Нөлдік сенім дегеніміз не? Артықшылықтары мен қолданбалары

Zero Trust — барлық пайдаланушылардың, құрылғылардың және қолданбалардың ұйымның периметрі ішінде де, жер шарының екінші жағындағы жерде де аутентификациядан өтуін талап ететін үлгі.

Zero Trust компаниясының негізгі қағидаларына мыналар жатады:

• Ашық тексеру: дәстүрлі «сенім, бірақ тексеру» әдістерінен айырмашылығы, бұл принцип әрқашан пайдаланушының жеке басы, орналасқан жері, құрылғылары, жұмыс жүктемесі, деректер және т.б.
• Ең аз артықшылықты қол жеткізу: қол жеткізу тек қажетті уақытта және жеткілікті қол жетімділікпен шектеледі, бұл көлденең қозғалысты және желінің басқа бөліктеріне рұқсатсыз кіруді болдырмайды.
• Болжалды бұзу: Бұзушылықтар орын алады деген болжамға сүйене отырып, Zero Trust қауіпсіздік бұзушылықтары мен жарылыс радиусының әсерін азайту үшін анықтауға, әрекет етуге және жылдам қалпына келтіруге басымдық береді.

Нөлдік сенімді, оның киберқауіпсіздіктегі рөлін және оны осындай тиімді тәсілге айналдыратын принциптерді егжей-тегжейлі қарастырайық.

Нөлдік сенім дегеніміз не?

Нөлдік сенім идеясы жаңа емес, өйткені ол он жылдан астам уақыт бойы болды. 2010 жылы Forrester Research сарапшысы Джон Киндерваг «нөлдік сенім үлгісі» терминін 2020 жылдардағы ұйымдарға қажет киберқауіпсіздік туралы көзқарасын сипаттау үшін қолданды, дегенмен нөлдік сенім идеясын зерттеу 1994 жылдан бері жалғасуда. Zero Trust Kindervag үлгісіне негізделген. тәуекел оның орналасқан жеріне қарамастан компьютерлік желіге тән фактор болып табылады деген сенім. 

Оның ұраны «ешқашан сенбе, әрқашан тексер» болды. COVID-19 пандемиясынан кейін ұйымдар компьютерлік қауіпсіздікке осы тәсілді көбірек қолдануда, өйткені ол сыртқы және ішкі деректердің бұзылуы мен төлемдік бағдарлама шабуылдарының қаупін азайтады.

Кәсіпорындар жылдар бойы цифрлық трансформациядан өтіп жатқанымен, 2020 жылғы COVID-19 пандемиясы бұл өзгерістің қарқынын едәуір жеделдетті. Ұйымдар бұдан былай қызметкерлерге кеңсе сияқты бір қауіпсіз жерде жұмыс істеуге сене алмайды. Жұмыс кеңістігі кез келген жерді білдіруі мүмкін: ас үй үстелі, жергілікті кітапхана, ұшақ немесе көршілес кофехана. 

Бұл көптеген қызметкерлер үшін азат ететін тәжірибе болғанымен, бұл ұйымдар үшін қиын болды, өйткені олар енді корпоративтік құрылғыларын және қызметкерлердің жеке құрылғыларын қауіпсіз, қауіпсіз және қауіпсіз сақтауды қажет етті. 2020 жылдан бастап компьютерді бұзу және төлемдік бағдарламалық қамтамасыз ету шабуылдары әлдеқайда кең тарады, нәтижесінде ұйымдар өздерінің ең құнды активтерін қорғау үшін төлем бағдарламалық қамтамасыз етудің озық тәжірибелері мен қатаң қауіпсіздік протоколдарын енгізуі керек.

Zero Trust-қа қызығушылықтың артқанын оның әлеуетті өсу статистикасынан көруге болады. MarketsandMarkets Zero Trust сәулет нарығы 2023 жылы шамамен 17,3 миллиард долларды құрайтынын және 2028 жылға қарай 17,3% қарқынмен 38,5 миллиард долларға дейін өсетінін хабарлайды. Сонымен қатар, Forrester Research компаниясының 2022 жылғы қауіпсіздік зерттеуі жаһандық компаниялардың 83%-ы нөлдік сенім жүйесін қабылдағанын немесе енгізуді жоспарлағанын көрсетті.

