Kaspersky Security для бизнеса

Адаптивная защита рабочих мест

Лаборатория Касперского разрабатывает и постоянно улучшает защиту рабочих мест на основе постоянных исследований киберугроз и обратной связи от клиентов. В результате создана гибкая линейка решений, с которой любая компания из любой отрасли получает современную и легко масштабируемую защиту от массовых и части передовых угроз.

Это решение станет надежным фундаментом вашей системы безопасности.

Защита от киберугроз на основе передовых технологий

Защита от массовых киберугроз – фундамент системы IT-безопасности. Технологии Лаборатории Касперского, опыт и знания стоят на страже десятков тысяч компаний по всему миру, а качество защиты подтверждено ведущими аналитическими агентствами.

Мультиплатформенная адаптивная защита

Технологии Лаборатории Касперского выявляют автоматически обнаруживают и нейтрализуют широкий спектр угроз, в том числе бесфайловые атаки и эксплойты.

• Быстрое и точное обнаружение

Во время независимых тестов защита рабочих мест выявляет и нейтрализует 100% бесфайловых атак. При этом средний показатель составляет всего 68%. Ежедневно технологии Лаборатории Касперского обнаруживают более 360 000 угроз. Автоматическое отражение угроз сэкономит вам массу времени и ресурсов.

• Все технологии в одной лицензии

Один продукт включает несколько технологий для безопасности рабочих мест, в том числе, инструменты контроля устройств, программ и использования интернета и защиту от угроз для мобильных устройств. Для защиты всех пользовательских устройств достаточно лишь одной лицензии.

• Обнаружение техник обхода защиты

Анализ поведения, доступный для разных ОС, выявляет подозрительное поведение в режиме реального времени благодаря мощным технологиям на базе машинного обучения. Многоуровневый анализ позволяет обнаружить угрозу, даже если она попытается его избежать.

• Автоматизированный контроль аномалий

Адаптивный контроль аномалий изучает и отслеживает поведение пользователей и приложений для обнаружения нетипичного поведения при работе с программами и автоматического реагирования на такие ситуации.

Гибкое развертывание

Продукт поддерживает несколько моделей развертывания. Это поможет при дальнейшем внедрении решения класса EDR, а также позволит сократить затраты и соблюсти требования регулирующих органов.

• Удобное управление

Унифицированное управление конечными устройствами через облако, традиционная локальнуая консоль и по IaaS-модели без дополнительной платы – выбор за вами.

• Идеально для управляемых услуг и делегирования задач

Решение позволяет разграничить права доступа сотрудников по выполняемым ими ролям. С помощью консоли администрирования вы можете предоставить каждому члену команды доступ только к необходимым инструментам и данным.

• Поддержка изолированных сетей

Глобальные аналитические данные об угрозах доступны, в том числе, для изолированных сетей Windows с самыми строгими политиками передачи данных. Кроме того, если клиент предпочитает хранить все данные внутри организации или в компании нет администраторов продуктов Microsoft, он может воспользоваться уникальной локальной консолью для сред Linux.

Центры прозрачности

Лаборатория Касперского стремится обеспечить полную прозрачность своей работы и создала центры, где можно ознакомиться с кодом продукта, обновлениями и правилами обнаружения угроз.

• Беспрецедентная прозрачность

Органы власти и партнеры могут получить информацию о продукте и производительности, в том числе, техническую документацию, и выполнить внешнюю оценку в безопасной среде, а также скомпилировать ПО из исходного кода и сравнить его с общедоступными продуктами.

• Открытый доступ

Центры прозрачности «Лаборатории Касперского» работают в Цюрихе, Мадриде, Куала-Лумпуре и Сан-Паулу. Также планируется открыть североамериканский центр прозрачности в Нью-Брансуике (Канада).

Унифицированное управление конечными устройствами

Мощные инструменты и технологии помогают автоматизировать процессы и экономят время и ресурсы вашей ИБ-команды.

