+7 (4862) 442-770
info@sharit.pro
302020 г. Орел,
ш. Наугорское, д.40
Проведение аудита информационной структуры компании - это сложная и дорогостоящая услуга по осуществлению независимой диагностики ИТ составляющей бизнес-процессов, а также достоверная оценка их состояния, с созданием отчёта по результатам проверки.
По этой причине мы создали чек-лист, который поможет понять руководителю, в каком состоянии ИТ-защита бизнеса.
Чем больше ответов "НЕТ", тем сильнее нужно задуматься о наведении порядка самостоятельно или с помощью ИКЦ "ШаР.ИТ".
Раздел 1: логины/пароли рабочих мест организации | Да | Нет |
На рабочих местах есть пароли? | ||
Аккаунты являются уникальными для каждого рабочего места? | ||
Аккаунты известны только пользователю и администратор не имеет доступа к ним? | ||
Пользователи имеют ограниченные учётные записи? (не администратор) |
Раздел 2: логины/пароли/телефоны почты (Yandex/mail.ru/Google) | Да | Нет |
Есть ли у организации личный почтовый сервер? | ||
Если сервера нет, есть ли у организации своя почта на домене (ПДД)? (вида mail@firma.ru) | ||
Если ПДД есть, привязан ли административный аккаунт к телефону руководителя? | ||
Если ПДД нет, привязана ли почта стороннего сервиса (Яндекс/mail.ru/Gmail) к телефону руководителя? | ||
Если ПДД нет, все ли почтовые ящики организации привязаны к корпоративным телефонам? |
Раздел 3: логины/пароли/телефоны соц. сетей и мессенджеров | Да | Нет |
Аккаунт vk.com организации привязан к телефону руководителя? | ||
Аккаунт facebook.com организации привязан к телефону руководителя? | ||
Аккаунт instagram.com организации привязан к телефону руководителя? | ||
Аккаунт tik-tok организации привязан к телефону руководителя? | ||
Аккаунт ok.ru организации привязан к телефону руководителя? | ||
Аккаунт 2gis.ru организации привязан к телефону руководителя? | ||
Аккаунт whatsapp организации привязан к телефону руководителя? | ||
Аккаунт telegram организации привязан к телефону руководителя? | ||
Аккаунт viber организации привязан к телефону руководителя? | ||
Если есть другие соц сети и мессенджеры, привязаны ли они к телефону руководителя? |
Раздел 4: логины/пароли/телефоны сайта (домен/хостинг/CMS) | Да | Нет |
Домен организации зарегистрирован на юр лицо или руководителя? | ||
Хостинг сайта оформлен на юр лицо или руководителя? | ||
Если сайт создан на конструкторе, этот сервис зарегистрирован на юр лицо или руководителя? | ||
Доступ к административной пенели сайта осуществляется по НЕ стандартному имени? | ||
Страница авторизации в административную панель сайта защищена от перебора паролей? | ||
Администатор сайта авторизовывается в системе по НЕ стандартному логину (типа admin)? |
Раздел 5: логины/пароли удалённых рабочих мест (VPN/RAT) | Да | Нет |
Каждый пользователь имеет свою личную учётную запись VPN? | ||
Множественный вход под одной учётной записью VPN запрещён? | ||
Есть ли ограничения для пользователей VPN на доступ к инфраструктуре? | ||
Запрещены ли сторонние средства удалённого управления (ammy admin/team viewer/anydesk)? |
Раздел 6: логины/пароли облачных хранилищ данных (Google/Yandex/mail.ru) | Да | Нет |
Есть ли личный сервис (Private Cloud) в организации? | ||
Если своего сервиса нет, учётная запись администратора Яндекс.Диск/Google Drive/Облако mail.ru привязана к телефону руководителя? | ||
Каждый сотрудник имеет личное пространство в облачном хранилище? | ||
Осуществляется ли резервное копирование файлов облачного хранилища? |
Раздел 7: логины/пароли локальных хранилищ (SMB/FTP/WebDAV) | Да | Нет |
В организации есть локальное хранилище файлов? | ||
