Физическая безопасность

Серверы СБ.online размещены в дата центре, подключённым к нескольким независимым электрическим подстанциям, оборудованным системой бесперебойного питания и дизельными генераторами.

Организация сети основана на базе нескольких опорных узлов в Москве (в том числе ММТС-9, ММТС-10, ЦСС МПС), связанных между собой независимыми дублированными магистральными волоконно-оптическими линиями связи.

Дата-центр оборудован системами видео наблюдения, контроля доступа, автоматическими системами пожаротушения.

Программная безопасность

Сервер СБ реализован на основе ОС LINUX и использует протокол ssh (Secure SHell) как основной механизм доступа к терминальному серверу. Безопасность протокола достигается использованием нескольких решений, которые сводят к минимуму риск использования соединения:

• Шифрование соединения - не позволяет перехватить и использовать передаваемую информацию.
• Аутентификация сервера - не позволяет выполнить подмену сервера или подмену трафика;
• Аутентификация клиента - на основе имени пользователя и пароля, с помощью открытых ключей и/или IP аутентификация;
• Проверка целостности пакетов позволяет отследить любые незаконные изменения в трафике соединения. При обнаружении таких изменений, соединение немедленно разрывается;

На "Сервере Бухгалтера" используются системы мониторинга журналов, проверки целостности файлов, хостовая система обнаружения и блокировки атак.

Безопасность данных

Все данные на серверах "СБ" хранятся в RAID массивах (RAID10 или RAID5). Основной целью использования RAID является предотвращение простоев в случае сбоя жестких дисков, повышение доступности и защищенности данных. Восстановление данных, удаленных пользователем или утерянных в результате чрезвычайного происшествия обеспечено ежедневном резервным копированием (в стандартный план включено хранение резервных копий за последние 10 дней).

Во всех планах СБ.online предоставляется 99.8% гарантия доступности в SLA и 24/7 поддержка.

Конфиденциальность обмена данными в личном кабинете, где хранятся пароли и резервные копии баз данных вашего аккаунта обеспечена использованием протокола SSL. Соединение с сервером зашифровано с использованием 256-разрядного шифрования, что обеспечивает нашим клиентам безопасность передачи данных на уровне онлайн-банков ( на момент написания статьи "Сбербанк России" обеспечивает 128-разрядное шифрование). 

Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используются два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если используется один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

Человеческий фактор

Человеческий фактор был и остается наиболее уязвимым звеном в обеспечении безопасности данных. ЭДМИН ведет жесткую политику конфиденциальности коммерческой информации. Разглашение конфиденциальных данных считается грубым нарушением трудового договора и ведет за собой немедленное увольнение сотрудника с возможным последующим административным преследованием. Комплекс мер и политики компании по защите конфиденциальности является причиной того что мы успешно убеждаем наших партнеров в том что хранение коммерческой информации на серверах "ЭДМИН" во большинстве случаев более надежно чем их хранение в офисе компании.