Лагерь
для взрослых
Время пробудить в себе внутреннего ребенка, отдохнуть телом и душой от повседневной суеты
СТАТЬИ
СБИС и информационная безопасность: как защитить данные от несанкционированного доступа
Компания «Тензор», разработчик системы СБИС, уделяет особое внимание безопасности данных клиентов. Ведь главный ресурс наших пользователей – это информация. И СБИС предлагает надежные решения для обеспечения информационной безопасности: шифрование данных, многоуровневую идентификацию, гибкую систему контроля доступа и регулярные обновления ПО.
О том, как работает информационная безопасность в СБИС, читайте в нашей статье.
- Технический аспект защиты данных.
- Защита инфраструктуры ЦОД от внешних факторов.
- Строительство ЦОД в Ярославле.
- Пользовательская защита.
Техническая защита данных
Информационная безопасность – одно из главных преимуществ СБИС как системы для автоматизации бизнеса. У Тензора есть собственный центр обработки данных (ЦОД), в котором хранятся данные компании и ее клиентов. Собственный ЦОД позволяет обеспечить высокий уровень безопасности хранения информации благодаря использованию современных технологий и мер защиты.
- Виртуальная защита доступа в СБИС. Настроить вход в личный кабинет можно по электронной подписи, номеру телефона с подтверждением по смс или по логину и паролю. Все пароли хранятся в формате PBKDF-2.
- Все данные, которые вы передаете через СБИС, превращаются в непонятный набор символов с помощью системы сквозного шифрования. То есть информация хранится на серверах в закодированном виде. Ключ от шифра есть только у отправителя и получателя. Даже разработчики не смогут прочитать вашу переписку.
- Облачный сервис защищается с помощью методики OWASP. Программное обеспечение регулярно проверяют на уязвимость. Сетевая защита данных организована с помощью межсетевых экранов, сертифицированных ФСБ и ФСТЭК.
- Обмен информацией с МВД и пенсионными фондами происходит по сети ViPNet. При взаимодействии с госорганами данные дополнительно защищают средствами комплекса Дионис NX.
- Служба безопасности выявляет и ликвидирует SQL-инъекции, инъекции команд и кода (RCE), XML-инъекции, XSS-инъекции, SSRF, LDAP и другие уязвимости. От DDoSатак ЦОД защищен со стороны провайдера и с помощью систем IPS/IDS.
- Персональные данные в СБИС защищаются согласно требованиям 152-ФЗ. У ЦОДа третий уровень защищенности УЗ-3, как и требует Постановление Правительства РФ №1119 от 01.11.2012.
Защита инфраструктуры ЦОД от внешних факторов
Все самые современные технологии не будут работать, если не обеспечить ЦОД такой инфраструктурой, которая обеспечит бесперебойность работы и защиту данных от различных угроз, таких как пожар и отключение электроэнергии.
- В ЦОД нет проблем с энергоснабжением, потому в нем установлены два независимых энерговвода. Если перестанет работать один, специалисты будут использовать резервный. Если электричество отключат по всему городу, то в ЦОД всю нагрузку автоматически возьмут на себя два дизельных генератора на 700 кВт с запасом топлива 2000 литров. Они обеспечивают до 10 часов работы.
- В ЦОД действует система охлаждения. Она работает по схеме 2(N+1), где все элементы продублированы плюс имеется резервный элемент. Также в центре есть четыре чиллера и два независимых контура подачи хладагента. Они позволяют проводить профилактику без прекращения работы.
- ЦОДу не страшны пожары. Сверхчувствительные датчики дыма мгновенно обнаруживают малейшие признаки начинающегося пожара. Автоматическая система пожаротушения использует газ для предотвращения возгорания, чтобы стойки и информация не пострадали.
- ЦОД выдерживает мощнейшие информационные нагрузки. Шесть интернет-каналов обеспечивают общую скорость передачи данных свыше 2,5 Гбит в секунду.
- ЦОД СБИС охраняется 24/7 и находится под постоянным видеонаблюдением. Доступ к стойкам возможен только при предъявлении действующего пропуска и при прохождении биометрической идентификации. Все посещения регистрируются в электронном журнале.
Строительство ЦОД в Ярославле
На ПМЭФ 2024 года правительство Ярославской области и компания «Тензор» анонсировали увеличение инвестиций в строительство ЦОД в Ярославле.
Строительство дата-центра может улучшить инфраструктуру цифровой экономики региона и страны. ЦОД обеспечит надежное хранение данных для более чем 6 млн клиентов.
Пользовательская защита
Пользователи СБИС самостоятельно могут защищать данные. Для этого необходимо настроить параметры безопасности личного кабинета.
1. Перейдите в раздел «Настройки» и откройте вкладку «Безопасность».
2. В блоке «Политики безопасности» выберите один из уровней — низкий, средний, высокий или настраиваемый.
3. Нажмите «Применить». Завершите сеансы пользователей, чтобы настройки начали действовать.
4. Настройка безопасности личного кабинета завершена.
Чтобы поддерживать безопасность, соблюдайте следующие правила:
- Создайте учетную запись для каждого пользователя. Не передавайте логин и пароль от личного кабинета третьим лицам.
- Установите требования к сложности пароля или ограничение на количество сеансов.
- Включите подтверждение входа: СБИС отправит пуш-уведомление или звонок с кодом подтверждения при входе с нового устройства.
- Настройте роли и ограничения, чтобы сотрудники имели доступ только к определенным разделам и документам.
- Соблюдайте правила работы с электронной подписью. Никому не передавайте ее и не записывайте информацию на носитель.
- Включите защиту контактных данных клиентов.
- Установите флаг «Чужой компьютер», когда работаете с чужого устройства. Если через 30 минут в кабинете не будет активности, СБИС завершит ваш сеанс. Если активность есть, время сеанса продлится на 15 минут.
- Приобретите выделенный IP-адрес у вашего интернет-провайдера. Он поможет защитить:
- от DDoS-атак, нацеленных на общий IP-адрес;
- от случайных блокировок из-за действий «соседей» по серверу;
- от изменений адреса.
ОТДЫХ НА ПРИРОДЕ
УВЛЕКАТЕЛЬНАЯ ПРОГРАММА
НОВЫЕ ЗНАКОМСТВА
НЕЗАБЫВАЕМЫЙ ОПЫТ
© 2023 ООО "Инфосистемы" - ИНН 6318179590