Өздігінен жасалатын жаңартулар мен қосылымдарға тыйым регламенті
Өздігінен жасалатын жаңартулар мен құрылғыларды қосуға арналған регламент қызметкерлерге, IT және қауіпсіздікке қайсы әрекеттер рұқсат етілетінін және қалай рәсімделетінін айқын көрсетеді — кепілдікті сақтау мен қауіпсіздікті төмендету үшін.

Не үшін тиым қажет және нені тыйамыз
Өздігінен жасалатын жаңартулар мен қосымшаларға тыйым — «бақылау үшін бақылау» емес, техниканың сенімді жұмысын, кепілдікті сақтау мен жауапкершілікті айқындау үшін қажет. Келісілмей конфигурация өзгерсе, компания кепілдік, деректер қауіпсіздігі және жұмыс тоқтаулары тәуекеліне ұшырайды. Қарапайым ереже: аппараттық өзгерістер мен құрылғыларды қосу тек бекітілген тәртіппен жүзеге асады.
Өздігінен жасалған деп есептелетін әрекеттер — жабдық құрамын өзгертетін немесе жаңа қауіп-қатер көздерін қосатын кез келген әрекеттер. Көп кездесетін мысалдар:
- ОЗУ, SSD/HDD, блок питания, видеокарта және басқа платаларды ауыстыру немесе қосу;
- кез келген USB-носительдер мен «ақылды» гаджеттерді қосу (флешкалар, телефондар, модемдер);
- ИТ рұқсатынсыз принтерлер, сканерлер, веб-камералар және басқа периферияны орнату;
- есепке алынбаған құрылғыларды желіге қосу (свитчтер, қосылу нүктелері, мини-ПК);
- штаттық емес зарядтағыштар, ұзарғыштар, адаптерлер және «қалай ыңғайлы солай» деген электрмен қамтамасыз ету құралдарын қолдану.
Тәуекелдер теориялық емес. Бекітілмеген компонент ауыстырылғанда кепілдік бұзылуы немесе қызмет көрсету қиындауы мүмкін, әсіресе корпустың ашылуы мен пломбалары жөніндегі талаптар бұзылса. Екінші мәселе — қауіпсіздік: бір белгісіз USB-құрылғы зиянкестерді әкеліп, деректердің ағуына себеп болуы мүмкін. Үшінші — жұмыс тоқтаулары: модульдер сәйкес келмеуі, қатты қызу, дұрыс еместі драйверлер мен тұрақсыздық жиі дереу байқалмай, ең қолайсыз сәтте көрінеді.
Тыйым кімге қатысты: барлық қызметкерлерге, компания алаңында жұмыс істейтін мердігерлерге, сондай-ақ ИТ және сатып алу бөлімдеріне (мысалы, бөлімнің өтініші бойынша периферия сатып алып, есепке алмай қосқан жағдайлар).
Маңызды: регламент жақсартуларды түгелдей тыйымдамайды. Ол оларды келісусіз орындауға тыйым салады. Егер жаңарту немесе жаңа құрылғы қажет болса, бұл IT арқылы бекітілген тәртіппен орындалады: үйлесімділікті бағалау, сериялық нөмірлерді тіркеу және есепке енгізу. Өндірушінің қолдауы бар техника үшін бұл өте маңызды. Мысалы, жергілікті өндірістегі ПК және серверлер (соның ішінде GSE.kz) бойынша ашық өзгерістер тарихы кепілдік дауларын болдырмауға және диагностикасы жылдам болуға көмектеседі.
Терминдер мен шекара: даудың алдын алу үшін
Терминдер бекітілмесе, кез келген тыйым таласқа айналады: «мен тек қоспададым», «бұл жаңарту емес, кішкентай жөндеу». Сондықтан қысқа сөздікпен бастаңыз, оны қызметкерлер, IT және ақпараттық қауіпсіздік ортақ түсінсін.
Регламентке арналған мини-словарь
Бір бетте 5–7 анықтама жеткілікті. Мысалы:
- Жаңарту: кез келген аппараттық конфигурацияны өзгерту (жады, диск, плата, блок питания), IT тапсырысы арқылы орындалатын ауыстырудан басқа;
- Жөндеу: ақаудан кейінгі жұмыс қабілеттілікті қалпына келтіру, ауыстырылған детальдар мен себептер тіркеледі;
- Периферия: енгізу-шықару құрылғылары (пернетақта, тінтуір, принтер, сканер, монитор), соның ішінде док-станциялар;
- Сыртқы носителдер: USB-флешкалар, сыртқы дискілер, жады карталар мен адаптерлер;
- Желілік құрылғылар: қосылу нүктелері, маршрутизаторлар, свитчтер, модемдер, сондай-ақ «үйдегі» репитерлер.
Сөздіктен кейін шекараны айқындаңыз: қандай құрылғылар корпоративтік, қандай жеке болып саналады. Қосылымдарды уақытша (жинақ, 1 күн) және тұрақты (жұмыс орны) деп бөлу пайдалы, өйткені бақылау мен салдарлар әртүрлі.
Сонымен қатар өзгерістерді бағдарламалық және аппараттық, сондай-ақ жоспарлы және авариялық деп бөліңіз. Авариялық жағдай «өз бетіңізше істеңіз» дегенді білдірмейді; бұл тездетілген келісу тәртібі және уәкілетті тұлғалардың орындауын білдіреді.
Алдын ала көрсетілетін ерекшеліктер
Регламент жұмысты тежемес үшін типтік ерекшеліктер мен олардың кім бекітетінін алдын ала көрсетіңіз. Әдетте бұл медициналық жабдықтар мен диагностикалық кешендер, оқу сыныптары мен емтихан залдары, арнайы стендтер мен зертханалар, шаралардағы уақытша жұмыс орындары болады.
Мысал: қызметкер байланыс жақсарту үшін «қауіпсіз» USB Wi‑Fi адаптерін әкеледі. Сіздің анықтамаларыңыз бойынша бұл желілік құрылғы және қосылым схемасын тұрақты өзгертеді. Демек, IT келісімі мен ақпараттық қауіпсіздік тексерісі қажет, әйтпесе қауіпсіздік талаптары мен кепілдік шарттары бұзылуы ықтимал.
Рөлдер мен жауапкершілік: қызметкер, IT, АҚ, жетекші
Тыйым жұмыс істеуі үшін тек «не істеуге болмайтыны» емес, «кім не үшін жауапты» екені де анық болуы тиіс. Сонда регламент қарапайым жұмыс тәртібіне айналады.
Рөлдерді RACI форматында бір бетте көрсету ыңғайлы: кім сұраныс жасайды, кім келіседі, кім орындайды және кім нәтижені қабылдайды. Мәтінде қарапайым схема орнатыңыз:
- Қызметкер (жұмыс орнын иеленуші): сұраныс бастайды, мәселені хабарлайды, ештеңені өз бетімен қоспайды немесе өзгертпейді.
- Бөлім жетекшісі: қажеттілікті растау, приоритизация, командадағы тәртіпті сақтау жауапкершілігі.
- IT: үйлесімділікті және әсерін бағалау, өзгерістерді орындау, есеп пен конфигурацияны жаңарту.
- Ақпараттық қауіпсіздік (АҚ): қауіптерді (USB, желі, рұқсаттар) тексеру, рұқсат беру немесе шарт қою (мысалы, тек сертификатталған периферия).
- Сатып алу немесе сервис серіктесі: жеткізу, жөндеу, кепілдік жұмыстары келісілген ережелер бойынша.
Орнату орны бойынша жауапкершілік айқындалсын. Жұмыс орнында жабдық әдетте қызметкерге бекітілген, бірақ кез келген өзгерісті IT жүзеге асырады. Серверлік бөлмеде талаптар қатал: кіру тізім бойынша, жұмыстар міндетті түрде наряд бойынша, жиі жауапты тұлғаның қатысуымен (IT және қажет болған жағдайда АҚ), қабылдау міндетті.
