БЕЗОПАСНОСТЬ

 
СОВРЕМЕННЫЕ ТЕХНОЛОГИИ

Мы ответственно относимся к защите данных наших клиентов и используем самые современные технологии и стандарты обеспечения информационной безопасности. Мы реализовали комплекс мероприятий по обеспечению безопасности данных на аппаратном и программном уровне, а также на уровне пользователей
 
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ
 
Все данные вашей компании, внесенные в А2Б, доступны только вам и вашим сотрудникам. У каждого пользователя свой уникальный логин и пароль, по которым предоставляется доступ только к разрешенной информации. Пароль хранится в зашифрованном виде и угадать или подобрать его невозможно
     
НАДЕЖНОЕ ХРАНЕНИЕ И РЕЗЕРВИРОВАНИЕ


Внесенные записи и файлы хранятся в одном из самых надежных дата-центров России. Физический доступ к серверам возможен только сотрудникам центра. Удаленный доступ к вашим данным – только вам, удаленный доступ к серверам для регламентных работ – только нам. Резервное копирование базы данных происходит регулярно и в автоматическом режиме

 
ДОСТУП БЕЗ РИСКА

Вы можете работать из любой точки мира, в любое время, с любого электронного устройства с выходом в интернет. Работать в гостинице, в аэропорту, в командировке, через WiFi или с мобильного телефона абсолютно безопасно. Данные при передаче надежно шифруются и интереса для злоумышленников не представляют, так как раскодировать их они не смогут

ИНФОРМАЦИЯ ДЛЯ ТЕХНИЧЕСКИХ СПЕЦИАЛИСТОВ
 
 
АППАРАТНАЯ ЗАЩИТА СЕРВЕРОВ
 
  • Наши сервера располагаются в современном дата-центре в Российской Федерации и обеспечены самой современной системой технической безопасности: видеонаблюдение, кондиционирование, пожаротушение, резервное электропитание, система контроля и управления доступом работают в автоматическом режиме круглосуточно
  • Доступ к серверам имеет ограниченный круг квалифицированных и ответственных сотрудников, работающих в режиме 24/7. Система безопасности не позволит недоброжелателю испортить, отключить или физически вынести сервер из дата-центра
  • Система мониторинга серверов дата-центров работает круглосуточно, и о возникающих проблемах незамедлительно оповещает системных администраторов по SMS, и мы тут же принимаем меры по их устранению
  • Все данные хранятся на зеркальном дисковом массиве (RAID 1)
 
ПРОГРАММНАЯ ЗАЩИТА СЕРВЕРОВ
 
  • Для защиты веб-сервисов А2Б от уязвимостей и угроз применен специализированный межсетевой экран WAF (от англ. Web Application Firewal). WAF осуществляет эффективную защиту от хакерских атак на прикладном уровне
  • Технический удаленный доступ к базам данных и программной части А2Б открыт только для сотрудников нашей компании
  • Для обеспечения сохранности данных регулярно и автоматически производится их резервное копирование
 
ОСОБЕННОСТИ ПРОГРАММНОГО КОМПЛЕКСА
 
  • Разработка осуществляется на основе современного комплекса технологий веб-программирования, с применением исключительно стандартных протоколов, без использования специализированных технологий (Adobe Flash, ActiveX, Silverlight и других), что позволяет не боятся имеющихся в них уязвимостей, а также использовать наши сервисы вне зависимости от типа устройства, установленной операционной системы и версии браузера
  • Система разграничения доступа пользователей управляется вашим администратором, причем по каждому модулю раздельно. Ваши сотрудники будут работать только с той информацией и функциями системы, доступ к которым вы им откроете
  • Каждые действия пользователей проверяются на наличие прав доступа, а структура хранения данных такова, что делает практически невозможным получение несанкционированного доступа к данным другого аккаунта
 
СИСТЕМА АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ
 
  • Вы можете выбрать самостоятельно любой удобный логин и пароль, однако в целях защиты данных мы ограничили минимальную длину пароля 6 символами (буквы или цифры).
  • Для передачи по Сети всех пользовательских данных используется SSL-шифрование (протокол HTTPS). Вы можете спокойно открывать А2Б, подключившись к интернету в любой недоверенной точке доступа через WiFi или мобильный телефон. Злоумышленники не перехватят ваши данные или пароли, чтобы использовать их в своих целях.
  • Мы не передаем пароль при входе в систему в открытом виде, а хранение паролей осуществляется в виде хэш-сумм (SHA1), что практически исключает возможность его взлома (кстати мы тоже не знаем пароли, поэтому если вы его забудете мы не сможем его восстановить, но ваш администратор может заменить его на новый, только не забудьте потом поменять).