Информационные технологии

IT-безопасность бизнеса: обзор 2022-2023. Как обезопасить работу на серверах, в облаках, с ЭДО и в банковских приложениях

Хакеры и вирусы атакуют не только банки или госсайты, но и обычные орагнизации. Бизнесу нужно обезопасить работу в облачных сервисах, ЭДО, банковских приложениях, чтобы злоумышленники не добрались до денег, персональных данных или коммерческих тайн. Собрали самое важное и нужное про хранение и защиту данных, антивирусы, работу с СКЗИ и страхование рисков.

Если вы знаете другие системы безопасности, методы аутентификации, интересные сервисы и т.п — пишите в комментариях, мы все примем к сведению и по возможности добавим в обзор.

Если вы — представитель организации, которая работает в сегменте IT-безопасности и хочет попасть в наш обзор — свяжитесь с нами: sales@klerk.ru

Отзывы для обзора мы брали не только из интернета, но и из нашего рейтинга компаний. Присоединяйтесь к нему — о вас узнает вся аудитория Клерка.

Банковская безопасность

Расскажем о том, как разные банки обеспечивают безопасность при работы со своими сервисами и приложениями. Речь пойдет о бизнес-сегменте и частных лицах. Мы задавали вопросы представителям банков и собирали информацию из открытых источников.

Агророс

https://www.agroros.ru/

Каждая финансовая операция в личном кабинете дополнительно подтверждается одноразовым кодом, который автоматически отправляется системой на мобильный телефон в смс сообщении.

Для входа в систему дистанционного банковского обслуживания необходимо ввести имя пользователя и пароль полученные в банке. ДБО интернет Клиент-банк для мобильных устройств предназначена для использования юридическими лицами и индивидуальными предпринимателями с простой электронной подписью (ЭП).

Дополнительно интегрирован в систему дистанционного банковского обслуживания Рутокен ЭЦП 2.0

Как происходит аутентификация пользователя?

Для доступа в систему используется двухфакторная аутентификация. У пользователей юридических лиц и ИП должно быть включено подтверждение входа в систему ДБО одноразовым кодом. Кроме ввода авторизационных данных, необходимо дополнительно подтвердить авторизацию.

В целях повышения уровня безопасности интернет-банка может использоваться вспомогательное устройство — криптокалькулятор. При выборе этого способа для входа, необходимо вставить карту в калькулятор и запросить код при следующей авторизации. Кроме этого можно использовать Рутокен ЭЦП 2.0, предназначенный для двухфакторной аутентификации пользователей.

Отзывы:

Оставьте свой отзыв о банке на «Клерке»

Ак Барс

https://www.akbars.ru/

Защита осуществляется подтверждение входа в систему с вводом одноразовых паролей, передаваемых по смс сообщениям. При заключении договора на подключение и обслуживание электронной системы ДБО клиентам выдается: USB-токен — Рутокен ЭЦП 2.0., либо подключается программный комплекс PayControl.

Как происходит аутентификация пользователя?

Внедрена система повышенной защиты — двухфакторная аутентификация. После привычного логина и пароля необходимо ввести одноразовый сеансовый ключ.

Какие решения для IT-безопасности пользователей сегмента Бизнес рекомендует банк?

  1. Использование Kaspersky Endpoint Security для бизнеса.
  2. Для повышения уровня безопасности банк рекомендует дополнительно приобрести средство доверенного отображения подписываемых данных — SafeTouch PRO.

Это специализированное устройство визуализации подписываемых платежных поручений в защищенной среде от российского разработчика инновационных решений для защиты систем дистанционного банкинга и электронного документооборота ООО «СэйфТек».

Решение SafeTouch PRO гарантирует защиту от всех современных хакерских атак, обеспечивая безопасность средств на счетах клиентов. Устройство позволяет контролировать реквизиты подписываемых документов, при этом блокирует любые попытки несанкционированной подписи со стороны вредоносного ПО или удаленно подключившихся пользователей.

Отзывы:

Альфа Банк

https://alfabank.ru/

В «Альфа-Клиент Онлайн» используется система криптозащиты, построенная на основе международно-признанного протокола SSL. Обеспечивается шифрование персональных данных пользователей «Альфа-Клиент Онлайн» с использованием стойкого криптоалгоритма на основе 128 битного ключа.

Как происходит аутентификация пользователя?

Двухфакторная аутентификация клиентов банка и вход в Альфа-Бизнес Онлайн осуществляется с помощью одноразовых паролей, передаваемых посредством СМС-сообщений.

Для обеспечения безопасной работы в сети корпоративных пользователей используется криптографический микропроцессор, встроенный в электронный ключ eToken PRO, который служит для:

  • идентификации пользователя. Каждый ключ eToken PRO имеет уникальный серийный номер, записанный в защищенной памяти микросхемы и напечатанный на корпусе ключа;
  • строгой двухфакторной аутентификации пользователей при подписи документов. Данная процедура проверки позволяет достоверно убедиться в том, что абонент, предъявивший электронный ключ eToken, является его законным владельцем;
  • формирования аналога собственноручной подписи (АСП) документов, защищающего электронный документ от подделки и обеспечивающего целостность, авторство и конфиденциальность подписываемых документов.

Как с 1 октября 2022 года добровольно ограничить онлайн-операции для защиты от мошенников?

Уже работает услуга «Мой контроль», которую можно включить в «Альфа-Клик» «Альфа-Мобайл» или «Альфа-Мобайл-Лайт». Она предлагает следующие возможности:

  • Самостоятельно создавать ограничения, которые регулируют все совершаемые по карте операции.
  • Ограничение на осуществление определенных операция по карте.
  • Ограничение максимальной суммы одной покупки или одного снятия наличных в банкомате.
  • Ограничение на общую сумму расходов по карте за определенный период времени.
  • Определение географии действия установленных ограничений для карты.

Отзывы:

Оставьте свой отзыв о банке на «Клерке»

Бланк Банк

https://blanc.ru/

Есть требования регулятора и есть ряд нормативов, которые регламентируют требования к программным продуктам при совершении финансовых операций. Например, требования ЦБ, такие как положения и законы 762-п, 683-п, ГОСТ Р 57580, а также соблюдение зарубежных стандартов такие как PCI DSS. И защита банковских приложений реализуется не только от внешнего злоумышленника, но и внутреннего.

Как происходит аутентификация пользователя?

Стандартным для большинства банков образом: двухфакторная аутентификация, где один из факторов — пароль пользователя, а второй — одноразовый пароль, приходящий в sms сообщении.

С 1 октября 2022 года клиенты банков смогут добровольно ограничивать онлайн-операции для защиты от мошенников. Как клиент банка может подать заявление банку о таком ограничении?

Такая возможность будет существовать с первого октября и для удобства клиент сможет отправить такое заявление в том числе через встроенный чат.

Какой софт использует банк для защиты данных пользователей — российский или зарубежный и почему?

Одной из уязвимостей приложений считается выдача параметров инфраструктуры приложением. У Бланка используется комплекс разных решений как российских, так и зарубежных. Решения выбираются также в соответствии с требованиями регулятора и зарекомендованными на рынке решениями.

Защитой данных и ИБ занимается собственная служба банка или привлекаются аутсорсеры?

Защита данных — это комплекс мер, работа над которыми ведется на разных уровнях.

Если абстрактно и представить что защита это лук, то каждый слой — это определенный уровень защиты, начиная от внешнего периметра банка, защиты инфраструктуры, защиты приложений и т.д.

