Продукт > Безопасность данных в CRM-системе «Простой бизнес»
Некоторые посетители нашего сайта задают нам вопрос: а где гарантии того, что вы не воспользуетесь нашими данными для каких-то своих целей, как мы можем быть уверенными в том, что данные в вашей системе надежно защищены и т.д. В ответ мы обычно задаем другой вопрос: cтоят ли ваши данные миллионов рублей, вложенных в разработку, нескольких лет работы профессиональной команды и десятков миллионов упущенной прибыли, чтобы нам рисковать всем этим в обмен на возможность мелкого мошенничества, терять репутацию и нарушать законы?
Если ваши данные стоят так дорого, то вам не нужно хранить их ни на нашем сервере, ни где либо еще в Интернете. А если вы доверяете эти же данные таким незащищенным каналам, как электронная почта, социальные сети, ICQ и подобные сервисы, то нашей системе Вы можете доверить с уверенностью. Мы защищаем свой бизнес и дорожим своей репутацией, поэтому не удивляйтесь, если безопасность ваших данных заботит нас даже больше чем вас самих.
В основу разработки всех компонентов комплекса «Простой бизнес» были заложены самые высокие требования к безопасности. На уровне передачи данных используется шифрование по промышленному стандарту SSL стойкостью алгоритма не менее 256 бит. Сам «Простой Агент» подписан сертификатом Microsoft Authenticode, который гарантирует целостность кода и защиту от внедрений. Файлы, проходящие через сервер, автоматически проверяются антивирусом. Непрерывность работы сервиса обеспечивается благодаря кластерной системе дублирования и непрерывной системе резервного копирования данных. Более того, даже в случае выхода серверов или Интернет-соединения из строя, вы будете иметь доступ к своим данным за счет механизмов кеширования на стороне клиента, система будет работоспособна даже при минимальной скорости передачи данных.
Информация в системе «Простой бизнес» конфиденциальна, пользователь может ограничивать информацию, видимую другими.
В соответствии с федеральным законом №152 мы не имели бы права разглашать информацию, даже если бы имели доступ ко всем данным пользователей, а в виду особенностей системы, наши сотрудники такого доступа не имеют.
Если же всего этого недостаточно и ваша корпоративная политика безопасности подразумевает физический контроль над данными организации, то мы предлагаем выкуп лицензии на выделенный сервер, при которой вы получаете возможность самостоятельно заботиться о доступности сервиса и сохранности ваших данных.
Защита сайта
Пользователи системы «Простой бизнес» имеют возможность создания сайта своей компании на нашем сервере. Каждый пользователь может создать один сайт в бесплатной версии системы, и неограниченное количество сайтов в платной версии (при этом к стоимости комплекса добавляется + 300 р./мес. за каждый дополнительный сайт).
Преимущества размещения сайта на сервере нашей компании:
- ежедневное копирование информации на второй резервный сервер (настройка планировщика ежедневных бэкапов для выполнения копирования/архивирования исходных кодов);
- организация безопасности, настройка Firewall;
- настройка сертификата SSL для вашего сайта (при наличии вашего ключа) для безопасной передачи данных;
- скорость канала без ограничений на скачивание/загрузку данных.
Для размещения разделов дочерних предприятий холдинга возможно создание поддоменов, например, http://rus.soyuz-corp.ru, http://ukr.soyuz-corp.ru или http://soyuz-corp.ru/ukr с разграниченным доступом для администрирования и управления отдельными разделами.
Основные мероприятия по поддержке безопасности, которые мы обеспечиваем:
- использование современной операционной системы на базе RED HAT Enterprise Linux Server, которая обладает повышенной отказоустойчивостью и безопасностью;
- использование технологии зеркалирования жестких дисков, благодаря которой данные защищены от аппаратного сбоя или выхода из строя одного из накопителей;
- регулярное обновление всего ПО и резервное копирование. Сервера находятся под постоянным наблюдением двух систем мониторинга ошибок и производительности;
- помимо резервного копирования настроек системы, выполнение резервного копирования пользовательских данных, что исключает риск потери информации;
- в дополнение к регулярному аудиту системы безопасности для каждого сервера индивидуально настроены межсетевые экраны, что является дополнительным средством обеспечения безопасности;
- сертифицированными специалистами выполнена тонкая настройка всего ПО, благодаря чему мы редко сталкиваемся с проблемами и багами;
- сервера подключены к нескольким надежным магистральным провайдерам, благодаря чему есть уверенность в том, что мы 24 часа в сутки и 7 дней в неделю online.
Уровни защиты сайта
1. Защита от взлома информационной среды.
2. Защита от взлома системы управления сайтом.
Применяемая система управления сайтом обладает достаточным уровнем стойкости к внешним воздействиям, обеспечивая следующие виды защиты от возможных видов атак:
- защита от межсайтового скриптинга (Cross Site Scripting или XSS), вставки HTML-кода в уязвимую страницу;
- защита от нападения на базу данных в обход межсетевой защиты – «SQL-инъекций»;
- защита от неправильной обработки динамически подключаемых файлов и выполнения произвольного кода (PHP, ASP и другие) на стороне сервера;
- защита от ошибок HTTP Response Splitting – неправильной обработки пользовательского ввода;
- хранение паролей в шифрованном виде;
- защита от маскировки под чужого пользователя, фильтрация вводимых значений.
Квалификация специалистов-разработчиков подтверждена наличием сертификатов по обеспечению информационной безопасности серверов, защите информации.
По завершению разработки сайта выполняется тестирование на соответствие информационной безопасности заявленным уровням защиты. Требуемый уровень безопасности подтверждается логом проверки сайта сканером сетевых уязвимостей XSpider, как публикуемой части, так и подсистемы управления сайтом.