Безопасность СБИС
и Центр обработки данных

Мощный Центр обработки данных отвечает за «облако» СБИС. Здесь хранится вся информация компании «Тензор» и ее клиентов. Бесперебойную работу обеспечивают инженерные системы и служба эксплуатации.
Подключиться
99,982%
SLA
10 500
серверов
5 PB
данных
50
стоек
2 000 000
IOPS на стойку

ЦОД СБИС

Мы заботимся, чтобы у клиентов все чеки попали в налоговую, отчеты были сданы, а документы приняты и обработаны.
ЦОД защищен от любых угроз и обеспечивает работу сервисов СБИС 24/7.

Защита данных внутри системы

Защита авторизации

Защита авторизации

Пока обычные охранники стоят на страже входов в Центр обработки данных, виртуальные защищают доступы в СБИС. Попасть в систему можно по электронной подписи, номеру телефона с подтверждением по смс или по логину и паролю. Пароли хранятся в надежном формате PBKDF-2. Отдел безопасности СБИС регулярно мониторит возможные утечки паролей и ключей.

Бизнес по ролямБизнес по ролямБизнес по ролямБизнес по ролям

Бизнес по ролям

С помощью прав и ролей в СБИС вы определяете, к каким разделам и документам у сотрудника есть доступ, а куда ему вход заказан. В личном кабинете уже есть типовые роли — директор, руководитель отдела, бухгалтер, кадровик. Для экстренных ситуаций есть кнопка, которая в момент скроет информацию, не предназначенную для чужих глаз.

Шифруем снаружи и внутри

Шифруем снаружи и внутри

Когда вы отправляете документ или сообщение в СБИС, система сквозного шифрования тут же превращает данные в непонятный набор символов. Ключ от шифра только у отправителя и получателя, на серверах информация хранится в закодированном виде. Никто, даже разработчики, не прочитают переписку и не раскроют коммерческую тайну.

Защита авторизации
Бизнес по ролямБизнес по ролямБизнес по ролямБизнес по ролям
Шифруем снаружи и внутри

Кибербезопасность

Облачный сервис СБИС защищен от угроз виртуальных злоумышленников. Для контроля безопасности мы используем методику OWASP. Программное обеспечение регулярно проверяется на уязвимость, сетевая защита данных организована с помощью межсетевых экранов, сертифицированных ФСБ и ФСТЭК.

Обмен информацией с МВД и пенсионными фондами происходит по сети ViPNet. При взаимодействии с госорганами данные дополнительно защищены средствами комплекса Дионис NX.

Наша служба безопасности выявляет и ликвидирует SQL-инъекции, инъекции команд и кода (RCE), XML-инъекции, XSS-инъекции, SSRF, LDAP и другие уязвимости. От DDoSатак ЦОД защищен со стороны провайдера и с помощью систем IPS/IDS.

Защита персональных данных

Персональные данные в СБИС защищены по требованиям 152-ФЗ. У ЦОДа третий уровень защищенности УЗ-3, как того требует Постановление Правительства РФ №1119 от 01.11.2012. С Политикой обработки данных СБИС вы можете ознакомиться здесь.

Инфраструктура в безопасности –
все системы продублированы

Электроснабжение

В ЦОД два независимых энерговвода. Перестал работать один – используем резервный. Электричества нет во всем городе? Два дизельных генератора на 700 кВт с запасом топлива 2000 литров автоматически возьмут нагрузку на себя и обеспечат до 10 часов работы. За это время электричество починят или привезут еще дизеля.

Охлаждение

Система охлаждения зарезервирована по схеме 2(N+1).

Это значит, что она полностью продублирована и еще есть резервный элемент.

У нас четыре чиллера и два независимых контура подачи хладагента.

Это позволяет проводить профилактику, не прекращая работу, а переключаясь с контура на контур.

Пожаротушение

Сверхчувствительные датчики дыма засекут искру до того, как она станет пожаром.

Автоматическая система тут же потушит возгорание газом, а не водой, чтобы стойки и информация не пострадали.

Телекоммуникации

ЦОД СБИС выдерживает сильнейшие информационные нагрузки.

Для подключения к интернету используется шесть каналов с общей скоростью передачи более 2,5 Гбит в секунду.

Охрана

ЦОД СБИС охраняется 24/7 и находится под постоянным видеонаблюдением.

Попасть к стойкам можно только предъявив пропуск и пройдя биометрическую идентификацию. Все посещения фиксируются в электронном журнале.

В ЦОД два независимых энерговвода. Перестал работать один – используем резервный. Электричества нет во всем городе? Два дизельных генератора на 700 кВт с запасом топлива 2000 литров автоматически возьмут нагрузку на себя и обеспечат до 10 часов работы. За это время электричество починят или привезут еще дизеля.

Система охлаждения зарезервирована по схеме 2(N+1).

Это значит, что она полностью продублирована и еще есть резервный элемент.

У нас четыре чиллера и два независимых контура подачи хладагента.

Это позволяет проводить профилактику, не прекращая работу, а переключаясь с контура на контур.

Сверхчувствительные датчики дыма засекут искру до того, как она станет пожаром.

Автоматическая система тут же потушит возгорание газом, а не водой, чтобы стойки и информация не пострадали.

ЦОД СБИС выдерживает сильнейшие информационные нагрузки.

Для подключения к интернету используется шесть каналов с общей скоростью передачи более 2,5 Гбит в секунду.

ЦОД СБИС охраняется 24/7 и находится под постоянным видеонаблюдением.

Попасть к стойкам можно только предъявив пропуск и пройдя биометрическую идентификацию. Все посещения фиксируются в электронном журнале.

Будьте уверены: в ЦОДе все спокойно

Следят диспетчеры

Наши сотрудники круглосуточно отслеживают более 3 000 000 показателей и более 600 000 событий в работе ЦОД и СБИС, чтобы оперативно отреагировать на малейшие неполадки.

Следите вы

Вы можете проверить систему в любой момент. В реальном времени покажем нагрузку и скорость отклика, оповестим о технических работах и неисправностях.

Как видите, СБИС под надежной защитой. Однако если вы все же нашли баг или вам стало известно об утечке информации, сообщите службе безопасности на security@sbis.ru.