Он жылдан астам уақыт бойы қалыптасқан инфрақұрылым нарығының өсуін бірнеше жаңа тенденцияларға жатқызуға болады - қауіп-қатер субъектілерінің санының артуы және қауіпсіздік топтарына қолдау көрсету қиын болатын технологиялардың дамуы.

Нөлдік сенімді қауіпсіздік принциптері

Жоғарыда айтылғандай, Zero Trust қызмет немесе өнім емес; ол нөлдік сенім ортасын құру үшін бар және жаңа технологияларды пайдаланады. Бұл құрылым бірнеше принциптерге негізделген.

Айқын тексеру. Нөлдік сенім негізінен «сенім, бірақ тексеру» әдісін қолданатын дәстүрлі желілік қауіпсіздік стратегияларынан ерекшеленеді. «Нөлдік сенім» кері бағытта шамамен 180 градусқа бұрылады. Пайдаланушы, құрылғы немесе қолданба желіге, құрылғыға, деректерге және т.б. кіруге әрекеттенсе де, үздіксіз аутентификация және авторизация қажет. Мысалы, пайдаланушылардан қатынасу кезінде көп факторлы аутентификация, MFA арқылы жеке басын тексеру сұралуы мүмкін. олардың жұмыс орындарының желісі. Олар желінің басқа бөлігін пайдаланғысы келген сайын тексеру процесін қайта өтуі керек. Бұл ешбір адамға, құрылғыға немесе бағдарламаға компьютер желісіне автоматты түрде шектеусіз рұқсат берілмейтінін білдіреді, себебі олар бірінші рет кірген кезде жеке басын растады.

Ең аз артықшылыққа қол жеткізу

Нөлдік сеніммен пайдаланушыларға, құрылғыларға және қолданбаларға тек қазіргі уақытта қажет болған нәрсеге ғана рұқсат беріледі. Нөлдік сенім архитектурасын дамытудың бөлігі ретінде компаниялар желінің кез келген басқа бөлігіне қол жеткізуге мүмкіндік беретін ресурстарға кім қол жеткізе алатынын шешуі керек. Бұл дегеніміз, егер хакер желінің бір бөлігіне кіру үшін тіркелгі деректерін қолдан жасаса, ол басқа бөлікке қол жеткізе алмайды, өйткені оның тиісті кіру артықшылықтары болмайды.

Бұзушылықты болжаңыз

Zero Trust бұзушылықтар орын алады деген сенімге негізделген. Қауіпсіздік күштерін бірінші кезекте рұқсат етілмеген қол жеткізуді болдырмауға бағыттаудың орнына, компаниялар бұзушылықтан туындаған зиянды жылдам азайту үшін қалпына келтіру мүмкіндіктерін анықтауға, жауап беруге және жылдам енгізуге назар аударуы керек.

Нөлдік сенімнің қандай пайдасы бар?

Zero Trust – заманауи АТ орталары үшін ең қолайлы қауіпсіздік стратегиясы. Деректер модернизациясы жылдам дамып келе жатқандықтан, Zero Trust ұйымдарға аутентификацияның бір деңгейін ғана қажет ететін ескі әдістерге қарағанда үлкен қауіпсіздікті ұсынады. Zero Trust артықшылықтарының кейбірі мыналарды қамтиды:

• Қысқартылған шабуыл беті. Қатаң қол жеткізуді басқару элементтерін енгізгенде, сіз төлемдік бағдарламадан қорғауды қамтамасыз етесіз және ұйымыңыз үшін шабуылдың бетін азайтасыз. Бұл сіз шабуылдаушылар үшін ықтимал кіру нүктелерін шектейтіндігіңізді білдіреді, осылайша сіз кездесетін бұзушылықтар немесе төлемдік бағдарламалық құрал шабуылдарының санын шектейсіз.
• Бүйірлік қозғалыстың алдын алу: компьютерлік желілердегі микро сегментация шабуылдаушының желінің басқа бөліктеріне өту мүмкіндігін шектейді. Бұл дегеніміз, шабуылдаушы немесе вирус компьютерлік желінің бір сегментіне қол жеткізсе де, ол басқасына ауыса алмайды, бұл мәселені оқшаулауды жеңілдетеді.
• Жақсартылған деректер қауіпсіздігі: нөлдік сенім ең аз артықшылық принципіне негізделген. Бұл тек рұқсаты бар пайдаланушылар белгілі бір деректерге және тек сол деректерге қол жеткізе алады дегенді білдіреді . Ең аз артықшылық принципі рұқсатсыз кіру қаупін шектеуге көмектеседі.
• Қашықтан жұмыс істеу үшін қауіпсіздікті арттыру. Қашықтағы немесе гибридті жұмыс орны 2024 жылы шындыққа айналады. Нөлдік сенім орны тәуелсіз. Сондықтан желіге кіруге әрекеттенген кез келген адам (кеңсе ішінде де, сыртында да) ұқсас тексеруден өтуі керек. Бұл шабуылдаушыға немесе зиянды бағдарламаға қашықтан қол жеткізудің кез келген осалдықтарын пайдалануды қиындатады.
• Нормативтік талаптарға сәйкестік артықшылықтары: Қатаң қол жеткізуді бақылау және пайдаланушы әрекетін үздіксіз бақылау арқылы Zero Trust нормативтік сәйкестікті сақтауға көмектеседі. Бұл әсіресе денсаулық сақтау, қаржы және мемлекеттік ұйымдарда пайдалы.
• Беделдің артуы. Ұйым нөлдік сенім жүйесін қабылдағанда, серіктестер, мүдделі тараптар және тұтынушылар арасындағы беделін арттырады. Zero Trust сонымен қатар құпия деректерді қорғауға деген жоғары міндеттемеңізді көрсетеді.

Нөлдік сенім мәселелері және қарастырулар

Кез келген жаңа стратегия сияқты, нөлдік сенімді енгізу ұйымдық қиындықтар тудыруы мүмкін. Бұл мәселелер мыналарды қамтуы мүмкін:

• Инфрақұрылымдық үйлесімділік. Бұрынғы инфрақұрылымы бар ұйым нөлдік сенім принциптерін үздіксіз енгізу қиынға соғуы мүмкін. Қолданыстағы жүйелерді нөлдік сенім талаптарына сәйкес келтіру ресурстарды қысып, АТ тобының жұмысына күрделілік қосады.
• Іске асырудың күрделілігі. Ұйым нөлдік сенім жүйесін қабылдағанда, бұл көбінесе алдыңғы қауіпсіздік саясаты мен технологияларының елеулі қайта құруына әкеледі. Бұл нөлдік сенімге көшуді жоспарлауда, оның принциптерін жүзеге асыруда және оларды тұрақты басқаруда проблемаларға әкелуі мүмкін.
• Қауіпсіздік қажеттіліктері мен пайдаланушының ыңғайлылығы арасындағы теңгерім. Ұйым қатаң қауіпсіздік шараларын пайдаланушының ыңғайлылығымен теңестіруі керек. Егер бұл теңгерім сақталмаса, пайдаланушылар аутентификацияны үнемі қайталаудан шаршайды. Қауіпсіздік шараларыңыз тым қатаң болса, көңілі қалған пайдаланушылар жаңа мәселелерді тудыратын қауіпсіздік шешімдерін іздеу ықтималдығы жоғары.
• Үздіксіз бақылау және талдау: нөлдік сенім пайдаланушы мен құрылғы әрекетін үздіксіз бақылауға байланысты, яғни ол көптеген деректерді жасайды. Содан кейін ұйым қауіптерді барлаудың жаңа мүмкіндіктерін қажет ететін кез келген қауіпсіздік оқиғасын талдап, оған жауап беруі керек.
• Шығындар. Нөлдік сенімді іске асыру көбінесе бастапқы шығындардың өсуіне әкеледі. Бұл шығындар жаңа технологияны инвестициялауды, білікті мамандарды жалдауды және оқытуды қамтуы мүмкін.

Нөлдік сенімді қауіпсіздік жүйесін енгізу

Zero Trust құрылымын енгізу және пайдалану Zero Trust негізгі принциптеріне сәйкес келетін бірнеше маңызды қадамдарды қамтиды, соның ішінде:

Нақты түрде растаңыз

• Активтердің толық түгендеуін жүргізіңіз: ұйымыңыз пайдаланатын немесе жинайтын барлық құрылғыларды, қолданбаларды және деректерді анықтаңыз және каталогтаңыз. Бұл жергілікті және бұлттағы активтер үшін орындалуы керек және осы активтерді табу және түгендеу үшін автоматтандырылған құралдарды пайдалануға болады. Желідегі өзгерістерді есепке алу үшін түгендеуді жүйелі түрде жаңартуды ұмытпаңыз.
• Көп факторлы аутентификацияны (MFA) пайдалануды бастаңыз . Пайдаланушылар желіге кірмес бұрын аутентификацияның бірнеше нысандарын қамтамасыз етуді талап ету өте маңызды. Бұл тәжірибе, тіпті шабуылдаушы пайдаланушының тіркелгі деректерінің бір бөлігін бұзған болса да, рұқсатсыз кіру ықтималдығын азайтады. Бірнеше пайдаланушы аутентификация әдістерін қолдайтын MFA шешімін табыңыз.
• Барлық қолжетімді деректер нүктелеріне негізделген аутентификация және авторизация. Пайдаланушыларды аутентификациялау және авторизациялау үшін деректер нүктелерінің толық жинағын пайдаланыңыз. Бұл пайдаланушы әрекеті, құрылғы күйі, орын және кіру уақыты сияқты контекстік ақпараттың кең ауқымын қарастыруды білдіреді. Бірнеше деректер нүктелерін бағалау арқылы ұйымдар рұқсат беру немесе рұқсат бермеу, нөлдік сенім үлгісінің қауіпсіздігі мен бейімделуін арттыру туралы көбірек негізделген шешімдер қабылдай алады.

Ең аз артықшылық

• Рөлге негізделген қол жеткізуді басқару (RBAC). Ұйымдағы жеке пайдаланушы рөлдеріне негізделген ресурстарға қол жеткізуді басқару және бақылау. Нөлдік сенімнің бөлігі ретінде RBAC пайдаланушыларға олардың нақты рөлдері мен міндеттеріне негізделген қатынас құқықтарының берілуін қамтамасыз етеді және пайдаланушыларға тапсырмаларын орындау үшін қажетті қатынастың ең төменгі деңгейін беру арқылы ең аз артықшылықтар принципін ұстанады.
• Just in Time (JIT) және JEA (Just Enough Access): Пайдаланушыларға қажет болғанда және тапсырмаларын орындау үшін қажетті ең аз көлемде ғана рұқсат беріңіз. JIT және JEA жедел қажеттіліктерге негізделген кіру артықшылықтарын динамикалық реттеу арқылы шабуыл бетін азайтуға көмектеседі. Пайдаланушылар өз тапсырмаларын орындау үшін дәл уақытында қол жеткізе алады және сол тапсырмаларды орындауға жеткілікті, әлеуетті қауіпсіздік қауіптеріне ұшырауды шектейді.

