Один за всех и все из-за одного
25 августа 2016
В сегодняшнем мире разобщенных индивидуалистов только самый отчаянный может считать, что он ни от кого не зависит.
Каждый где-то работает — и неважно, являетесь ли вы сотрудником государственного учреждения или частной компании, есть несколько «активностей», общих для всех, а именно — получение и отправка электронной почты, телефонные звонки, пользование ресурсами Интернета и интернет-сервисами, созданными для обеспечения внутренних и внешних рабочих процессов. Во многих организациях есть специальные люди, обеспечивающие бесперебойное функционирование интернет-сервисов, — системные администраторы.
Но мало кто задумывается о том, каково приходится другим сотрудникам (не «айтишникам»), если по оплошности одного (или из-за невнимательности, усталости, незнания — причины могут быть разными) в корпоративную сеть попала вредоносная программа.
Например, что придется делать бухгалтеру, если… вы по неосторожности откроете письмо с шифровальщиком? При чем тут бухгалтер и вредоносные программы, спросите вы?
Проникновение в корпоративную сеть вредоносной программы всегда влечет финансовый ущерб. Вот чем, например, грозит компании запуск шифровальщика всего лишь на одном ПК.
- Приостановка деятельности отдельных сотрудников или компании в целом. Например, в результате нарушения функционирования отдельных компьютеров и серверов.
- Потеря различного рода документов.
- Необходимость выплаты выкупа злоумышленникам.
А еще каждый вирусный инцидент требует ликвидации последствий – а это тоже деньги, и раскошеливается в этом случае предприятие. Но ведь оно — не частный карман, откуда можно произвольно потратить деньги на что вздумается. За траты надо отчитаться, убытки — списать в соответствии с законом и правилами бухгалтерского и налогового учетов.
И тут возникает нюанс. Перед списанием денег, уплаченных вымогателям, должно быть проведено расследование уполномоченным органом государственной власти по установлению лиц, причастных к возникновению убытков. В случае с шифровальщиками это сделать почти всегда невозможно.
Факт необнаружения виновных лиц должен быть на основании подпункта 5 пункта 2 статьи 265 Налогового кодекса РФ документально подтвержден – у организации должна быть копия постановления уполномоченного органа государственной власти либо о приостановлении предварительного следствия в связи с неустановлением лица, подлежащего привлечению в качестве обвиняемого, либо об отказе в возбуждении уголовного дела.
И только при наличии копии любого из указанных документов организация имеет право включить суммы убытков от хищений во внереализационные расходы того отчетного (налогового) периода, в котором вынесено данное постановление. Как вы понимаете, это займет не один месяц. А время – это тоже деньги (в данном случае убытки)!
#безопасность #почтаАнтивирусная правДА! рекомендует
Пересмотрите свое отношение к сфере информационной безопасности и подумайте об окружающих, в том числе и работодателях. Прежде чем открыть почтовое вложение, присланное с незнакомого адреса, задумайтесь, не подвергаете ли вы риску компанию, в которой трудитесь.
Знание угроз ИБ — норма для современного пользователя компьютерных систем.
Обучение основам ИБ на предприятии — не прихоть его собственника, не знающего, чем бы еще занять персонал. Это – основа выживания бизнеса.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
18:28:57 2018-06-05
vasvet
21:58:40 2018-04-02
alex-diesel
16:52:57 2018-03-17
масштабно вредить соответственно.
один дрянной сотрудник может нанести огромный ущерб - эка новость ))
защита от дурака должна включать и защиту от своего дурака.
ka_s
16:52:30 2017-05-15
eaglebuk
10:57:27 2017-02-06
М...ч
18:01:47 2016-10-23
Fix
08:38:40 2016-09-09
kama35
12:49:43 2016-08-31
rustamdiy15
11:18:15 2016-08-29
tigra
07:14:22 2016-08-29
Bigvit
21:38:57 2016-08-27
solec
22:19:57 2016-08-25
Б...а
22:06:14 2016-08-25
Luger
21:58:07 2016-08-25
В...а
21:51:22 2016-08-25
vla_va
21:36:01 2016-08-25
НинаК
21:14:54 2016-08-25
Dvakota
21:11:04 2016-08-25
ek
20:49:45 2016-08-25
mk.insta
20:20:14 2016-08-25
Mehatronik
19:38:11 2016-08-25
kva-kva
19:03:30 2016-08-25
DrKV
18:22:13 2016-08-25
B0RIS
16:16:55 2016-08-25
2018
15:48:20 2016-08-25
bob123456
15:25:59 2016-08-25
bob123456
15:23:50 2016-08-25
bob123456
15:19:16 2016-08-25
djabax
14:44:53 2016-08-25
maghan
14:43:20 2016-08-25
A1037
13:06:44 2016-08-25
Дмитpий
13:03:19 2016-08-25
dyadya_Sasha
12:30:00 2016-08-25
арес
12:17:22 2016-08-25
Tom
11:27:59 2016-08-25
Hazal
11:14:49 2016-08-25
Zulfat
11:11:25 2016-08-25
udginvr
10:46:00 2016-08-25
А что касается отношения к вопросам ИБ рядовых пользователей - то, к сожалению, мы часто считаем, что другой человек ОБЯЗАН что-то знать и делать, либо наоборот не делать. Во всех областях жизни - не только в ИБ. Я сам так часто считаю и злюсь на тех, кто не соответствует моим ожиданиям. А ведь если подумать - то человек может даже не подозревать, что делает что-то неправильно. Просто потому, что у него нет такой информации - а ему никто не сказал. Поэтому и важно проводить обучение - и желательно не в виде "вот тебе инструкция по ИБ на 500 страницах, ознакомься и поставь подпись".
razgen
10:28:02 2016-08-25
GREII
10:08:17 2016-08-25
GREII
10:04:55 2016-08-25
a13x
09:54:55 2016-08-25
Viktoria
09:41:26 2016-08-25
PITONMAN
09:30:23 2016-08-25
Vlad X
08:58:09 2016-08-25
sergeimoloko
08:20:59 2016-08-25
Deniskaponchik
08:04:42 2016-08-25
FrEd
08:02:37 2016-08-25
Morpheus
07:09:05 2016-08-25
marisha-san
06:30:05 2016-08-25