Identity and Access Management (IAM) нұсқаулығы

Identity and Access Management (IAM): бұл не және ол неліктен маңызды?

Сәйкестендіру және қол жеткізуді басқару (IAM) ең жақсы тәжірибелерін енгізу сіздің компанияңыздағы файлдар мен деректерге кімнің қол жеткізе алатынын жылдам және тиімді бақылауға (және шектеуге) мүмкіндік беретін төлемдік бағдарламадан және басқа киберқауіптерден белсенді қорғаныстың маңызды бөлігі болып табылады. 

Сәйкестендіру және қол жеткізуді басқару деректерге, ақпаратқа және жүйелерге қол жеткізуді қалайтын немесе қажет ететін пайдаланушылардың, компьютерлердің, заттар интернеті (IoT) және басқа құрылғылардың жеке басын тексеруге бағытталған.

Тексеру аяқталғаннан кейін IAM пайдаланушыға (немесе құрылғыға) өз тапсырмаларын орындау үшін қажет ресурстарға ғана рұқсат береді және рұқсат етілмеген немесе танылмаған сұрауларды қабылдамайды.

IAM сонымен қатар GDPR және HIPPA сияқты стандарттарға нормативтік сәйкестікті қамтамасыз етуге көмектеседі және цифрлық трансформация бастамаларының маңызды бөлігі бола алады.

Қашықтан жұмыс істеу, көп бұлтты орталар, IoT құрылғылары және өз құрылғыңызды әкеліңіз (BYOD) арқасында IAM осы орталардың барлығына қолжетімділікті орталықтандыруға көмектесіп, қауіпсіздік пен қарапайымдылықты қамтамасыз ете алады.  

Сәйкестендіру және қол жеткізуді басқару және ұйымдық қауіпсіздіктің негізі нөлдік сенім болып табылады — бұл адамдардың құрылғыларын, қолданбаларын және деректерін жергілікті жерде, бұлтта немесе гибридте болса да қорғайтын, жасырын сенімнің дәстүрлі идеясына қарсы тұратын тәсіл. .

Сіздің цифрлық ландшафтыңыздың ішіндегі және сыртындағы барлық нәрсе қауіпсіз деп болжаудың орнына, Zero Trust үш негізгі «ешқашан сенбе, әрқашан тексер» қағидасын басшылыққа алады:

• Біз бұзушылық деп есептейміз. Бұл принцип сіздің желіңіз бұзылған немесе кез келген уақытта бұзылуы мүмкін деген болжамнан басталады, бұл ұйымдарды белсенді қауіпсіздік шараларына көшуге ынталандырады.
• Нақты түрде растаңыз. Ресурстарға қол жеткізбес бұрын пайдаланушылар мен құрылғылар дәстүрлі пайдаланушы аты мен құпия сөз тіркесімінен шығып, өздерінің жеке басын тексеруі керек. Бұл көбінесе көп факторлы аутентификацияны және басқа кеңейтілген шараларды қамтиды.
• Ең аз артықшылықты қолжетімділікті қамтамасыз етіңіз. Пайдаланушылар мен жүйелерге өз міндеттерін орындау үшін рұқсаттың ең төменгі деңгейі ғана берілуі керек, бұл бұзылған жағдайда ықтимал зиянды азайтады.

IAM негізгі компоненттері

Сәйкестендіру және қол жеткізуді басқарудың төрт тірегі: аутентификация, авторизация, әкімшілік және аудит.  

• Түпнұсқалық растама: пайдаланушылардан жүйеге кіру кезінде бірегей идентификаторлар мен тіркелгі деректерін беруді талап етеді, бұл пайдаланушылардың өздері айтқан адам екеніне көз жеткізеді.
• Авторизация: дұрыс адамның қажетті ресурстарға қажетті уақытта қол жеткізуін қамтамасыз етеді.
• Әкімшілік: Әкімшілік саясаттарды орнатады және пайдаланушы топтарын, рөлдерін және рұқсаттарын басқарады.
• Аудит: Пайдаланушы әрекетін бақылайды және олардың әрекетін, соның ішінде олардың кіру құқықтарын қалай пайдаланатынын және олар қатынасатын деректер, файлдар мен жүйелерді жазады. Ол әкімшілерге пайдаланушы рөлдері мен саясаттарын анықтауға, нормативтік талаптарға сәйкестікті қамтамасыз етуге және рұқсат етілмеген әрекет анықталған кезде қауіпсіздік ескертулерін жасауға көмектеседі.

