Аудит та легалізація програмного забезпечення
Витратні матеріали

Бітрікс24

promoImg_secure.png

10 рівнів захисту Бітрікс24

«Бітрікс24» - безпечний хмарний сервіс спільної роботи. Ваші дані, завантажені в «Бітрікс24», будуть надійно зберігатися, і тільки ви отримаєте до них доступ у відповідності з системою прав користувачів.

Ваші дані - в безпеці

Співробітники можуть спокійно відкривати «Бітрікс24» в кафе, торговельних центрах, аеропортах - в незахищеному середовищі, підключаючись через WiFi або мобільний телефон. Зловмисники не перехоплять їх паролі, щоб використовувати в своїх цілях.

Справа в тому, що всі з'єднання з «Бітрікс24» виробляються з використанням сертифікату SSL, що забезпечує безпеку вашої корпоративної інформації і захист паролів. 

Проактивний захист

«Бітрікс24» забезпечує максимальний захист від найрізноманітніших загроз безпеки. Проактивний фільтр (WAF - Web Application Firewal) захищає від більшості відомих атак на веб-додатки.

У потоці зовнішніх запитів користувачів WAF розпізнає більшість небезпечних загроз і блокує вторгнення.

Резервне копіювання

Щодня виконується резервне копіювання всіх даних.

Безперебійна робота 24/7

Для забезпечення безперебійної роботи сервісу використовуються два незалежних датацентру.

Технічним спеціалістам

icoOS.jpg

Операційна система

На рівні операційної системи веб-серверів «Бітрікс24» через мережевий екран закритий зовнішній доступ по всі портам, крім 443 (стандартний порт для HTTPS протоколу). Технічний доступ до серверів здійснюється тільки з підмереж компанії 1С-Бітрікс.

icoWebserver.jpg

Веб-сервер

Використовується спеціальне серверне оточення, яке немає прав запису в локальну файлову систему, і спеціальний модуль для PHP, що забезпечує ізоляцію користувачів і безпеку даних.

icoDatatransfer.jpg

Передача даних

Для передачі по Мережі всіх призначених для користувача даних використовується SSL-шифрування (з довжиною ключа 256 біт).

Фізичні дані

Всі датацентри, в яких розміщений Бітрікс24, захищені за стандартом SAS 70 Type II (який включає доступ до фізичних носіїв інформації з біометричними даними і максимальний захист від зовнішнього вторгнення) і відповідають стандарту Safe Harbor. Всі призначені для користувача дані (файли і база даних) можуть бути додатково зашифровані в окремому сховищі Amazon (EBS). Також можлива додаткова регулярна зміна ключів шифрування.

icoBrowserlevel.jpg

Рівень браузера

Авторизаційні дані, що передаються з клієнтської машини, можуть бути додатково зашифровані через JavaScript (за допомогою ключів RSA). При необхідності можна підключити додаткову авторизацію через OTP (One-Time-Password) за допомогою eToken.

icoDatabase.jpg

Ізоляція даних

Дані різних користувачів (компаній) розділені на рівні баз даних і хмарного сховища. Дані різних компаній ізольовані таким чином, що немає ніякої, навіть помилкової можливості отримати доступ до чужих даними.

icoApplevel.jpg

Рівень програми

Проактивний захист 1С-Бітрікс блокує 100% атак через потенційно уразливі веб-додатки, у зловмисників немає можливості завантажити шкідливий код через PHP. Веб-додаток відповідає стандарту безпеки WAFEC 1.0. Для доступу до Бітрікс24 використовується розмежування прав користувачів і шифрування паролів через подвійний md5. Можливо обмеження доступу тільки певними підмережами і додаткове журналювання небезпечної активності користувачів.