• Патч-менеджмент в составе

Начиная с уровня Расширенный, в Kaspersky Security для бизнеса входят встроенные средства управления уязвимостями и установкой исправлений. Они обеспечивают своевременное обновление приложений и установку исправлений ОС – это важнейшая задача, о которой часто забывают.

• Передовые инструменты

Автоматизированные процессы, такие как поиск активов, ПО и незашифрованных устройств, а также шифрование упрощают работу администраторов и снижают их загруженность рутинными задачами

• Управление мобильными устройствами

Благодаря поддержке Microsoft Exchange ActiveSync, iOS MDM и Samsung KNOX можно настроить обязательные шифрование и защиту паролем, ограничения на использование камеры и параметры APN/VPN.

Высокая производительность

Компоненты защиты рабочих мест обеспечивают безопасность, практически не влияя на производительность компьютеров.

• Регулярное тестирование

В независимых тестах производительности наш агент для защиты рабочих мест получил максимальный балл – 6 из 6.

• Легкий агент

По умолчанию для защиты от угроз используется облачный режим, дополненный глобальными аналитическими данными об угрозах, что снижает нагрузку на ОЗУ и жесткий диск.

• Низкое потребление трафика

Применяя облачный режим вместе со встроенным прокси, можно избежать увеличения объема трафика и использовать два уровня кеша – серверный и клиентский.

Простая миграция

Простая миграция помогает легко и без ошибок перейти со сторонней защиты рабочих мест на решения Лаборатории Касперского.

• Полная автоматизация

Процесс миграции полностью автоматизирован. Решение Лаборатории Касперского определит и автоматически удалит текущую стороннюю защиту или, если вы переходите на более продвинутую версию продукта, облегчит развертывание и сэкономит ваше время

• Быстрый старт

Решение Лаборатории Касперского с оптимизированными настройками безопасности по умолчанию полностью готово к использованию. После миграции будет автоматически запущена глубокая проверка на предмет руткитов и уязвимостей, которые прежние решения могли пропустить.

• Никаких дополнительных агентов

Во время первичной установки агента для рабочих мест будет заложена основа для управления установкой исправлений и развертывания EDR-, MDR- и XDR-возможностей в вашей инфраструктуре, какими бы сложными и уникальными они ни были.

СРАВНЕНИЕ УРОВНЕЙ KASPERSKY SECURITY ДЛЯ БИЗНЕСА

НАДЕЖНАЯ ЗАЩИТА КОМПЬЮТЕРОВ, СЕРВЕРОВ И МОБИЛЬНЫХ УСТРОЙСТВ

Многоуровневая защита, гибкий контроль

Kaspersky Endpoint Security для бизнеса Расширенный сочетает в себе технологии для защиты всех устройств и сред от многочисленных, постоянно меняющихся киберугроз. Гибкие инструменты контроля, автоматическая защита от эксплойтов, система предотвращения вторжений (HIPS) и другие технологии существенно снижают вероятность заражения вредоносным ПО. Решение обнаруживает вредоносное ПО, блокирует его активность и позволяет произвести автоматический откат действий, выполненных вредоносной программой до ее блокировки.

Сочетание передовых технологий и глубокой аналитики

Уникальный подход HuMachine, созданный «Лабораторией Касперского», — это сочетание анализа «больших данных», машинного обучения и обширного экспертного опыта. Все это помогает успешно противодействовать сложным новейшим атакам и обеспечивает высокий уровень обнаружения угроз.

Интеграция с облачной базой данных

Миллионы пользователей во всем мире добровольно и анонимно предоставляют со своих компьютеров в Kaspersky Security Network (KSN) данные об угрозах. Эта облачная сеть собирает и хранит огромные объемы метаданных о подозрительных файлах. Такие сведения, поступающие в реальном времени, позволяют защищать корпоративную сеть от новейших угроз, в том числе, атак нулевого дня.

