г. Москва
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт «Sorex Group», расположенном на доменном имени www..sorex.group, может получить о Пользователе во время использования сайта, программ и продуктов ООО «СОРЭКС».
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта Sorex Group (далее – Администрация) » – уполномоченные сотрудники на управления сайтом и приложением, действующие от имени ООО «СОРЭКС», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): анкетные данные, данные о гео-локации, фото и аудио-файлы, созданные посредством сайта Sorex Group.
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайта или сайта Sorex Group (далее — Пользователь)» – лицо, имеющее доступ к Сайту или Приложению, посредством сети Интернет.
1.1.7. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем сайта Sorex Group означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Sorex Group.
2.3. Настоящая Политика конфиденциальности применяется только к сайту Sorex Group.
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем Sorex Group.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на сайте Sorex Group и
включают в себя следующую информацию:
3.2.1. фамилию, имя Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail) Пользователя;
3.3. Администрация защищает Данные, предоставляемые пользователемю.
3.4. Любая иная персональная информация неоговоренная выше, подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного в приложении.
4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Уведомления Пользователя сайта Sorex Group о новых событиях.
4.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта Sorex Group.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам в рамках рабочего процесса – выдачи призов или подарков Пользователю.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для использования сайтом Sorex Group.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем приложения и Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте www.sorex.group, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать через электронную почту, указанную на сайте.
9.4. Действующая Политика конфиденциальности размещена на странице по адресу www.sorex.group /politicy.pdf
Протоколирование - это сбор и накопление информации о событиях, происходящих в информационной системе в процессе ее функционирования.
Аудит - это анализ накопленной информации, проводимый оперативно или периодически (например, один раз в день).
Реализация протоколирования и аудита в системах защиты преследует следующие основные цели:
Обеспечение подотчетности пользователей и администраторов;
Обеспечение возможности реконструкции последовательности событий;
Обнаружение попыток нарушения информационной безопасности;
Предоставление информации для выявления анализа проблем.
Принцип работы систем обнаружения нарушения информационной безопасности заключается в том, что отслеживаются аномалии сетевого трафика. Отклонения в большинстве случаев являются признаком сетевой атаки. Например, нетипичная длина сетевого пакета, неполная процедура установления соединения - все эти критерии фиксируются системами обнаружения атак (СОВ). У данного способа обнаружения атак был и остается один существенный недостаток - он имеет дело с уже свершившимися событиями, т.е. с уже реализованными атаками. Знания о совершенных несанкционированных действиях позволяют предотвратить повторение этих действий.
Примеры вопросов
1. Протоколирование действий пользователей дает возможность:
Решать вопросы управления доступом;
Восстанавливать утерянную информацию;
Обеспечивать конфиденциальность информации;
реконструировать ход событий при реализации угрозы безопасности информации?
2. Сетевой аудит включает:
Выборочный анализ действий пользователей в сети;
Протоколирование действий всех пользователей в сети;
Анализ всех действий пользователей в сети;
Анализ безопасности каждой новой системы (как программной, так и аппаратной) при ее инсталляции в сеть?
Экранирование
Экран контролирует информационные потоки между узлами сети. Контроль потоков состоит в их фильтрации с выполнением некоторых преобразований.
Фильтрация информационных потоков осуществляется межсетевыми экранами на основе набора правил, определяемых политикой безопасности организации. Межсетевые экраны производят логический анализ получаемой информации. При этом учитываются содержание информации, порт, через который поступил сетевой запрос, и т.д.
Примеры вопросов
1. Какое средство наиболее эффективно для защиты от сетевых
атак:
использование сетевых экранов, или Firewall;
Посещение только «надежных» интернет-узлов;
Использование антивирусных программ;
Использование только сертифицированных программ-браузеров при доступе к сети Интернет?
2. Принципиальное отличие межсетевых экранов (МЭ) от систем обнаружения атак (СОВ) заключается в том, что:
Принципиальных отличий МЭ от СОВ нет;
МЭ работают только на сетевом уровне, а СОВ - еще и на физическом;
МЭ были разработаны для активной или пассивной защиты, а СОВ - для активного или пассивного обнаружения;
МЭ были разработаны для активного или пассивного обнаружения, а СОВ - для активной или пассивной защиты?