Данные будут во внутреннем слое этой абстракции и собственно информационная безопасность реализует процессы и решения, направленные на то, чтобы этот лук нельзя было почистить, а если начать чистить, то слез было бы больше, чем результата.

Работой над данным комплексом занимаются как внутренние, так и привлеченные компании с необходимым уровнем компетенции.

Какие решения для IT-безопасности пользователей сегмента Бизнес рекомендует банк?

В первую очередь нужно привлекать квалифицированных специалистов для построения комплекса ИБ в компании. Проводить периодические аудиты информационной безопасности и тестирование на проникновение, если это необходимо.

Комплекс процессных и превентивных мер также определят специалисты. Если нет собственных специалистов, то, к счастью, рынок решений информационной безопасности сейчас довольно широк.

Во вторую очередь нужно уделять внимание не только внешним угрозам, но и возможности внутренних атак или утечки данных.

Отзывы:

Оставьте свой отзыв о банке на «Клерке»

ВТБ

https://www.vtb.ru/

Для работы в интернет-банке потребуется сгенерировать собственный сертификат с помощью логина, пароля и кодового слова, которые выдал банк при заключении ДБО. Далее сертификат должен быть активирован в офисе банка.

Вход в систему осуществляется по логину, паролю и активированному сертификату. После всех выполненных действий нужно будет пройти еще одно подтверждение через EMV-ридер или SMS.

EMV-ридер — новинка на банковском рынке. Чтобы воспользоваться EMV-ридером, нужно иметь специальную карту, которую выдают руководителю организации. Она напоминает обычную дебетную или кредитную, но используется для генерации одноразового пароля. Для этого нужно поместить ее в слот ридера и ввести пин-код.

В «ВТБ Онлайн» бизнес можно добавить пользователей с различным уровнем управления в соответствии с занимаемой должностью и кругом полномочий.

Как происходит аутентификация пользователя?

Используются принципы многофакторной аутентификации, все действия подтверждаются с помощью электронной подписи. Доступ в систему предоставляется после введения одноразового пароля.

Как с 1 октября 2022 года добровольно ограничить онлайн-операции для защиты от мошенников?

В «ВТБ Онлайн» можно установить лимиты на операции внутри приложения, в том числе денежные переводы, а также возможность скрыть информацию об остатках по счетам, вкладам и кредитам на главной странице для минимизации доступа к ним со стороны третьих лиц.

Какой софт использует банк для защиты данных пользователей?

ВТБ внедрил платформу обезличивания на базе алгоритмов машинного обучения, которая в полностью автоматическом режиме классифицирует и обезличивает данные клиентов.

ВТБ в рамках стратегического развития в период с 2019 по 2022 годы реализует масштабную технологическую трансформацию, в ходе которой полностью перестроена ИТ-инфраструктура, изменена модель работы по созданию технологических продуктов банка, созданы технологические платформы, которые в том числе являются основой для развития открытой экосистемы банка.

Отзывы:

Оставьте свой отзыв о банке на «Клерке»

Модульбанк

https://modulbank.ru/

Помимо классической истории со сложностью пароля от ЛК (которую требует система), используется второй фактор — OTP ключ (OTP — one time password, одноразовый пароль), который может быть доставлен разными каналами, начиная от смс (самый небезопасный, рекомендуется его не использовать), заканчивая пушами в мобильном приложении и G-OTP.

Далее собирается цифровой профиль пользователя. Система отреагирует автоматически, если пользователь аномально меняет геоположение, браузер или начинает пользоваться удаленным управлением на своем компьютере, с которого он осуществляет доступ в ЛК банка. Это всё элементы антифрод системы.

Но процесс борьбы с фродом и ИБ на этом не заканчивается. Ведь злоумышленнику мало просто зайти в ЛК — его цель средства, которые лежат на счетах. За исходящими платежами служба антифрода пристально следит.

Как происходит аутентификация пользователя?

  1. пользователь сообщает системе свой идентификатор (логин);
  2. система запрашивает у пользователя OTP ключ, высланный на зарегистрированное в системе и проверенное (по IMSI) устройство клиента;
  3. в случае успешной проверки OTP, система запрашивает у пользователя пароль;
  4. если пароль правильный — пользователь попадает в личный кабинет.

Если в процессе входа что-то пошло не так — система предлагает следующую попытку входа, пока пользователь не исчерпает все количество попыток.

Какие решения для IT-безопасности пользователей сегмента Бизнес рекомендует банк?

Как минимум на устройстве должен присутствовать включенный, лицензионный антивирус.

Отзывы:

Оставьте свой отзыв о банке на «Клерке»

Сбербанк

https://www.sberbank.ru/

Войти в систему можно с помощью логина, пароля и одноразового СМС-пароля или токена.

Как происходит аутентификация пользователя?

Аутентификация бизнес-клиентов производится на специальном сервисе.

Сначала вы вводите свои логин и пароль в предназначенные для этого поля, далее — подтверждаете свои действия путем ввода специального кода, который приходит на ваш номер мобильного телефона.

Как с 1 октября 2022 года добровольно ограничить онлайн-операции для защиты от мошенников?

В «Сбербанке Онлайн» можно настроить лимиты на платежи и переводы и установить ограничения на операции по картам. Для этого надо выбрать продукт, кликнуть на иконку «Настройки», перейти в раздел «Лимиты и ограничения» и установить нужные параметры.

Если к карте не подключены платные подписки и автоматические списания в интернет-магазинах (например, Wildberries), имеет смысл запретить покупки в интернете без подтверждения СМС-кодом — так мошенники не смогут совершить платеж с карты без дополнительной проверки. Алгоритм действий тот же: «Настройки» → «Лимиты и ограничения» → «Покупки в Интернете».

Какой софт использует банк для защиты данных пользователей — российский или зарубежный и почему? Защитой данных и ИБ занимается собственная служба банка или привлекаются аутсорсеры?

15 сентября 2022 года Сбербанк начал установку TLS-сертификатов, выпущенных Удостоверяющим Центром Минцифры, на все свои сайты, а также рабочие ресурсы и системы.

Переход Сбера на отечественные сертификаты удостоверяющих центров обеспечит его независимость от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ ко всем ресурсам банка.

В состав службы кибербезопасности входят крупные операционные подразделения, в первую очередь, центр киберзащиты и управление противодействия кибермошенничеству. Они полностью отвечают за инцидент-менеджмент и выполняют все оперативные функции реагирования на инциденты.

В зону ответственности управления методологии кибербезопасности входит нормативная база — стандарты, регламенты, политики. Центр внутрикорпоративного взаимодействия — связующее звено между кибербезопасностью и бизнес-подразделениями банка.

Управление экспертизы кибербезопасности участвует в разработке программных продуктов. Дирекция программ и проектов отвечает за реализацию проектов по кибербезопасности. Лаборатория кибербезопасности проводит перспективные исследования в области кибербезопасности.

Какие решения для IT-безопасности пользователей сегмента Бизнес рекомендует банк?

  1. Используйте доступ к сервисам для базовой киберзащиты бизнеса на облачной платформе Def.Zone.

  2. Устанавливайте российские сертификаты Национального удостоверяющего центра Минцифры, они обеспечат защищенный доступ к сайтам и онлайн-сервисам Сбера с любых ваших устройств. Вы можете использовать браузеры с поддержкой сертификатов или установить сертификаты для своей операционной системы.

Оставьте свой отзыв о банке на «Клерке»

Точка

https://tochka.com/

Аутентификация пользователя двухфакторная, происходит на основе логина и пароля.