Выявление подозрительного поведения

В Kaspersky Endpoint Security для бизнеса Стандартный и на стадии, предшествующей исполнению файла, и во время исполнения файла используется поведенческий анализ. Эта функция поддерживается облачной сетью Kaspersky Security Network, в которой хранится огромный объем метаданных о подозрительных файлах.

До запуска файла выявление подозрительного поведения с использованием эмуляции играет критическую роль в определении неизвестных и комплексных угроз. Когда приложение запускается в корпоративной сети, компонент Анализ поведения отслеживает его активность. Заметив подозрительное поведение, компонент автоматически блокирует приложение, а с помощью компонента Откат вредоносных действий может производиться автоматическая отмена всех действий, уже совершенных вредоносным ПО. Это эффективный механизм борьбы с программами-шифровальщиками.

Автоматическая защита от эксплойтов

Не существует приложений или операционных систем, в которых бы полностью отсутствовали уязвимости. Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Инновационная технология автоматической защиты от эксплойтов (AEP) не позволяет вредоносному ПО использовать уязвимости в операционных системах или приложениях, работающих в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, – чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.

Блокирование сетевых атак

Количество угроз, подвергающих риску заражения корпоративные сети, в том числе сканирование портов, атаки типа «отказ в обслуживании» и «переполнение буфера», продолжает расти. Технология защиты от сетевых атак в составе Kaspersky Endpoint Security для бизнеса Стандартный отслеживает подозрительные действия в корпоративной сети и позволяет заранее установить сценарий реагирования на подозрительное поведение.

Защита общих папок от шифрования

Приложения Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security для Linux и Kaspersky Security для Windows Server содержат уникальный механизм Анти-Криптор, который блокирует шифрование общих файловых ресурсов вредоносным процессом, выполняемым на другом компьютере в той же сети. Приложения постоянно наблюдают за защищенными общими папками, отслеживая состояние хранящихся в них файлов. При обнаружении шифрования система блокирует доступ к серверу для компьютера – источника атаки, останавливая процесс шифрования и предотвращая потерю корпоративных данных.

КОНТРОЛЬ ПРОГРАММ, УСТРОЙСТВ И ДОСТУПА В ИНТЕРНЕТ

Динамические белые списки

С каждым днем растет количество программ, нужных для вашего бизнеса. Отслеживать, какие из потенциально опасны, а какие нет — непростая задача. Динамические белые списки «Лаборатории Касперского» позволяют системным администраторам активировать политику «Запрет по умолчанию», которая блокирует все программы, за исключением тех, что находятся в белом списке. Собственное подразделение «Лаборатории Касперского», занимающееся составлением белых списков, постоянно проверяет приложения с точки зрения их безопасности и добавляет их в базу данных белых списков. Клиенты «Лаборатории Касперского» имеют доступ к этой базе данных и могут пользоваться ею в том виде, в каком она есть, или адаптировать ее к своим конкретным бизнес-требованиям.

Контроль программ

Когда приложение запускается на сервере или рабочем месте сотрудника, наш модуль «Мониторинг системы» отслеживает его активность. Заметив подозрительное поведение, модуль автоматически блокирует вредоносные файлы, а на рабочих станциях «Мониторинг системы» производит автоматический откат действий, выполненных вредоносной программой до ее блокировки.

Контроль прав приложений

Действия некоторых приложений, которые не являются вредоносными, часто представляют весьма серьезную угрозу. Как правило, такие действия рекомендуется запрещать. Наша система предотвращения вторжений (HIPS) ограничивает действия приложения на рабочих местах сообразно уровню доверия, назначенному приложению, а также ограничивает права приложений на доступ к отдельным ресурсам, включая системные и пользовательские файлы. HIPS также может контролировать доступ приложений к аудио- и видеозаписывающим устройствам.

