Безопасность и надежность

Для страховых компаний

Для финансовых посредников

Методология внедрения

Наша команда

Политика лицензирования

Безопасность и надежность

Безопасность и надежность систем

Задача обеспечения информационной безопасности в финансовых организациях является одной из наиболее важных. Речь идет о защите данных от несанкционированного доступа третьих лиц, разграничении прав доступа к данным внутри компании, защите от атак, направленных на отказ сервера в обслуживании из-за большого количества одновременных запросов, а также защите данных от изменения либо подмены недобросовестными сотрудниками.

Наша компания придает большое значение указанным выше вопросам обеспечения безопасности данных. Разграничение прав доступа к данным реализовано на уровне архитектуры системы: каждый пользователь имеет набор определенных ролей и привилегий, которые определяют его уровень доступа к той или иной функциональности или данным. Системы имеют защиту от подбора пароля (конечно, если пароль не будет написан на бумажке, приклеенной к монитору сотрудника), все обращения к системе протоколируются в системном журнале с указанием времени, системного модуля и IP-адреса, с которого было произведено данное обращение.

Для основных системных данных ведется отдельный журнал их изменения, с автоматической фиксацией пользователя, времени, IP-адреса, старого и нового значения. Таким образом, можно восстановить всю историю изменения, например, данных по договору, или прикрепленных к нему фотографий, которые недобросовестный сотрудник решил подменить, застраховав заранее поврежденную машину и инсценировав ДТП.

В случае размещения сервера в одном из рекомендованных нами профессиональных дата-центров, будет обеспечено круглосуточное бесперебойное энергоснабжение сервера, постоянное подключение к сети Internet по основному и нескольким резервным каналам (напрямую в точку обмена украинским трафиком, что обеспечит максимальное быстродействие и доступность по всей территории Украины), мониторинг активности подключений и предотвращение DoS-атак, а также ежедневное резервное копирование базы данных системы. Все эти меры в комплексе позволят обеспечить максимальную безопасность и надежность при использовании системы.