КАК ОБЕСПЕЧИВАЕТСЯ ЗАЩИТА ДАННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

  1. Все данные, проходящие через нас, хранятся только в рамках защищенного и сертифицированного ЦОДа:
    • хранение данных построено на масштабируемой grid-архитектуре с использованием системы IBM XIV
    • сетевая защита данных организована с помощью межсетевых экранов Cisco ASA и коммутаторов Cisco Catalyst (сертифицированных ФСБ и ФСТЭК);
    • в помещении ЦОД организована круглосуточная охрана, внешнее и внутреннее видеонаблюдение, пропускная система;
    • выполнено дублирование всех систем (каналы связи, энергоснабжение, RAID-массивы);
    • дежурная бригада специалистов ведет круглосуточный мониторинг работы системы;
    • для шифрования данных используется программно-аппаратный комплекс КриптоПро HSM, обеспечивающий шифрование по ГОСТ 28147-89
  2. Каждому клиенту для хранения своих документов выделяется индивидуальный аккаунт. Доступ в аккаунт получают только авторизованные пользователи. Авторизация может выполняться либо с использованием ключа электронной подписи, либо по логину-паролю. Для хранения паролей используется формат PBKDF-2 (гораздо более надежный, чем MD5).  При этом можно дополнительно настроить sms-подтверждение и ограничение по ip-адресу.
  3. Все действия пользователей записываются в специальный журнал событий, позволяющий четко установить автора и время изменения данных.
  4. Для передачи данных между "облаком" и "клиентом" используется только защищенный протокол https. При этом шифрование организовано на базе SSL-сертификата Thawte, который исключает перехват данных третьими лицами.
  5. При необходимости может быть организована дополнительная защита передаваемых данных с использованием криптошлюза VipNet Coordinator
  6. После заключения договора мы обязуемся обеспечить конфиденциальность информации.
0
0
Оставьте свой отзыв:
ОТПРАВИТЬ