Шифрование
Различают два основных метода шифрования: симметричный и асимметричный. В первом из них один и тот же ключ (хранящийся в секрете) используется и для шифрования, и для расшифровки данных. Во втором используются два ключа. Один из них несекретный (он может публиковаться вместе с адресом пользователя), используется для шифрования сообщения, другой, секретный (известный только получателю) - для расшифровки.
Криптография необходима для реализации трех сервисов безопасности: шифрования; контроля целостности и аутентификации.
Пример вопроса
Криптографическое преобразование информации - это:
Ограничение доступа;
Резервное копирование;
Использование системы паролей;
шифрование?
Электронная подпись
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Алгоритм шифрования подписи должен определять секретный ключ пользователя, известный только владельцу ключа. Алгоритм проверки правильности подписи должен определять открытый ключ пользователя, известный абонентам-получателям. При таком подходе воспользоваться подписью может только владелец ключа, а проверить ее подлинность - любой абонент, которому передан открытый ключ, путем дешифрования сообщения этим ключом.
Пример вопроса
1. Электронно-цифровая подпись позволяет:
удостовериться в истинности отправителя и целостности сообщения;
Восстанавливать поврежденные сообщения:
Пересылать сообщение по секретному каналу;
Зашифровать сообщение для сохранения его секретности.
Антивирусная защита
Классификация вирусов. Компьютерный вирус - это программа, способная к самостоятельному размножению и функционированию, и имеющая защитные механизмы от обнаружения и уничтожения. В настоящее время известно более 5000 программных вирусов, которые можно классифицировать по различным признакам.
В зависимости от среды обитания вирусы подразделяются на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы инфицируют главным образом исполняемые файлы с расширениями СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска.
По способу заражения вирусы делятся на резидентные и нерезидентные.
Резидентные вирусы при заражении компьютера помещаются в оперативную память. Они перехватывают обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряются в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия, можно лишь выделить основные типы:
вирусы-репликаторы (черви)
распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и
записывают по этим адресам свои копии. Вирусы-черви не изменяют содержимое файлов, однако они очень опасны, так как
уменьшают пропускную способность сети и замедляют работу серверов;
вирусы-невидимки (стеле-вирусы) очень трудно обнаруживаются и обезвреживаются, так как они перехватывают обращения операционной системы к пораженным файлам и секторамдисков и подставляют вместо своего тела незараженные участки диска;
вирусы-мутанты
содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса
не имеют ни одной повторяющейся цепочки байтов;
квазивирусные, или «троянские», программы
не способны к самораспространению, но очень опасны, так как, маскируясь под
полезную программу, разрушают загрузочный сектор и файловую систему дисков или собирают на компьютере информацию, не
подлежащую разглашению.
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с носителя информации, содержащего вирус.
Основные признаки появления вирусов:
Медленная работа компьютера, частые зависания и сбои;
Исчезновение файлов и каталогов или искажение их содержимого;
Изменение размера, даты и времени модификации файлов;
Значительное увеличение количества файлов на диске;
Уменьшение размера свободной оперативной памяти;
Вывод на экран непредусмотренных сообщений или звуковых сигналов.
Примеры вопросов
1. Вирусы распространяются:
При чтении файла;
при выполнении исполняемого файла;
При создании файла;
При копировании файла?
2. Основным путем заражения вирусами по сети является:
HTML-документ;
. SMS;
почтовое сообщение;
Сообщения с Интернет-пейджера?
3. Вирусы по способу заражения среды обитания подразделяются:
На растровые - векторные;
На резидентные - нерезидентные;
На физические - логические;
Па цифровые - аналоговые?
4. Файловые вирусы поражают:
Аппаратную часть компьютера;
Оперативную память;
Системные области компьютера;
программы на внешних носителях памяти?
5. Сетевые черви - это:
Программы, которые изменяют файлы на дисках и распространяются в пределах компьютера;
Программы, распространяющиеся только при помощи электронной почты через Интернет;
программы, которые не изменяют файлы на дисках, а распространяются в компьютерной сети, проникают в операционную систему компьютера, находят адреса других компьютеров или
пользователей и рассылают по этим адресам свои копии;
Вредоносные программы, действия которых заключается в создании сбоев при питании компьютера от электросети?