Мердігерлермен ең көп «қателік» болады. Минималды ережелер көмектеседі: сұраныс және құжаттар бойынша кіру, келісілген терезеде жұмыс, IT қызметкерінің (және қажет болғанда АҚ) қатысуы, «қосымша жақсартуларға» тыйым, жұмыстарды актілеу және ауыстырылған бөлшектерді қайтару.
Простой мысал: қызметкер сатып алынған SSD-ні «жылдам орнатыңыз» деп әкеледі. Рөлдер бойынша ол сұраныс бастай алады, жетекші қажеттілікті растайды, IT үйлесімділікті және кепілдік шарттарын тексереді, АҚ тәуекелдерді бағалайды, содан кейін IT ауыстыруды орындайды және есепке өзгерісті енгізеді.
Құрылғыларды қосу: USB, желі, электр және периферия
Өздігінен қосылған құрылғылар әдетте қауіпсіздікті «хакерлік» жолмен емес, күнделікті ұсақ әрекеттер арқылы бұзады: мердігердің флешкасы, «на всякий случай» USB-модем, кабинеттің Wi‑Fi-ын жақсартамын деп әкелінген үй маршрутизаторы. Қосылымдарға арналған ережелерді бөлек сипаттаған жөн, себебі олар АҚ, кепілдік және тұрақтылыққа бірдей әсер етеді.
USB: қандай құрылғы саналады және қашан тыйылады
USB-қа тек флешкаларды ғана емес, телефондарды накопитель режимінде, сыртқы дискілерді, Ethernet-USB адаптерлерін, USB-модемдерді, донглдар мен переходниктерді қосады деп қараңыз. Қызметкерлерге жақсы ереже: компания берген немесе IT арқылы айқын келісілген ғана рұқсат етілсін.
Түпкісіз келісімсіз әдетте тыйым салынады: сыртқы накопительдер мен флешкалар (жылжымалы сыйлық флешкаларды қоса), файл тасымалдауға арналған телефондар мен планшеттер (тіпті «бір минутқа» болса да), USB-модемдер, USB‑Ethernet және Wi‑Fi адаптерлері, сондай‑ақ қосымша интерфейстер қосатын «универсалды» USB-хабтар мен док-станциялар.
Желі және электр: байқамай жағдай туғызатын көздер
Желі бойынша өз бетіңізше маршрутизаторлар, қосылу нүктелері, свитчтер және Wi‑Fi принтерлер орнатуына тыйым салыңыз. Бұл «бөтен» желілік сегменттерді және бақылауды айналып өту мүмкіндігін тудырады. Ethernet-штепсельдерге қосу және желілік жабдықты баптау тек IT (немесе бекітілген мердігер) арқылы жүргізілсін.
Электрмен қамтамасыз ету бойынша базалық гигиенаны сипаттаңыз: ұзарғыштар, ИБП, зарядтағыштар, адаптерлер тек IT тізіміндегі сертификацияланған модельдерге рұқсат етілсін. Серверлер мен жұмыс станцияларын «үйдегі» ұзарғыштар мен белгісіз ИБП арқылы қосуға тыйым салынсын — бұл қауіпсіздік пен кепілдік үшін маңызды.
Рұқсат етілген периферияны белгiлеу және есепке алу
«Рұқсат етілген бе, жоқ па» дауды болдырмау үшін қарапайым маркіровка енгізіңіз: рұқсат етілген тышқан, клавиатура, гарнитура, принтер, док-станция, ИБП сияқты заттарда инвентарлық нөмір жапсыру. Есепте модель, сериялық нөмір, кімге берілгені, қай жерде қолданылып жатқандығы және беру күні тіркелсін.