Какой софт использует банк для защиты данных пользователей?

Защитой данных занимается собственная служба банка, используются для защиты данных российские и зарубежные решения. Они выбирались из функциональных возможностей тех или иных продуктов, в рамках процесса импортозамещения предпочтение отдается российским продуктам.

Какие решения для IT-безопасности пользователей сегмента Бизнес рекомендует банк?

Использование антивирусов, контроль доступа в интернет.

Как с 1 октября 2022 года добровольно ограничить онлайн-операции для защиты от мошенников?

Пока такой функционал не реализован.

Отзывы:

Оставьте свой отзыв о банке на «Клерке»

Облачное хранение, электронные архивы, удаленные базы данных

Здесь мы собрали компании, которые работают именно в этих направлениях. Расспросили представителей компаний и собрали информацию на сайтах и в сети. В том числе поинтересовались отзывами пользователей.

Контур.Диадок

https://www.diadoc.ru

  • Работа с электронными документами, ЭДО, хранение документов.
  • Сегмент: любой
  • Стоимость сервиса: готовое решение для новых клиентов — 7 500 рублей. Пакеты исходящих документов — от 1900 рублей.

Местонахождение серверов для хранения данных

Входит в Единый реестр российских программ. По серверам информация уточняется.

Безопасность и шифрование данных

Доступ по протоколу HTTPS. Право подписи можно распределить между группами в соответствии с назначенной ролью. Решение Контур.ERP обеспечивает обмен электронными юридически значимыми документами из SAP через систему ЭДО с использованием криптографических средств.

Протокол передачи фиксирует каждый этап прохождения документа: когда и кем был согласован, подписан, отправлен, получен.

Выпуск и работа с ЭЦП

Экспертное мнение о СКЗИ

  • Предпочтение отдается «КриптоПро CSP».
  • Проверка и подтверждение личности пользователя
  • Используется двухэтапная аутентификация. Для подключения необходима электронная подпись (КЭП).

Частота и периодичность сохранения данных

Документы автоматически сохраняются в системе. Если у вас всё же есть необходимость хранения документов у себя, то можно настроить выгрузку в локальное хранилище и создать структурированный архив.

Документы размещены в нескольких экземплярах на разных серверах.

Отзывы:

Оставьте свой отзыв о компании на «Клерке»

Моё Дело

moedelo.org

  • Автоматизация для бизнеса, онлайн-сервисы — бухгалтерия, управленческий учет, регистрация и др.
  • Сегмент: малый и средний бизнес.
  • Стоимость сервиса: от 833 руб. в месяц.

Безопасность и шифрование данных

Раз в квартал проводится обязательный внешний аудит. Все данные шифруются при передаче и хранении по протоколу HTTPS. Используются как российские, так и зарубежные способы защиты информации. Например передача документов в сервис бухгалтерии шифруется по протоколу SSL уровня, как в крупнейших банках.

Сервис аттестован в соответствии с Законом № 152-ФЗ «О персональных данных».

Проверка и подтверждение личности пользователя

Многофакторная авторизация помимо пароля.

Частота и периодичность сохранения данных:

Каждые 15 минут все данные интернет-бухгалтерии копируются на дополнительные сервера.

Отзывы:

Оставьте свой отзыв о компании на «Клерке»

Directum

www.directum.ru

  • Экосистема решений — ЭДО, цифровизация бизнес-процессов.
  • Сегмент: для любых размеров и запросов.
  • Стоимость сервиса: от 10 600 руб.за пользователя — локальная версия, облачная — 13090 руб. за 10 пользователей в квартал.

Местонахождение серверов для хранения данных

У российских топ-провайдеров облачных услуг.

Безопасность и шифрование данных

Для безопасной передачи данных используется протокол шифрования HTTPS, в том числе в мобильных приложениях. Шифрование защищает содержимое документов как от оффлайн-угроз, например, кража оборудование, так и от онлайн-угроз. Шифрование и строгий доступ обеспечивают высокую степень защиты данных.

Конфиденциальные документы доступны только пользователю и его сотрудникам с полными правами доступа, даже у администраторов и аудиторов системы Directum RX нет прав просмотра.

Выпуск и работа с ЭЦП

Выпускает. Работает со всеми видами ЭЦП, расположенными на токене или в облаке.

Проверка и подтверждение личности пользователя

Для работы нужно пройти аутентификацию и авторизацию на сервере приложений для подтверждения прав доступа. Безопасность обеспечивается дополнительной аутентификацией по СМС.

Частота и периодичность сохранения данных

Компания Directum по подписке гарантирует

  • Доступность ПО Directum RX — 99%.
  • Максимальный срок восстановления ПО Directum RX из резервных копий — 8 часов.
  • Параметры резервного копирования — 1 раз в неделю — полное копирование, ежедневно ночью — инкрементное копирование.
  • Хранение резервных копий — минимум в 2-х физически разных местах с шифрованием хранилища, глубина хранения резервных копий — 2 недели.
  • Предоставление доступа Заказчика к резервным копиям 1 раз в месяц в рамках обращения бесплатно. Остальное как дополнительная услуга.

Отзывы:

Отличная программа для работы с документооборотом. Быстрая и доступная система внедрения и настройка рабочего процесса.Возможность группировать документы по виртуальным папкам т.к. многие привыкли работать с такой сортировкой. При этом остается многофункциональный поиск в котором критерии поиска начинаются с банального «Имя, Вид документа» заканчивая тем что можно отсортировать документы к которым обращался конкретный пользователь в определенный промежуток времени или конкретную дату.Системой вполне довольны.

Оставьте свой отзыв о компании на «Клерке»

Docrobot

docrobot.ru

  • Компания — разработчик SaaS-сервисов и Enterprise-решений для B2B и B2G взаимодействия. Первыми в России стали применять EDI технологии.
  • Сегмент: платформа электронного документооборота для ритейлов, торговых сетей, поставщиков, логистических компаний.
  • Стоимость сервиса: информация уточняется.

Местонахождение серверов для хранения данных

Хранение всех документов происходит онлайн на защищённых серверах, но сервис не входит в Единый реестр российских программ. Физические и виртуальные серверы находятся в России.

Безопасность и шифрование данных

Данные шифруются с помощью отечественных криптографических алгоритмов и передаются по защищённым каналам связи по протоколам FTPS и HTTPS. Это гарантирует, что исходные документы не попадут к злоумышленникам ни при каких условиях.

Выпуск и работа с ЭЦП

Docrobot.Framework-ЭП — это сервис, с помощью которого можно подписать любой тип документа (Договор, УПД, ЭТрН и т.д.) электронной подписью прямо на вашем сайте или внутри корпоративного портала.

Docrobot не является удостоверяющим центром, поэтому не выпускает электронные подписи.

Хранить электронные подписи следует на сертифицированных носителях хранения ключевой информации. Их ещё называют «токенами», «аппаратными» ключами.

Визуально такой носитель представляет собой флешку с внутренней защищенной памятью объёмом до 128 кб. Она может выступать также в качестве элемента двухфакторной аутентификации, когда помимо ввода логина и пароля физически нужно подключить носитель. Двухфакторная аутентификация считается более надёжным способом защиты информации, чем традиционная пара логин/пароль.

В качестве носителей электронной подписи сертифицировано несколько токенов формата USB тип-А:

  • Рутокен ЭЦП 2.0,
  • Рутокен S,
  • Рутокен Lite,
  • JaCarta ГОСТ,
  • JaCarta-2 ГОСТ,
  • JaCarta LT,
  • ключевой носитель R301 Форос,
  • Esmart USB.