6. Троянской программой является:
Программа, проникающая на компьютер пользователя через Интернет;
вредоносная программа, которая сама не размножается, а выдает себя за что-то полезное, тем самым пытаясь побудить пользователя переписать и установить на свой компьютер программу
самостоятельно;
Программа, вредоносное действие которой выражается в удалении или модификации системных файлов компьютера;
Программа, заражающая компьютер независимо от действий пользователя?
7. Заражение компьютерным вирусом не может проявляться как:
вибрация монитора;
Изменение даты и времени модификации файлов;
Замедление работы компьютера;
Появление на экране непредусмотренных сообщений?
Классификация антивирусных программ. Антивирусные программы подразделяются на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (им-мунизаторы).
Программы- детекторы позволяют обнаруживать файлы, зараженные одним из известных вирусов. Эти программы проверяют файлы на указанном пользователем логическом диске на наличие в них специфической для данного вируса комбинации байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Большинство программ-детекторов имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы, как правило, не способны обнаруживать в памяти компьютера «невидимые» вирусы.
Программы-ревизоры запоминают сведения о состоянии системы (до заражения), после чего на всех последующих этапах работы программа-ревизор сравнивает характеристики программ и системных областей дисков с исходным состоянием и сообщает пользователю о выявленных несоответствиях. Как правило, сравнение состояний производится сразу после загрузки операционной системы. При сравнении проверяются длина файла, контрольная сумма файла, дата и время последней модификации. Многие программы-ревизоры могут отличать изменения в файлах, сделанные пользователем, от изменений, вносимых вирусом, так как вирусы обычно производят одинаковые изменения в разных программных файлах.
Программы-доктора, или фаги - программы, которые не только обнаруживают зараженные файлы и системные области дисков, но и «лечат» их в случае заражения. Вначале своей работы фаги ищут вирусы в оперативной памяти, уничтожают их, после чего переходят к «лечению» файлов. Среди фагов можно выделить полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Программы-фильтры, или «сторожа» располагаются в оперативной памяти компьютера и перехватывают обращения к операционной системе, которые могут использоваться вирусами для размножения и нанесения вреда программной среде:
Попытки коррекции загрузочных файлов;
Рассмотрим пример аудита сети на предмет сбора сведений о структуре, выявлении уязвимости, получения учётных данных пользователей.
На большинстве предприятий организации защиты сетевой инфраструктуры оставляет желать лучшего. Наличие в сети беспроводных точек доступа лишь упрощает проникновение в сеть, стоит только злоумышленнику подключить свой компьютер в свободную розетку, как скорее всего он получит всё необходимое...
Итак, приступим: подключаемся через любой доступный метод (в нашем случае для наглядности методов был произведён брутфорс wifi). Проникновение не стало серьёзной проблемой т.к. пароли в офисах часто ставятся понятные для персонала и относительно легко запоминающиеся, в нашем случае было именно так. После получения сетевого адреса выяснить адреса серверов DHCP и DNS не составляет труда. Следующим шагом было сканирование нужного диапазона сети и выявление компьютера администратора сети. Отметим основные признаки, по которым можно судить, что данный компьютер системного администратора:
- Название машины (Admin, root, или похожие по смыслу);
- Использование Linux в качестве операционной системы;
- Использование красивых ip-адресов (172.16.100.100 10.10.10.10 и т.д.);
- Характерные открытые порты.
