Электронный документооборот

Как СБИС защищает данные от несанкционированного доступа

Как СБИС защищает данные от несанкционированного доступа
  1. Все данные, проходящие через нас, хранятся только в рамках защищенного и сертифицированного ЦОД:
    • хранение данных построено на масштабируемой grid-архитектуре с использованием специализированных систем;
    • сетевая защита данных организована с помощью межсетевых экранов Cisco ASA и коммутаторов Cisco Catalyst (сертифицированных ФСБ и ФСТЭК);
    • в помещении ЦОД работает круглосуточная охрана, внешнее и внутреннее видеонаблюдение, пропускная система;
    • все системы дублируются(каналы связи, энергоснабжение, RAID-массивы);
    • дежурная бригада специалистов круглосуточно отслеживает работу системы;
    • для шифрования данных используется программно-аппаратный комплекс КриптоПро HSM, обеспечивающий шифрование по ГОСТ 28147-89.
  2. Каждому клиенту для хранения документов выделяется индивидуальный аккаунт. Доступ в аккаунт получают только авторизованные пользователи. Сотрудник может авторизоваться либо с использованием ключа электронной подписи, либо по логину и паролю. Для хранения паролей используется формат PBKDF-2 (гораздо более надежный, чем MD5). При этом можно дополнительно настроить смс-подтверждение и ограничение по ip-адресу.
  3. Все действия пользователей записываются в специальный журнал событий, позволяющий четко установить автора и время изменения данных.
  4. Для передачи информации между облаком и клиентом используется только защищенный протокол https, который исключает перехват данных третьими лицами. Шифрование организовано на базе SSL-сертификата Sectigo.
  5. После заключения договора мы обязуемся обеспечить конфиденциальность информации.