Қызметкерге құрылғы қосу қажет болса, сценарий қысқа болсын: тапсырманы және мерзімді көрсетіңіз, модель мен сериялық нөмірді (бар болса) жазыңыз, жұмыс орнын және компьютер/серверді атаңыз, IT/АҚ шешімін күтіңіз — қосу мен баптау IT арқылы өтсін және есепте көрсетілсін.
Мысал: қызметкер презентация тасымалдау үшін сыртқы диск әкелді. Ережелер бойынша ол оны өз бетімен қоспайды, сұраныс жібереді. IT корпоративтік сақтау шешімін ұсынады немесе есептелген носитель береді, кейін оны қабылдап, есепті жауып қояды. Бұл арқылы жұқпа қаупі азаяды және жабдықты кепілдік бойынша қызмет көрсету проблемалары тумайды.
Жаңартулар мен комплектті ауыстыру: не рұқсат, не тыйым
Өздігінен жасалған жаңарту көбінесе кепілдік пен қауіпсіздікке зиян келтіреді. Тіпті «қауіпсіз» SSD ауыстыру пломбаға әсер етуі, үйлесімділіктің бұзылуы, шифрлаудың бұзылуы немесе IT-ның қай конфигурация тұрғанын түсінбеуі сияқты салдарға әкелуі мүмкін.
Жаңарту тек нақты себеп болғанда және IT арқылы өтуі керек: жүктеме артса (мысалы, есептілік кезеңінде бухгалтерияға жедел жад қажет), парк стандартқа келтірілуі керек, инцидент бойынша ауыстыру қажет (диск ақаулығы, вентилятордың шуылдауы), немесе құрылғы жаңа рөлге өтсе (ПК CAD үшін жұмыс станциясына айналғанда).
Рұқсат етіледі және тыйым салынады
Тек IT тексеріп, есепке енгізе алатындарын ғана рұқсат етіңіз.
- Рұқсат етіледі тек сұраныс арқылы және IT (немесе авторланған мердігер) орындаған кезде: RAM, SSD/HDD, блок питания, видеокарта, желілік адаптерлер, RAID батареясы (серверлер үшін) қосу немесе ауыстыру.
- IT рұқсатынсыз тыйым: корпус ашу, пломбаларды алу, дисктер мен жадыны ауыстыру, комплекттерді ПК арасында «ауыстыру», өзіңізбен әкелген бөлшектерді орнату.
- Көзбен шешіп бөліктер қоюға болмайды: өзгерістер бекітілген модельдер тізіміне және үйлесімділік талаптарына негізделуі керек.
- Ескірген бөлшектерді лақтыруға болмайды: олар IT-ға қайтарылады — бұл кепілдік үшін дәлел болып табылады.
Бекітілген компоненттер тізімін қосымшаға тіркеу дұрыс: жад типтері, SSD минималды сипаттамалары, рұқсат етілген өндірушілер, микробағдарламалар мен драйверлер талаптары. Өндірушінің кепілдігі маңызды болғанда, орнату және есеп талаптарын бұзбау өте маңызды.
Серверлер мен жұмыс станциялары үшін бөлек ережелер
Серверлер мен жоғары класты жұмыс станциялары үшін өзгерістер тек қызмет көрсету терезесінде, кері қайтару жоспары, мониторинг тексерісі және жаңа/зіпарланған компоненттердің сериялық нөмірлерін тіркеумен орындалсын. Офис ПК-лар үшін типтік жаңартулар стандарт бойынша рұқсат етілген болуы мүмкін, бірақ бәрібір IT арқылы және есепке жазып жүргізілуі тиіс: не ауыстырылды, не себеппен, ескі деталь қайда бар.
Қалай сұраныс беру және өзгерісті орындау тәртібі
Тыйым айқын құқықтық жолмен байланысты болмаса, ол жұмыс істемейді. Қызметкер құрылғыны қосудың немесе жаңартудың қауіпсіз әрі кепілдікке әсер етпей қалай жасау керегін білуі керек.