В данном случае быстрый осмотр имён компьютеров не дал желаемого результата: в сети было много машин на основе разных платформ, насколько подсетей. Тем не менее, компьютер администратора сети был выявлен Lesno-v. Выяснилось это при помощи утилиты сканера портов Nmap. Согласитесь что у обычного пользователя не будут открыты ssh, vnc, web-vnc, webmin, rdp, и что самое подозрительное это порт 5190:). Узнав адрес машины 192.168.0.6 начинаем прослушку пакетов. Для данной цели была использована атака MitM (Man in the Middle) Для реализации такой атаки необходим так называемый ARP-spoofing. Суть его в следующем:
Когда админ лезет почитать руборд, его компьютер кричит на всю сеть - кто тут знает, в какой стороне руборд? Обычно шлюз отвечает "я знаю". Суть ARP-spoofing в том, что компьютер злоумышленника тоже начинает отвечать, что он знает где руборд и компьютер админа ему верит. В итоге все пакеты админа идут через компьютер атакующего на шлюз и дальше в интернет. По такой же цепочке пакеты возвращаются к компу админа. Соответственно все учетные данные в открытом или шифрованном виде проходят через атакующий компьютер. Кстати, это одна из самых популярных атак в банковских сетях. Итак посмотрим сто получится... запускаем backtrack. Идем в меню, находим утилиту Ettercap и запускаем ее. В меню утилиты выбираем Unified sniffing и указываем наш сетевой интерфейс (обычно eth0 или eth1).После чего указываем, какой компьютер атаковать (Select target). Указываем ip адрес вот так /192.168.0.6/ . Если нужен диапазон, то вот так /192.168.0.2-16/ Выбираем в меню Start Sniffing, теперь сканируем хосты с помощью меню Scan for hosts. Выбираем тип атаки ARP poisoning. После чего в появившемся окне ставим флажок sniff remote connections и нажимаем Start mitm attack. Открываем список соединеий (Connections) И ждем. Как только админ отправит учетные данные на подключение к чему либо, мы сразу это увидим.
После непродолжительного ожидания мы выявили необходимы нам данные. Админ решил зайти на mail.ru и судя по названию на корпоративную почту. Как видите, после проникновения в сеть получение критичных к распространению данных - лишь вопрос времени. Давайте рассмотрим плюсы и минусы такой атаки и методы защиты.
Плюсы:
- Работает практически всегда, не зависит от типа ОС;
- Если подменить сертификат можно получить данные из SSL трафика;
- Не зашифрованные данные ловятся моментально;
- Некоторые зашифрованные протоколы можно отловить при обмене ключами, например, протокол управления удалённым рабочим столом RDP.
Минусы:
- Позволяет прослушивать сеть до первого роутера. У роутера свои ARP-таблицы и проскочить через него с этим типом атаки в другую подсеть будет очень проблематично, но как правило на предприятиях один роутер;
- В случае шифрованных данных показывает hash, который приходится ломать перебором по словарям;
- При установленных VPN подключениях вообще ничего не показывает. Так и должно быть.
Все действия были проведены с предварительного разрешения управляющей компании. Не применяйте данный метод у себя в локальной сети, администраторы Вашей сети могут быть подготовлены к таким действиям и успеют разогреть паяльник до того как поднимутся к Вам в кабинет:)
Теперь о главном - меры предосторожности:
- Шифрование данным асимметричными ключами, передача и обмен ключами только по надёжным каналам;
- Обязательное использование фаерволлов на клиентских компьютерах;
- Пристальное внимание к централизованному управлению политиками безопасности;
- Использование VPN каналов.
Под аудитом компьютерной сети или ее инвентаризацией принято понимать способ построения ЛВС, проверку того, правильно ли она была организована, есть ли сбои при функционировании каких-либо ее узлов и возможны ли они в будущем.
Аудит сети предприятия необходимо проводить:
- если отсутствует документация на сеть;
- для проверки работ, произведенных другой компанией;
- при возникновении неполадок;
- после переезда в новый офис, где уже есть проложенная сеть.
Нередки случаи, когда в офисном или производственном здании во время первоначального проектирования не было предусмотрено создание кабельной сети. В этом случае ни о какой документации говорить не приходится. Бывает и так, что сеть была создана достаточно давно, и документы на нее утеряны. В то же время за долгие периоды работы любая сеть, особенно слаботочная, подвергается многочисленным изменениям. Постепенно это приводит к тому, что потребителю становится все сложнее разобраться в ее работе.
Если запустить состояние сети, то в будущем это приведет к серьезным расходам. Гораздо предусмотрительнее не доводить до этого, периодически заказывая аудит компьютерной сети, например, в компании ALP Group. Наши специалисты обладают достаточными знаниями для того, чтобы провести полную диагностику вашей системы и сделать это в наиболее короткие сроки. Рекомендации экспертов помогут оптимизировать функционирование ЛВС, а значит, и всего предприятия в целом.
Помимо составления актуальной документации на сеть, проверка позволит и убедиться в том, что компания, создавшая или внесшая в ЛВС изменения, правильно выполнила свою задачу. Это распространенная практика, помогающая руководству компании удостовериться в том, что выделенные на построение либо модификацию локально-вычислительной сети средства были потрачены не зря. К тому же, если все же интегратор системы допустил какие-либо ошибки, их можно будет оперативно устранить, и таким образом, предотвратить возникновение проблем в будущем.
