Documentolog шешімдерінде ақпараттық қауіпсіздік қалай қамтамасыз етіледі?

"Documentolog компаниясы клиенттерінің деректерінің қауіпсіздігі мен сақталуын қамтамасыз етуге байыпты қарайды. Осы мақсатта біз инфрақұрылымымызды үнемі жетілдіріп отырамыз.

Сіз жүйеде жұмыс істеп жатқанда, деректеріңізді қорғау үшін қандай шаралар қолданамыз? 

Біз 7 негізгі тармақты жазып алдық:

- Клиенттердің ЭЦҚ және құпиясөз деректері Documentolog серверлерінде сақталмайды.

Documentolog СЭД-де құжатқа қол қою кезінде ЭЦҚ жолы мен құпиясөзі сұралады, бірақ бұл ақпарат Documentolog серверлеріне жіберілмейді, себебі барлық қол қою пайдаланушының компьютерінде, оның браузерінде жүзеге асырылады. 

- Documentolog серверлері ақпарат жоғалтуынан қорғалған.

Клиенттердің барлық файлдық деректері үш данадан сақталады. Сондықтан деректердің қолжетімділігі серверлік жабдықтың физикалық бұзылуы жағдайында да қамтамасыз етіледі. Егер файлдық серверлер істен шықса, деректер жоғалмайды.

- Жүйенің сенімділігі 99% жетеді.

Жүйе бір немесе бірнеше компоненттердің істен шығуынан кейін де жұмыс қабілеттілігін сақтайды.

- Орталықтандырылған оқиғаларды талдау және мониторинг жүйесі (SIEM). 

SIEM жүйесі барлық инстанциялардан журналдарды жинап, талдайды. Қауіптер анықталған жағдайда, Documentolog әкімшілері міндетті түрде әрекет етеді.
- Documentolog қызметкерлері клиент деректеріне қол жеткізе алмайды.

Клиент деректері қорғалған байланыс арналары арқылы беріледі. Сондықтан ақпарат Documentolog қызметкерлеріне қолжетімді емес.

- Құжаттарды қарау тек рұқсат бойынша қолжетімді.

Әрбір клиент қызметкері тек құрылымға немесе берілген рөлге сәйкес көруге рұқсат етілген ақпарат пен құжаттарға ғана қол жеткізе алады.

✅ Екі факторлы аутентификация. 

Жүйе әрбір сессияны және оның метадеректерін есте сақтайды. Жаңа құрылғыдан немесе браузерден кірген кезде, жүйе пайдаланушының аккаунтына байланысты электрондық поштаға жіберілетін кіру кодын сұрайды. Жүйеге кіру туралы барлық деректер жиналып, пайдаланушының профилінде көрсетіледі.

Бұл біздің жүйелеріміздің жұмысында енгізетін шаралардың толық тізімі емес. 

?Толығырақ мақалада танысуға болады.

"