Безпека даних
Сучасні системи електронного документообігу, управління задачами та комунікаціями прискорюють процеси та роблять діяльність співробітників значно ефективнішою. Що більше даних перебувають у вашій системі управління, то більша віддача від роботи, а безпека такої системи стає одним із найголовніших пріоритетів. Система Шрифт повністю відповідає цим викликам.
Вимоги до безпеки даних постійно підвищуються. Наша платформа гарантує безпечний спосіб роботи з даними, їхнього зберігання та комунікації з партнерами, при сучасному інтерфейсі та простоті використання функціональності, і незалежно від того, де ви перебуваєте та який пристрій використовуєте.
Система забезпечує захист даних клієнтів усіма сучасними інструментами і практично виключає для клієнта ризики втрати або витоку даних через програми-шифрувальники та інші хакерські атаки.
Безпека акаунта користувача
Ми приділяємо особливу увагу безпеці акаунта користувача. Детальніше про це в статті.
Про логіку системи Шрифт: компанія - посада - призначення - співробітник - користувач, читайте в статті Адміністрування компанії.
Безпека зберігання та передачі даних
Передача даних. Підключення клієнтів шифруються за протоколом HTTPS/TLS (TLS 1.2 або вище), тобто весь трафік між клієнтом і нами захищено під час передачі.
Зберігання даних. Дані на наших серверах зашифровані з використанням AES-256 ключів і перебувають на надійних серверах, розташованих у Німеччині.
Технологія наскрізного шифрування даних (E2EE) забезпечує максимальний рівень безпеки даних, за якого ніхто, крім самого клієнта (його співробітників), не може отримати доступ до розшифрованих даних. Детальніше в статті Технологія Schrift Encryption.
Безпечне резервне копіювання. Щоб унеможливити ризик втрати даних, вони безперервно копіюються на декілька фізично розподілених серверів.
Дані кожної компанії на наших серверах ізольовані, що забезпечує захист у будь-який момент часу і виключає доступ до чужих даних.
Для додаткового зниження ризику неавторизованого доступу до даних компанії на рівні співробітника, компанія може увімкнути ідентифікацію співробітника за КЕП/УЕП.
Перевага хмарного сервісу над СЕД на власному сервері
По-перше, дані компанії надійно захищені набором засобів і методів, що використовуються для інфраструктури наших хмарних серверів.
По-друге, найпоширеніші випадки витоку даних клієнтів відбуваються внаслідок компрометації облікових записів адміністраторів системи через недбалість або умисел.
Із застосуванням наскрізного шифрування даних, у принципі унеможливлюється ризик витоку даних компанії, адже ні адміністратори компанії, ні адміністратори хмарних серверів, не мають доступу до даних, а агент шифрування хоча й розташований в інфраструктурі клієнта, отримує доступ тільки до тих даних, щодо яких ним отримано запит на їхнє опрацювання. Детальніше в статті Технологія Schrift Encryption.
Це означає, що немає необхідності залежати від того, чи буде співробітник компанії, відповідальний за адміністрування серверів з чутливими даними, достатньо відповідальним, уважним і лояльним до інтересу компанії, щоб власник компанії міг бути спокійним щодо захищеності даних.
Адміністрування доступу до даних
Інструменти в розділі Налаштування компанії, а саме система ролей, права комунікації посад, включно з правилами субординації, а також інші способи адміністрування, забезпечують гнучке налаштування та надійний захист прав.
Рольова модель містить системні ролі Власника, Адміністратора, Користувача та ін. Роль власника має особливий захист від неправомірного вилучення її у користувача. Ми підтримуємо створення кастомних ролей, яким можуть надаватися різні пермісії, забезпечуючи гранульований доступ до певних прав.
В акаунті компанії доступна історія підключень співробітників з інформацією про пристрої та локації, з яких виконувалися підключення, а також історія змін у всіх довідниках розділу Налаштування.
![](../__attachments/449184/11074.png?inst-v=67cd254e-c0ae-4689-b957-dd8414ecd876)
Гнучке налаштування доступу шляхом встановлення одного з трьох рівнів доступу до даних (базовий, конфіденційний і секретний) на рівні призначення співробітника і на рівні об'єкта системи дає можливість захистити конфіденційні та секретні документи, а також обмежити доступ референта або виконуючого обов'язки до інформації доступної посади.
![](../__attachments/449184/15853.png?inst-v=67cd254e-c0ae-4689-b957-dd8414ecd876)
Права доступу та захист від фальсифікації. Доступ до даних компанії надається співробітнику шляхом призначення на посаду. Користувач набуває статусу співробітника в компанії, в результаті акцепту відповідного запрошення на свій email.
Коли користувач переходить за посиланням із листа-запрошення про призначення на посаду в компанії, створюється зв'язок користувач-співробітник. Після встановлення такого зв'язку ніхто не може його розірвати, щоб надати право дій від імені співробітника іншому користувачеві. Це дає гарантію, що ніхто, крім самого співробітника, не зможе виконувати дії в компанії від його імені. Докладніше про це в статті Акаунт користувача.
Контроль передачі інформації. Доступ співробітників до інформації всередині компанії відбувається за принципом: "доступно все, що створено мною або надано мені". У системі неможливе неконтрольоване поширення інформації.
Кожна дія співробітника породжує подію. Подієва модель фіксації дій співробітника компанії в системі дає змогу виключити помилки та підвищує довіру до інформації. Усі зміни в розділі Налаштування компанії логіруються в системі.
Швидке блокування доступу. У разі виникнення небезпеки стороннього доступу до даних, користувач із відповідними правами (адміністратора або власника) може заблокувати доступ для окремого співробітника.
![](../__attachments/449184/1103541.png?inst-v=67cd254e-c0ae-4689-b957-dd8414ecd876)
Дотримання GDPR (General Data Protection Regulation)
Ми дотримуємося вимог Загального регламенту ЄС про захист даних (GDPR) та впровадили широкий спектр технічних і організаційних методів.