IAM үздік тәжірибелері

Цифрлық ландшафттың жылдам өсуімен ұйымдар кез келген жерде, кез келген уақытта қызметкерлердің өнімділігіне ғана емес, сонымен қатар тәуекелді азайтуға және олардың бизнесі өскен сайын қауіпсіз және қауіпсіз болу жолдарын үнемі іздеуге назар аударады. IAM-ға тиімдірек тәсілдерді әзірлеу бұрынғыдан да қажет болды. Ұзын және күрделі құпия сөздерді талап ету және оларды жиі өзгерту енді жеткіліксіз. Күшті IAM саясаты ұйымның қауіпсіздігін нығайтудың және киберқауіпсіздік оқиғаларынан немесе шабуылдарынан қорғаудың маңызды құрамдас бөлігі болып табылады.

Үздік сәйкестендіру тәжірибелері

Зиянды әрекеттен айтарлықтай жоғарырақ қорғау деңгейлерін қамтамасыз ететін және жеке басын куәландыратын және қол жеткізуді басқаруға деген көзқарасыңызды жақсартуға көмектесетін кейбір сәйкестендірудің ең жақсы тәжірибелері:

• Құпия сөз жоқ: басқа аутентификация әдістерін, соның ішінде білім, иелік және ішкі факторларды пайдаланыңыз. Білім нақты пайдаланушы сұрақтары арқылы жеке басын тексереді, ал кілттер немесе смарт-карталар сияқты физикалық элементтер пайдаланушылардың меншік құқығы арқылы түпнұсқалығын растай алады және көздер немесе саусақ іздері сияқты сканерленетін биологиялық сипаттамалар тән факторлар ретінде қызмет ете алады.
• Кіру кілті. Құпия сөзсіз аутентификация түрі ретінде рұқсат кілті веб-сайт немесе қолданба үшін аутентификация әдісі ретінде пайдаланылатын сандық тіркелгі деректері ретінде қызмет етеді. Олар әдетте құрылғыларда сақталады және биометрикамен немесе экран құлпымен жұмыс істейді.
• СІМ: Көп факторлы аутентификация (MFA) екі немесе одан да көп тіркелгі деректерін талап етеді. Ең қарапайым түрде бұл процесс парольге қосымша бір реттік құпия сөзді немесе рұқсат кілтін қажет етеді.  
• Single Sign-On (SSO): Single Sign-On (SSO) — пайдаланушыларға тіркелгі деректерінің бір жиынтығымен бірнеше қолданбаларға қол жеткізуге мүмкіндік беретін үшінші тарап қызметі. Тіркелгі деректерін сәйкестендіру федерациясы деп аталатын сенімді үшінші тарап қорғайды. Бұл аутентификация және кіру процесін жеңілдетеді.
• SSPR: Өзіне-өзі қызмет көрсету құпия сөзін қалпына келтіру (SSPR) құпия сөздерін ұмытып қалған пайдаланушыларға қолдау қызметіне хабарласпай-ақ оларды өздері қалпына келтіруге мүмкіндік береді. SSPR қауіпсізрек, себебі ол әдетте құпия сөзді қалпына келтіруге рұқсат беру үшін аутентификацияның басқа түрін пайдаланады (мысалы, аппараттық құралдар таңбалауыштары, биометриялық үлгілер, хабарландыру электрондық пошталары және т.б.).

