Безопасность сервиса ЛидерТаск

Ярослав Кириллов
Ярослав Кириллов
2 декабря 2022
4 минут

Хранение данных в защищённом облаке Cloud4Y на территории России

Все пользовательские данные (задачи, проекты, поручения, файлы и т.д.) хранятся в защищённом облаке Cloud4Y.

Cloud4Y — облачная платформа от компании ООО «ФЛЕКС», с помощью которой можно размещать веб-приложения в датацентрах ООО «ФЛЕКС», а также виртуально-неограниченно масштабировать эти приложения.

Эти центры обработки данных соответствуют основным отраслевым стандартам обеспечения безопасности и надежности, например ISO/IEC 27001:2005. Их управление, мониторинг и администрирование выполняется сотрудниками ООО «ФЛЕКС», обладающими многолетним опытом в области обеспечения работы крупнейших веб-служб без перерывов и выходных.

Помимо рекомендаций по безопасности для центров обработки данных, сетей и персонала, платформа Cloud4Y использует различные механизмы защиты на уровне приложения и платформы, которые позволяют обеспечить безопасность хранения и обработки данных.

Надёжный датацентр в Российской Федерации

Серверы, которые хранят пользовательские данные, физически располагаются на территории Российской Федерации. Доступ к серверам имеют только авторизованные сотрудники датацентра. Третьи лица могут получить доступ к серверам только по решению суда.

размещение данных на территории РФ

Доступность серверов выше 99,9%

Гарантированная доступность серверов Cloud4Y составляет 99,9%. Это означает, что сервера будут находиться в активном (исправном) состоянии более 99,9% времени.

Шифрование передаваемых данных

Данные, передаваемые между устройством пользователя и облаком Cloud4Y, зашифровываются с помощью сверхнадёжного 256-битного ключа. Транспорт данных производится по защищённому протоколу https поверх криптографического протокола TLS.

Высококвалифицированный персонал ООО «ФЛЕКС»

Разработчики и администраторы ООО «ФЛЕКС» имеют полномочия, необходимые для выполнения возложенных на них обязанностей по управлению и развитию этой службы. Компания создала комплекс элементов управления с поддержкой профилактических, аналитических и противодействующих механизмов защиты от неправомочных действий разработчиков и администраторов:

  • жесткий контроль доступа к конфиденциальным данным;
  • сочетание элементов управления, расширяющих независимое обнаружение вредоносной активности;
  • несколько уровней мониторинга, ведения журнала и формирования отчетности.

Компания ООО «ФЛЕКС» регулярно проводит проверку квалификации персонала; по результатам проверки ограничивается доступ персонала к приложениям, системам и сетевой инфраструктуре.

Процесс получения доступа к учетной записи клиента или сопутствующей информации формализован и инициируется только по запросу клиента.

Физическая безопасность данных

Датацентры Cloud4Y предназначены для круглосуточной работы и обеспечивают защиту от возможных отключений питания, физических вторжений и сетевых сбоев. Эти центры обработки данных (ЦОД) соответствуют промышленным стандартам обеспечения физической безопасности и надежности. Они управляются, контролируются и администрируются персоналом ООО «ФЛЕКС».

Доступ на объектах

Применяемая Cloud4Y методика защиты физической инфраструктуры и центров обработки данных доступа соответствует отраслевым стандартам. Доступ предоставляется только небольшому числу сотрудников, которые регулярно меняют свои учетные записи административного доступа. Доступ к центрам обработки данных контролируется персоналом ООО «ФЛЕКС» в соответствии с утвержденными требованиями по обеспечению безопасности.

Отказоустойчивость

Каждый центр обработки данных имеет как минимум два источника электроэнергии, в том числе автономный источник электропитания. Дополнительно ЦОД оборудован современными системами пожаротушения. Здание ЦОДа защищено от действия внешних непреодолимых сил: стихийных бедствий, аварий, пожаров, массовых беспорядков, противоправных действий третьих лиц и т.д.

Сертификация ISO 27001

Механизм сертификации доверенной третьей стороной обеспечивает защищенность клиентских данных и не требует предоставления доступа к данным независимым аудиторам, который может угрожать целостности платформы. Облачная платформа Cloud4Y сертифицирована ISO27001. Сертификация ISO27001 является одним из лучших международных стандартов управления информационной безопасностью.

Регулярное резервное копирование

Ежедневно в автоматическом режиме создаётся резервная копия пользовательских данных. Для резервных копий обеспечивается тот же уровень безопасности, что и для основных данных. Если один из серверов перестанет быть доступным, то пользовательские данные будут восстановлены из резервной копии, а затем размещены на исправном сервере.

Двойная защита данных

Архитектура сервиса ЛидерТаск обеспечивает хранение данных одновременно в двух местах: облаке Cloud4Y и на устройстве пользователя (компьютере/смартфоне/планшете). Таким образом достигается двойная надёжность хранения данных. Если в результате каких-либо форс-мажорных обстоятельств облако Cloud4Y перестанет быть доступным, пользователь сможет продолжить работу с данными, так как актуальная копия данных всегда присутствует на устройстве. При утрате или поломке устройства пользователь сможет восстановить данные из облака.

Пароль на вход в программу

Для усиления защиты данных пользователь может установить пароль на вход в программу. При этом будет включено шифрование пользовательских данных: задач, заметок, проектов и поручений.

Остались вопросы?

Напишите нам. Ответим на любые вопросы, проведём презентацию, научим пользоваться.

Хотите управлять делами и поручениями с максимальной безопасностью?

Попробуйте ЛидерТаск в деле!

Оценить
Мы используем файлы cookies, чтобы сделать этот сайт удобным для вас
Ок