Доверие, компетенция, ответственность
+7 (4862) 442-770
info@sharit.pro
302020 г. Орел,
ш. Наугорское, д.40
Доверие, компетенция, ответственность
+7 (4862) 442-770
info@sharit.pro
302020 г. Орел,
ш. Наугорское, д.40
Проведение аудита информационной структуры компании - это сложная и дорогостоящая услуга по осуществлению независимой диагностики ИТ составляющей бизнес-процессов, а также достоверная оценка их состояния, с созданием отчёта по результатам проверки.
По этой причине мы создали чек-лист, который поможет понять руководителю, в каком состоянии ИТ-защита бизнеса.
Чем больше ответов "НЕТ", тем сильнее нужно задуматься о наведении порядка самостоятельно или с помощью ИКЦ "ШаР.ИТ".
| Раздел 1: логины/пароли рабочих мест организации | Да | Нет |
| На рабочих местах есть пароли? | ||
| Аккаунты являются уникальными для каждого рабочего места? | ||
| Аккаунты известны только пользователю и администратор не имеет доступа к ним? | ||
| Пользователи имеют ограниченные учётные записи? (не администратор) |
| Раздел 2: логины/пароли/телефоны почты (Yandex/mail.ru/Google) | Да | Нет |
| Есть ли у организации личный почтовый сервер? | ||
| Если сервера нет, есть ли у организации своя почта на домене (ПДД)? (вида mail@firma.ru) | ||
| Если ПДД есть, привязан ли административный аккаунт к телефону руководителя? | ||
| Если ПДД нет, привязана ли почта стороннего сервиса (Яндекс/mail.ru/Gmail) к телефону руководителя? | ||
| Если ПДД нет, все ли почтовые ящики организации привязаны к корпоративным телефонам? |
| Раздел 3: логины/пароли/телефоны соц. сетей и мессенджеров | Да | Нет |
| Аккаунт vk.com организации привязан к телефону руководителя? | ||
| Аккаунт facebook.com организации привязан к телефону руководителя? | ||
| Аккаунт instagram.com организации привязан к телефону руководителя? | ||
| Аккаунт tik-tok организации привязан к телефону руководителя? | ||
| Аккаунт ok.ru организации привязан к телефону руководителя? | ||
| Аккаунт 2gis.ru организации привязан к телефону руководителя? | ||
| Аккаунт whatsapp организации привязан к телефону руководителя? | ||
| Аккаунт telegram организации привязан к телефону руководителя? | ||
| Аккаунт viber организации привязан к телефону руководителя? | ||
| Если есть другие соц сети и мессенджеры, привязаны ли они к телефону руководителя? |
| Раздел 4: логины/пароли/телефоны сайта (домен/хостинг/CMS) | Да | Нет |
| Домен организации зарегистрирован на юр лицо или руководителя? | ||
| Хостинг сайта оформлен на юр лицо или руководителя? | ||
| Если сайт создан на конструкторе, этот сервис зарегистрирован на юр лицо или руководителя? | ||
| Доступ к административной пенели сайта осуществляется по НЕ стандартному имени? | ||
| Страница авторизации в административную панель сайта защищена от перебора паролей? | ||
| Администатор сайта авторизовывается в системе по НЕ стандартному логину (типа admin)? |
| Раздел 5: логины/пароли удалённых рабочих мест (VPN/RAT) | Да | Нет |
| Каждый пользователь имеет свою личную учётную запись VPN? | ||
| Множественный вход под одной учётной записью VPN запрещён? | ||
| Есть ли ограничения для пользователей VPN на доступ к инфраструктуре? | ||
| Запрещены ли сторонние средства удалённого управления (ammy admin/team viewer/anydesk)? |
| Раздел 6: логины/пароли облачных хранилищ данных (Google/Yandex/mail.ru) | Да | Нет |
| Есть ли личный сервис (Private Cloud) в организации? | ||
| Если своего сервиса нет, учётная запись администратора Яндекс.Диск/Google Drive/Облако mail.ru привязана к телефону руководителя? | ||
| Каждый сотрудник имеет личное пространство в облачном хранилище? | ||
| Осуществляется ли резервное копирование файлов облачного хранилища? |
| Раздел 7: логины/пароли локальных хранилищ (SMB/FTP/WebDAV) | Да | Нет |