Қол жеткізуді басқарудың үздік тәжірибелері

Төменде кәсіпорын және бұлттық есептеу жүйелерінде пайдаланушының кіру құқықтарын анықтау үшін қолданылатын әдістер берілген. Қол жеткізуді басқару – жеке басын растаудан кейін болатын бөлек функция. Бұл ең жақсы тәжірибелерге мыналар жатады:

• Шартты қол жеткізу: пайдаланушылар мен топтар, желі орындары, қолданбалар және құрылғылар сияқты деректер мен ақпарат түрлеріне қол жеткізуді басқарады. рұқсатты блоктау, талап етілетін СІМ, үйлесімді құрылғы немесе құпия сөзді күштеп өзгерту сияқты әдістерді пайдаланып рұқсатты растаудан кейін. Бұл процесс шешім қабылдау және ұйымдық саясатты орындау үшін әртүрлі сәйкестікке негізделген сигналдарды біріктіреді. Мысалы, егер қызметкер Microsoft365 жүйесіне және компанияның Sharepoint ақпаратына қол жеткізгісі келсе, қолданбалар мен ақпаратқа қол жеткізу үшін VPN желісіне қосылып, СІМ-мен аутентификациядан өту керек.
• RBAC: Рөлге негізделген қол жеткізуді басқару (RBAC) корпоративтік жүйелер мен ақпаратқа қол жеткізу деңгейін анықтау үшін адамның ұйымдағы рөлін пайдаланады. Бұл қызметкерлерге өз жұмысын орындау үшін қажетті ақпарат деңгейіне қол жеткізуді шектейді. RBAC сонымен қатар пайдаланушының қауіпсіздік және компания деректері үшін деректерді оқу, жазу немесе өзгерту құқықтарының бар-жоғын анықтайды.
• Ең аз артықшылыққа қол жеткізу. Ең аз артықшылық тұжырымдамасы пайдаланушының өз жұмысын орындау үшін қажетті деректерге, ақпаратқа және жүйелерге ғана қол жеткізуін шектейді. Бұл процесс жұмысты бөліктерге бөледі, ал пайдаланушылардың шекаралары тік немесе көлденең болуы мүмкін.
• Рұқсаттарды басқару. Бұл үшінші тарап қызметі платформалар мен бұлттарда рұқсаттар мен көріну мүмкіндігін кеңейтетін кезде. Рұқсаттарды басқару аномалияларды анықтауға, қатынас саясаттарын орындауға және уақыт бойынша рұқсат өзгерістерін анықтауға мүмкіндік береді.

Мықты IAM стратегиясы

Мықты IAM стратегиясы ұйымыңызды сыртқы және ішкі зиянды қауіптерден қорғау үшін маңызды. Бұл қорғауға қызметкерлер мен құрылғылардың рөлдерін нақты анықтау және кімнің қол жеткізе алатынына шектеу қою арқылы қол жеткізіледі. Бұл қажетті адамның немесе құрылғының қажетті ақпаратқа қажетті уақытта дұрыс қол жеткізуін қамтамасыз етеді.

Ең жақсы IAM стратегиясын таңдау

Егер сіз IAM іздесеңіз, бұлтта кейбір қолданбаларыңыз бар болуы мүмкін. Негізгі қадам - ​​бұлттың немесе гибридті бұлттың қауіпсіздік және сәйкестік талаптарын анықтау. Бұл нақты ортаңыз үшін ең жақсы аутентификация мен сәйкестендіруді басқару жүйелерін анықтауға көмектеседі. Қарастырылатын тағы бір фактор - масштабтау мүмкіндігі және IAM ұйымыңызбен бірге дамиды ма және ол қандай формада болса да, даму барысында ортаңызда жұмыс істей ме. Сондай-ақ, IAM стратегияңызды бар жүйелеріңізге тиімді біріктіру мүмкіндігін қарастырған жөн.

IAM артықшылықтары

Мықты IAM стратегиясының артықшылықтары мыналарды қамтиды:

• Деректер қауіпсіздігінің жоғарылауы: деректеріңіз төлем бағдарламалық қамтамасыз ету және рұқсатсыз манипуляция сияқты зиянды шабуылдардан қорғалған. Пайдаланушы рөлдерін сегменттеу пайдаланушылардың компания деректеріне шектеулі қол жеткізуін білдіреді, бұл киберқылмыскерлерге ақпаратты ұрлауды қиындатады.
• Жақсартылған сәйкестік : күшті IAM саясаттарының болуы сәйкестік пен деректер қауіпсіздігі талаптарын орындауды жеңілдетеді.
• Жеңілдетілген пайдаланушыны басқару: IAM жүйелері жұмыс жүктемелерін оңтайландырады және азайтады және қол жеткізуді басқаруды жеңілдетеді.
• Шығындарды азайту және тиімділік. Өзіне-өзі қызмет көрсету құпия сөзін қалпына келтіру мүмкіндіктері сияқты шешімдер байланыс орталығының жұмыс жүктемесін азайтады, сонымен қатар бір рет кіру саясаты қызметкерлердің өнімділігін арттырады.