Контроль устройств

Контроль устройств позволяет предотвратить доступ неавторизованных устройств в корпоративную сеть. Решение позволяет настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать политики со службой Active Directory для более гибкого администрирования. IT-администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств. Kaspersky Endpoint Security для бизнеса Стандартный также регистрирует все операции удаления и копирования, выполняемые на съемных USB-устройствах, и управляет правами пользователя для операций чтения и записи файлов на CD и DVD-дисках.

Гибкий контроль подключения к Wi-Fi сетям

Использование недоверенных публичных сетей Wi-Fi подвергает устройства и корпоративную сеть риску. Создание списка доверенных сетей специально для сотрудников позволяет предоставлять им доступ к доверенным Wi-Fi сетям и запрещать использование других сетей.

Кроме того, благодаря функции анти-бриджинга Администраторы могут запрещать пользователям одновременное установление двух сетевых соединений для предотвращения несанкционированного создания мостов к внутренней сети в обход средств защиты периметра. В Kaspersky Endpoint Security для Windows администраторы также могут запрещать установление одновременныхсоединений с использованием проводной сети и Wi-Fi.

Контроль доступа к интернету

Веб-Контроль позволяет настроить политики доступа к интернету и отслеживать его использование сотрудниками компании. Можно запрещать, ограничивать или разрешать доступ пользователей к определенным веб-сайтам или категориям сайтов (онлайн-игры, социальные сети, азартные игры и др.). Ограничения, действующие по времени суток и географическому расположению, можно интегрировать со службой Active Directory, чтобы упростить администрирование и создание политик.

ШИФРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Надежное шифрование

Применение алгоритма AES-256 обеспечивает надежное шифрование конфиденциальной информации. В случае потери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным. Шифрование полностью совместимо с FIPS 140-2.

Интеграция для удобства управления

Функция шифрования данных легко настраивается и может управляться из той же консоли управления, которую вы используете для управления всеми другими технологиями «Лаборатории Касперского» для защиты рабочих мест, действующими в вашей корпоративной сети. Технологии шифрования «Лаборатории Касперского» представляют собой компонент единого решения, созданного внутри компании на собственной технологической базе. Это упрощает применение параметров шифрования в рамках тех же политик, которые действуют для защиты от вредоносного ПО, для инструментов контроля рабочего места и других технологий безопасности.

Полное шифрование диска и шифрование на уровне файлов

Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, упрощая применение стратегии одновременного шифрования всех данных. Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.

Шифрование данных на съемных носителях

Чтобы защитить данные, которые копируются на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.

Шифрование в портативном режиме

Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение «Лаборатории Касперского».

Однократная авторизация

Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы. Также поддерживается двухфакторная аутентификация посредством смарт-карт и токенов.

Управление шифрованием с помощью Microsoft BitLocker

Шифрованием жесткого диска на устройствах Microsoft Windows можно управлять с помощью технологии Microsoft BitLocker. Microsoft BitLocker позволяет использовать встроенную в операционную систему технологию шифрования для улучшения совместимости оборудования при минимальном воздействии на работу пользователя.

Поддержка Intel AES-NI и другие возможности

Поддержка Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD**. Технология полного шифрования диска «Лаборатории Касперского» поддерживает также системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY. **Не все процессоры поддерживают AES-NI.

ЗАЩИТА КОРПОРАТИВНОЙ ПОЧТЫ

Защита популярных почтовых серверов

Технологии защиты поддерживают широкий спектр почтовых серверов, включая Microsoft Exchange, IBM Lotus Notes / Domino, Sendmail, qmail, Postfix, Exim и CommuniGate Pro, обеспечивая защиту почтового трафика и серверов совместной работы от спама и вредоносного ПО. На базе Kaspersky Total Security для бизнеса также можно настроить выделенный почтовый шлюз.

Фильтрация спама

Эффективные антиспам-технологии повышают эффективность и продуктивность работы в организации. Технология интеллектуальной фильтрации предотвращает попадание раздражающего спама в почтовые ящики пользователей. Технология демонстрирует очень низкий процент ложных срабатываний и сокращает объем трафика в корпоративной сети.

Минимизация нагрузки на вычислительные ресурсы

Средства «Лаборатории Касперского» для защиты почтовых серверов обеспечивают высокопроизводительную защиту без значительной нагрузки на вычислительные ресурсы. Они не только оптимизируют поиск вирусов и позволяют исключать из этого процесса определенные объекты, но также поддерживают распределение нагрузки на ресурсы серверов.

ЗАЩИТА ИНТЕРНЕТ-ШЛЮЗОВ

Защита трафика

Решение обеспечивает защиту трафика, проходящего через шлюзы на базе наиболее популярных платформ Windows и Linux, автоматически удаляя вредоносные и потенциально опасные программы из трафика, передаваемого по протоколам HTTP, HTTPS, FTP, SMTP и РОР3.

Высокий уровень обнаружения угроз

Благодаря оптимизированному интеллектуальному сканированию в сочетании с распределением нагрузки, Kaspersky Total Security для бизнеса обладает высоким уровнем обнаружения угроз и практически не замедляет работу системы.

СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ

Устранение уязвимостей

Уязвимости могут эксплуатироваться вредоносным ПО для проникновения в корпоративную сеть, заражения рабочих станций и серверов и нарушения бизнес-процессов компании. Если в корпоративной сети используется множество программ, выявлять уязвимости вручную и своевременно обновлять программное обеспечение практически невозможно и очень рискованно.

Функции поиска уязвимостей и управления исправлениями в Kaspersky Endpoint Security для бизнеса Расширенный автоматизируют процесс устранения уязвимостей программного обеспечения. Обнаруженные уязвимости могут автоматически приоритизироваться, а исправления и обновления — автоматически распределяться. Это существенно снижает вероятность использования вредоносных программ.

Учет аппаратного и программного обеспечения

Все устройства и программы в сети автоматически обнаруживаются и фиксируются в реестре оборудования и программного обеспечения. Реестр аппаратного обеспечения содержит подробную информацию о каждом устройстве, а реестр программного обеспечения позволяет контролировать использование программ и блокировать неавторизованные приложения. В решении реализована возможность автоматического обнаружения гостевых устройств, подключающихся к сети, с предоставлением им прав доступа без риска для корпоративных систем и данных.

Оптимизация распространения программ

Развертывание ПО можно выполнять по запросу администратора или запланировать на нерабочее время. В некоторых установочных программах можно задавать дополнительные параметры для настройки устанавливаемого программного пакета. Использование защищенных удаленных подключений к любому рабочему столу или клиентскому компьютеру помогает быстро устранять неполадки, а механизм авторизации исключает несанкционированный удаленный доступ. Все операции, выполняемые в сеансе удаленного доступа, заносятся в журнал для проверки и аудита.

Автоматизация и оптимизация развертывания ОС

Решение «Лаборатории Касперского» позволяет централизовать и автоматизировать процессы создания, хранения и копирования защищенных образов систем. Образы хранятся в специальном хранилище, и к ним всегда можно получить доступ во время развертывания. Развертывать образы на клиентских рабочих станциях можно с помощью серверов удаленной загрузки (PXE), либо с помощью собственных инструментов «Лаборатории Касперского». Отправляя компьютерам сигналы Wake-on-LAN, можно автоматически распространять образы в нерабочее время. Также поддерживается интерфейс UEFI.

Сокращение трафика при удаленной установке ПО

Если нужно установить программное обеспечение или исправления на компьютеры удаленного офиса, одна из локальных рабочих станций может выступать агентом обновления для всего офиса, тем самым уменьшая объем трафика и снижая нагрузку на корпоративную сеть.

Интеграция с системами SIEM

Системы управления данными и инцидентами безопасности (SIEM-системы) играют важную роль в мониторинге корпоративных систем в режиме реального времени. Решение «Лаборатории Касперского» поддерживает интеграцию с двумя наиболее популярными SIEM-системами для упрощения составления отчетов и управления защитой.