Если хранилище есть, у каждого пользователя организовано личное пространство для файлов? | ||
Если хранилище есть, но разграничений пространства нет, есть ли ограничение на удаление файлов или иной контроль? | ||
Осуществляется ли резервное копирование файлов хранилища? | ||
Организована ли отказоустойчивость файлового хранилища? |
Раздел 8: логины/пароли виртуальной/локальной АТС (МТС/Билайн/etc.) | Да | Нет |
Есть ли в организации собственная АТС? | ||
Если собственной АТС нет, зарегистрирована ли вАТС на юр лицо или руководителя, вместе с телефонными номерами? |
Раздел 9 | Да | Нет |
Пользователи хранят документы на сервере? | ||
Если пользователи хранят документы на локальном АРМ, есть ли копии на случай выхода из строя любого АРМ? | ||
Если пользователи хранят документы на сервере, есть ли копии любых данных на случай непреднамеренной потери? | ||
База 1С хранится на сервере? | ||
Если база 1С хранится на ПК бухгалтера, есть ли ежедневная копия, на случай её повреждения/утраты? | ||
База клиентов хранится в CRM? | ||
Если база клиентов хранится в общем доступе или ПК сотрудника (не в CRM), есть ли её ежедневная резервная копия? | ||
Контролируется ли состояние жестких дисков в серверах? | ||
Есть ли ответственный за выход из строя сервера и восстановление его работы? | ||
Контролируется ли состояние аккумуляторов в ИБП? | ||
Есть ли ответственный, который мониторит состояние ИБП и превентивно меняет АКБ? | ||
Проверяется ли валидность резервных копий? | ||
Есть ли ответственный, который каждую неделю контролирует состояние систем резервирования? | ||
Контролируется ли установка обновлений на доступные из вне серверы? | ||
Контролируется ли установка обновлений на доступные из вне сайты? | ||
Контролируется ли установка обновлений на доступные из вне маршрутизаторы? | ||
Контролируется ли установка обновлений на доступные из вне точки доступа? | ||
Изолированы ли Wi-Fi сети от приватного участка корпоративной сети? |
Раздел 10 | Да | Нет |
Рассчитали стоимость выхода из строя АРМ рядового сотрудника? | ||
Рассчитали стоимость выхода из строя АРМ сотрудника отдела продаж? | ||
Рассчитали стоимость выхода из строя АРМ бухгалтера? | ||
Рассчитали стоимость выхода из строя АРМ главбуха/директора? | ||
Рассчитали стоимость выхода из строя сайта? | ||
Рассчитали стоимость выхода из строя сервера файлового хранилища? | ||
Рассчитали стоимость выхода из строя сервера производственной системы (ERP/etc)? |
Раздел 11 | Да | Нет |
Описаны ли точно данные, которые резервируются (что, откуда, куда, как, как часто, сколько)? | ||
Обеспечена ли защита от выхода из строя серверной платформы? (в отношении каждой единицы техники) | ||
Обеспечена ли защита от выхода из строя загрузочного диска сервера? (в отношении каждой единицы техники) | ||
Обеспечена ли защита от выхода из строя диска с данными на сервере? (в отношении каждой единицы техники) | ||
Обеспечена ли защита от намеренного/случайного удаления файлов на АРМ? | ||
Обеспечена ли защита от проникновения в локальную сеть вируса-шифровальщика? | ||
Обеспечена ли защита от одновременного выхода из строя АРМ и одного диска с данными на сервере? | ||
Обеспечена ли защита от одновременного выхода из строя АРМ и двух дисков с данными на сервере? |
Так же для Вас мы подготовили печатную версию чек-листа.
Безопасное хранение данных позволит сэкономить на простое бизнеса и экстренном вызове специалистов по восстановлению.
Запросить профессиональную помощь
ДЛЯ ПОДСЧЕТА ТОЧНОЙ
СТОИМОСТИ УСЛУГ ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ НАШИМ КАЛЬКУЛЯТОРОМ
Требуется помощь? Задайте вопрос нашим специалистам!
Задать вопрос