Болдырмау керек мәселелер мен қателіктер

Осы мәселелер мен тұзақтар туралы алдын ала білу арқылы сіз айтарлықтай уақыт пен бас ауруын үнемдей аласыз:                     

• Тым күрделі саясат. Тым көп пайдаланушы рөлдері немесе қайшылықты саясаттар сияқты тым күрделі IAM стратегияларынан аулақ болыңыз.
• Қауіпсіздік пен ыңғайлылық арасындағы теңгерім. Қауіпсіздік қажеттіліктері мен пайдаланушы рөлдерінің қажетсіз шектеулері арасындағы теңгерімді табу өте маңызды. Сіз сондай-ақ қызметкерлеріңіздің арасында тиімсіздік пен көңілсіздік тудырғыңыз келмейді.
• Пайдаланушыларды оқыту жеткіліксіз. IAM саясаттары бұрынғы тәжірибелерден айтарлықтай ерекшеленуі мүмкін, сондықтан пайдаланушылар мен әкімшілерді жаңа процестер мен жүйелерге мұқият үйрету өте маңызды.
• Тұрақты жаңартуларды елемеу. Жүйедегі және ұйымдағы өзгерістерді көрсету үшін саясаттарды мерзімді түрде қарап шығыңыз және жаңартыңыз.
• Ұмытылған құпия сөздерді өңдеу. Тіркелгі деректерін жоғалту тиімсіздік пен пайдаланушылардың көңілін қалдырады. Пайдаланушыларға жоғалған немесе ұмытылған тіркелгі деректерін өздігінен басқаруға мүмкіндік беретін жартылай автоматтандырылған шешімдерді енгізу керек.
• Артықшылықты қол жеткізуді басқару. Пайдаланушының артықшылықты қол жеткізуін нашар басқару киберқылмыскерлерге пайдалану үшін бос орындар тудыруы мүмкін. Артықшылықты шоттардың қызметін үздіксіз бақылау арқылы бұл тәуекелді азайтыңыз. 
• Қызметкерлердің жұмыстан шығу туралы өтініштерін өңдеу. Егер сізде жұмыстан шығып жатқан қызметкерлердің сіздің жүйелеріңізге кіру рұқсатын жылдам қайтаратын жүйе болмаса, сіз сол қызметкерлердің деректерін жоюды ұмытып кету және шабуылдаушыларға тіркелгі деректерін ұрлау мүмкіндігін жасау қаупі бар.

IAM және төлем бағдарламалық құралын қорғау

IAM төлемдік бағдарлама сияқты зиянды бағдарлама шабуылдарына әкелетін бұзушылықтардың алдын алудың кілті болып табылады. Thales Data Threat Report 2023 респонденттердің 55% төлемдік бағдарламалық жасақтама шабуылына адам қателігі жауапты екенін көрсетті. Респонденттердің айтарлықтай пайызы тиімді IAM қабаты мұндай кибершабуылдардан ең жақсы қорғаныс екенін айтты.

Күшті сәйкестендіруді басқару тәжірибесін пайдаланатын күшті IAM саясаты киберқылмыскерлерге компанияңыздың тіркелгі деректерін ұрлау және пайдалануды әлдеқайда қиындатады. Қосымша қауіпсіздік шарасы ретінде шектеулі жарамдылық мерзімі бар уақытша тіркелгі деректерін пайдаланыңыз. Бұл дегеніміз, тіпті хакер біреудің кіру тіркелгі деректерін ұрлап алса да, оларды пайдалануға көп уақыты болмайды.

