goszakup.kz
Все гайды
Гайд

Базовая кибергигиена и доступы для МСБ

Соберите минимальный порядок доступов, резервного копирования и первых действий при инциденте.

Практический шаблон для внутренней работы команды. Это не официальная или регуляторная инструкция.

Порядок работы

  1. 1

    Составить список систем и пользователей.

    реестр систем

  2. 2

    Удалить лишние доступы и бывших сотрудников.

    матрица доступов

  3. 3

    Проверить резервную копию восстановлением тестового файла.

    протокол проверки копий

  4. 4

    Назначить ответственного за инциденты.

    карта первых действий

  5. 5

    Описать первые действия при потере доступа или утечке.

    реестр систем

  6. 6

    Проводить ежеквартальный обзор прав.

    матрица доступов

Контрольный список

  • Все доступы имеют владельца.
  • Резервная копия проверена восстановлением.
  • Команда знает первые действия при сбое.
  • Лишние права удаляются регулярно.

Что должно появиться на выходе

  • реестр систем
  • матрица доступов
  • протокол проверки копий
  • карта первых действий

Типичные ошибки

  • Хранить пароли в общих чатах.
  • Не удалять бывших сотрудников из систем.
  • Считать копию рабочей без проверки восстановления.
  • Не назначать ответственного за инцидент.

Следующие действия

  • Проверить карту рисков и контроля.
  • Запланировать следующий обзор доступов.
  • Обновить политику использования ИИ.

Шаблоны

Скопируйте структуру в свой документ или таблицу — это основа артефакта, который команда заполняет вручную.

Строка реестра доступов

Колонки, по которым каждая запись доступа становится управляемой и пересматриваемой.

  1. 1Система или сервис
  2. 2Пользователь и его роль в компании
  3. 3Уровень доступа (просмотр, изменение, администратор)
  4. 4Владелец доступа со стороны бизнеса
  5. 5Способ входа и второй фактор
  6. 6Дата выдачи и дата последней проверки прав
  7. 7Дата следующего пересмотра

Карта первых действий при инциденте

Короткая инструкция первых шагов при потере доступа или утечке данных.

  1. 1Тип инцидента: потеря доступа, утечка, фишинг, отказ системы
  2. 2Кого предупредить в первые 30 минут
  3. 3Какие учетные записи сразу заблокировать или сменить пароль
  4. 4Какие резервные копии проверить
  5. 5Какие журналы и доказательства сохранить
  6. 6Кто разговаривает с клиентами и регуляторами
  7. 7Когда и как закрыть инцидент с выводами