Бұзушылықты болжаңыз

• Нақты уақытта пайдаланушы мен құрылғы әрекетін үздіксіз бақылау және әдеттен тыс әрекетті анықтау үшін қауіпсіздік ақпараты мен оқиғаларды басқару (SIEM) құралдарын пайдалану үшін жүйені жасаңыз. Содан кейін қауіпсіздік оқиғаларының әсерін азайтуға және бұзылған деректерді немесе жүйелерді жылдам қалпына келтіруге көмектесетін оқиғаға жауап беру жоспарын құрастырыңыз. Жаңа қауіптер үнемі пайда болады, сондықтан осы жаңа қауіптерге бейімделу үшін бақылау ережелерін жаңарту және қайта қарау өте маңызды.
• Қызметкерлерді оқыту және оқыту. Киберқауіпсіздік стратегиялары бұл элементті жиі елемейді, сондықтан қызметкерлеріңізді нөлдік сенімге үйретуді ұмытпаңыз. Сіздің қызметкерлеріңіз оның принциптері және Zero Trust ұйым үшін неліктен маңызды екендігі туралы көбірек білсе, оларға қауіпсіз ортаны сақтау оңайырақ болады. Фишинг әрекеттерін және әлеуметтік инженерияны анықтауға үйрету үшін тұрақты жаттығулар өткізіңіз.
• Үздіксіз шифрлау: бұл қауіпсіздік шарасы дереккөзден тағайындалған жерге дейін бүкіл тасымалдау жолында деректердің жеке және қауіпсіз болып қалуын қамтамасыз етеді. Нөлдік сенім архитектурасында деректерді түпкілікті қорғауға сәйкес, желілер арқылы қозғалатын және рұқсатсыз кіру мен тыңдаудың алдын алу кезінде құпия ақпаратты қорғау үшін түпкілікті шифрлау өте маңызды.

Нөлдік сенім мен дәстүрлі қауіпсіздік үлгілері арасындағы айырмашылық

Дәстүрлі қауіпсіздік стратегиялары «сенім білдір, бірақ тексер» тәсіліне негізделген. Пайдаланушы құпия сөзді және мүмкін СІМ арқылы аутентификациядан өткеннен кейін, сол пайдаланушы немесе құрылғы брандмауэрдің артында болады. Бұл олардың желінің кез келген бөлігіне, соның ішінде кіруге тыйым салынған жерлерге қол жеткізе алатынын білдіреді. Қызметкерлер орталықтандырылған кеңседе жұмыс істегенде, ұйымға периметрді жасау оңай болды, бұл құпия деректерге қол жеткізу брандмауэр артындағы жеке адамдар немесе құрылғылармен шектелетінін білдіреді. Дегенмен, бұлтты есептеулер барлық жерде таралғандықтан және қашықтан жұмыс бұдан былай кездейсоқ жағдай болмайтындықтан, «сенім білдір, бірақ тексер» әдісі вирустарға, хакерлерге және төлемдік бағдарламалық қамтамасыз ету мамандарына оның осалдықтарын пайдалануды жеңілдетті. Шабуылдаушы анықталғанға дейін желіде сағаттар, күндер немесе тіпті апталар бойы болуы мүмкін.

Нөлдік сенім стратегиясын қабылдау бұл жағдайды түбегейлі өзгертуі мүмкін. Пайдаланушы ұйымның кеңсесінде, қол жеткізгісі келетін құрылғының жанында немесе мың миль қашықтықта болса да, сол пайдаланушы сәйкес тіркелгі деректерін пайдаланып өзін аутентификациялауы керек. Ең аз артықшылық пайдаланушы талап ететін нәрсеге ғана қол жеткізуді шектеуді білдіреді. Сонымен қатар, егер олар басқа желі сегменттерін пайдаланғысы келсе, олар қайта аутентификациядан өтуі керек. Пайдаланушылардың қозғалысы үнемі бақыланады және егер қандай да бір орынсыз мінез-құлық анықталса, олар дереу карантинге алынып, қалпына келтіру операциялары жүзеге асырылады.

Нөлдік сенімді пайдалану жағдайлары

«Нөлдік сенім» қауіпсіздік моделінің ең кең тараған қолдануларының кейбірі мыналарды қамтиды:

• VPN ауыстыру немесе қолдау. VPN желілері ұйымыңызды бүгінгі қауіптер мен шабуылдардан қорғау үшін өте қолайлы емес. Оған Zero Trust қосу сізге қажет қорғаныстың қосымша қабатын қамтамасыз етеді.
• Қашықтан жұмыс істеу үшін қауіпсіздікті қамтамасыз етіңіз. Кейде кеңседен тыс жерде жұмыс істейтін қызметкерге VPN арқылы желіге оңай қол жеткізу қиын болуы мүмкін. Zero Trust қауіпсіздік үлгісін қабылдау жұмысшыларға олардың орналасқан жеріне қарамастан желіге қауіпсіз және жылдам қол жеткізуге мүмкіндік береді.
• Жақсартылған бұлттық немесе көп бұлтты қатынасты басқару: Zero Trust барлық сұрауларды олардың қайнар көзіне немесе тағайындалған орнына қарамастан тексеретіндіктен, бұлтқа рұқсатсыз кіру ықтималдығын азайтады.
• Мердігерлерді жылдам қосу: Нөлдік сенім ұйымыңызға әдетте АТ департаментіңіз басқармайтын компьютерлерге сүйенетін үшінші тараптарға ең аз артықшылықты қатынасты қамтамасыз етуге мүмкіндік береді.

