С чего начать

Как сохранить безопасность в СБИС

Как сохранить безопасность в СБИС

Для защиты вашей конфиденциальной информации в СБИС применяются различные меры:

  • данные хранятся на серверах, которые тщательно защищены;
  • информация передается по зашифрованному каналу;
  • доступ к кабинету получают только авторизованные пользователи. Вход осуществляется по логину и паролю, электронной подписи или подтвержденному номеру телефона.

Основные правила безопасности

  • Не передавайте логин и пароль от личного кабинета третьим лицам. Для каждого пользователя создайте свою учетную запись.
  • Установите права и ограничения для сотрудников, чтобы они имели доступ только к определенным документам и разделам СБИС. Например, менеджеру должно быть разрешено пользоваться данными о компаниях, но запрещено видеть информацию о зарплате других сотрудников.

    Рассмотрим на примере. Бухгалтер отправил отчет в налоговую, а другой сотрудник зашел в кабинет компании по тому же логину и паролю и удалил документ. В результате ответ от госоргана об ошибках не пришел, и компания получила штраф. В этой ситуации можно определить действия пользователей по IP-адресу, посмотрев историю входов. Но если бы были настроены разные учетные записи и права в СБИС, у сотрудника не было бы доступа к этим документам, и проблемы бы не возникло.

  • Настройте уровень безопасности в аккаунте, чтобы защитить доступ в кабинет компании. Например, установите требования к сложности пароля или ограничение на количество сеансов в кабинете.
  • Подключите подтверждение входа по смс. В этом случае при каждой авторизации СБИС будет присылать пользователю сообщение с кодом доступа к личному кабинету.
  • Соблюдайте правила работы с электронной подписью: никому не передавайте ее, не записывайте информацию на носитель и прочее.