Безопасность при передаче

При передаче данных между пользователем и серверами создаётся зашифрованный канал связи по протоколу SSL.

Политика безопасности

Мы понимаем, что безопасность данных, которые наши пользователи хранят в ASPANS Object, является для них критически важной. И если мы не оправдаем их ожиданий относительно безопасности, то утратим доверие клиентов, которые оплачивают само существование сервиса. Поэтому мы уделяем особое внимание всем аспектам информационной безопасности при разработке и эксплуатации.

Физическая безопасность

Серверы онлайн сервиса ASPANS Object физически размещены в казахстанском дата-центре высокого уровня безопасности. Так же размещаются частные серверы, если заказчик передаёт нам их управление. Здание дата-центра находится под круглосуточным видеонаблюдением. Все помещения оборудованы системами контроля доступа по магнитным картам, видеокамерами и датчиками пожарной сигнализации. В серверных помещениях установлены автоматические системы газового пожаротушения. При въезде на территорию и на входе в каждое здание расположены круглосуточные посты вооруженной охраны. Обеспечение защиты информации является критически важным для самого бизнеса дата-центра и постоянно находится в центре его внимания.

Резервирование

Серверная инфраструктура ASPANS Object включает модуль резервирования данных пользователей с циклом в 28 дней. Пользователям в любой момент времени доступны: 7 резервных копий за дни последней недели; 4 резервные копии за 1, 8, 15 и 22 дня цикла; 12 резервных копий за каждый первый день цикла за последний год.

Безопасность при обработке

Виртуальная и физическая архитектура серверной инфраструктуры ASPANS Object построена с прямым обменом данными между компонентами. При работе виртуальных серверов обеспечивается балансировка нагрузки. Уровень безопасности при частном внедрении выбирается, исходя из требований Заказчика.

Идентификация пользователей

Пользователи идентифицируются по имени и паролю. ASPANS Object пароли пользователей в открытом виде не хранит. Пользователи должны соблюдать меры по сокрытию паролей. Администратору организации предоставляется инструментарий для управления доступом пользователей, включая ограничение доступа к отдельным данным.

Безопасность в клиентском приложении

Безопасность при работе конечного пользователя на персональном устройстве обеспечивается политикой безопасности браузера, а частично также политикой доступа к глобальным сетям, установленным администратором корпоративной сети. Подразумевается, что меры безопасности на персональном устройстве должны обеспечивать защиту данных от хищения, искажения и несанкционированного доступа.