Безопасный Офис

Бинго! Именно поэтому мы не храним у себя клиентские пароли (как криптообменник не хранит ваш пароль от биткойн-кошелька). Их знают только учредители компаний-клиентов. Ни их сисадмины, ни наши - не могут расшифровать выключенную виртуалку помимо воли хозяина бизнеса. Так мы выводим наемный персонал из-под удара, чтобы не заставлять вас геройствовать)

Много чего может быть в теории. Мы работаем с реальным мало-средним бизнесом и рассматриваем реальные риски, которые встречаются на практике в 2022-2023 годах. Могут ли силовики выключить одновременно несколько разных ЦОДов? Наверное, теоретически да. В этом случае перестанут работать amoCRM, Bitrix, 1С-Fresh и mail.ru.

Могут ли эти же силовики "вежливо" попросить вашего сисадмина провести им экскурсию по вашему серверу, который вы надежно спрятали? Не только могут, но и каждый раз делают!

Для малого бизнеса, с кем мы работаем, Роскомнадзор, ФСБ не совсем актуально. Если нам прилетит весточка от гос. органов, мы выдадим данные в зашифрованном виде. Мастер-пароль только у собственника. За 8 лет работы НИ разу не было случаев выдачи данных. Также у нас подготовлены юридические шаблоны ответов гос. органам для того, чтобы вы смогли выиграть время.

Теперь про "маски шоу в ЦОДе". Напомните, когда в России последний раз "выключали" какой-нибудь ЦОД? А вот частные сервера клиентов изымают регулярно. Риски несопоставимы. Но даже они, в нашем случае, застрахованы географически-распределенным хранением (включая резервную копию, которая хранится ЛИЧНО у учредителя компании-клиента).

Строить собственный отказоустойчивый кластер (как вы говорите) - для в организации из 5-50 сотрудников - это как строить консервный завод, чтобы выпустить одну консерву. ИТ-инженеры, способные на это, не пойдут работать приходящим админом в малый бизнес. Они работают, например, у нас. И строят кластеры, на которых потом работают сотни маленьких компаний.

Многие наши клиенты рассуждали так же. Они говорили: "Выгоднее потихоньку модернизировать старый сервер и платить зарплату сисадмину".

5 лет. 7 лет. 10 лет.

Это "весело" ровно до тех пор, пока внезапный сбой не парализует работу организации. Потом директора считали реальные расходы "на круг" и переходили на виртуалки.

Кейсы у нас на сайте: https://безопасный-офис.рус/

За 3 года не ушатается. Тем не менее, согласно правилам бухучета, все оборудование относится к той или иной амортизационной группе.

Рассматриваемое нами оборудование относится к амортизационной группе, срок амортизации которой составляет 3 года.

То есть физически оно ещё будет работоспособно, но уже потребует денег на модернизацию, которую мы не отразили в таблице, чтобы не перегружать ее.

Все ли понятно мы объяснили?

Да, этот риск есть и у обычных мессенджеров.

Если мы говорим про сотрудника-предателя, который решил нас сдать, ему для этого не нужно скриншотить, достаточно подписать "правильный" протокол допроса. «Безопасный Чат» же создан для средне-лояльного сотрудника, чтобы не заставлять его "геройствовать" за нас в случае требования госорганов предоставить переписку.

Все ли понятно мы объяснили?

Мы полностью работаем «в белую», всегда отвечаем на запросы органов и готовы выдать по своим клиентам информацию. Единственный нюанс – информация выдается в шифрованном виде. Если клиент нажал тревожную кнопку и выключил свои виртуалки, то у нас хранится просто шифрованный контейнер, который мы можем выгрузить и отдать кому скажут.

Используем сертифицированные ФСТЭКом средства криптозащиты, то есть контейнер можно расшифровать в Управлении «К» ФСБ. Но здесь нужно исходить из того, что ФСБ занимается другими делами и для малого, и среднего бизнеса это все еще нужно заслужить. Поэтому для задач выиграть время и перехватить инициативу этого решения достаточно. А самое главное, что это полностью лежит в русле законодательства, нигде не нарушается ни одна буква закона.

Периодически к нам приходят запросы из органов. Поскольку мы полностью работаем «в белую», мы всегда на них отвечаем и готовы выдать по своим клиентам информацию. Единственный нюанс – информация выдается в шифрованном виде. Если клиент нажал тревожную кнопку и выключил свои виртуалки, то у нас хранится просто шифрованный контейнер, который мы можем выгрузить и отдать кому скажут.

Да, мы используем сертифицированные ФСТЭКом средства криптозащиты, то есть контейнер можно расшифровать в Управлении «К» ФСБ. Но здесь нужно исходить из того, что ФСБ занимается другими делами и для малого, и среднего бизнеса это все еще нужно заслужить. Поэтому для задач выиграть время и перехватить инициативу этого решения достаточно. А самое главное, что это полностью лежит в русле законодательства, нигде не нарушается ни одна буква закона.

Таким образом мы выводим из-под удара себя и ваших айтишников, а в руки владельца отдаем ключ от цифрового суверенитета.

Конечно, один бухгалтер с частным ноутбуком/компьютером может обслуживать несколько компаний. Мало того, чаще всего в малом бизнесе так и бывает. И если эти компании, которые он обслуживает, действительно разные (принадлежат разным владельцам, там разные директора, адреса - все разное), то и проблемы здесь никакой не будет.

В статье же мы говорим про аффилированность: когда у вас вчера был отдел бухгалтерии, который вел 10 компаний в группе, а затем внезапно этот отдел бухгалтерии стал "аутсорсинговой компанией" и продолжает вести эти же 10 компаний, сидя на тех местах, за теми же рабочими столами. Поэтому доказательства дробления в судах всегда рассматриваются в совокупности. Помимо ip-адресов, mac-адресов рассматриваются и другие признаки. Если их нет, то сами по себе ip-адреса не являются 100% доказательством дробления, и ни один суд этого не примет. Наша задача - исключить этот элемент доказательства из массы остальных.