Это особенно важно еще и потому, что очень часто работы по монтажу сети доверяются той же фирме, которая выполняла электрические силовые или же общестроительные задачи. В подавляющем большинстве случаев ее специалисты имеют весьма туманное представление о принципах построения сети и о технологиях производства работ, не учитывая еще и ГОСТы, СНИПы и остальные стандарты. В такой ситуации ни о каком стабильном функционировании ЛВС говорить просто не приходится. Как бы строители ни убеждали, что справятся с построением сети самостоятельно, всегда поручайте его только специализированным компаниям, имеющим для этого все ресурсы и опыт, как ALP Group.
Аудит сети предприятия поможет устранить проблемы
Если в работе ЛВС «происходит что-то странное», по отзывам сотрудников предприятия, а штатный системный администратор не может с этим разобраться, выход может быть только один: пригласить квалифицированных аудиторов. Так, все сетевые узлы по отдельности могут функционировать исправно, но один или даже несколько компьютеров постоянно отключаются от ЛВС, и причины этого неясны. В этом случае только комплексная проверка позволит обнаружить источник проблем, а значит, и ликвидировать его.
Так же аудит компьютерной сети необходимо проводить сразу же, как только ваша фирма переехала в новый офис. Если там уже есть локальная сеть, не факт, что она будет работать как надо. Не стоит рисковать непрерывностью бизнеса, лучше сразу же пригласить специалистов из ALP Group и дать им задание провести полное обследование сети.
К тому же, иногда после переезда новый собственник помещения обнаруживает, что бывший владелец забрал с собой некоторые важные составляющие - например, рамку модульных патч-панелей или даже телекоммуникационный шкаф, предварительно обрезав все подходящие к нему провода. В этом случае руководству фирмы придется оплачивать демонтаж старой сети и прокладку новой. Проведение аудита компьютерной сети позволит составить перечень списка работ, необходимых для восстановления ее работоспособности. Это поможет сэкономить время и финансы при их осуществлении.
Основные виды работ по аудиту сети предприятия:
- общее обследование объекта (выполняется при первичном выезде специалистов);
- составление графика и сметы на производство работ;
- получение или же составление схемы помещения;
- обнаружение кабелей и портов;
- проведение их маркировки;
- восстановление работоспособности ЛВС;
- тестирование и сертификация на соответствие принятым стандартам;
- составление и предоставление заказчику технической документации на сеть;
- выполнение дополнительных работ (при необходимости).
Особенности технического аудита сети предприятия
Данный вид аудита представляет собой комплексную проверку с составлением заключения о качестве функционирования ИТ инфраструктуры компании, в котором должны содержаться подробные сведения о параметрах работы ЛВС, данные об обнаруженных проблемах и участках, где требуется модернизация. Обычно заключение экспертов также включает в себя и рекомендации по улучшению качества работы сети. В результате проведения аудита владельцы бизнеса получают объективную оценку состояния своей информационной инфраструктуры и могут решать вопрос дальнейших инвестиций в нее более конструктивно.
Во время проверки можно узнать ответы на следующие вопросы и решить данные задачи:
- произвести ревизию имеющегося оборудования;
- оценить действия сотрудников ИТ отдела и других служб;
- определить причины возрастания расходов на интернет-трафик;
- найти слабые места в сетевой безопасности;
- протестировать пропускную способность корпоративной сети.
В процессе проведения диагностики проверяется работа СКС и проводится обследование локальной сети наряду с активным компьютерным и сетевым оборудованием. В ходе ИТ аудита должны быть проверены:
- рабочие станции;
- активное сетевое оборудование (включая коммутаторы, точки доступа, маршрутизаторы и пр.);
- серверы;
- ПО для сетевого оборудования и компьютеров;
- работа периферийных устройств.
Доверьте проведение аудита команде ALP Group, чтобы получить гарантии безупречной работы ИТ инфраструктуры вашего предприятия в течение многих лет. Опытные специалисты проведут обследование быстро и грамотно, выявят все присутствующие и возможные проблемы и найдут лучшие пути для их скорейшего устранения.