Сұраныс сервис-деск арқылы (немесе бекітілген форма бойынша) беріледі. Онда не жоспарланып отырғаны (USB-құрылғы қосу, диск ауыстыру, жады орнату), не үшін, қандай мерзімге, қай жұмыс орны мен сериялық нөмірге қатысты екені және қандай нәтиже күтілетіні көрсетілуі тиіс.
Одан әрі сұраныс IT және АҚ қысқа тексерістен өтеді: жұқпалу, деректер ағуы, саясаттарды айналып өту қаупі жоқ па, өндірушінің шарттарын бұзбай ма — осы сұрақтар қаралады. Тіпті ноутбуктегі қарапайым SSD ауыстыру да уәкілетті емес адам корпусын ашса кепілдікті жоя алады.
Жұмыс реті
Көбіне келесі тәртіп жеткілікті:
- Сұраныс: себеп, мерзім және активтің деректері (инвентар нөмірі, модель, сериялық нөмір);
- АҚ пен кепілдікке әсерді бағалау: не рұқсат етіледі, қандай шектеулер бар, қандай шаралар қажет (мысалы, тек сертификатталған USB-накопитель);
- Бюджет пен жұмыс терезесін келісу;
- Жұмысты уәкілетті IT немесе авторланған сервис орындауы (кепілдік аясындағы жабдық үшін бұл маңызды);
- Қабылдау: тест, қызметкердің растауы, конфигурация есебін жаңарту.
Ауыстырылған бөлшектермен не істеу керектігін де анықтаңыз: сақтау мерзімі, сақтау орны (IT қоймасы), маркіровка ережелері және ары қарайғы тағдыры (алмасу қоры, тізімнен шығару немесе утилизация).
Қысқа мысал
Қызметкерге есептермен жұмыс істеуге жедел жады жетпейді. Ол RAM ұлғайту туралы сұраныс жасайды, АҚ бұл өзгеріс жеке құрылғыға тәуекел келтірмейтінін тексереді, IT үйлесімділікті растап, кешке жұмысты орындауға келіседі. Апгрейд уәкілетті маманмен жасалып, актив карточкасы жаңартылады және алынған планка қайда сақталатыны тіркеледі. Кепілдігі бар техника үшін (мысалы, GSE.kz арқылы ұсынылатын қолдау бар ПК және серверлер) осындай тәртіп қызмет көрсету құқығын сақтап, проблемаларды шешуді жеделдетеді.
Құжаттама және есеп: кепілдікті және бақылауды сақтау үшін
Техникадағы өзгерістер тіркелмесе, дау «бастапқыда не болды?» деген сұрақтан басталады. Минималды есеп компанияны, IT мен пайдаланушыны қорғайды және кепілдік үшін маңызды.
Құрылғы карточкасында және өзгеріс сұранысында негізгі мәліметтерді тіркеңіз. Солайша кез келген жаңартуды 1–2 минутта тексеруге болады:
- модель мен сериялық нөмір, инвентар нөмір;
- бастапқы конфигурация (ОЗУ, диск, желілік модульдер, ОС);
- не ауыстырылды және неге, дата мен негізі (сұраныс, келісім);
- жұмысты істегендер (Аты-жөні, бөлім, мердігер);
- жұмыстан кейінгі конфигурация (қажет болса драйверлер мен микробағдарламалар нұсқалары).
Растамалар қызметкерлер ауысып қалса да жоғалмайтын жерде сақталсын: сұраныс жүйесінде немесе жалпы IT реестрінде. Акт скандары, пломба мен жапсырма фото-тіркемелері, жұмыстан кейінгі тест нәтижелері пайдалы. Кепілдігі бар техникада мұндай материалдар корпус қашан және кім ашқанын дәлелдей алады.
Кез келген жұмыстан кейін қысқа бірдей тексерулер жиынтығы қажет. Бұл диагностикаға алмастырғыш емес, бірақ типтік мәселелерді бірден анықтайды: ОС қателерсіз жүктелуі, диск тексерісі, желі мен қажет ресурстарға қол жеткізу, пайдаланушы үшін маңызды периферия (пернетақта, принтер, сканер).