Сондай-ақ бұзушылықтарды анықтау және олар орын алған кезде оларға жылдам әрекет ету үшін IAM саясатын пайдаланатын дәйекті және жан-жақты оқиғаға жауап беру жоспарының болуы өте маңызды. Identity Defined Security Alliance 2022 Digital ID Trends есебіне сәйкес, сауалнамаға қатысқан 500 компанияның 84%-ы бір жыл ішінде құпиялылықтың кем дегенде бір рет бұзылуын бастан кешірді. Veeam Backup & Replication сияқты сенімді сақтық көшірме жасау және қалпына келтіру шешімі бар тиімді жоспардың болуы төлемдік бағдарлама шабуылдарын анықтауды және қалпына келтіруді әлдеқайда жеңілдетеді.

Сәйкестік және нормативтік талаптар  

IAM сонымен қатар деректер мен нормативтік талаптарға сәйкестікті қамтамасыз етудің негізгі факторы болып табылады. Америка Құрама Штаттарында, Канадада және Еуропалық Одақта және/немесе олармен жұмыс істегенде, деректердің орналасуына, кіруге және сақтауға қатысты көптеген заңдар бар. Оларға мыналар жатады:

• GDPR : ЕО үшін жан-жақты деректерді қорғау құқықтары
• Сарбанес-Оксли актісі (SOX) : АҚШ-тағы қоғамдық компаниялар үшін.
• HIPAA : Америка Құрама Штаттарындағы денсаулық туралы ақпаратты алушылар үшін.
• FERPA : АҚШ-тағы студенттердің деректерін қорғау үшін
• CCPA : Калифорниядағы ЕО GDPR талаптарына ұқсас талаптар.
• PIPEDA : Канадалық федералды деректерді қорғау талаптары

Бұл ережелер құпия ақпаратты өңдеудің заңды және сәйкестік стандарттарын белгілейді және IAM ұйымдардың осы ережелерді сақтауын қамтамасыз етуде маңызды рөл атқарады.

Сәйкестік пен реттеу талаптары да маңызды, себебі олардың барлығы адамдарға өздерінің деректері мен жеке ақпараттары бойынша билік береді. Адамдар өздерінің деректерінің қауіпсіз екенін білгісі келеді және егер сіздің компанияңыз осы нұсқауларды мұқият орындаса, бұл пайдаланушылардың ұйымыңызға деген сенімін нығайтады. IAM сәйкестікті жақсартудың бір жолы болып табылады, себебі ол компанияға, тұтынушыға немесе емделуші деректеріне кімнің қол жеткізе алатынын мұқият бақылау үшін пайдаланылуы мүмкін. Бұл сіздің компанияңыздың беделін арттыратын және ұйымыңыздың осы заңдар мен ережелерге сәйкестігіне кепілдік беретін деректердің азаюы мен бұзылуын білдіреді.

Қалай болғанда да, авторизацияны және аудитті басқаратын сенімді IAM шешімдері нормативтік сәйкестікті қамтамасыз етуде ұзақ жол жүреді. Күшті IAM саясаттары әртүрлі юрисдикциялар мен елдерде жұмыс істейтін ұйымдарға деректер қауіпсіздігі, сақтық көшірме жасау және деректерді ұзақ мерзімді сақтау саясаттарын қоса алғанда, әртүрлі құпиялылық және деректерге қол жеткізу талаптарына сәйкес келуге көмектеседі.

IAM қазіргі және болашақ тенденциялары

Ағымдағы трендтер

Ағымдағы үрдістер корпоративтік қауіпсіздікті жақсартуға бағытталған бірнеше тактикаға бағытталған. Бұл тенденцияларға мыналар жатады:

