Безопасность сервиса ЛидерТаск
Хранение данных в защищённом облаке Microsoft Azure
Все пользовательские данные (задачи, проекты, поручения, файлы и т.д.) хранятся в защищённом облаке Microsoft Azure.
Microsoft Azure — облачная платформа от компании Microsoft, с помощью которой можно размещать веб-приложения в датацентрах Microsoft, а также виртуально-неограниченно масштабировать эти приложения.
Microsoft Azure используется в центрах обработки данных, управляемых Microsoft Global Foundation Services (GFS). Эти географически распределенные центры обработки данных соответствуют основным отраслевым стандартам обеспечения безопасности и надежности, например ISO/IEC 27001:2005. Их управление, мониторинг и администрирование выполняется сотрудниками Майкрософт, обладающими многолетним опытом в области обеспечения работы крупнейших веб-служб без перерывов и выходных.
Помимо рекомендаций по безопасности для центров обработки данных, сетей и персонала, платформа Microsoft Azure использует различные механизмы защиты на уровне приложения и платформы, которые позволяют обеспечить безопасность хранения и обработки данных.
Надёжный датацентр в Российской Федерации
Серверы, которые хранят пользовательские данные, физически располагаются на территории Российской Федерации. Доступ к серверам имеют только авторизованные сотрудники датацентра. Третьи лица могут получить доступ к серверам только по решению суда.
Доступность серверов выше 99,9%
Гарантированная доступность серверов Microsoft Azure составляет 99,9%. Это означает, что сервера будут находиться в активном (исправном) состоянии более 99,9% времени.
Шифрование передаваемых данных
Данные, передаваемые между устройством пользователя и облаком Microsoft Azure, зашифровываются с помощью сверхнадёжного 256-битного ключа. Транспорт данных производится по защищённому протоколу https поверх криптографического протокола TLS.
Высококвалифицированный персонал корпорации Microsoft
Разработчики и администраторы Microsoft Azure имеют полномочия, необходимые для выполнения возложенных на них обязанностей по управлению и развитию этой службы. Microsoft создала комплекс элементов управления с поддержкой профилактических, аналитических и противодействующих механизмов защиты от неправомочных действий разработчиков и администраторов:
- жесткий контроль доступа к конфиденциальным данным;
- сочетание элементов управления, расширяющих независимое обнаружение вредоносной активности;
- несколько уровней мониторинга, ведения журнала и формирования отчетности.
Корпорация Microsoft регулярно проводит проверку квалификации персонала; по результатам проверки ограничивается доступ персонала к приложениям, системам и сетевой инфраструктуре.
Процесс получения доступа к учетной записи клиента или сопутствующей информации формализован и инициируется только по запросу клиента.
Физическая безопасность данных
Microsoft Azure работает на географически разнесенных объектах корпорации Microsoft. Каждый объект предназначен для круглосуточной работы и обеспечивает защиту от возможных отключений питания, физических вторжений и сетевых сбоев. Эти центры обработки данных (ЦОД) соответствуют промышленным стандартам обеспечения физической безопасности и надежности. Они управляются, контролируются и администрируются персоналом Microsoft.
Доступ на объектах
Применяемая Microsoft методика защиты физической инфраструктуры Microsoft Azure и центров обработки данных доступа соответствует отраслевым стандартам. Доступ предоставляется только небольшому числу сотрудников, которые регулярно меняют свои учетные записи административного доступа. Доступ к центрам обработки данных контролируется персоналом Microsoft в соответствии с утвержденными требованиями по обеспечению безопасности.
Отказоустойчивость
Каждый центр обработки данных имеет как минимум два источника электроэнергии, в том числе автономный источник электропитания. Дополнительно ЦОД оборудован современными системами пожаротушения. Здание ЦОДа защищено от действия внешних непреодолимых сил: стихийных бедствий, аварий, пожаров, массовых беспорядков, противоправных действий третьих лиц и т.д.
Сертификация ISO 27001
Механизм сертификации доверенной третьей стороной обеспечивает защищенность клиентских данных и не требует предоставления доступа к данным независимым аудиторам, который может угрожать целостности платформы. Microsoft Azure работает в инфраструктуре Microsoft Global Foundation Services (GFS), часть которой сертифицирована ISO27001. Сертификация ISO27001 является одним из лучших международных стандартов управления информационной безопасностью.
В дополнение к международно признанным стандартам ISO27001, корпорация Microsoft обеспечивает безопасность в рамках платформы Safe Harbor.
Регулярное резервное копирование
Ежедневно в автоматическом режиме создаётся резервная копия пользовательских данных. Для резервных копий обеспечивается тот же уровень безопасности, что и для основных данных. Если один из серверов перестанет быть доступным, то пользовательские данные будут восстановлены из резервной копии, а затем размещены на исправном сервере.
Двойная защита данных
Архитектура сервиса ЛидерТаск обеспечивает хранение данных одновременно в двух местах: облаке Microsoft Azure и на устройстве пользователя (компьютере/смартфоне/планшете). Таким образом достигается двойная надёжность хранения данных. Если в результате каких-либо форс-мажорных обстоятельств облако Microsoft Azure перестанет быть доступным, пользователь сможет продолжить работу с данными, так как актуальная копия данных всегда присутствует на устройстве. При утрате или поломке устройства пользователь сможет восстановить данные из облака.
Пароль на вход в программу
Для усиления защиты данных пользователь может установить пароль на вход в программу (доступно в версиях для Windows и Mac). При этом будет включено шифрование пользовательских данных: задач, заметок, проектов и поручений.
Остались вопросы?
Напишите нам. Ответим на любые вопросы, проведём презентацию, научим пользоваться.
Хотите управлять делами и поручениями с максимальной безопасностью?
Попробуйте ЛидерТаск в деле!