Управление сетевым экраном и шифрованием

Функция управления сетевым экраном помогает настраивать и контролировать параметры сетевого экрана, встроенного в операционные системы Windows Server и Linux. Администраторы могут использовать консоль Kaspersky Security Center для управления технологиями шифрования данных для различных платформ, включая FileVault 2 для Mac.

БЕЗОПАСНОСТЬ ЗА ПРЕДЕЛАМИ НАСТОЛЬНОГО КОМПЬЮТЕРА

Защита серверных сред

Нет ничего необычного в том, что предприятия могут использовать различные серверные платформы в своей IT-инфраструктуре: от кластерных серверов Windows, Linux и FreeBSD до терминальных серверов Microsoft и Citrix. Kaspersky Security для бизнеса защищает их все, а оптимизированные процессы проверки оказывают минимальное воздействие на производительность серверов. Если в работе одного из ваших файловых серверов произойдет сбой, наши технологии автоматически перезапустятся после перезапуска файлового сервера.

Защита мобильных устройств

Мобильные устройства используются сегодня в каждой компании и являются потенциальными проводниками вредоносного ПО в вашу корпоративную сеть. Kaspersky Endpoint Security для бизнеса Расширенный защищает мобильные устройства от новейших мобильных угроз. Технология антифишинга защищает сотрудников от поддельных сайтов, а фильтры антиспама блокируют нежелательные звонки и SMS-сообщения.

Технология контейнеризации обеспечивает раздельное хранение корпоративных и личных данных, что дает возможность защитить корпоративную информацию в случае потери устройства. Шифрование и удаленное управление защитой позволяют удаленно стереть корпоративные данные из контейнеров.

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ

Управление всеми функциями из единой консоли

Каждая минута, потраченная на администрирование и составление отчетов, — это время, которое можно было бы использовать для решения более важных бизнес-задач. В решение Kaspersky Endpoint Security для бизнеса Расширенный входит Kaspersky Security Center (KSC) — централизованная консоль управления, позволяющая получить полное представление об используемых в вашей корпоративной сети технологиях «Лаборатории Касперского» для защиты рабочих мест, и управлять ими. KSC упрощает управление мобильными устройствами, ноутбуками, настольными компьютерами, файловыми серверами и виртуальными машинами, а также генерирует отчеты.

Поддержка распространенных платформ MDM

Для управления мобильными устройствами (Mobile Device Management, MDM) вам необходимо защитное решение, интегрированное со всеми основными MDM-платформами. Kaspersky Endpoint Security для бизнеса Расширенный поддерживает Microsoft Exchange ActiveSync, iOS MDM и Samsung KNOX и позволяет легко создавать политики для каждой платформы, например обязательное шифрование, использование пароля, использование камеры, настройки APN/VPN. Android for Work дает возможность создавать бизнес-профиль, управлять бизнес-приложениями и устройствами. Кроме того, в решении реализована интеграция с платформой управления корпоративными мобильными устройствами – VMware AirWatch.

Распределение обязанностей между администраторами

Разграничение прав администраторов по ролям помогает распределить обязанности по управлению безопасностью и системами между несколькими администраторами. Например, один администратор может отвечать за безопасность рабочих мест, контроль рабочего места и безопасность мобильных устройств, а другой – за шифрование данных и все функции системного администрирования. Консоль Kaspersky Security Center можно легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.

Высокий уровень интеграции

Тесная интеграция технологий позволяет создавать продукты, сочетающие высокий уровень защиты и удобство управления, которые не влияют на производительность бизнес-систем. Все решения «Лаборатории Касперского» разрабатываются на собственной технологической базе, что исключает проблему совместимости разных продуктов. Совместное использование интегрированных технологий только усиливает защиту IT-инфраструктуры, а централизованное управление экономит время и ресурсы.