Skip to main content
Skip table of contents

Безпека даних

Вимоги до безпеки даних постійно підвищуються. Що більше даних перебувають у вашій системі управління, то більша віддача від роботи, а безпека такої системи стає одним із найголовніших пріоритетів. Система Шрифт повністю відповідає цим викликам.

Наша платформа гарантує безпечний спосіб роботи з даними, їхнього зберігання та комунікації з партнерами, при сучасному інтерфейсі та простоті використання функціональності, і незалежно від того, де ви перебуваєте та який пристрій використовуєте.

Система забезпечує захист даних клієнтів усіма сучасними інструментами і практично виключає для клієнта ризики втрати або витоку даних через програми-шифрувальники та інші хакерські атаки.

Посилання на наші сертифікати щодо відповідності системи менеджменту інформаційною безпекою стандарту ISO/IEC 27001:2022, видані провідними українським та німецьким органами сертифікації.

Безпека акаунта користувача

Ми приділяємо особливу увагу безпеці акаунта користувача. Детальніше про це в статті.

Про логіку системи Шрифт: компанія - посада - призначення - співробітник - користувач, читайте в статті Адміністрування компанії.

Безпека зберігання та передачі даних

Передача даних. Підключення клієнтів шифруються за протоколом HTTPS/TLS (TLS 1.2 або вище), тобто весь трафік між клієнтом і нами захищено під час передачі.

Зберігання даних. Дані на наших серверах зашифровані з використанням AES-256 ключів і перебувають на надійних серверах, розташованих у Німеччині.

Технологія наскрізного шифрування даних (E2EE) забезпечує максимальний рівень безпеки даних, за якого ніхто, крім самого клієнта (його співробітників), не може отримати доступ до розшифрованих даних. Детальніше в статті Технологія Schrift Encryption.

Безпечне резервне копіювання. Щоб унеможливити ризик втрати даних, вони безперервно копіюються на декілька фізично розподілених серверів.

Дані кожної компанії на наших серверах ізольовані, що забезпечує захист у будь-який момент часу і виключає доступ до чужих даних.

Для додаткового зниження ризику неавторизованого доступу до даних компанії на рівні співробітника, компанія може увімкнути ідентифікацію співробітника за КЕП/УЕП.

Перевага хмарного сервісу над СЕД на власному сервері

По-перше, дані компанії надійно захищені набором засобів і методів, що використовуються для інфраструктури наших хмарних серверів.

По-друге, найпоширеніші випадки витоку даних клієнтів відбуваються внаслідок компрометації облікових записів адміністраторів системи через недбалість або умисел.

Із застосуванням наскрізного шифрування даних, у принципі унеможливлюється ризик витоку даних компанії, адже ні адміністратори компанії, ні адміністратори хмарних серверів, не мають доступу до даних, а агент шифрування хоча й розташований в інфраструктурі клієнта, отримує доступ тільки до тих даних, щодо яких ним отримано запит на їхнє опрацювання. Детальніше в статті Технологія Schrift Encryption.

Це означає, що немає необхідності залежати від того, чи буде співробітник компанії, відповідальний за адміністрування серверів з чутливими даними, достатньо відповідальним, уважним і лояльним до інтересу компанії, щоб власник компанії міг бути спокійним щодо захищеності даних.

Адміністрування доступу до даних

Інструменти в розділі Налаштування компанії, а саме система ролей, права комунікації посад, включно з правилами субординації, а також інші способи адміністрування, забезпечують гнучке налаштування та надійний захист прав.

Рольова модель містить системні ролі Власника, Адміністратора, Користувача та ін. Роль власника має особливий захист від неправомірного вилучення її у користувача. Ми підтримуємо створення кастомних ролей, яким можуть надаватися різні пермісії, забезпечуючи гранульований доступ до певних прав.

В акаунті компанії доступна історія підключень співробітників з інформацією про пристрої та локації, з яких виконувалися підключення, а також історія змін у всіх довідниках розділу Налаштування.

Гнучке налаштування доступу шляхом встановлення одного з трьох рівнів доступу до даних (базовий, конфіденційний і секретний) на рівні призначення співробітника і на рівні об'єкта системи дає можливість захистити конфіденційні та секретні документи, а також обмежити доступ референта або виконуючого обов'язки до інформації доступної посади.

Права доступу та захист від фальсифікації. Доступ до даних компанії надається співробітнику шляхом призначення на посаду. Користувач набуває статусу співробітника в компанії, в результаті акцепту відповідного запрошення на свій email.

Коли користувач переходить за посиланням із листа-запрошення про призначення на посаду в компанії, створюється зв'язок користувач-співробітник. Після встановлення такого зв'язку ніхто не може його розірвати, щоб надати право дій від імені співробітника іншому користувачеві. Це дає гарантію, що ніхто, крім самого співробітника, не зможе виконувати дії в компанії від його імені. Докладніше про це в статті.

Співробітник із привілейованими правами (власник, адміністратор тощо) не може надати собі доступ до іншої посади (створити собі призначення) без автоматичного інформування системою про це співробітника штатно призначеного на цю посаду. Повідомлення надійде на його електронну пошту на додаток до нотифікації всередині системи. Також відповідний запис збережеться в історії змін посади та акаунта компанії.

Контроль передачі інформації. Доступ співробітників до інформації відбувається за принципом: "доступно все, що створено мною або надано мені". У системі неможливе неконтрольоване поширення інформації.

Кожна дія співробітника породжує подію. Подієва модель дає змогу виключити помилки та підвищує довіру до інформації. Усі зміни в розділі Налаштування компанії логіруються в системі.

Швидке блокування доступу. У разі виникнення небезпеки стороннього доступу до даних, користувач із відповідними правами (адміністратора або власника) може заблокувати доступ для окремого співробітника.

Дотримання GDPR (General Data Protection Regulation)

Ми дотримуємося вимог Загального регламенту ЄС про захист даних (GDPR) та впровадили широкий спектр технічних і організаційних методів.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.