http:///
Спасибо за Ваш вопрос!
Общую безопасность системы можно подразделить на 2 части:
1. Безопасность удаленного взлома
2. Безопасность физического воздействия
За первый пункт отвечает система SSL защиты данных от перехвата и несанкционированного доступа к системе.
SSL (англ. Secure Sockets Layer — протокол защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications, в настоящее время принят IETF как стандарт.
Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.
SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов. Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждает друг другу свою подлинность, выполняет алгоритмы шифрования и производит обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.
Доступ к Вашим данным осуществляется через SSL протокол, что гарантирует устойчивость к взлому данных, проходящих между сервером Base CRM и рабочей станцией работающего с системой человека. По требованию, может быть установлен специальный сертификат и ключ SSL, подтвержденный стандартизирующей организацией, которые будет являться страховкой на случай взлома системы. Если взлом окажется успешным, компании выплачивается сума страховки. Стоимость подобного сертификата колеблется от 6.html до 15 тыс./руб. в год., в зависимости от выбора стандартизирующей организации. Подобные сертификаты используются при реализации приложений Банк-Клиент и являются общепризнанным мировым стандартом.
За второй пункт отвечает политика доступа профессионального дата-центра/коллокейшн - М9.
М9.html - профессиональный дата-центр, по объективным характеристикам являющийся наиболее защищенным относительно прочих коммерческих дата-центров Москвы. Система физического доступа к размещаемым серверам базируется на персональных заявках компаний, обслуживающих свои сервера. Для доступа и настройки сервера необходимо не менее чем за сутки заказать доступ через службу безопасности. При оформлении допуска проверяются паспортные данные лица, для которого заказывается доступ. Решение принимается в течение суток. На серверной территории постоянно находятся два лица - представителя М9, являющиеся наблюдателями. Сервера расположены в серверных стойках, организованных по принципу сейфа. Для доступа к серверу необходимо иметь ключ.
В случае необходимости замены сервера, его удаления или физического доступа к его комплектующим оформляется отдельная заявка, которая рассматривается в течение недели. Сама процедура происходит при контроле наблюдателей М9.
Сервера Base CRM задублированы, и работают в зеркалирующем режиме. Несущие информацию серверные части задублированы в каждом устройстве. Создание резервных копий производится в соответствии с выбранной политикой. Хранение резервных копий возможно вплоть до полугодичной истории изменений.
В любом случае есть второй вариант установки системы - на Вашей территории. Система устанавливается в зашифрованном виде и располагается на предоставленных Вашей компанией серверах. Бюджет такого внедрения - 30.html 000 руб., без учета НДС. Количество лицензий не ограниченно.
С Уважением,
Info-служба Base CRM