вовсю отжимают и средний бизнес.
Цзян, взгляни, я об этом писал раньше
[...]

А вот фраза из интервью Немировского, у которого "Силур-Стальканат" отняли
Цитата:
- Где предел интересов этих людей? Они же не будут заниматься киосками?
- Они киосками заниматься не будут, тут вы правы. Но, как вы знаете, за любым линкором идут эсминцы, миноносцы и так далее, которых тоже нужно кормить, которым тоже дается возможность пограбить.
- Что вы имеете в виду?
- У этих ребят есть друзья, у них есть правоохранители, которые тоже хотят иметь что-то свое. Так появляется возможность перераспределения для более низкого уровня…
[...]

_________________
С уважением, Андрей Стадник
Координатор [...]
Вернуться к началу
 
 
Czyan
  Re: Как спасать документы и данные от изъятия
СообщениеДобавлено: 24.08.13 00:50 
Ведущий консультант
Аватара пользователя

Зарегистрирован: 12.07.04 19:19
Сообщения: 11506
Откуда: Планета Россия
Андрей, а при чем тут сохранность данных?..

_________________
Пусть Путь Ваш освещается Светом Души Вашей!
Вернуться к началу
 
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:



Powered by phpBB © 2001, 2007 phpBB Group
© АУП-Консалтинг, 2002 - 2024