Егер кепілдік жоғалған немесе жоғалу қаупі болса, шешімді орындаушы емес, уәкілетті жауапты тұлға (әдетте IT жетекшісі мен АҚ) қабылдауы тиіс. Журналда себеп, кім келісім бергені, қандай тәуекелдер қабылданғаны және қандай шаралар алынғаны (мысалы, ақылы жөндеу, құрылғыны ауыстыру, мониторингті күшейту) көрсетіледі.
Арнайы қауіпсіздік режимдері бар құрылғыларды бөлек белгілеңіз: USB-ға толық тыйым, жабық контурда жұмыс, пломбалар, носительдерді есепке алу талаптары. Сонда қызметкер порт физикалық тұрса да «жай ғана қосуға» болмайтынын бірден түсінеді.
Енгізуде жиі кездесетін қателіктер мен тұзақтар
Ең жиі кездесетін мәселе — тыйым тым кең жазылуы: «ештеңе қосуға және ауыстыруға болмайды». Нәтижесінде адамдар жұмыс істеуге мәжбүр болып, ережелерді айналып өтеді. Жұмыс істеуге мүмкіндік беретін анық шекаралар беріңіз: мысалы, стандартты тышқан немесе гарнитура компаниядан берілген жағдайда рұқсат етілсін, ал USB-накопительдер, принтерлер, адаптерлер, желілік адаптерлер тек IT арқылы болсын.
Екінші тұзақ — жеке құрылғылар мүлдем айтылмаған. Содан қызметкер телефонды «зарядтау үшін», жеке флешканы «файл тасымалдау үшін» немесе үй маршрутизаторын «Wi‑Fi жақсарту үшін» қосып қояды да, бұны бұзушылық деп есептемейді. Қарапайым ереже: жеке құрылғылар әдепкі бойынша тыйым салынсын, ерекшеліктер алдын ала нақты тапсырма үшін рәсімделсін.
«Жаңартуды жасады, бірақ нәтиже үшін ешкім жауап бермейді»
Апгрейдтен кейін қабылдау мен тестілеудің жауаптысы көрсетілмесе, өзгеріс лотереяға айналады. Сырттан бәрі дұрыс сияқты, ал аптадан кейін қателіктер, құлау, қызу немесе желі мәселелері басталады.
Кім үйлесімдікті және орнатудың дұрыстығын тексереді, негізгі тестілерді (жүктеу, желі, басып шығару, жаңартулар), пломбалар мен сериялық нөмірлерді және кепілдікке әсерін тіркейтінін айқындаңыз.
Кепілдік пен қауіпсіздік маңызды ұйымдарда «гараждық» ауыстыруларға жол берілмесін. Жабдық пен интеграторлар сияқты өндірушілермен (мысалы, GSE.kz) бақыланатын конфигурация және құжатталған жұмыстар сервис шарттарына тікелей әсер етеді.
«Кейінге қалдырылған» есептеу есепсіздікке әкеледі
Компоненттердің есебі болмаса, инцидентті зерттеу мүмкін болмай қалады: жаңа SSD қашан және кім қойған, Wi‑Fi адаптер қайдан пайда болған, конфигурация неліктен өзгергені белгісіз. Минималды есеп: не өзгертілді, не үшін, кім келісім берді, кім жасаған, сериялық нөмірлер, дата және тест нәтижесі.
Тағы бір тұзақ — «ауызша рұқсаттар». Қызметкер IT-пен коридорда келіскеннен кейін құрылғыны қосып қояды, жазбалар жоқ. Кейін IT ауысты, компьютер көшірілді, инцидент болса, рұқсаттың болғанын дәлелдеу мүмкін емес. Қарапайым ереже: жазба жоқ — рұқсат жоқ.
Қызметкерлер мен IT үшін қысқа чеклист
Бұл ескерту жаңа келгендерге таратуға ыңғайлы. Ол инциденттерді зерттеуге кететін уақытты үнемдейді және «өзім тез істеймін» деген ойдан арылтады.
Қызметкерлерге арналған ескерту
Орындарында істеуге тыйым салынатындар:
- белгісіз USB-накопительдерді, кабельдерді, адаптерлерді және «сыйлық» флешкаларды қоспаңыз;
- жеке Wi‑Fi/4G құрылғыларын (маршрутизаторлар, қосылу нүктелері, модемдер) әкеліп қоспаңыз;
- PC/сервердің комплектілерін алмастырмаңыз және корпусын IT рұқсатынсыз ашпаңыз;
- есепке алынбаған периферияны «сынын тексеру үшін» қоспаңыз;
- серверлік және шкафтардағы желілік розеткаларға өз бетіңізше қосылмаңыз.
Егер құрылғы немесе жаңарту шынымен қажет болса:
- IT-ға мақсат пен мерзімі көрсетілген сұраныс жасаңыз (не қосамыз немесе не өзгертеміз және неліктен);
- растаманы күтіңіз және жұмыс уақыты бойынша берілген нұсқаулықпен әрекет етіңіз.
IT үшін чеклист (алдын және кейін)
Құрылғыны қосу алдында шығу тегі (кімнен, қайдан), пайдалану мақсаты, келісімнің бар-жоғы, маркіровка немесе есептегі жазбаны тексеріңіз. Егер құрылғы сәйкестендірілмесе — қоспаңыз.
Жаңартудан бұрын модельге үйлесімділікті, кепілдікке әсерін, жұмыс терезесін (жұмыс күнін бұзбайтын болуын) және кері қайтару жоспарын тексеріңіз.
Жұмыс аяқталғаннан кейін базалық тесттерді орындаңыз (жүктеу, желі, периферия, температура), конфигурация есебін жаңартыңыз, алынған бөлшектерді қоймаға немесе жөндеу қорына қайтарыңыз. Кепілдік пен конфигурация маңызды техника үшін сериялық нөмірлер мен комплект құрамын міндетті түрде тіркеңіз.
Қауіптің бір белгісі байқалса, дереу АҚ-қа эскалациялаңыз: белгісіз носительдер, кез келген Wi‑Fi құрылғылары, күдікті пайда болған терезелер, жұқпалу немесе саясаттарды айналып өту әрекеті күдігі.
Практикалық мысал: «қосып қойып ұмытты»
Бухгалтерияда қызметкер жұмыс ПК-ға жеке сыртқы диск қосып, скандарды тез көшіру үшін пайдаланды да, оны ұмытып кетті. Келесі күні компьютер қауіпсіздік тексерісінен өтпеді: антивирус күдікті файлды тауып, АҚ есеп анатомиясында есепке алынбаған носитель қосылғаны анықталды.
Мәселе тек жұқпалу қаупінде емес. Есеп бұзылды және IT жылдам деректер ағымы немесе конфигурация өзгермегенін дәлелдей алмады. Мұндай жағдайлар үшін регламент қажет: ол келісусіз әрекеттерге тыйым салады және бұзылу болған жағдайда не істеу керектігін айқындайды.
Қалай істеу керек еді: қызметкер қысқа сұраныс жіберуі керек еді (тасымалдау не үшін, көлемі қанша, қанша уақытқа). IT корпоративтік носительді беріп, оны маркілап, шифрлап (қажет болса) және беру фактісін есепке енгізер еді. Құрылғы қайтарылғаннан кейін носитель қайта тексеріліп, деректер рұқсат етілген сақтау орнына ауыстырылсын.
Инцидент болғанда IT стандартты тәртіп бойынша жұмыс істеді: ПК-ны желіден оқшаулады, бастапқы ақпаратты алып, не қосылғанын, қашан және қандай процестер іске қосылғанын анықтады, тексеріп және тазалап, қажет болса сенімді бейненің қалпына келтіруін жасады, қолжетімдіктерді тек бақылаудан кейін қайтарды, АҚ пен жетекшіге есеп енгізді.
