Безопасность сервиса ЛидерТаск



Хранение данных в защищённом облаке Microsoft Azure

Все пользовательские данные (задачи, проекты, поручения, файлы и т.д.) хранятся в защищённом облаке Microsoft Azure.

Microsoft Azure — облачная платформа от компании Microsoft, с помощью которой можно размещать веб-приложения в датацентрах Microsoft, а также виртуально-неограниченно масштабировать эти приложения.

Microsoft Azure используется в центрах обработки данных, управляемых Microsoft Global Foundation Services (GFS). Эти географически распределенные центры обработки данных соответствуют основным отраслевым стандартам обеспечения безопасности и надежности, например ISO/IEC 27001:2005. Их управление, мониторинг и администрирование выполняется сотрудниками Майкрософт, обладающими многолетним опытом в области обеспечения работы крупнейших веб-служб без перерывов и выходных.

Помимо рекомендаций по безопасности для центров обработки данных, сетей и персонала, платформа Microsoft Azure использует различные механизмы защиты на уровне приложения и платформы, которые позволяют обеспечить безопасность хранения и обработки данных.



Надёжный датацентр в Российской Федерации

Серверы, которые хранят пользовательские данные, физически располагаются на территории Российской Федерации. Доступ к серверам имеют только авторизованные сотрудники датацентра. Третьи лица могут получить доступ к серверам только по решению суда.



Доступность серверов выше 99,9%

Гарантированная доступность серверов Microsoft Azure составляет 99,9%. Это означает, что сервера будут находиться в активном (исправном) состоянии более 99,9% времени.



Шифрование передаваемых данных

Данные, передаваемые между устройством пользователя и облаком Microsoft Azure, зашифровываются с помощью сверхнадёжного 256-битного ключа. Транспорт данных производится по защищённому протоколу https поверх криптографического протокола TLS.



Высококвалифицированный персонал корпорации Microsoft

Разработчики и администраторы Microsoft Azure имеют полномочия, необходимые для выполнения возложенных на них обязанностей по управлению и развитию этой службы. Microsoft создала комплекс элементов управления с поддержкой профилактических, аналитических и противодействующих механизмов защиты от неправомочных действий разработчиков и администраторов:

  • жесткий контроль доступа к конфиденциальным данным;
  • сочетание элементов управления, расширяющих независимое обнаружение вредоносной активности;
  • несколько уровней мониторинга, ведения журнала и формирования отчетности.

Корпорация Microsoft регулярно проводит проверку квалификации персонала; по результатам проверки ограничивается доступ персонала к приложениям, системам и сетевой инфраструктуре.

Процесс получения доступа к учетной записи клиента или сопутствующей информации формализован и инициируется только по запросу клиента.



Физическая безопасность данных

Microsoft Azure работает на географически разнесенных объектах корпорации Microsoft. Каждый объект предназначен для круглосуточной работы и обеспечивает защиту от возможных отключений питания, физических вторжений и сетевых сбоев. Эти центры обработки данных (ЦОД) соответствуют промышленным стандартам обеспечения физической безопасности и надежности. Они управляются, контролируются и администрируются персоналом Microsoft.

Доступ на объектах

Применяемая Microsoft методика защиты физической инфраструктуры Microsoft Azure и центров обработки данных доступа соответствует отраслевым стандартам. Доступ предоставляется только небольшому числу сотрудников, которые регулярно меняют свои учетные записи административного доступа. Доступ к центрам обработки данных контролируется персоналом Microsoft в соответствии с утвержденными требованиями по обеспечению безопасности.

Отказоустойчивость

Каждый центр обработки данных имеет как минимум два источника электроэнергии, в том числе автономный источник электропитания. Дополнительно ЦОД оборудован современными системами пожаротушения. Здание ЦОДа защищено от действия внешних непреодолимых сил: стихийных бедствий, аварий, пожаров, массовых беспорядков, противоправных действий третьих лиц и т.д.



Сертификация ISO 27001

Механизм сертификации доверенной третьей стороной обеспечивает защищенность клиентских данных и не требует предоставления доступа к данным независимым аудиторам, который может угрожать целостности платформы. Microsoft Azure работает в инфраструктуре Microsoft Global Foundation Services (GFS), часть которой сертифицирована ISO27001. Сертификация ISO27001 является одним из лучших международных стандартов управления информационной безопасностью.

В дополнение к международно признанным стандартам ISO27001, корпорация Microsoft обеспечивает безопасность в рамках платформы Safe Harbor.



Регулярное резервное копирование

Ежедневно в автоматическом режиме создаётся резервная копия пользовательских данных. Для резервных копий обеспечивается тот же уровень безопасности, что и для основных данных. Если один из серверов перестанет быть доступным, то пользовательские данные будут восстановлены из резервной копии, а затем размещены на исправном сервере.



Двойная защита данных

Архитектура сервиса ЛидерТаск обеспечивает хранение данных одновременно в двух местах: облаке Microsoft Azure и на устройстве пользователя (компьютере/смартфоне/планшете). Таким образом достигается двойная надёжность хранения данных. Если в результате каких-либо форс-мажорных обстоятельств облако Microsoft Azure перестанет быть доступным, пользователь сможет продолжить работу с данными, так как актуальная копия данных всегда присутствует на устройстве. При утрате или поломке устройства пользователь сможет восстановить данные из облака.

Пароль на вход в программу

Для усиления защиты данных пользователь может установить пароль на вход в программу (доступно в версиях для Windows и Mac). При этом будет включено шифрование пользовательских данных: задач, заметок, проектов и поручений.



Возможность хранения данных на корпоративном сервере

Корпоративные клиенты могут воспользоваться коробочной версией сервиса ЛидерТаск. Коробочная версия позволяет хранить пользовательские данные на собственном корпоративном сервере или ЦОДе. В такой системе не задействуется облако Microsoft Azure.



Остались вопросы?

Напишите нам. Ответим на любые вопросы, проведём презентацию, научим пользоваться.



Хотите управлять делами и поручениями с максимальной безопасностью?

Попробуйте ЛидерТаск в деле!

Начать бесплатно



▲ Наверх