| В организации есть локальное хранилище файлов? | ||
| Если хранилище есть, у каждого пользователя организовано личное пространство для файлов? | ||
| Если хранилище есть, но разграничений пространства нет, есть ли ограничение на удаление файлов или иной контроль? | ||
| Осуществляется ли резервное копирование файлов хранилища? | ||
| Организована ли отказоустойчивость файлового хранилища? |
| Раздел 8: логины/пароли виртуальной/локальной АТС (МТС/Билайн/etc.) | Да | Нет |
| Есть ли в организации собственная АТС? | ||
| Если собственной АТС нет, зарегистрирована ли вАТС на юр лицо или руководителя, вместе с телефонными номерами? |
| Раздел 9 | Да | Нет |
| Пользователи хранят документы на сервере? | ||
| Если пользователи хранят документы на локальном АРМ, есть ли копии на случай выхода из строя любого АРМ? | ||
| Если пользователи хранят документы на сервере, есть ли копии любых данных на случай непреднамеренной потери? | ||
| База 1С хранится на сервере? | ||
| Если база 1С хранится на ПК бухгалтера, есть ли ежедневная копия, на случай её повреждения/утраты? | ||
| База клиентов хранится в CRM? | ||
| Если база клиентов хранится в общем доступе или ПК сотрудника (не в CRM), есть ли её ежедневная резервная копия? | ||
| Контролируется ли состояние жестких дисков в серверах? | ||
| Есть ли ответственный за выход из строя сервера и восстановление его работы? | ||
| Контролируется ли состояние аккумуляторов в ИБП? | ||
| Есть ли ответственный, который мониторит состояние ИБП и превентивно меняет АКБ? | ||
| Проверяется ли валидность резервных копий? | ||
| Есть ли ответственный, который каждую неделю контролирует состояние систем резервирования? | ||
| Контролируется ли установка обновлений на доступные из вне серверы? | ||
| Контролируется ли установка обновлений на доступные из вне сайты? | ||
| Контролируется ли установка обновлений на доступные из вне маршрутизаторы? | ||
| Контролируется ли установка обновлений на доступные из вне точки доступа? | ||
| Изолированы ли Wi-Fi сети от приватного участка корпоративной сети? |
| Раздел 10 | Да | Нет |
| Рассчитали стоимость выхода из строя АРМ рядового сотрудника? | ||
| Рассчитали стоимость выхода из строя АРМ сотрудника отдела продаж? | ||
| Рассчитали стоимость выхода из строя АРМ бухгалтера? | ||
| Рассчитали стоимость выхода из строя АРМ главбуха/директора? | ||
| Рассчитали стоимость выхода из строя сайта? | ||
| Рассчитали стоимость выхода из строя сервера файлового хранилища? | ||
| Рассчитали стоимость выхода из строя сервера производственной системы (ERP/etc)? |
| Раздел 11 | Да | Нет |
| Описаны ли точно данные, которые резервируются (что, откуда, куда, как, как часто, сколько)? | ||
| Обеспечена ли защита от выхода из строя серверной платформы? (в отношении каждой единицы техники) | ||
| Обеспечена ли защита от выхода из строя загрузочного диска сервера? (в отношении каждой единицы техники) | ||
| Обеспечена ли защита от выхода из строя диска с данными на сервере? (в отношении каждой единицы техники) | ||
| Обеспечена ли защита от намеренного/случайного удаления файлов на АРМ? | ||
| Обеспечена ли защита от проникновения в локальную сеть вируса-шифровальщика? | ||
| Обеспечена ли защита от одновременного выхода из строя АРМ и одного диска с данными на сервере? | ||
| Обеспечена ли защита от одновременного выхода из строя АРМ и двух дисков с данными на сервере? |
Так же для Вас мы подготовили печатную версию чек-листа.
Безопасное хранение данных позволит сэкономить на простое бизнеса и экстренном вызове специалистов по восстановлению.
Запросить профессиональную помощь
ДЛЯ ПОДСЧЕТА ТОЧНОЙ
СТОИМОСТИ УСЛУГ ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ НАШИМ КАЛЬКУЛЯТОРОМ
Требуется помощь? Задайте вопрос нашим специалистам!
Задать вопрос