This version of the page http://www.bitrix24.ua/security/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2014-06-02. The original page over time could change.
Бітрікс24: Безпека
Главная страница
  • Що це?
  • Можливості
  • Ціни
  • Застосунки
  • Партнери
  • Підтримка

Безпека

10 рівнів захисту Бітрікс24

«Бітрікс24» - безпечний хмарний сервіс спільної роботи. Ваші дані, завантажені в «Бітрікс24», будуть надійно зберігатися, і тільки ви отримаєте до них доступ у відповідності з системою прав користувачів.

  • Ваші дані в безпеці

    Співробітники можуть спокійно відкривати «Бітрікс24» у кафе, торгівельних центрах, аеропортах - у незахищеному середовищі, підключаючись через WiFi або мобільний телефон. Зловмисники не перехоплять їх паролі, щоб використовувати в своїх цілях.

    Співробітники можуть спокійно відкривати «Бітрікс24» у кафе, торгівельних центрах, аеропортах - у незахищеному середовищі, підключаючись через WiFi або мобільний телефон. Зловмисники не перехоплять їх паролі, щоб використовувати в своїх цілях.

    Проактивний захист

    «Бітрікс24» забезпечує максимальний захист від найрізноманітніших загроз безпеки. Проактивний фільтр (WAF - Web Application Firewal) захищає від більшості відомих атак на веб-застосунки.

    У потоці зовнішніх запитів користувачів WAF розпізнає більшість небезпечних загроз та блокує вторгнення.

  • Резервне копіювання

    Щодня виконується резервне копіювання всіх даних.

    Безперебійна робота 24/7

    Для забезпечення безперебійної роботи сервісу використовуються два незалежних дата-центри.

  • Операційна система
    На рівні операційної системи веб-серверів «Бітрікс24» через мережевий екран закрито зовнішній доступ по всіх портах, крім 443 (стандартний порт для HTTPS-протоколу). Технічний доступ до серверів здійснюється тільки з підмереж компанії «1С-Бітрікс».
  • Фізичні дані
    Всі дата-центри, в яких розміщено «Бітрікс24», захищені за стандартом SAS 70 Type II (який включає доступ до фізичних носіїв інформації за біометричними даними і максимальний захист від зовнішнього вторгнення) та відповідають стандарту Safe Harbor. Всі дані користувача (файли та база даних) можуть бути додатково зашифровані в окремому сховищі Amazon (EBS). Також можлива додаткова регулярна зміна ключів шифрування.
  • Ізоляція даних
    Дані різних користувачів (компаній) розділені на рівні баз даних та хмарного сховища. Дані різних компаній ізольовані таким чином, що немає ніякої, навіть помилкової, можливості отримати доступ до чужих даних.
  • Веб-сервер
    Авторизаційні дані, передані з клієнтської машини, можуть бути додатково зашифровані через JavaScript (за допомогою ключів RSA). За необхідності можна підключити додаткову авторизацію через OTP (One-Time-Password) за допомогою eToken.
  • Рівень браузера
    Авторизаційні дані, передані з клієнтської машини, можуть бути додатково зашифровані через JavaScript (за допомогою ключів RSA). За необхідності можна підключити додаткову авторизацію через OTP (One-Time-Password) за допомогою eToken.
  • Передача даних
    Для передачі Інтернетом всіх даних користувача використовується SSL-шифрування (з довжиною ключа 256 біт).
  • Рівень застосунку
    Проактивний захист «1С-Бітрікс» блокує 100% атак через потенційні уразливості веб-додатки, у зловмисників немає можливості завантажити шкідливий код через PHP. Веб-застосунок відповідає стандарту безпеки WAFEC 1.0. Для доступу до «Бітрікс24» використовується розмежування прав користувачів та шифрування паролів через подвійний md5. Можливе обмеження доступу тільки певними підмережами та додаткове журналювання небезпечної активності користувачів.
175 000+
компаній
вже використовують Бітрікс24