Как поддерживать безопасность в СБИС

Как поддерживать безопасность в СБИС

СБИС выделяет каждому клиенту аккаунт — место в облачном хранилище, которое защищено в соответствии с законом:

  • информация передается по зашифрованному каналу;
  • доступ к кабинету получают пользователи, авторизованные по логину и паролю, электронной подписи или подтвержденному номеру телефона.

СБИС обеспечивает сетевую и физическую безопасность информации и имеет аттестат соответствия.

Основные правила безопасности

Чтобы ваши действия в СБИС не поставили под угрозу сохранность информации, рекомендуем ознакомиться с основными правилами безопасности.

  • Не передавайте логин и пароль от личного кабинета третьим лицам. Если в СБИС будет работать несколько пользователей, создайте учетную запись для каждого.
  • Чтобы сотрудники имели доступ только к определенным разделам и документам, настройте роли и ограничения.

    Например, бухгалтер отправил отчет в налоговую, а другой сотрудник случайно удалил документ. Ответ об ошибках из госоргана не пришел, и компания получила штраф. Если второму сотруднику назначить другую роль или запретить доступ к отчетам, то он не сможет удалить документ.

  • Настройте уровень безопасности в аккаунте. Например, установите требования к сложности пароля или ограничение на количество сеансов.
  • Включите подтверждение входа: СБИС отправит пуш-уведомление или звонок с кодом подтверждения при входе с нового устройства.
  • Соблюдайте правила работы с электронной подписью. Никому не передавайте ее и не записывайте информацию на носитель.
  • Установите флаг «Чужой компьютер», когда работаете с чужого устройства. Если через 30 минут в кабинете не будет активности, СБИС завершит ваш сеанс. Если активность есть, время сеанса продлится на 15 минут.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.