Безопасность СБИС
и Центр обработки данных

Мощный Центр обработки данных отвечает за «облако» СБИС. Здесь хранится вся информация компании «Тензор» и ее клиентов. Бесперебойную работу обеспечивают инженерные системы и служба эксплуатации.
Подключиться
99,982%
SLA
10 500
серверов
5 PB
данных
50
стоек
2 000 000
IOPS на стойку

ЦОД СБИС

Мы заботимся, чтобы у клиентов все чеки попали в налоговую, отчеты были сданы, а документы приняты и обработаны.
ЦОД защищен от любых угроз и обеспечивает работу сервисов СБИС 24/7.

Защита данных внутри системы

Защита авторизации

Защита авторизации

Пока обычные охранники стоят на страже входов в Центр обработки данных, виртуальные защищают доступы в СБИС. Попасть в систему можно по электронной подписи, номеру телефона с подтверждением по смс или по логину и паролю. Пароли хранятся в надежном формате PBKDF-2. Отдел безопасности СБИС регулярно мониторит возможные утечки паролей и ключей.

Бизнес по ролямБизнес по ролямБизнес по ролямБизнес по ролям

Бизнес по ролям

С помощью прав и ролей в СБИС вы определяете, к каким разделам и документам у сотрудника есть доступ, а куда ему вход заказан. В личном кабинете уже есть типовые роли — директор, руководитель отдела, бухгалтер, кадровик. Для экстренных ситуаций есть кнопка, которая в момент скроет информацию, не предназначенную для чужих глаз.

Шифруем снаружи и внутри

Шифруем снаружи и внутри

Когда вы отправляете документ или сообщение в СБИС, система сквозного шифрования тут же превращает данные в непонятный набор символов. Ключ от шифра только у отправителя и получателя, на серверах информация хранится в закодированном виде. Никто, даже разработчики, не прочитают переписку и не раскроют коммерческую тайну.

Защита авторизации
Бизнес по ролямБизнес по ролямБизнес по ролямБизнес по ролям
Шифруем снаружи и внутри

Кибербезопасность

Облачный сервис СБИС защищен от угроз виртуальных злоумышленников. Для контроля безопасности мы используем методику OWASP. Программное обеспечение регулярно проверяется на уязвимость, сетевая защита данных организована с помощью межсетевых экранов Cisco ASAи коммутаторов Cisco Catalyst, сертифицированных ФСБ и ФСТЭК.

Обмен информацией с МВД и пенсионными фондами происходит по сети ViPNet. При взаимодействии с госорганами данные дополнительно защищены средствами комплекса Дионис NX.

Наша служба безопасности выявляет и ликвидирует SQL-инъекции, инъекции команд и кода (RCE), XML-инъекции,XSS-инъекции, SSRF, LDAPи другие уязвимости. От DDoSатак ЦОД защищен со стороны провайдера и с помощью систем IPS/IDS.

Защита персональных данных

Персональные данные в СБИС защищены по требованиям 152-ФЗ. У ЦОДа третий уровень защищенности УЗ-3, как того требует Постановление Правительства РФ №1119 от 01.11.2012. С Политикой обработки данных СБИС вы можете ознакомиться здесь.

Инфраструктура в безопасности –
все системы продублированы

Электроснабжение

В ЦОД два независимых энерговвода. Перестал работать один – используем резервный. Электричества нет во всем городе? Два дизельных генератора на 700 кВт с запасом топлива 2000 литров автоматически возьмут нагрузку на себя и обеспечат до 10 часов работы. За это время электричество починят или привезут еще дизеля.

Охлаждение

Система охлаждения зарезервирована по схеме 2(N+1).

Это значит, что она полностью продублирована и еще есть резервный элемент.

У нас четыре чиллера и два независимых контура подачи хладагента.

Это позволяет проводить профилактику, не прекращая работу, а переключаясь с контура на контур.

Пожаротушение

Сверхчувствительные датчики дыма засекут искру до того, как она станет пожаром.

Автоматическая система тут же потушит возгорание газом, а не водой, чтобы стойки и информация не пострадали.

Телекоммуникации

ЦОД СБИС выдерживает сильнейшие информационные нагрузки.

Для подключения к интернету используется шесть каналов с общей скоростью передачи более 2,5 Гбит в секунду.

Охрана

ЦОД СБИС охраняется 24/7 и находится под постоянным видеонаблюдением.

Попасть к стойкам можно только предъявив пропуск и пройдя биометрическую идентификацию. Все посещения фиксируются в электронном журнале.

В ЦОД два независимых энерговвода. Перестал работать один – используем резервный. Электричества нет во всем городе? Два дизельных генератора на 700 кВт с запасом топлива 2000 литров автоматически возьмут нагрузку на себя и обеспечат до 10 часов работы. За это время электричество починят или привезут еще дизеля.

Система охлаждения зарезервирована по схеме 2(N+1).

Это значит, что она полностью продублирована и еще есть резервный элемент.

У нас четыре чиллера и два независимых контура подачи хладагента.

Это позволяет проводить профилактику, не прекращая работу, а переключаясь с контура на контур.

Сверхчувствительные датчики дыма засекут искру до того, как она станет пожаром.

Автоматическая система тут же потушит возгорание газом, а не водой, чтобы стойки и информация не пострадали.

ЦОД СБИС выдерживает сильнейшие информационные нагрузки.

Для подключения к интернету используется шесть каналов с общей скоростью передачи более 2,5 Гбит в секунду.

ЦОД СБИС охраняется 24/7 и находится под постоянным видеонаблюдением.

Попасть к стойкам можно только предъявив пропуск и пройдя биометрическую идентификацию. Все посещения фиксируются в электронном журнале.

Будьте уверены: в ЦОДе все спокойно

Следят диспетчеры

Наши сотрудники круглосуточно отслеживают более 3 000 000 показателей и более 600 000 событий в работе ЦОД и СБИС, чтобы оперативно отреагировать на малейшие неполадки.

Следите вы

Вы можете проверить систему в любой момент. В реальном времени покажем нагрузку и скорость отклика, оповестим о технических работах и неисправностях.

Взаимодействие с органами власти

«Тензор» — законопослушная компания. По 115-ФЗ от 07.08.2001 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» мы обязаны передать данные по письменному запросу государственных органов, на основании решения суда или постановления следователя. Это правило действует для всех компаний, предоставляющих аналогичные услуги.

Как видите, СБИС под надежной защитой. Однако если вы все же нашли баг или вам стало известно об утечке информации, сообщите службе безопасности на security@sbis.ru.

Используя официальный сайт sbis.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее