Чтобы сообщить об ошибке, нажмите Ctrl + Enter 

		

		

        
                
        
        
        
        
        
        
        
        

            

                

                    

                        
                    

                    
                    

                        


+ 7 (495) 777-25-43
otr@otr.rarus.ru

                        

                            
                            

                                
                            

                        

                    

                

            

        

            
            
            	
























		
	



                
                                    

                        
                        

                            

                                
      
  1. Главная
  3. Услуги компании Тиражные решения 1С-Рарус
  5. 1C-Битрикс
  7. Битрикс24
  9. Безопасность
                            

                        

                        

                            


                                                                 
Безопасность данных в Битрикс24



 10 уровней защиты Битрикс24




	 «Битрикс24» - безопасный облачный сервис совместной работы. Ваши данные, загруженные в «Битрикс24», будут надежно храниться, и только вы получите к ним доступ в соответствии с системой прав пользователей.


 






	
		
Ваши данные - в безопасности 

		

			 Сотрудники могут спокойно открывать «Битрикс24» в кафе, торговых центрах, аэропортах - в незащищенной среде, подключаясь через WiFi или мобильный телефон. Злоумышленники не перехватят их пароли, чтобы использовать в своих целях.
		

		

			 Дело в том, что все соединения с «Битрикс24» производятся с использованием сертификата SSL, что обеспечивает безопасность вашей корпоративной информации и защиту паролей.
		

		
Бесперебойная работа 24/7

		

			 Для обеспечения бесперебойной работы сервиса используются два независимых датацентра в «облаке» Amazon в США и в Европе. Включена автоматическая и полуавтоматическая реакция на аварийные ситуации.

 

			 Ежедневно выполняется резервное копирование на нескольких уровнях с различными сценариями восстановления, а также непрерывное онлайн-резервирование в два датацентра.

		

		
Двухэтапная авторизация

		

			 Для защиты от шпионских программ, которые могут украсть логин/пароль сотрудников с целью получить доступ к данным, используется двухэтапная авторизация (пароль и одноразовый код).

 

			 Код сотрудник получает с приложения на мобильном телефоне (через бесплатное приложение Bitrix OTP, freeOTP, Google-аутентификатор, Authenticator для Windows Phone, а также аппаратные устройства).
		

			
	
	
	
		
Проактивная защита

		

			 Проактивный фильтр (WAF - Web Application Firewal) обеспечивает защиту от большинства известных атак на веб-приложения. В потоке внешних запросов пользователей проактивный фильтр распознает большинство опасных угроз и блокирует вторжения на сайт. 
		

		

			 Проактивный фильтр  – наиболее эффективный способ защиты от возможных ошибок безопасности, допущенных при реализации интранет-проекта (XSS, SQL Injection, PHP Including и ряда других). Действие фильтра основано на анализе и фильтрации всех данных, поступающих от пользователей через переменные и куки. 

		

		
Все права в системе распределяются исключительно для групп пользователей.

 

		

			 Административный интерфейс позволяет завести любое число групп пользователей. Есть две группы, которые обязательно должны присутствовать в системе. Группа Administrator, к которой принадлежат пользователи с неограниченными правами и которым разрешается использовать на сайт программный код. И группа Everyone, к которой принадлежат все неавторизованные или незарегистрированные пользователи на сайте.

		

		
Круглосуточный мониторинг

		

			 Проверяется доступность порталов и всех их сервисов, загрузка на серверах, регулярность выполнения бэкапа.
		

			





 

 

 


Техническим специалистам






	
		

 icoOS.jpg 

 
		

		

 Операционная система
		

		

			 На уровне операционной системы веб-серверов «Битрикс24» через сетевой экран закрыт внешний доступ по всем портам, кроме 443 (стандартный порт для HTTPS протокола). Технический доступ к серверам осуществляется только из подсетей компании 1С-Битрикс.

		

		

 icoWebserver.jpg
		

		

 Веб-сервер
		

		

			 Используется специальное серверное окружение, не имеющее прав записи в локальную файловую систему, и специальный модуль для PHP, обеспечивающий изоляцию пользователей и безопасность данных.

		

		

 icoDatatransfer.jpg
		

		

 Передача данных
		

		

			 Для передачи по Сети всех пользовательских данных используется SSL-шифрование (с длиной ключа 256 бит).

		

		
    
		

			
	
	
	
		

 icoPhysicalData.jpg 

 
		

		

 Физические данные
		

		

			 Все дата-центры, в которых размещен Битрикс24, защищены по стандарту SAS 70 Type II (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения) и соответствуют стандарту Safe Harbor.

		

		

 icoBrowserlevel.jpg
		

		

 Уровень браузера
		

		

			 Авторизационные данные, передаваемые с клиентской машины, могут быть дополнительно зашифрованы через JavaScript (с помощью ключей RSA). 
		

		

			 При необходимости можно подключить дополнительную авторизацию через OTP (One-Time-Password) при помощи eToken.

		

			
	
	
	
		

 icoDatabase.jpg 

 
		

		

 Изоляция данных
		

		

			 Данные разных пользователей (компаний) разделены на уровне баз данных и облачного хранилища. Данные разных компаний изолированы таким образом, что нет никакой, даже ошибочной возможности получить доступ к чужим данным.

		

		

 icoApplevel.jpg
		

		

 Уровень приложения
		

		

			 Проактивная защита 1С-Битрикс блокирует 100% атак через потенциальные уязвимости веб-приложения, у злоумышленников нет возможности загрузить вредоносный код через PHP. Веб-приложение соответствует стандарту безопасности WAFEC 1.0. 
		

		

			 Для доступа к Битрикс24 используется разграничение прав пользователей и шифрование паролей через двойной md5. Возможно ограничение доступа только определенными подсетями и дополнительное журналирование опасной активности пользователей.

		

			





 



	 

 Другие программы: