Каждый второй собеседник, при разговоре о нашем веб-сервисе, задает вопрос про безопасность. Давайте подробно обсудим это понятие и выясним, как обстоят дела с информационной безопасностью в ТурбоКонтракте.
Согласно действующему ГОСТ Р ИСО/МЭК 17799—2005 информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Другими словами: Ваши данные не попадают в чужие руки, постоянно доступны, и не могут быть искажены-повреждены злоумышленниками или по технической причине.
Теперь ответьте себе на такой вопрос:
как сейчас защищается договорная работа в Вашей компании?
Практика показывает, документы пересылаются по открытым каналам электронной почты, часто хранятся в единственном экземпляре на компьютере или флэшке сотрудника. Честный и наиболее распространенный ответ:
никак не защищается…
На создание проекта ТурбоКонтракт было потрачено несколько лет работы большого коллектива, десятки миллионов рублей, мы прошли отбор и получили правительственный грант по инновациям в области информационных технологий. Эти усилия окажутся бесполезными без Вашего доверия, оно является самым ценным, что у нас есть. Поэтому безопасность Ваших данных – основной приоритет для нашей команды! И вот что мы для этого делаем:
Обеспечение конфиденциальности данных
- Для защиты информации, передаваемой между вашим компьютером и сервисом ТурбоКонтракт, используется 256-битный протокол шифрования SSL (Secure Socket Layer) с рейтингом A+. Подобные технологии применяются в сервисах клиент-банк и доказали свою надежность.
- Система позволяет использовать для авторизации только сложные и надежные пароли.
- Мы непрерывно производим мониторинг Системы на предмет возможных атак и других инцидентов, регулярно проводим аудит безопасности.
- Доступ к данным в ТурбоКонтракт обеспечивается на основании системы разграничения прав доступа к данным на основе ролей. Вашим сотрудникам будет доступна информация и функционал, к которому они получили разрешение.
- В ТурбоКонтракте реализовано разграничение прав доступа к личным кабинетам, и к документам. Сотрудники и контрагенты не получат доступ к Вашему документу без Вашего разрешения.
- Сервис ТурбоКонтракт соответствует Закону 152-ФЗ «О персональных данных».
Обеспечение непрерывной доступности данных
- Мы используем высоконадежные отказоустойчивые серверы с дублированием наиболее критических узлов, а RAID-технологии позволяют сохранять информацию, находящиеся на сервере, даже в случае выхода из строя одного или нескольких жестких дисков.
- Для обеспечения непрерывной доступности Ваших данных, мы используем группу таких надежных серверов, расположенных в разных дата-центрах с уровнем отказоустойчивости TIER-III . Таким образом, даже если один из серверов выйдет из строя, или перестанет работать весь дата-центр, ТурбоКонтракт продолжит работать.
- Рабочие резервные копии создаются каждые полчаса, два раза в сутки копии баз данных дополнительно копируются в хранилище бэкапов.
- Мы постоянно отслеживаем состояние оборудования и производим его замену в случае необходимости.
Мы заботимся не только о конфиденциальности и сохранности Ваших данных, в первую очередь мы увеличиваем удобство и производительность труда, ускоряем процессы в компаниях наших клиентов, и таким образом проявляем заботу и об их бизнесе!
