Инфо-Проект

Безопасность вашей информации



Ваши данные в безопасности

Сотрудники могут спокойно открывать «Битрикс24» в кафе, торговых центрах, аэропортах - в незащищенной среде, подключаясь через WiFi или мобильный телефон. Злоумышленники не перехватят их пароли, чтобы использовать в своих целях. Дело в том, что все соединения с «Битрикс24» производятся с использованием сертификата SSL, что обеспечивает безопасность вашей корпоративной информации и защиту паролей.


Проактивная защита

«Битрикс24» обеспечивает максимальную защиту от самых разнообразных угроз безопасности. Проактивный фильтр (WAF - Web Application Firewal) защищает от большинства известных атак на веб-приложения. В потоке внешних запросов пользователей WAF распознает большинство опасных угроз и блокирует вторжения.
Резервное копирование

Ежедневно выполняется резервное копирование всех данных.
Бесперебойная работа 24/7

Для обеспечения бесперебойной работы сервиса используются два независимых датацентра.




001.jpg002.jpg003.jpg
Операционная система

На уровне операционной системы веб-серверов «Битрикс24» через сетевой экран закрыт внешний доступ по всем портам, кроме 443 (стандартный порт для HTTPS протокола). Технический доступ к серверам осуществляется только из подсетей компании 1С-Битрикс.
Физические данные

Все датацентры, в которых размещен Битрикс24, защищены по стандарту SAS 70 Type II (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения) и соответствуют стандарту Safe Harbor. Все пользовательские данные (файлы и база данных) могут быть дополнительно зашифрованы в отдельном хранилище Amazon (EBS). Также возможна дополнительная регулярная смена ключей шифрования.


Изоляция данных

Данные разных пользователей (компаний) разделены на уровне баз данных и облачного хранилища. Данные разных компаний изолированы таким образом, что нет никакой, даже ошибочной возможности получить доступ к чужим данным.
004.jpg005.jpg006.jpg
Веб-сервер

Используется специальное серверное окружение, не имеющее прав записи в локальную файловую систему, и специальный модуль для PHP, обеспечивающий изоляцию пользователей и безопасность данных.
Уровень браузера

Авторизационные данные, передаваемые с клиентской машины, могут быть дополнительно зашифрованы через JavaScript (с помощью ключей RSA). При необходимости можно подключить дополнительную авторизацию через OTP (One-Time-Password) при помощи eToken.
Уровень приложения

Проактивная защита 1С-Битрикс блокирует 100% атак через потенциальные уязвимости веб-приложения, у злоумышленников нет возможности загрузить вредоносный код через PHP. Веб-приложение соответствует стандарту безопасности WAFEC 1.0. Для доступа к Битрикс24 используется разграничение прав пользователей и шифрование паролей через двойной md5. Возможно ограничение доступа только определенными подсетями и дополнительное журналирование опасной активности пользователей.
007.jpg
Передача данных

Для передачи по Сети всех пользовательских данных используется SSL-шифрование (с длиной ключа 256 бит).

Создайте свой Битрикс24!


Формы связи