Аудит локальной сети – это процесс, направленный на поиск уязвимостей элементов ЛВС с целью их выявления и устранения. В рамках данной процедуры осуществляется полная комплексная диагностика, предназначенная для сбора достоверной информации о корректности работы каналов связи, серверного оборудования, рабочих станций и основных сетевых сервисов. Если не выполнить аудит локальной сети компании, то в будущем это может быть причиной весьма серьезных проблем, связанных не только с эффективностью документооборота, но и безопасностью хранения конфиденциальных данных. Обычно данный процесс состоит из трех этапов, внутреннего, внешнего и сканирования ЛВС. Однако наиболее важным из них является последний, так как именно на этом этапе проводится ИТ аудит локальной сети, связанный с поиском уязвимостей, которые могут быть использованы для несанкционированного вторжения из внешней системы и кражи с серверов информации, представляющей корпоративную тайну.
Аудит локальной сети
Аудит локальной сети позволяет эффективно выявить даже самые мелкие “бреши”, которые могут отрицательным образом сказываться на безопасности корпоративной системы, а также мешать пользователям при ежедневной работе. Так, например, если Вы заметили, что с ЛВС периодически происходят странные вещи, такие как внезапное отключение одной или нескольких рабочих станций или систематическое зависание сервера, то это верный сигнал о том, что Вам требуется, как можно быстрее выполнить аудит локальной сети компании. Мы имеем многолетний опыт проведения данных мероприятий, в которые входит:- Предварительная диагностика ЛВС при первичном осмотре
- Составление подробного план-графика и сметы на запланированные работы
- Обнаружение кабельных трас и портов для последующей маркировки
- Проведение тестирования в области безопасности и топологии системы
- Доскональная проверка работы всего активного оборудования
Аудит локальной сети компании
Помимо документирования процессов, аудит локальной сети компании позволяет проверить насколько хорошо было выполнено создание ЛВС. Это позволяет владельцам получить реалистичную картину того, насколько эффективно были израсходованы все средства, выделенные на формирование вычислительной системы. В случае, если аудит локальной сети компании покажет, что интегратор допустил просчеты на этапе внедрения, у Вас появится возможность срочно их устранить без финансовых проблем. Проверка имеет большое значение, так как монтажные работы обычно выполняются не специализированными предприятиями.Современный бизнес просто не может нормально развиваться без выхода в интернет и передачи данных на большие расстояния. Но вместе с ростом скорости производственных процессов, повышается и вероятность кражи конфиденциальных данных. Аудит локальной сети компании позволяет выявить слабые места в топологии ЛВС и предупредить появление происшествий. Во время данной процедуры сканируется каждый узел и компьютер системы, благодаря чему удается выявить незначительные уязвимости.В работе ЛВС возникают неполадки? Отсутствует документация? Требуется выполнить проверку корректности монтажных работ после переезда? Аудит локальной сети компании решит все эти проблемы. Специалисты проведут мониторинг системы, после чего предоставят Вам подробный отчет, содержащий все выявленные ошибки и уязвимости, а также рекомендации по устранению!
Цена аудита локальной сети
На аудит локальной сети цена определяется исходят из суммарного количества рабочих станций в системе, топологии ЛВС и часов, затраченных специалистом на проведение мероприятий по диагностике. Также определяющим фактором может являться наличие подробной документации, в которой должны быть указаны все особенности сетевой инфраструктуры. Наличие данного материала существенно ускорит деятельность специалистов, благодаря чему на аудит локальной сети цена изменится в меньшую сторону. Однако всегда стоит помнить, что стоимость данных работ, в независимости от их сложности и масштаба, существенно ниже возможного ущерба от взлома корпоративной системы и кражи данных с серверов.После того, как аудит локальной сети компании будет полностью окончен, и все рекомендации переданы клиенту, мы можем предложить Вам услуги по регулярному обслуживанию компьютерного парка, поставке оборудования или проведению разовых доработок и исправлений несоответствий в функционировании ЛВС. В большинстве случае сотрудничество с нами значительно выгоднее наличия штатного специалиста или системного администратора для проведения таких работ, как аудит локальной сети. В данном случае, Вы платите исключительно за диагностику, благодаря чему повышается эффективность от вложенных средств.
