Безопасность данных в myObject

Как мы защищаем Ваши данные

При внедрении системы на базе онлайн сервиса myObject.ru или с развёртыванием под нашим управлением в специализированном дата-центре безопасность данных будет обеспечена на уровне, недостижимом на большинстве предприятий.
Основной источник рисков утечки данных — заинтересованный персонал организации — при удалённой обработке данных в дата-центре физически изолирован от возможности прямого доступа к оборудованию.

Тем не менее, даже при размещении системы в периметре Заказчика, ИТ-службам эксплуатирующего предприятия предоставляется развитый инструментарий обеспечения информационной безопасности.

ПОЛИТКА БЕЗОПАСНОСТИ

Мы понимаем, что безопасность данных, которые наши пользователи хранят в myObject, является для них критически важной. И если мы не оправдаем их ожиданий относительно безопасности, то утратим доверие клиентов, которые оплачивают само существование сервиса.
Поэтому мы уделяем особое внимание всем аспектам информационной безопасности при разработке и эксплуатации.

Защита информации на всех этапах

Безопасность при передаче

При передаче данных между пользователем и серверами создаётся зашифрованный канал связи по протоколу SSL.

Резервирование

Серверная инфраструктура myObject включает модуль резервирования данных пользователей с циклом в 28 дней. Пользователям в любой момент времени доступны: 7 резервных копий за дни последней недели; 4 резервные копии за 1, 8, 15 и 22 дни цикла; 12 резервных копий за каждый первый день цикла за последний год.

Идентификация пользователей

Пользователи идентифицируются по имени и паролю. myObject пароли пользователей в открытом виде не хранит. Пользователи должны соблюдать меры по сокрытию паролей.
Администратору организации предоставляется инструментарий для управления доступом пользователей, включая ограничение доступа к отдельным данным.

Безопасность при обработке

Виртуальная и физическая архитектура серверной инфраструктуры myObject построена с прямым обменом данными между компонентами. При работе виртуальных серверов обеспечивается балансировка нагрузки. Уровень безопасности при частном внедрении выбирается, исходя из требований Заказчика.

Безопасность в клиентском приложении

Безопасность при работе конечного пользователя на персональном устройстве обеспечивается политикой безопасности браузера, а частично также политикой доступа к глобальным сетям, установленным администратором корпоративной сети. Подразумевается, что меры безопасности на персональном устройстве должны обеспечивать защиту данных от хищения, искажения и несанкционированного доступа.

Физическая безопасность

Серверы онлайн сервиса myObject.ru физически размещены в российском дата-центре высокого уровня безопасности. Так же размещаются частные серверы, если заказчик передаёт нам их управление. Здание дата-центра находится под круглосуточным видеонаблюдением. Все помещения оборудованы системами контроля доступа по магнитным картам, видеокамерами и датчиками пожарной сигнализации. В серверных помещениях установлены автоматические системы газового пожаротушения. При въезде на территорию и на входе в каждое здание расположены круглосуточные посты вооруженной охраны.
Обеспечение защиты информации является критически важным для самого бизнеса дата-центра и постоянно находится в центре его внимания.