Общие принципы работы с документами

Как обеспечивается защита данных от несанкционированного доступа

Как обеспечивается защита данных от несанкционированного доступа
  1. Все данные, проходящие через нас, хранятся только в рамках защищенного и сертифицированного ЦОДа:
    • хранение данных построено на масштабируемой grid-архитектуре с использованием специализированных систем хранения данных;
    • сетевая защита данных организована с помощью межсетевых экранов Cisco ASA и коммутаторов Cisco Catalyst (сертифицированных ФСБ и ФСТЭК);
    • в помещении ЦОД организована круглосуточная охрана, внешнее и внутреннее видеонаблюдение, пропускная система;
    • выполнено дублирование всех систем (каналы связи, энергоснабжение, RAID-массивы);
    • дежурная бригада специалистов ведет круглосуточный мониторинг работы системы;
    • для шифрования данных используется программно-аппаратный комплекс КриптоПро HSM, обеспечивающий шифрование по ГОСТ 28147-89.
  2. Каждому клиенту для хранения своих документов выделяется индивидуальный аккаунт. Доступ в аккаунт получают только авторизованные пользователи. Авторизация может выполняться либо с использованием ключа электронной подписи, либо по логину-паролю. Для хранения паролей используется формат PBKDF-2 (гораздо более надежный, чем MD5). При этом можно дополнительно настроить sms-подтверждение и ограничение по ip-адресу.
  3. Все действия пользователей записываются в специальный журнал событий, позволяющий четко установить автора и время изменения данных.
  4. Для передачи данных между «облаком» и «клиентом» используется только защищенный протокол https, который исключает перехват данных третьими лицами. Шифрование организовано на базе SSL-сертификата Comodo.
  5. При необходимости может быть организована дополнительная защита передаваемых данных с использованием криптошлюза VipNet Coordinator.
  6. После заключения договора мы обязуемся обеспечить конфиденциальность информации.