Кейін ережелер күшейтілді, бірақ асыра бұрмаламау арқылы. Жаңа қызметкерлерге қысқа нұсқаулық енгізілді, рұқсат етілген носительдерге жапсырмалар қойылды және көмек сұрау сұранысында «жеке дискілер мен флешкалар тыйым» туралы ескерту қосылды. Қажет болған жерде порттарды бақылау мен қосылым журналын енгізді.
Диск туралы бөлек шешім шықты: тексеріс қателер тапты және оны «сол жерде» ауыстыруға болмайтыны анықталды. Кепілдікті сақтау үшін барлық дискі ауыстыруларын IT тек келісілген тәртіппен, сериялық нөмірлерді тіркеп және үйлесімді компоненттерді орнату арқылы жасауды ұйғарды. Бұл корпоративтік ПК мен серверлер үшін, соның ішінде GSE.kz жеткізетін шешімдер үшін өте маңызды.
Келесі қадамдар: регламентті қақтығыссыз енгізу
Регламент жұмыс істеуі үшін оны жазалау емес, қызмет ретінде енгізу керек. Қызметкерге нақты не тыйым салынатыны, неге және заңды түрде қалай тез шешім алуға болатыны түсінікті болуы тиіс.
Бастаушы қадам — шынайылықты инвентаризациялау. Әр ұйымның өз «стандартты жинағы» бар: флешкалар, сыртқы дискілер, USB-модемдер, гарнитуралар, принтерлер, док-станциялар және типтік жаңартулар (ОЗУ қосу немесе диск ауыстыру). Оны тіркеген соң ережелер нақты әрі айқын болады.
Содан кейін адамдарға қателеспеу үшін көмектесіңіз. Процесті иеленетін тұлғаны тағайындаңыз (әдетте IT) және дау тудыратын жағдайларда ақпараттық қауіпсіздік келісушісін бекітіңіз. Қарапайым сұраныс формасын дайындаңыз: не қосылады немесе өзгереді, не үшін, қай техникада, қанша уақытқа. Шаблондарды бекітіңіз (жұмыстың актісі, конфигурация өзгерісі туралы жазба, қызметкерге нұсқаулық). Типтік сұраныстар үшін «жылдам маршруттар» жасаңыз (мысалы, стандартты тышқан немесе сертификатталған гарнитура). Ең маңыздысы — жауап мерзімін көрсету, сонда қызметкер «өзім істеймін» деген ойдан аулақ болады.
Ағымдағы жабдық паркін және модельдер бойынша кепілдік шарттарын тексеріңіз. Көп дау жаңарту жасап, кейін қолдаудың шектелгенін білгенде туындайды. Алдын ала қандай өзгерістер тек IT арқылы жасалатынын және қайсысы жеткізушінің келісімін қажет ететінін айқындаңыз.
Егер жұмыс орындары немесе серверлерді жаппай жаңарту жоспарланса, стандартты конфигурацияларды және қолдауды бекітіңіз. Бұл «өз бетімен» жасаулар мен дау-дамайларды азайтады. Мысалы, ПК, моноблоктар және серверлер сатып алынғанда базалық конфигурацияларды және сервистік тәртіпті алдын ала бекіту пайдалы. GSE.kz (gse.kz) сияқты жабдық жеткізуші және қолдау ұсынатын өндірушілермен жұмыс жүргізгенде бұл тәсіл есеп пен сервис жүргізуді жеңілдетеді.
Қысқа оқыту тыйымнан гөрі көбірек пайда береді: жаңа қызметкерге 15 минуттық кіріспе және тоқсан сайын бір еске салу жеткілікті. Осыдан кейін «қосып қойып ұмытқан» жағдайлар сирей түседі және қызметкерлер алдын ала сұрайды, қақтығыстар азаяды.