Чек-лист безопасности бизнеса

Проведение аудита информационной структуры компании - это сложная и дорогостоящая услуга по осуществлению независимой диагностики ИТ составляющей бизнес-процессов, а также достоверная оценка их состояния, с созданием отчёта по результатам проверки.

По этой причине мы создали чек-лист, который поможет понять руководителю, в каком состоянии ИТ-защита бизнеса.

Чем больше ответов "НЕТ", тем сильнее нужно задуматься о наведении порядка самостоятельно или с помощью ИКЦ "ШаР.ИТ".

Раздел 1: логины/пароли рабочих мест организации Да Нет
На рабочих местах есть пароли?    
Аккаунты являются уникальными для каждого рабочего места?    
Аккаунты известны только пользователю и администратор не имеет доступа к ним?    
Пользователи имеют ограниченные учётные записи? (не администратор)    

 

Раздел 2: логины/пароли/телефоны почты (Yandex/mail.ru/Google) Да Нет
Есть ли у организации личный почтовый сервер?    
Если сервера нет, есть ли у организации своя почта на домене (ПДД)? (вида mail@firma.ru)    
Если ПДД есть, привязан ли административный аккаунт к телефону руководителя?    
Если ПДД нет, привязана ли почта стороннего сервиса (Яндекс/mail.ru/Gmail) к телефону руководителя?    
Если ПДД нет, все ли почтовые ящики организации привязаны к корпоративным телефонам?    

 

Раздел 3: логины/пароли/телефоны соц. сетей и мессенджеров Да Нет
Аккаунт vk.com организации привязан к телефону руководителя?    
Аккаунт facebook.com организации привязан к телефону руководителя?    
Аккаунт instagram.com организации привязан к телефону руководителя?    
Аккаунт tik-tok организации привязан к телефону руководителя?    
Аккаунт ok.ru организации привязан к телефону руководителя?    
Аккаунт 2gis.ru организации привязан к телефону руководителя?    
Аккаунт whatsapp организации привязан к телефону руководителя?    
Аккаунт telegram организации привязан к телефону руководителя?    
Аккаунт viber организации привязан к телефону руководителя?    
Если есть другие соц сети и мессенджеры, привязаны ли они к телефону руководителя?    

 

Раздел 4: логины/пароли/телефоны сайта (домен/хостинг/CMS) Да Нет
Домен организации зарегистрирован на юр лицо или руководителя?    
Хостинг сайта оформлен на юр лицо или руководителя?    
Если сайт создан на конструкторе, этот сервис зарегистрирован на юр лицо или руководителя?    
Доступ к административной пенели сайта осуществляется по НЕ стандартному имени?    
Страница авторизации в административную панель сайта защищена от перебора паролей?    
Администатор сайта авторизовывается в системе по НЕ стандартному логину (типа admin)?    

 

Раздел 5: логины/пароли удалённых рабочих мест (VPN/RAT) Да Нет
Каждый пользователь имеет свою личную учётную запись VPN?    
Множественный вход под одной учётной записью VPN запрещён?    
Есть ли ограничения для пользователей VPN на доступ к инфраструктуре?    
Запрещены ли сторонние средства удалённого управления (ammy admin/team viewer/anydesk)?    

 

Раздел 6: логины/пароли облачных хранилищ данных (Google/Yandex/mail.ru) Да Нет
Есть ли личный сервис (Private Cloud) в организации?    
Если своего сервиса нет, учётная запись администратора Яндекс.Диск/Google Drive/Облако mail.ru привязана к телефону руководителя?    
Каждый сотрудник имеет личное пространство в облачном хранилище?    
Осуществляется ли резервное копирование файлов облачного хранилища?    

 

Раздел 7: логины/пароли локальных хранилищ (SMB/FTP/WebDAV) Да Нет
В организации есть локальное хранилище файлов?    
Если хранилище есть, у каждого пользователя организовано личное пространство для файлов?    
Если хранилище есть, но разграничений пространства нет, есть ли ограничение на удаление файлов или иной контроль?    
Осуществляется ли резервное копирование файлов хранилища?    
Организована ли отказоустойчивость файлового хранилища?    

 

Раздел 8: логины/пароли виртуальной/локальной АТС (МТС/Билайн/etc.) Да Нет
Есть ли в организации собственная АТС?    
Если собственной АТС нет, зарегистрирована ли вАТС на юр лицо или руководителя, вместе с телефонными номерами?    

 

Раздел 9 Да Нет
Пользователи хранят документы на сервере?    
Если пользователи хранят документы на локальном АРМ, есть ли копии на случай выхода из строя любого АРМ?    
Если пользователи хранят документы на сервере, есть ли копии любых данных на случай непреднамеренной потери?    
База 1С хранится на сервере?    
Если база 1С хранится на ПК бухгалтера, есть ли ежедневная копия, на случай её повреждения/утраты?    
База клиентов хранится в CRM?    
Если база клиентов хранится в общем доступе или ПК сотрудника (не в CRM), есть ли её ежедневная резервная копия?    
Контролируется ли состояние жестких дисков в серверах?    
Есть ли ответственный за выход из строя сервера и восстановление его работы?    
Контролируется ли состояние аккумуляторов в ИБП?    
Есть ли ответственный, который мониторит состояние ИБП и превентивно меняет АКБ?    
Проверяется ли валидность резервных копий?    
Есть ли ответственный, который каждую неделю контролирует состояние систем резервирования?    
Контролируется ли установка обновлений на доступные из вне серверы?    
Контролируется ли установка обновлений на доступные из вне сайты?    
Контролируется ли установка обновлений на доступные из вне маршрутизаторы?    
Контролируется ли установка обновлений на доступные из вне точки доступа?    
Изолированы ли Wi-Fi сети от приватного участка корпоративной сети?    

 

Раздел 10 Да Нет
Рассчитали стоимость выхода из строя АРМ рядового сотрудника?    
Рассчитали стоимость выхода из строя АРМ сотрудника отдела продаж?    
Рассчитали стоимость выхода из строя АРМ бухгалтера?    
Рассчитали стоимость выхода из строя АРМ главбуха/директора?    
Рассчитали стоимость выхода из строя сайта?    
Рассчитали стоимость выхода из строя сервера файлового хранилища?    
Рассчитали стоимость выхода из строя сервера производственной системы (ERP/etc)?    

 

Раздел 11 Да Нет
Описаны ли точно данные, которые резервируются (что, откуда, куда, как, как часто, сколько)?    
Обеспечена ли защита от выхода из строя серверной платформы? (в отношении каждой единицы техники)    
Обеспечена ли защита от выхода из строя загрузочного диска сервера? (в отношении каждой единицы техники)    
Обеспечена ли защита от выхода из строя диска с данными на сервере? (в отношении каждой единицы техники)    
Обеспечена ли защита от намеренного/случайного удаления файлов на АРМ?    
Обеспечена ли защита от проникновения в локальную сеть вируса-шифровальщика?    
Обеспечена ли защита от одновременного выхода из строя АРМ и одного диска с данными на сервере?    
Обеспечена ли защита от одновременного выхода из строя АРМ и двух дисков с данными на сервере?    

 

Так же для Вас мы подготовили печатную версию чек-листа.

Безопасное хранение данных позволит сэкономить на простое бизнеса и экстренном вызове специалистов по восстановлению.

 

Запросить профессиональную помощь

 

Наши клиенты

  • логотип клиента - Фонд поддержки Орловской области
  • логотип клиента - Фонд микрофинансирования Орловской области
  • логотип клиента - Дом здоровья
  • логотип клиента - Веда
  • логотип клиента - Аптека.ру
  • логотип клиента - Корпорация развития Орловской области
  • логотип клиента - ТРИО
  • логотип клиента - Стоматолог 32
  • логотип клиента - Услада
  • логотип клиента - Орловский региональный Центр поддержки экспорта
  • логотип клиента - Орловский завод бурового инструмента и оборудования
  • логотип клиента - БУРГЕР КИНГ
  • логотип клиента - АртДент
  • логотип клиента - ПроектМаркет
  • логотип клиента - МЦ Сакара
  • логотип клиента - Доктор Столетов

ДЛЯ ПОДСЧЕТА ТОЧНОЙ
СТОИМОСТИ УСЛУГ ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ НАШИМ КАЛЬКУЛЯТОРОМ

Рассчитать
стоимость

Требуется помощь? Задайте вопрос нашим специалистам!

Задать вопрос
Rambler's Top100