Экспертное мнение о СКЗИ: КриптоПро CSP, Signal-COM CSP, LISSI-CSP, VipNet CSP

В системах электронного документооборота для подписи и шифрования Docrobot использует КриптоПро CSP.

Все из перечисленных криптопровайдеров сертифицированы Федеральной службой безопасности (ФСБ). Это значит, что никакая конфиденциальная информация, зашифрованная с помощью данных криптопровайдеров, не будет раскрыта.

Однако очень важным параметром является еще и распространенность применяемого криптопровайдера, поэтому в сервисах Docrobot используется КриптоПро CSP. Решение очень популярно на российском рынке, его установили многие компании из самых разных сфер.

Большинство клиентов Docrobot тоже пользуются КриптоПро CSP. Важно, чтобы программное обеспечение и программное обеспечение клиентов были совместимы.

Проверка и подтверждение личности пользователя

Есть два варианта, как начать работу с решениями Docrobot: через веб-версию сервиса или через интеграционное решение.

Веб-версия доступна из любого браузера сразу после подключения к сервису.

Чтобы зайти в систему, нужно ввести логин и пароль. При первом входе пользователь генерирует пароль в соответствии с требованиями безопасности платформы.

При этом сами пароли не хранятся в явном виде, хранятся только их хеш-значения. Даже сам сервис не знает, как в действительности выглядит ваш пароль. Хеширование помогает обеспечить защиту данных.

Частота и периодичность сохранения данных

Данные хранятся в базах на удаленных серверах в четырех дата-центрах. Копии данных рассредотачиваются по разным дата-центрам. Если один выйдет из строя, то остальные все равно продолжат работу. Также есть бэкапы, которые поддерживаются в актуальном состоянии.

Благодаря «размножению» данных и географической распределенности дата-центров потеря информации исключена даже в случае сбоев и технических неполадок. Но даже если произойдёт мировой катаклизм или стихийное бедствие, бэкап за сутки позволит восстановить все утерянные сведения бесплатно.

Какие сервисы или программы для обеспечения безопасности работы пользователя предлагает компания?

Безопасность сервисов Docrobot обеспечивается выполнением всех необходимых мер защиты информации, требуемых законодательством РФ. Для выполнения данных мер Docrobot обладает лицензией Федеральной службы безопасности (ФСБ) и лицензиями Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Компания входит в реестр операторов электронного документооборота ФНС России и регулярно подтверждает соответствие требованиям регулятора.

Для защиты пользовательских данных используется шифрование информации и сертифицированные межсетевые экраны — программно-аппаратное решение, которое фильтрует входящий и исходящий сетевой трафик. Экраны анализируют источник трафика, время передачи, IP-адрес, протокол, частоту сообщений и другие параметры, после чего принимают решение: пропустить или блокировать трафик. Также для обеспечения безопасности применяются сертифицированные ФСТЭК средства защиты информации от несанкционированного доступа.

Чтобы никакие внешние факторы не помешали стабильной работе, компания отказалась от иностранного программного обеспечения по подписке, использует локальные лицензии, российские офисные пакеты и облачные решения.

Отзывы:

Оставьте свой отзыв о компании на «Клерке»

Docsvision

https://docsvision.com

  • Платформа для работы с электронными документами (ЭДО, кадровый ЭДО, договорной документооборот, делопроизводство и т.д.)
  • Сегмент: подходит для предприятий различного масштаба, для архивирования, делопроизводства, оперативного управления.
  • Стоимость сервиса: от 9200 руб. за пользователя.
  • Местонахождение серверов для хранения данных

Платформа Docsvision включена в единый реестр отечественного программного обеспечения решением Экспертного совета по российскому программному обеспечению (ПО) при Минкомсвязи России.

Безопасность и шифрование данных

Осуществляется контроль выхода документа из контура предприятия, например, формирование персональной копии документа с уникальными признаками для определения источника утечки.

Сертифицированными средствами осуществляется шифрование контента, хранимого в системе. Документы передаются по защищенным каналам с использованием протокола HTTPS.

Используется защита от утери мобильного устройства (например, шифрование контента, синхронизируемого на мобильные устройства). Есть возможность просмотреть все документы, к которым имеет доступ конкретное лицо или группа пользователей.

Инструменты проактивного выявления ситуаций нарушения ИБ:

  • массовое изменение настроек прав доступа;
  • нетипичное поведение при работе с системой (открытие большого количества документов, выгрузка контента и т.д.) и пр.

Выпуск и работа с ЭЦП

Полная поддержка ЭЦП в соответствии с требованиями ФЗ-63 и требований к СЭД госорганов. При подписании электронной подписью документов важно, чтобы используемая ЭП была защищена, её невозможно было скопировать или воспользоваться в случае утери электронного ключа.

СКЗИ (средство криптографической защиты информации)

В СЭД DocsVision с помощью средств криптографической защиты Крипто-Про, любой файл может быть подписан электронной подписью, что позволит надежно определить обладателя подписи под документом и гарантировать отсутствие в нем изменений после подписания.

Также любой файл в DocsVision может быть зашифрован, чтобы его содержание было доступно для прочтения только указанному списку сотрудников.

Проверка и подтверждение личности пользователя

Используется поддержка двухфакторной аутентификации, а также разграничение доступа для пользователей и групп пользователей.

Должны поддерживаться 2 способа разграничения прав доступа — дискреционный (назначение прав для пользователей и групп пользователей на конкретный объект) и мандатный (сравнение грифов уровня допуска пользователя и уровня доступа объекта). Возможность фиксации грифов уровня допуска пользователя и уровня доступа для объектов.

Частота и периодичность сохранения данных

Выполняет сохранение всех версий файлов. При редактировании из системы можно автоматически создавать новую версию файла, оставляя возможность вернуться к предыдущему варианту и отследить изменения. Количество файлов любого формата и размера не ограничено.

Система обеспечивает долгосрочное хранение электронных документов в соответствии с рекомендациями ВНИИДАД и требованиями Росархива.

Отзывы:

Оставьте свой отзыв о компании на «Клерке»

EnDocs.Cloud

endocs.cloud

  • Облачный сервис для обработки, согласования и хранения документов.
  • Сегмент: для малого и среднего бизнеса
  • Стоимость сервиса: бесплатно за 1 Gb для хранения данных на двоих пользователей. Максимальный функционал доступен за 595 руб. в месяц.
  • Местонахождение серверов для хранения данных: для хранения персональных данных центры по обработки данных компании должны находятся в России в соответствии с требованиям 152-ФЗ «О персональных данных», поэтому все серверы в России, а конкретнее — на собственных серверах, которые обслуживает дата-центр Yandex.Cloud.

Как происходит шифрование данных

Документооборот происходит по шифрованным каналам связи через операторов ЭДО, с которыми интегрирован сервис хранения.

Выпуск и работа с ЭЦП

Компания не выпускает ЭЦП, но любой документ можно подписать, как квалифицированной, так и неквалифицированной ЭП, которая хранится на физическом токене. Сервис также работает с облачными ЭЦП, выпущенными Контуром по технологии DSS.

Проверка и подтверждение личности пользователя

Каждый пользователь для входа в систему имеет свой логин и пароль.

Частота и периодичность сохранения данных

В онлайн-режиме происходит постоянное резервирование и сохранение данных. Ситуация, при которой данные могут потеряться, не возможна.

