Поиск продукта  

   Быстрая навигация  


Конфиденциальность данных и политика безопасности

SSL шифрование канала связи между клиентом и сервером

Для работы с учётной записью мы используем SSL-шифрование передачи данных между клиентским компьютером и удалённым сервером.

SSL — криптографический протокол, который обеспечивает конфиденциальность обмена пакетов данных между клиентом и сервером через Интернет. Для шифрования используется асимметричный алгоритм с двумя криптоключами - открытым и секретным. Так открытый ключ используется только ключ для шифрования пакетов сообщения, для расшифровки используется исключительно секретный ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

Наш секретный ключ выпущен доверенным центром сертификации, его надёжность подтверждается в green bar браузера.

Шифрование файлов на сервере криптопротоколом AES-128

Для защиты важных документов, загруженных и хранящихся на нашем удалённом сервере, мы автоматически предлагаем использовать симметричное шифрование содержимого файлов. Для шифрования используется наиболее надёжный криптопротокол AES-128. Для разных групп документов используются различные секретные 128 битные ключи. При этом сами секретные ключи не хранятся в файловой системе сервера.

Также для хранения файлов мы используем GUID-шифрование названий файлов и папок хранения документации. Связь между секретными ключами шифрования, названиями файлов и папок обеспечивается через ключи базы данных.

Таким образом, мы настоятельно рекомендуем нашим клиентам и партнёрам для обмена с нами электронной документацией вместо электронной почты и бесплатных сервисов мгновенных сообщений использовать нашу систему.

Дополнительное шифрование файлов на сервере ассинхронным криптопротоколом RSA

Для максимальной безопасности мы можем предоставить клиенту секретный ключ для дополнительного ассинхронного шифрования криптопротоколом RSA конфиденциальных файлов, пересылаемых по-средством электронной почты или хранимых на сервере. Протокол RSA обладает максимальной криптостойкостью.

Шифрование доступа к базе данных

Для целей дополнительной безопасности мы обеспечиваем шифрование конфигураций доступа к базе данных на удалённом сервере.

Политика безопасности доступа клиентов к учётным записям

Несмотря на шифрование хранимых файлов и пересылаемых данных, слабым местом может доступ к учётной записи. Поэтому мы рекомендуем клиентам использовать надёжные пароли, соблюдать политику безопасности по хранению и неразглашению своего логина и пароля, не оставлять активной сессию работы в учётной записи системы, если в помещении с рабочим компьютером присутствуют посторонние люди.

Для защиты учётной записи клиента, мы не допускаем возможности автоматического восстановления пароля пользователя, а также во избежание подбора пароля используем блокирование учётной записи при многократном вводе неправильного пароля.

Для дополнительной защиты учётной записи, мы предлагаем клиентам возможность использовать при входе SMS-пароли со сгенерированным случайным числом, а также можем настроить ограничение доступа по IP адресу.

Ограничение доступа сотрудников к системе

В зависимости от роли, нашим сотрудникам-исполнителям обеспечивается ограниченный доступ к данным, необходимым для реализации конкретного проекта. По каждому проекту доступ сотруднику открывается отдельно руководителем и лишь до момента выполнения задания.

Для защиты доступа к учётным записям системы мы разрешаем доступ сотрудникам только с офисных рабочих мест со статическими IP адресами.

Мониторинг активности пользователей

Контроль за безопасносью работы системы осуществляется за счёт документирования ключевых изменений в ленте событий. Таким образом клиенты с учётными записями могут отслеживать инициаторов и изменения по своим проектам и заказам. Для мониторинга активности пользователей в базе данных сохраняются все авторизации пользователей с фиксацией их IP адреса при входе в свою учётную запись. Таким образом, клиенты могут отслеживать свою активность, а также распознать незаконное проникновение в систему под их учётной записью.

Юридические гарантии адвокатской тайны

Юридически защита данных, предоставленных нашими клиентами гарантируется Законом Украины "Об адвокатуре" и нашим адвокатским статусом.

Информация, составляющая адвокатскую тайну, полученная в ходе незаконного обыска или выемки, при снятии с каналов связи не может считаться надлежащим доказательством.

Адвокат не может быть допрошен в суде или в рамках досудебного следствия по вопросам составляющим предмет адвокатской тайны.




 
Адвокатская компания "Законы Бизнеса"™
Телефон: + 380 (95) 882 89 80
E-mail:

© 2009-2013. Все права на сайт защищены Законом "Об авторских и смежных правах"