03.09.2020
Мы пришлем вам статью на почту:
«Битрикс24» - облачный портал для координации работы сотрудников компаний, гарантирующий безопасность данных. Вся информация, отправленная на портал «Битрикс24», надёжно сохраняется, и, согласно настройкам доступа пользователей, лишь владельцу портала и его коллегам доступны хранимые данные.
Пользователи могут без опасений заходить в «Битрикс24» в торговых центрах, кофейнях, ресторанах и прочих общественных местах - в общественной сети, используя WiFi или смартфон. Злоумышленники не смогут получить их пароли с тем, чтобы воспользоваться ими.
Безопасность подключения гарантируется тем, что подключения к «Битрикс24» осуществляются при помощи защищённого канала SSL, что гарантирует защиту ваших данных и сохранность паролей.
Копирование информации, хранящейся на портале, производится каждый день и позволяет предотвратить её потерю.
«Битрикс24» гарантирует абсолютную защиту от всяческих угроз. Проактивный экран для веб-приложений, или фаервол, защищает от подавляющего множества самых распространённых атак на веб-приложения.
Фаервол улавливает все киберугрозы в процессе работы пользователей и препятствует возможным вторжениям.
Все данные хранятся на двух автономных дата-центрах, что гарантирует бесперебойную работу портала.
Операционная система
Возможность входа на портал по все портам, кроме стандартного порта для защищённого протокола, закрыта на уровне ОС серверов «Битрикс24». Техническое обслуживание серверов возможно исключительно из IP-пространства 1С-Битрикс.
Веб-сервер
В целях защиты пользователей и охраны информации используются особый модуль для PHP и серверное окружение, не обладающее возможностью доступа к локальным данным.
Передача данных
Для отправки всей пользовательской информации применяется метод SSL-кодирования с размером ключа 256 бит.
Физические данные
Все дата-центры, в которых хранятся данные пользователей Битрикс24, защищены по стандарту SAS 70 Type II (гарантирующему безопасность от злоумышленного проникновения) и соответствуют принципам Safe Harbor. Все базы данных и информацию можно вспомогательно закодировать в особом хранилище Amazon с возможностью систематической смены ключей кодирования.
Уровень браузера
Аутентификационные сведения с пользовательского компьютера могут быть закодированы через криптографические алгоритмы. А в случае надобности можно активировать дополнительную авторизацию с использованием одноразовых паролей, генерируемых специальным приложением Bitrix24 OTP.
Изоляция данных
Информация отдельных организаций изолирована особым образом, поэтому даже случайно не получится организовать доступ к чужим сведениям, поскольку информация разных компаний распределена на уровне баз данных и «облака».
Уровень приложения
Веб-приложение следует правилам безопасности WAFEC 1.0, его защита останавливает 100% вредоносных атак. Для подключения к Битрикс24 используются профили прав пользователей и засекречивание паролей доступа через 128-битный алгоритм хеширования. Существует возможность локализации входа через ограниченное IP-пространство и занесения в отдельный журнал опасных действий пользователей.
03.09.2020