Безопасность CRM-системы iActions
Авторизация пользователей
Для обмена информацией между Клиентами и серверами системы используется VPN соединение (высокозащищенное, благодаря использованию средств криптографии, шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений), а также традиционного для интернет-банкинга криптографический протокола SSL3.
Вход в пользовательский интерфейс управления системой iActions осуществляется посредством электронного ключа eToken, выполненного в виде USB-брелка. Применение eToken гарантирует авторизацию пользователя в системе только при его наличии, а также защищенность (неизвлекаемость) данных с реквизитами доступа в систему, содержащимися в нем.
Кроме того используется список доверенных IP адресов. В качестве дополнительной защиты для авторизации пользователей предусмотрены привязка доступа к IP адресу компьютера пользователя и одноразовые SMS – пароли для доступа в систему.
Защита канала между web-браузером пользователя и серверами системы iActions
Соединение между компьютерами производителя и серверами iActions осуществляется посредством защищенного протокола SSL, который гарантирует конфиденциальность подлинность получаемых и передаваемых данных.
Протокол SSL является промышленным стандартом и используется в случаях, когда необходима высокая защищенность данных, например в системах клиент-банк.
Хранение и обработка персональных данных
Надежность систем для обработки и хранения персональных данных обеспечивается кластеризацией серверов и параметрами дата центров:
Бесперебойное и надежное фунукционирование серверов в дата-центрах обеспечивается:
- электропитанием по I категории надежности (2 независимых ввода от МосЭнерго, собственные источники бесперебойного питания);
- промышленными системами кондиционирования и вентиляции от ведущих фирм-производителей;
- электростатической защитой помещений дата-центров;
- системой автоматического газового пожаротушения (в случае выброса газа ущерб оборудованию причинен не будет);
- системами видеонаблюдения с записью событий и круглосуточной вооруженной охраной зданий и прилегающих территорий;
- круглосуточным дежурством высококвалифицированных администраторов и инженеров сети;
- системой мониторинга за состоянием линий связи и работоспособностью всех компонентов технического комплекса, которая извещает о любых отклонениях в работе серверных и телекоммуникационных систем;
- территориальная разнесенность, (2 дата центра : ул. Бутлерова д. 7 - ММТС-9 (М9) и дата-центр на ул. Ярославская д. 13А.)
Дата-центр ММТС-9 (MSK-IX) является самым крупным в России и входит в 5 крупнейших точек обмена трафиком в мире по числу подключенных операторов и по показателям трафика. По состоянию на 1.03.2012г. к MSK-IX подключено 347 операторов (Интернет-провайдеров)back-up баз данных на сервера расположенные на в стойках ММТС-9 производится 1 раз в 4 часа. Кроме того 1 раз в сутки производится резервный back-up програмного обеспечения и баз данных на сервера расположенные в дата-центре на ул. Ярославская д. 13А.
Подтверждение подлинности соединения с серверами iActions
Сервера системы, осуществляющие информационный обмен с компьютерами пользователей оснащены SSL – сертификатом. SSL - cертификат подтверждает принадлежность домена компании, и права его владельца на законных основаниях.