Отзывы: не найдено

Оставьте свой отзыв о компании на «Клерке»

LokOFFICE

https://globtag.net/

Автоматизированная система для планирования и управления ресурсами и технологическими процессами.

  • Сегмент: для любых размеров и запросов.
  • Стоимость сервиса: нужно оставлять заявку для уточнения.

Местонахождение серверов для хранения данных

Данные пользователей хранимые в базе данных могут находиться на зарубежном сервере, отечественном сервере, сервере локальной сети пользователя или на любом флеш-накопителе или SSD. База данных не имеет ядра, а потому не требует выделенного сервера.

Безопасность и шифрование данных

Для шифрования данных используются любые средства ЭДО, если в них есть необходимость. Шифровать коммерческий документооборот необходимости нет.

Ввиду абсолютной уникальности и оригинальности системы ЛокОФФИС используемые в ней средства обеспечения безопасности отличаются от принятых в других программах.

  1. При разработке используется не объектный подход, а процедурный. Поэтому отсутствует возможность внедрения в исполняемый код.
  2. Используется безъядерная СУБД собственной разработки, что исключает инициацию каких-либо процессов, не предусмотренных разработчиком.
  3. 96% данных хранятся в цифровом виде, что не позволяет получить их символьную интерпретацию стандартными средствами просмотра.
  4. По специальному заказу пользователя может быть сгенерирована версия системы с уникальным описателем базы данных, что исключает возможность извлечь из системы данные злоумышленниками даже при наличии у них копии базы данных. В том числе и проверяющие органы не могут этого сделать. В этом случае ответственность за сохранность описателя БД лежит на пользователе, так как восстановить доступ к данным в случае его утраты не сможет и разработчик.
  5. В функционал системы включены десятки средств и возможностей, контролирующих работу с данными.
  6. Отсутствуют вирусы, способные повредить данные в системе.

Особое преимущество базы данных ЛокОФФИС ее крайне малый объем в сравнении с любыми другими БД и несравнимо высокое быстродействие, что определяется цифровым хранением данных, в отличие от символьного, и широким использованием сетевых тэгов.

Жесткая структура организации хранимых данных обеспечивает высочайшую стабильность, живучесть и неразрушаемость данных в базе. Это подтверждается многолетним отсутствием сбоев и отказов при использовании системы.

Наличие в функционале системы особого монитора контроля пользователей позволяет администратору системы наблюдать за ее функционированием и действиями каждого пользователя. Как в локальной сети, так и удаленно.

Развитые средства работы с удаленными складами и филиалами позволяют удаленно контролировать работу филиалов независимо от их персонала.

Проверка и подтверждение личности пользователя

Логин и пароль, который может считываться с ключа СКЗИ и другие методы верификации . например уникальный запатентованный сервис «Голосовой Пароль».

Частота и периодичность сохранения данных

Дисциплина сохранения базы данных устанавливается пользователем. Как правило, один раз в сутки. Если физически не пострадал носитель БД, данные не разрушаются.

Восстановление доступа к данным производится с помощью стандартной процедуры, включаемой в комплект поставки, персоналом пользователя без привлечения разработчика. Обычно эта процедура занимает не более 60 минут для баз данных включающих десятки миллионов документов. Никаких дополнительных оплат это не требует.

Антивирусы

Для защиты данных любого пользователя компьютера — первый заслон это антивирус. Он не даст вредоносной программе проникнуть к вам, заметит подозрительную активность приложений, предупредит о «зараженной» флэшке и т.д.

Выбрали несколько антивирусных программ из тех, что наиболее популярны. Знаете другие хорошие антивирусы — напишите в комментариях, мы обязательно их оценим.

AVZ

z-oleg.com

  • Сегмент: AVZ выбирают продвинутые пользователи.
  • Стоимость лицензии: совершенно бесплатная.

На что распространяется защита антивируса, есть ли отдельные решения?

Обнаружение и обезоруживание шпионских программ SpyWare, троянов, почтовых червей, BackDoor.

На каких устройствах можно использовать антивирус?

Работает на компьютерах с Windows.

Ограничения при пользовании антивирусом

AVZ не конфликтует с другими постоянными антивирусами.

Плюсы от пользователей.

  • Антивирус не тормозит работу системы, быстро сканирует.
  • Гарантирует безопасность в режиме реального времени.
  • Сканер оснащен встроенными микропрограммами эвристической проверки. Их назначение — найти неизвестные вирусы SpyWare.
  • Регулярно обновляется и проверяется база безопасных данных, которая включает тысячи системных файлов.
  • Имеется встроенная система поиска Rootkit. Утилита не только обнаруживает RootKit, но и корректно их блокирует.
  • Поиск троянских DLL и Keylogger проводится после анализа системы без задействования базы сигнатур, что является залогом успешного устранения неизвестных вирусов.
  • Система защиты AVZGuard борется с трудноудаляемыми программами, используемыми для защиты приложений.

Минусы от пользователей.

  • Для проверки требуется запуск утилиты и настройка параметров.
  • Утилита не лечит программы, зараженные компьютерными вирусами.
  • Отсутствие модуля защиты в реальном времени — программа способна сканировать систему только по указанию пользователя.

NANO Antivirus

www.nanoav.ru

  • Сегмент: для защиты персонального и рабочего компьютера.
  • Стоимость лицензии: От 299 руб.

В линейке имеются динамические лицензии для разного количества дней: 100, 200, 500 и 1000 дней. Есть льготные программы, позволяющие приобрести лицензии со значительной скидкой, в том числе льготные пакеты для образовательных учреждений.Также для домашних пользователей доступна бесплатная версия продукта: NANO Антивирус

На что распространяется защита антивируса, есть ли отдельные решения?

От всех типов вредоносных программ, а именно: шифровальщиков, блокировщиков экрана, банковских троянских программ, потенциально нежелательных программ, рекламных программ, программ-шпионов и т.д.

На каких устройствах можно использовать антивирус?

На устройствах с операционной системой Windows 7 и выше, а также с Microsoft Windows Server 2008 R2 и выше.

Ограничения при пользовании антивирусом

Не рекомендуется использовать продукт параллельно с антивирусами других производителей. В этом случае не гарантируется корректная работа.

Плюсы от пользователей.

  • Высокий уровень обнаружения вредоносных программ.
  • Удобный и понятный интерфейс.
  • Высокая скорость сканирования.
  • Нетребователен к ресурсам.
  • Комфортная цена.
  • Отсутствие навязчивой рекламы.
  • Не собирает данные пользователей.
  • Не устанавливает стороннее ПО без ведома пользователя.
  • Не перегружен лишними встроенными утилитами.
  • Не практикует автоматическое продление со списанием денег с карты пользователя.
  • Наличие бесплатной версии для дома.
  • Наличие льготных программ, позволяющих приобрести продукт с значительной скидкой.
  • 100% российский производитель.
  • Лечение зараженных файлов.
  • Регулярные обновления несколько раз в день от собственной антивирусной лаборатории. Поддержка получения офлайн-обновлений.
  • Возможность автоматического сканирования подключаемых съемных носителей (флешек и т.д.).
  • Многопользовательский режим, позволяющий обеспечить защиту сессий пользователей, одновременно работающих на ПК или удаленном сервере.
  • Защита настроек паролем для удобства администрирования.
  • Консольный сканер, упрощающий интеграцию продукта в производственные процессы любой компании.

Минусы от пользователей.

  • Отсутствие файервола.
  • Отсутствие мобильной версии.
  • Большой объем дистрибутива.
  • Нет личного кабинета для управления лицензией.
  • Отсутствие сертификата ФСТЭК.
  • Нет средства централизованного управления для большого количества ПК.

Уровень защиты

Обеспечивает комплексную защиту от известных угроз кибербезопасности и угроз нулевого дня. При тестировании файла EICAR из каталога, содержащего 200 файлов, о присутствии угрозы предупредил менее чем за три секунды.

Отзывы

Dr.Web

www.drweb.ru

  • Сегмент: персональная и сетевая версии. Компания располагает доступными решениями для бизнеса любого размера. Плюс к этому всегда есть возможность подбирать самые выгодные ценовые предложения для клиентов.
  • Стоимость лицензии: от 4 740 руб./год для 5 ПК.
  • Стоимость зависит от срока и числа защищаемых устройств. Например, приобрести комплексную защиту 100 рабочих станций Dr.Web Desktop Security Suite с Центром управления и сертификатом ФСТЭК на 12 месяцев можно всего за 53 794,72 рублей.
  • Действует система скидок на продление лицензий, размер дисконта зависит от срока, на который происходит продление. Периодически проходят акции для бизнеса, и в некоторых случаях скидка может достигать 100%.

На что распространяется защита антивируса, есть ли отдельные решения?

Защита распространяется абсолютно на все узлы сетевой инфраструктуры, а именно:

  • рабочие станции (Dr.Web Desktop Security Suite);
  • почтовые серверы (Dr.Web Mail Security Suite);
  • файловые серверы (Dr.Web Server Security Suite);
  • интернет-шлюзы (Dr.Web Gateway Security Suite);
  • мобильные устройства (Dr.Web Mobile Security Suite).

Причём эти отдельные программные продукты входят в комплекс Dr.Web Enterprise Security Suite, который поставляется пользователям в качестве единого решения.

Однако этим линейка продуктов Dr.Web для бизнеса не исчерпывается. В распоряжении клиентов — набор дополнительных инструментов:

  • «песочница» (интерактивный анализатор подозрительных файлов) Dr.Web vxCube;
  • облачный сервис для удаленной диагностики инцидентов ИБ и устранения их последствий Dr.Web FixIt!;
  • утилита для централизованной проверки и лечения рабочих станций и серверов Windows, в том числе с установленным антивирусом другого производителя — Dr.Web CureNet!;
  • средство для централизованной защита встроенных компьютерных систем (банкоматов, мультикиосков, кассовых сетей и др.) — Dr.Web ATM Shield.

На каких устройствах можно использовать антивирус?

На любых устройствах под управлением ОС Windows, Linux, UNIX, macOS и Android. Стоит добавить, что продукты Dr.Web также совместимы с российским ПО, ОС и процессорами, в том числе с Альт Линукс, Astra Linux, ОС Аврора, ARM64 и многими другими.

Ограничения при пользовании антивирусом

Ограничения при работе антивируса задаёт администратор. Например, он может настроить модуль Офисного контроля таким образом, чтобы сотрудники не могли в рабочее время посещать соцсети или сайты по поиску работы. Также централизованно можно настроить ограничение доступа к каким-либо файлам и папкам на компьютере — во избежание их случайного или злонамеренного повреждения/удаления.

Кроме того, какие-либо программы могут не запускаться, если Dr.Web признал их нежелательными или потенциально опасными. Такие программы попадают в «чёрный список» антивируса только на основании тщательного анализа. Если программа загружена из надежного (официального источника), то вероятность этого минимальна. Пользователь может отключить блокировку запуска таких программ, но делать это не рекомендуется из соображений безопасности.

Плюсы от пользователей:

  • Покрывает все «программные» потребности бизнес-клиентов в информационной защите.
  • Клиенты сами выбирают, какие узлы и в каком количестве им необходимо защитить — и получают единый ключевой файл в соответствии со своими требованиями.
  • Продукты комплекса Dr.Web Enterprise Security Suite доступны в удобном формате подписки — с возможностью регулировать её срок (включая приостановку) и гибко изменять количество защищаемых устройств в сторону увеличения и уменьшения.
  • «Доктор Веб» придерживается политики поддержки широкого спектра версий ОС — например, наш антивирус по-прежнему можно устанавливать на ПК с Windows XP.
  • Продукты Dr.Web сертифицированы в соответствии с требованиями следующих регуляторов: ФСТЭК России, Министерство обороны России, ФСБ России.
  • Может использоваться в сетях с повышенными требованиями к уровню защиты (например, тех, в которых хранится и обрабатывается информация секретного уровня, не говоря уже о персональных данных).
  • Продукты Dr.Web включены в Реестр отечественного ПО.

Минусы от пользователей:

  • Отсутствует очистка браузера.
  • Отсутствует резервное копирование в нескольких местах.
  • Не применяется многофакторная авторизация.
  • высокое потребление ресурсов ПК, особенно при полном сканировании.

Уровень защиты

При сканировании он обнаруживает 93.61%-95.21% вирусов, что является достаточно хорошим показателем. При этом, он полностью обнаружил 100% «боевых» вирусов, которые напрочь сносят Windows, а это — самое главное. Также антивирус отлично показал себя при онлайн-защите. Он блокировал 100% попыток взлома или стороннего отключения антивируса.

Отзывы

Антивирус Касперского (Kaspersky Internet Security)

kaspersky.ru

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами.

В портфолио «Лаборатории Касперского» реализован комплексный ступенчатый подход к кибербезопасности. Он предполагает, что любая организация – от высокотехнологичного завода до небольшого стартапа – может выбрать подходящий именно ей набор продуктов, исходя из размера, задач, зрелости команды в вопросах ИБ. Например, для компаний с базовой экспертизой в сфере информационной безопасности предлагается набор продуктов Kaspersky Optimum Security – оптимальное сочетание инструментов и технологий для построения системы безопасности.

На что распространяется защита антивируса, есть ли отдельные решения

В Kaspersky Optimum Security входят следующие продукты:
1. Kaspersky EDR для бизнеса Оптимальный
- Защита компьютеров, мобильных устройств и серверов от массовых угроз, включая шифровальщики
- Автоматизация повседневных задач ИБ – управление шифрованием, оценка уязвимостей и установка патчей
- Автоматизированное реагирование на инциденты и сложные атаки, обходящие традиционные средства защиты
3. Возможность передать основные функции информационной безопасности специалистам «Лаборатории Касперского» в рамках сервиса управляемой защиты – Kaspersky Managed Detection and Response Optimum
4. Тренинги по кибербезопасности Kaspersky Security Awareness –  они помогут сформировать у сотрудников культуру безопасного поведения, снизить риск ошибок при работе с корпоративными данными и системами и предотвратить сопутствующий ущерб.
5. Kaspersky Threat Intelligence Portal – доступ сотрудников ИБ к порталу с актуальной информацией о современных киберугрозах. Оперативные данные обогатят защитные решения, а специалисты ИБ смогут осуществлять реагирование на основе точной информации.
Эти, а также другие компоненты для защиты каждого из узлов сети можно приобрести отдельно, но в составе Kaspersky Optimum Security они уже представляют готовую к использованию комплексную, синхронизированную и удобно управляемую систему информационной безопасности.

На каких устройствах можно использовать антивирус?

Для компьютеров на Windows, Linux, Mac, Windows Server и телефонов (на любой платформе).

