- Все данные, проходящие через СБИС, хранятся только в рамках защищенного и сертифицированного ЦОД:
- хранение данных построено на масштабируемой grid-архитектуре с использованием специализированных систем;
- сетевая защита данных организована с помощью межсетевых экранов, сертифицированных ФСБ и ФСТЭК;
- в помещении ЦОД работает круглосуточная охрана, внешнее и внутреннее видеонаблюдение, пропускная система;
- все системы дублируются (каналы связи, энергоснабжение, RAID-массивы);
- дежурная бригада специалистов круглосуточно отслеживает работу системы;
- для шифрования данных используется программно-аппаратный комплекс КриптоПро, обеспечивающий шифрование по ГОСТ 28147-89.
- Каждому клиенту для хранения документов выделяется индивидуальный аккаунт. Доступ в аккаунт получают только авторизованные пользователи. Сотрудник может авторизоваться либо с использованием ключа электронной подписи, либо по логину и паролю. Для хранения паролей используется формат PBKDF-2 (гораздо более надежный, чем MD5). При этом можно дополнительно настроить смс-подтверждение и ограничение по ip-адресу.
- Все действия пользователей записываются в специальный журнал событий, позволяющий четко установить автора и время изменения данных.
- Для передачи информации между облаком и клиентом используется только защищенный протокол https, который исключает перехват данных третьими лицами. Шифрование организовано на базе SSL-сертификата.
- После заключения договора мы обязуемся обеспечить конфиденциальность информации.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.