Как обеспечивается информационная безопасность в решениях Documentolog?

Компания Documentolog серьезно подходит к обеспечению безопасности и сохранности данных своих клиентов. Для этих целей мы на постоянной основе совершенствуем нашу инфраструктуру.

Какие меры мы используем для защиты Ваших данных, пока вы работаете в системе? 

Выписали 7 основных пунктов:

- Данные ЭЦП и паролей клиентов не хранятся на серверах Documentolog.

При подписании документа в СЭД Documentolog запрашивается путь и пароль к ЭЦП, при этом на серверы Documentolog данная информация не поступает, так как все подписание происходит на компьютере пользователя в его браузере. 

- Серверы Documentolog защищены от потери информации.

Все файловые данные клиентов хранятся в трех экземплярах. Поэтому доступность данных обеспечивается даже в случае физической поломки серверного оборудования. Если файловые серверы выйдут из строя, данные не будут потеряны.

- Отказоустойчивость системы достигает 99%.

Система сохраняет свою работоспособность, даже после выхода из строя одного или более компонентов.

- Централизованная система анализа и мониторинга событий (SIEM). 

Система SIEM собирает и анализирует логи со всех инстанций. В случае выявления рисков, в обязательном порядке реагируют администраторы Documentolog.
- Сотрудники Documentolog не имеют доступа к клиентским данным.

Данные клиентов передаются посредством защищенных каналов связи. Поэтому информация не доступна сотрудникам Documentolog.

- Просмотр документов доступен только по разрешению.

Каждый сотрудник клиента имеет доступ только к той информации и документам, которые ему разрешено видеть согласно структуре или предоставленной роли.

✅ Двухфакторная аутентификация. 

Система запоминает каждую сессию и ее метаданные. При входе с нового устройства или браузера, система запрашивает код доступа, который высылается на емайл, привязанный к аккаунту пользователя. Все данные о входе в систему собираются и отображаются в профиле пользователя.

Это далеко не весь перечень мер, которые мы внедряем в работе наших систем. 

?Подробнее Вы можете ознакомиться в статье.