Тарифы

Стоимость рассчитывается индивидуально, исходя из набора продуктов.
На комплексные продукты «Лаборатории Касперского», в том числе на решения уровня Kaspersky Optimum Security, можно перейти с продуктов других вендоров на выгодных условиях. Подробнее об условиях – на странице migration.kaspersky.ru.

Ограничения при пользовании антивирусом

Правила безопасности, в том числе ограничения на использования определённых программ и ресурсов, гибко настраиваются администратором в каждой компании, исходя из особенностей бизнес-процессов.

Плюсы от пользователей:

  • Комплексная защита ключевых узлов корпоративной сети в рамках одной лицензии
  • Поддержка всех платформ
  • Гибкая настройка под любые особенности компании и её рабочих процессов
  • Легко управляется из единой консоли, не требует специальной подготовки
  • Есть раздел с рекомендациями по действию в разных сценариях инцидентов

Минусы от пользователей:

Занимает относительно много места и оперативной памяти.

Уровень защиты

Обнаруживает до 98.1% уже существующих вирусов на компьютере и обеспечивает 100% защиту от шифровальщиков по данным тестирования.

Продукты «Лаборатории Касперского» многие годы получают высокие оценки от независимых аналитиков. Подробнее о победах в независимых тестированиях: kaspersky.ru/top3.
«Лаборатория Касперского» также несколько лет подряд удостаивается награды Gartner Peer Insights Customer’s Choice в категории «Платформы для защиты конечных устройств», которая присуждается на основе отзывов покупателей.

Отзывы:

СКЗИ

КриптоПро CSP

www.cryptopro.ru

Стоимость лицензии: на 1 год и на 1 ЭЦП — 500 руб.

Безопасность и шифрование данных

Позволяет организовывать шифрование данных и проверку цифровой подписи на уровне ядра операционной системы и ускорить криптографические операции.

Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

LISSI-CSP

www.lissi.ru

Стоимость лицензии: подробный прайс лист здесь.

Безопасность и шифрование данных

Обеспечивает возможность формирования криптографических сообщений в формате PKCS7 (подписанных и/или зашифрованных) с использованием неизвлекаемых закрытых ключей Rutoken ЭЦП.

СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России.

Работа с СКЗИ

ЛИССИ-CSP и КриптоПро CSP не совместимы между собой

Signal-COM CSP

www.signal-com.ru

Стоимость лицензии: от 2200 руб.

Безопасность и шифрование данных

СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России.

Криптопроайдер, который поддерживает российские криптографические алгоритмы и обеспечивает к ним доступ из пользовательских приложений через стандартный криптографический интерфейс компании Microsoft.

Сервисы или программы для обеспечения безопасности работы пользователя

Cредства криптографической защиты сообщений.

Удостоверяющий Центр Notary-PRO 2.8

Программа криптографической защиты электронного документооборота File-PRO.

Приложение для создания и хранения внутри мобильных устройств ключей ЭП, визуализации подписываемых данных, их подписания.

VipNet CSP

infotecs.ru

Стоимость лицензии: 10 643,80 руб 1 рабочее место.

Безопасность и шифрование данных:

Позволяет создавать ключи электронной подписи, формировать и проверять ЭП по ГОСТ Р 34.10-2012.

СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России.

Работа с СКЗИ

Криптопро csp и vipnet csp не дружат.

Страхование в IT безопасности

Вы знали, что риски, связанные с IT, можно застраховать? Если у вас произошел сбой в системе, или на ваш сервер обрушилась вирусная атака, или у вас похитили интеллектуальную собственность (самостоятельное разработанное ПО, например) или другая подобная неприятность, вам выплатят страховку.

Альфа Страхование

https://www.alfastrah.ru/

Какие продукты страхования в области IT-безопасности для бизнеса предлагает страховая компания?

Программа «АльфаCyber» предусматривает страхование при наступлении следующих событий:

  • целенаправленная атака хакеров с целью контроля, дестабилизации, захвата информационной системы предприятия;
  • внедрение вирусов, вредоносного программного обеспечения, разработанного третьими лицами;
  • непредвиденные технические сбои, непреднамеренные ошибки, которые привели к негативным последствиям.

Стоимость страхования: страховая сумма начинается от 5 млн р. и может превышать 150 млн р., а цена полиса — от 25 тыс. до 750 тыс. р. в год и более.

Как происходит выплата по страховке (какие документы представить, какова сумма выплаты)?

Информация уточняется.

Ингосстрах

www.ingos.ru

Какие продукты страхования в области IT-безопасности для бизнеса предлагает страховая компания?

Страхование информационных рисков:

  • Целенаправленная (таргетированная) компьютерная атака.
  • Внедрение вредоносных компьютерных программ (вирусов).
  • Внезапные и непредвиденные технические сбои в работе ПО и/или вычислительной техники, которые привели к негативным последствиям.

Профессиональная ответственность при оказании IT-услуг и разработке ПО:

  • Непреднамеренной ошибка при исполнении должностных/договорных обязанностей.
  • Непреднамеренное разглашение конфиденциальных сведений, коммерческой тайны, оглашения документов, которые стали им известны в связи с исполнением должностных/договорных обязанностей.

Страхование от электронных и компьютерных преступлений:

  • Убытки, вызванные мошенническим вводом данных или команд в компьютерные сети банка, сервисной компании, электронные системы перевода средств или связи с клиентами.
  • Убытки, вызванные ответственностью перед клиентами в связи с несанкционированным доступом третьих лиц в компьютерные сети банка
  • и др.

Страхование ответственности удостоверяющих центров:

  • Ответственность, связанная с созданием и выдаче сертификатов ключей проверки электронных подписей, ведением сертификатов ключей проверки электронной подписи и проч.

Стоимость страхования

Кибер-Инго подходит для страхование информационных рисков юридических лиц, осуществляет защиту компании от возможных материальных убытков в случае совершения киберпреступления и кибератак.4

Сумма страховки

3 млн руб.

5 млн руб.

10 млн руб.

безусловная франшиза

50 тыс. руб.

70 тыс. руб.

100 тыс. руб.

Стоимость страховки в год

25 тыс. руб

40 тыс. руб

70 тыс. руб

Как происходит выплата по страховке (какие документы представить, какова сумма выплаты)?

Вам нужно незамедлительно (не позднее 48 часов), как только станет известно о наступлении страхового случая или обстоятельств, которые могут привести к его наступлению, сообщить об этом страховщику по телефону, по электронной почте или по почте.

Предоставить письменное заявление на выплату страхового возмещения (в произвольной форме).

Для получения выплат по страховки предоставить:

  • Письменные пояснения страхователя, работников, ответственных лиц и/или подрядчиков страхователя о причинах и характере предполагаемого страхового случая. Любые носители информации, содержащие запись, подтверждающую происшествие, которое привело к наступлению предполагаемого страхового случая (хакерскую атаку, внедрение вируса технический сбой и пр.).
  • Отчет независимых консультантов, экспертов, аудиторов или иных независимых специалистов о причинах и характере происшествия, мерах по его предотвращению и минимизации негативных последствий (при наличии).
  • Документ, подтверждающий факт обращения в правоохранительные органы.
  • При заявлении риска хищения денежных средств и акций в электронной форме со счета страхователь также предоставляет справку банка (иного держателя сведений) о результатах внутреннего расследования инцидента неправомерного списания, составленную на основании обращения страхователя, а при списании путем компрометации ключа электронной подписи — оригинальный ключ электронной подписи.

Согаз

https://www.sogaz.ru/

Какие продукты страхования в области IT-безопасности для бизнеса предлагает страховая компания?