• Құпия сөздер жоқ: хакерлер құпия сөздерді оңай бұза алады, тіпті таңбалар, сандар және әріптер тіркесімінен тұратын ұзын. Сонымен қатар, шын мәнінде, пайдаланушылар бұзу оңайырақ ауызша құпия сөздерді жиі пайдаланады.
• СІМ қосу: СІМ алдау, ұрлау немесе бұзу әлдеқайда қиын қауіпсіздіктің қосымша қабаттарын қосады.
• Нөлдік сенім стратегиясын іске асырыңыз. Нөлдік сенім философиясы барлық желі трафигі бұзылған (немесе болу мүмкіндігі бар) деп болжайды. Бұл мәселені шешу үшін Zero Trust пайдаланушыға да, олардың құрылғыларына да аутентификацияны талап етеді және тапсырманы орындау үшін қажетті ресурстарға ғана қол жеткізуді шектейді. Бұзушылық орын алады деген болжамнан басқа, Zero Trust сонымен қатар әрбір кіру кезінде кімнің қандай деректерге қол жеткізе алатынын нақты тексеруді, сондай-ақ қол жеткізу деңгейлерін жүйелі түрде бағалауды және ең аз артықшылықты топтарға қолжетімділікті қамтамасыз етуді қамтиды.  

  
Болашақ трендтер

Деректер қауіпсіздігі жылжымалы мақсат болып табылады. Киберсарапшылар үнемі киберқауіпсіздік қатерлерімен күресудің жаңа және жақсы әдістерін әзірлеп жатқанымен, хакерлер сіздің қорғанысыңызды бұзудың жаңа жолдарын табуды жалғастырады. Veeam компаниясының 2023 Ransomware Trends есебіне сәйкес кибершабуылдар саны арта береді. Шын мәнінде, бұл есеп 2022 жылмен салыстырғанда төлемдік бағдарламалық қамтамасыз ету шабуылдары 12% -дан астамға өскенін көрсетеді, бұл кезде ұйымдардың 76% кем дегенде бір шабуыл туралы хабарлады. Бұл тіпті адам қателігінен немесе зиянды бағдарламаның басқа түрлеріне байланысты орын алатын деректердің бұзылуын есепке алмайды.

Бұл IAM стратегияларын жақсартуды жалғастыру керек дегенді білдіреді. Қауіп-қатер ландшафты бізден жылдам емес, жылдам дамып келеді, сондықтан әрқашан алға қарап, жақсарту жолдарын үнемі іздеу маңызды.

Қауіптерді анықтауды жақсарту және нақты уақыттағы интеллектті қамтамасыз ету үшін машиналық оқыту мен жасанды интеллектті пайдалану тартымдылыққа ие болатын шешім болып табылады. Жасанды интеллект пен машиналық оқытуға ауысу анықтау жылдамдығын арттырады және АТ қызметкерлерін басқа тапсырмаларды орындауға босатады. Ұйымыңызды киберқауіпсіздіктің алдыңғы қатарында ұстаудың басқа жолдары - нөлдік сенімді қауіпсіздік үлгісін енгізу және биометриялық аутентификациядағы жетістіктерді сақтау.

Болашақтың тағы бір тенденциясы аутентификация процесіне пайдаланушының тәуекел профильдерін қосу және орталықтандырылмаған сәйкестендіруді басқару жүйелерін қорғау үшін блокчейн әдістерін пайдалану болып табылады. IAM пайдаланушының компанияның IoT ресурстарына қол жеткізуін басқару үшін де пайдаланылуы мүмкін.

Қорытынды

Қауіпсіз IAM – деректер қауіпсіздігінің шынайы интеграцияланған шешіміне жасалған алғашқы қадам. Біз қаласақ та, қаламасақ та, бұзулар өмірлік фактіге айналуда және сіз оған дайын болуыңыз керек — шабуылға ұшырағаннан кейін киберқауіпсіздік туралы ойланғыңыз келмейді.

IAM саясаттары мен нөлдік сенім принциптерін жүзеге асыру қауіпсіздікті нығайтудың негізі болып табылады және кибершабуылдардың ең көп таралған түрлерінен қорғауға көмектеседі, сонымен бірге ең құпия деректеріңіз бөлек сақталуын, артықшылықты қолжетімділікті қажет ететінін және төлемдік бағдарламалық құралдан қорғалуын қамтамасыз етеді. Бұл өзгермейтін сақтық көшірмелері және белсенді мониторингі бар қауіпсіз сақтық көшірме платформасымен біріктірілгенде, сіз бұзуға және шабуылдан қалпына келтіруге дайын боласыз.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.