Статистика мен сауалнамалар барлық өлшемдегі ұйымдар қауіпсіздік пен оның беретін артықшылықтарын жақсарту үшін Zero Trust қауіпсіздігін қабылдайтынын көрсетеді. Бұл ұйымдардың кейбірі мыналарды қамтиды:

Dropbox

Dropbox, жетекші бұлтқа негізделген файлдарды ортақ пайдалану және бірлесіп жұмыс істеу платформаларының бірі платформасының қауіпсіздігін жақсарту үшін Zero Trust бағдарламасын іске асырды. Қатаң қол жеткізуді басқару және тұрақты бақылау арқылы нөлдік сенімнің жүзеге асырылуы пайдаланушы деректерінің қауіпсіздігін арттырды және Dropbox-қа нормативтік талаптарды тиімдірек орындауға мүмкіндік берді.

Google

Zero Trust-тың жетекші жақтаушысы, Google-дың осы стратегияны қабылдауы СІМ және жеке басын куәландыру арқылы пайдаланушылар мен қызметкерлерге қашықтан қол жеткізуді жақсартты және шабуыл беттерін азайту арқылы қауіпсіздікті айтарлықтай жақсартты.

Forrester зерттеулері

Форрестер киберқауіпсіздікті толық түрлендіруді, оның ішінде қол жеткізу артықшылықтарын қайта қарауды, сондай-ақ өз қызметкерлерін нөлдік сенім қағидаттары бойынша үздіксіз бақылауды және оқытуды жүзеге асырды. Бұл компанияға ықтимал шабуылдарға тиімдірек жауап беруге мүмкіндік беретін қатерлерді анықтауды жақсартуға әкелді. Форрестердің үздіксіз білім беруі мен оқытуы қызметкерлердің қауіпсіздік туралы жалпы хабардарлығын жақсартты, бұл оларды фишингтік шабуылдарға және әлеуметтік инженерияға осал етеді.

Coca-Cola-ның еуропалық серіктестері

Coca-Cola Europe сонымен қатар цифрлық инфрақұрылымды жақсырақ қорғау үшін Zero Trust жүйесін енгізді. Оларды іске асыру жеке басын тексеруді, шифрлауды және үздіксіз бақылауды қамтыды. Бұл тек тиісті пайдаланушылардың құпия деректерге қол жеткізуін қамтамасыз ету арқылы жеткізу тізбегі қауіпсіздігін арттырды және инсайдерлік қауіптер мен рұқсатсыз кіру қаупін азайтты.

Қорытынды

Қазіргі дамып жатқан цифрлық әлемде ұйымдар өздерінің ең құнды активтерін төлемдік бағдарлама шабуылдарынан, рұқсат етілмеген қол жеткізуден және инсайдерлік қауіптерден қорғауы керек. Жұмыс барған сайын қашық немесе гибридті бола бастаған сайын, бұл ресурстардың қорғалуын қамтамасыз ету одан да маңыздырақ болады. Zero Trust деректер платформасы сенім-бірақ-тексеру-бірақ-сенім үлгісінде жұмыс істейтін ескі үлгілерге қарағанда, осы қорғаулардың барлығын сенімдірек қамтамасыз етеді.

Veeam сізге ең маңызды элементтердің бірін: сақтық көшірме жасау, қалпына келтіру және деректер тұрақтылығын қамтамасыз ету арқылы ұйымыңызға нөлдік сенім принциптерін енгізуге көмектесе алады. Осы саладағы сала көшбасшысы ретінде Veeam сіздің ең маңызды активтеріңізді жақсырақ қорғау үшін ұйымыңызбен жұмыс істейді.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.