Семинар резидента клуба Антона Дырдина

Как защитить свою интеллектуальную собственность?

Бесплатный семинар по теме с успехом провёл в рамках деловой программы городского бизнес-форума «Город-бизнесу, бизнес-городу» резидент бизнес-клуба ТПП исполнительный директор ООО «Креобэй» Антон Дырдин.

Сервер (внутренний и внешний) и официальный сайт компании являются объектами ее корпоративной интеллектуальной собственности (КИС).

В сегодняшних экономических условиях эти объекты находятся под пристальным вниманием злоумышленников и порой подвергаются хакерским атакам, приводящим к серьёзным повреждениям, нарушающим работу компании в целом, влекущим за собой большие убытки.

1. Как сделать так, чтобы ваши специалисты не открыли «подложное письмо», и портал не подвергся хакерской атаке изнутри сети, и что делать, если это случилось?

1.1. Внутренняя защита сети: перенаправление трафика через прокси-сервер, организация внутреннего почтового сервера, антивирусная защита на серверах и рабочих станциях.

1.2. Обучение сотрудников на местах: создание онлайн инструкции пользователя на рабочем месте, создание этики пользования электронной почтой и корпоративными источниками информации.

1.3. Создание виртуальной инфраструктуры для ИБ, с возможностью восстановления слепка системы до момента заражения. Создание системы автоматической отчетности по замерам качества работоспособности системы и уведомлениями отдела поддержки при отклонении от нормы.

1.4. При условиях размещения КИС на внешних серверах, необходима документальная договоренность о защите, измерении качества и времени реакции на атаку либо на восстановление после нее. Это делается в виде 2-х документов – «Соглашение об уровне сервиса» и «Соглашение об оперативной поддержке».

2. Эффективность стандартных средств защиты внешних и внутренних хранилищ КИС.

2.1. Измерение эффективности нужно проводить либо выездом на место и проведением учебного мероприятия, либо при условии аутсорсинга – снимать периодические замеры по заранее оговоренным нормативам.

2.2. Стандартные средства защиты обязательно должны включать в себя превентивные мероприятия, а не только средства восстановления после.

2.3. При появлении инцидента нужно вести документацию работы по выявлению, устранению и мерам защиты в будущем от такого типа инцидентов.

2.4. Обязательно должна быть задокументированная матрица ответственности и допусков к отдельным частям систем хранения КИС с не пересекающимися обязанностями.

2.5. Если мы говорим про сайты с КИС, то учетные записи seo-инженера, редактора, администратора и автора должны отличаться и должен вестись журнал действий каждой роли.

2.6. Эффективность измеряется во времени недоступности сервиса, и в количестве затраченных человеко-часов на обеспечение этой доступности.

Уникальный практический семинар вместил огромное количество практической информации. К сожалению, не так много первых лиц и собственников предприятий посетили мероприятие, однако те, кто был – руководители ТПП Оренбургской области», компании «УралЭкспо», «Завода бурового оборудования», «Фолианта», «Креобэй»,  Студия «Web-Design.kz» (Уральск) высоко оценили практическую направленность семинара и профессиональную подачу материала.

intellektualnaya-sobstvennost-tpp-(1)intellektualnaya-sobstvennost-tpp-(1)

comments powered by HyperComments