IT-безопасность бизнеса

Изъятые в ходе проведения налоговых и полицейских проверок серверы, ноутбуки, жесткие диски компьютеров, «флешки» зачастую содержат убийственную, с точки зрения доказательственной силы информацию о налогоплательщике и его контрагентах. В этих ситуациях налогоплательщикам не помогает ни установка паролей на вход в программы, ни удаление информации стандартными средствами операционных систем, ни даже форматирование жестких дисков компьютеров - соответствующие специалисты правоохранительных органов давно научились обходить практически любые пароли, а также восстанавливать намеренно удаленную информацию.

Налоговая оптимизация идет рука об руку с вопросами информационной безопасности, среди которых IT-решения играют ключевую роль

Не секрет, что изъятие носителей компьютерной информации может производится контролирующими органами и в интересах конкурентов, рейдеров и иных недобросовестно настроенных лиц с целью неправомерного доступа к конфиденциальной информации, составляющей коммерческую тайну, а также в целях воспрепятствования деятельности налогоплательщика или захвата его бизнеса. Данные риски могут исходить не только от сотрудников контролирующих органов, но и от любых лиц, имеющим или получившим доступ к носителям информации, находящимся в офисе предприятия.

Значительно продвинулись в сфере IT-технологий и налоговые органы. Так, в последнее время очень распространенными являются запросы проверяющих в кредитные организации, предоставляющие возможность управления счетом через Интернет, а также специализированным операторам связи, организующим отправку отчетности через сеть Интернет, на предмет выяснения IP и MAC адресов, с которых осуществлялось управление банковским счетом и отправка отчетности той или иной организации. Если в ходе такой проверки будет установлено совпадение IP и MAC адресов, используемых проверяемым налогоплательщиком и его контрагентом, то опровергнуть подконтрольность деятельности контрагента налогоплательщику будет крайне сложно, о чем свидетельствует и судебно-арбитражная практика.

Обезопасить свою компанию и себя лично прямо сейчас от вышеописанных рисков Вы можете, воспользовавшись комплексной услугой «Построение системы IT-безопасности».

Услуга включает аудит информационной и IT-безопасности, рекомендации по внедрению того или иного инструмента или их совокупности. При необходимости мы поможем Вашим IT-специалистам реализовать отобранные для Вас инструменты на практике.

Среди наиболее часто используемых инструментов можно выделить:
  • использование псевдосерверов с удаленным размещением реального сервера далеко за пределами офиса компании, что делает бессмысленным изъятие носителей информации находящихся в офисе; 
  • анонимный доступ к системам управления банковским счетом и сдачи отчетности через сеть Интернет в случае возникновения такой необходимости;
  • использование "виртуальных" серверов (VPS-хостинг) за пределами России и разворачивание на них электронной почты, баз данных (1С), файловых хранилищ для конфиденциальной информации; 
  • защищенный удаленный доступ к файлам и папкам, находящимся в локальной сети компании из любой точки мира с ранжированием прав доступа;
  • внедрение систем удаленного доступа к системам аудио и видео фиксации, расположенным в офисе, в т.ч. по средствам мобильных устройств; 
  • надежное шифрование файлов, передаваемых по открытым каналам связи;
  • и многое другое. 
Первичный анализ исходной ситуации и конкретизация задач выполняются бесплатно посредством консультации с руководителями бизнеса и специалистами в нашем офисе.

Вам будет интересно: