Гайд «Безопасность в Битрикс24»
Полезная информация и рекомендации по защите данных для всех сотрудников, работающих с Битрикс24.
Безопасность
Надежность 24/7 и защита данных в Битрикс24
«Битрикс24» — безопасный облачный сервис совместной работы. Ваши данные, загруженные в «Битрикс24», будут надежно храниться,
и только вы получите к ним доступ в соответствии с системой прав пользователей.
Что мы делаем для защиты данных
Защищенные соединения
Сотрудники могут спокойно открывать «Битрикс24» в кафе, торговых центрах, аэропортах — в незащищенной среде, подключаясь через WiFi или мобильный телефон. Злоумышленники не перехватят их пароли, чтобы использовать в своих целях.
Все соединения с «Битрикс24» производятся через шифрованный обмен данными 256bit (с использованием сертификата SSL), что обеспечивает безопасность вашей корпоративной информации и защиту паролей.
Датацентры — на территории России
Порталы «Битрикс24», созданные в зоне.RU, размещаются на арендуемых мощностях в датацентрах на территории Российской Федерации по адресам г. Москва, ул. Авиамоторная, д. 69, г. Москва, Коровинское шоссе, 41 и г. Москва, ул. 8 марта, 14. Хостинг осуществляется компаниями АО «Корп Софт» (ИНН 7743813810) и ООО «Мэйл.Ру» (ИНН 7743001840).
В датацентрах установлены системы бесперебойного электроснабжения, технической безопасности, круглосуточного наблюдения и другие комплексы оборудования, которые необходимы для надежной непрерывной и, главное, очень быстрой работы «Битрикс24».
Двухэтапная авторизация
Для защиты от шпионских программ, которые могут украсть логин/пароль сотрудников с целью получить доступ к данным, используется двухэтапная авторизация (пароль и одноразовый код).
Код сотрудник получает из приложения в мобильном телефоне (через бесплатное приложение Bitrix OTP, freeOTP, Google-аутентификатор, Authenticator для Windows Phone, а также аппаратные устройства).
Бесперебойная работа 24/7
Для обеспечения бесперебойной работы сервиса используются два независимых датацентра в России. Включена автоматическая и полуавтоматическая реакция на аварийные ситуации.
Ежедневно выполняется резервное копирование на нескольких уровнях с различными сценариями восстановления, а также непрерывное онлайн-резервирование в два датацентра.
Гарантия безопасности документов
Вам не нужно бояться, что ваш компьютер заразится вредоносными программами и злоумышленники уведут или удалят рабочие файлы. Битрикс24 позаботится о сохранности документов.
Сервис создает резервную копию всех рабочих файлов и сохраняет их в облачном хранилище под надежной защитой. Если ваш компьютер или компьютеры коллег заражены вирусом, а файлы нельзя вылечить антивирусом - вы сможете восстановить утраченные копии документов в любой момент.
Проактивная защита
«Битрикс24» обеспечивает максимальную защиту от самых разнообразных угроз безопасности. Проактивный фильтр (WAF — Web Application Firewal) защищает от большинства известных атак на веб-приложения.
В потоке внешних запросов пользователей WAF распознает большинство опасных угроз и блокирует вторжения.
Операционная система
На уровне операционной системы веб-серверов «Битрикс24» через сетевой экран закрыт внешний доступ по всем портам, кроме 443 (стандартный порт для HTTPS протокола). Технический доступ к серверам осуществляется только из подсетей компании 1С-Битрикс.
Физические данные
Все дата-центры, в которых размещен Битрикс24, защищены по стандарту SAS 70 Type II (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения) и соответствуют стандарту Safe Harbor.
Изоляция данных
Данные разных пользователей (компаний) разделены на уровне баз данных и облачного хранилища. Данные разных компаний изолированы таким образом, что нет никакой, даже ошибочной возможности получить доступ к чужим данным.
Веб-сервер
Используется специальное серверное окружение, не имеющее прав записи в локальную файловую систему, и специальный модуль для PHP, обеспечивающий изоляцию пользователей и безопасность данных.
Уровень браузера
Авторизационные данные, передаваемые с клиентской машины, могут быть дополнительно зашифрованы через JavaScript (с помощью ключей RSA). При необходимости можно подключить дополнительную авторизацию через OTP (One-Time-Password) при помощи eToken.
Передача данных
Для передачи по Сети всех пользовательских данных используется SSL-шифрование (с длиной ключа 256 бит).
Уровень приложения
Проактивная защита 1С-Битрикс блокирует 100% атак через потенциальные уязвимости веб-приложения, у злоумышленников нет возможности загрузить вредоносный код через PHP. Веб-приложение соответствует стандарту безопасности WAFEC 1.0. Для доступа к Битрикс24 используется разграничение прав пользователей и хеширование паролей стойкими алгоритмами. Возможно ограничение доступа только определенными подсетями и дополнительное журналирование опасной активности пользователей.