SOGAZ CYBER SECURITY покрывает:

  • ущерб от перерывов в деятельности;
  • расходы на восстановление системы;
  • расходы на восстановление и дешифровку данных, включая стоимость необходимого программного обеспечения;
  • расходы по минимизации последствий и расследованию причин киберпреступления.

Основные виды угроз, покрываемые страховым полисом:

  • кибератака — целенаправленное и несанкционированное воздействие программных и/или программно-аппаратных средств на Компьютерную систему (в т.ч. посредством воздействия вредоносного кода, внешнего воздействия из сети Интернет, связанного с атаками типа «отказ в обслуживании» (атаками типа DoS/DDoS);
  • ошибки и умысел (бездействие) работников, приводящие к кибератаке;
  • технический сбой.

Стоимость страхования.

Информация уточняется.

Как происходит выплата по страховке (какие документы представить, какова сумма выплаты)?

Незамедлительно, но в любом случае не позднее 72 часов, когда стало известно о страховом случае уведомить страховщика и отправить письменное сообщение.

Для получения выплат по страховки предоставить:

  • договор или страховой полис;
  • документ, удостоверяющий личность обратившегося за выплатой;
  • согласие на обработку персональных данных;
  • акты, протоколы, заключения, составленные по факту наступления события;
  • документы из компетентных органов;
  • постановление о возбуждении уголовного дела;
  • документы, подтверждающие характер и размер причиненных убытков;
  • лицензии на ПО и ЭВМ.

Начать дискуссию

Меняются правила работы с госзакупками: что такое цифровой контракт, кто и в какой форме должен его составлять

С 1 апреля у заказчиков на госзакупках появляются новые обязательства. Теперь после проведения тендера они должны заключать цифровой контракт в единой информационной системе.

Иллюстрация: Вера Ревина, Клерк.ру
24

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

Верховный Суд защитил недвижимость предпринимателя от притязаний церкви

Коммерсант много лет добросовестного использовал для сельского хозяйства арендованный земельный участок, на который вдруг стала претендовать РПЦ.

9

🔥 Четыре новые онлайн-курса этой весны уже в подписке Клерк.Премиум!

Оформите годовую подписку Клерк.Премиум со скидкой 50% за 9 900 рублей и получите доступ к самым свежим материалам и курсам!

15
Лучшие спикеры, новый каждый день

Российский экологический оператор: нужно отказаться от пластиковых бонусных карт и бумажных чеков

В РЭО создали концепцию по сокращению отходов. Экологи, Минприроды и ФНС поддерживают идею перейти на электронные чеки и не печатать бумажные.

28

Какие проблемы может решить управленческий баланс в финансовом анализе

Собственник бизнеса, который хочет уйти из операционной деятельности компании, должен научиться читать управленческий баланс. Из него можно понять, что происходит с предприятием, развивается оно или угасает.

29

О том, как налоговая со своим уставом в чужой монастырь залезла. Судебная практика

Все более увеличивающееся желание налоговых органов пополнить бюджет (а иногда, просто показать принципиальность налогоплательщику) заставляет инспекторов открывать для себя новые грани неизведанного и пытаться разбираться в тех отраслях права и знаний, которые для них всегда были чуждыми.

Иллюстрация: Вера Ревина / Клерк
56
Опытом делятся эксперты-практики, без воды

Для замены лет при оплате больничных будет специальная форма бланка

В общем случае при расчете больничных берут зарплату за 2 предыдущих года. Но если там был отпуск по беременности и родам или уходу за ребенком, эти годы можно заменить. Для такой замены сотрудница должна написать заявление.

38

Кассовая дисциплина 2024: основные нарушения, последствия и риск–ориентированный подход ФНС

Как работает риск-ориентированный подход регулятора (об этом говорил Президент в своем Послании к Федеральному собранию) при контроле пользователей касс и ОФД ? Каковы правила и как устроена система кассовой дисциплины. Что ждет нарушителей, рассказываем в обзоре.

Кассовая дисциплина 2024: основные нарушения, последствия и риск–ориентированный подход ФНС
49

Оставленная в рабочем компьютере флешка с электронной подписью «стоила» коммерсанту 2+ млн рублей

Благодаря оперативно принятым мерам полицейскими Красноярского края свыше 2 млн рублей не попали в руки мошенников.

128

Если вы ошиблись в сумме уведомления по ЕНП, обнулять ее не надо

Ошибка в сумме налога в уведомлении по ЕНП исправляется подачей нового уведомления с правильной суммой.

45
Банки

Клиенты Райффайзенбанка не могут отправить деньги в приложении

Пользователи жалуются, что в приложении Райффайзенбанка не работают денежные переводы по номеру телефона и между счетами.

66

❓Что выбрать: переподготовку, повышение квалификации или онлайн-курсы? Разберемся, что подойдет именно вам

Мы сделали разбор по нашим основным обучающим продуктам. Объясним, чем курсы повышения квалификации или переподготовки отличаются от онлайн-курсов. Из поста вы поймете, какое обучение подходит именно вам. Забирайте в закладки, чтобы не потерять.

Иллюстрация: Вера Ревина/Клерк.ру
77
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Обновления Telega.in, и как они вам помогут сделать рекламу еще эффективнее

Это вы удачно зашли — тут про обновления в Telega.in рассказывают.

Обновления Telega.in, и как они вам помогут сделать рекламу еще эффективнее
22

4 признака, которые говорят, что пора автоматизировать бизнес

Чаще всего собственники и руководители замечают, когда в бизнесе что-то идет не так. Но так как они погружены в решение оперативных задач, то не сразу могут увидеть, что многие вопросы можно решить с помощью автоматизации. В итоге менеджмент борется с симптомами, а проблема остается. Разбираемся, какие признаки говорят о том, что вам пора автоматизировать бизнес.

4 признака, которые говорят, что пора автоматизировать бизнес
26

В судах на 60% выросло число дел о применении искусственного интеллекта

Большинство споров связаны с использованием технологии искусственного интеллекта для взыскания долгов, с проблемами по грантам и договорам на разработку IT-продуктов на базе ИИ.

56

Статья 187 — укус гадюки. Опасно, может быть смертельно

Такой заголовок относительно вроде бы неналоговой статьи 187 Уголовного кодекса был на нашем старом канале. И, в целом, я собираюсь повторить то, что уже писал ранее. Потому, что за полтора года актуальности информация не потеряла, а даже добавились новые поводы.

24

Как сделать возврат или зачет суммы излишне уплаченного налога в 2024: новая форма заявления 

Суммы налогов, которые излишне уплачены в составе ЕНП, по сути переплата в бюджет, они образуют на ЕНС положительного сальдо. Такую переплату можно вернуть на расчетный счет или зачесть в счет будущей задолженности, которая будет сформирована. 

Как сделать возврат или зачет суммы излишне уплаченного налога в 2024: новая форма заявления 
76

Директора подразделения «Росатома» арестовали за взятку

Топ-менеджера структурного подразделения ГК «Росатом» заключили под стражу до 26 мая 2024 года. Его подозревают в получении взятки в особо крупном размере.

102

Фиктивная сотрудница, ничего не делая, за год «заработала» более 500 000 рублей

В Сочи направлено в суд уголовное дело о мошенничестве при трудоустройстве.

216

Интересные материалы

🧠Пятничный мозгонапрягатель. Снова в школу

Геометрическое задание на школьные знания внимательность. Бухгалтер, справишься?

🧠Пятничный мозгонапрягатель. Снова в школу
206