Безопасность ваших данных в системе Дилер365

Исходя из задач, которые стоят перед системой Дилер365, компании необходима корпоративная информация из учетной системы компании. В систему Дилер365 выгружаются информация о клиентах, их контрагентах и контактных лицах, текущая задолженность контрагента, а также выписка по лицевому счету в части взаиморасчетов контрагента и компании, заказы, оформленные на клиентов, документы реализации по данным заказам.

Наша компания уделяет особое внимание вопросу безопасности ваших данных. Много лет наша компания строим информационные системы с четким пониманием как защитить данные компании из ее учетной системы в системе Дилер365.

В зависимости от избранной компанией схемы работы системы Дилер365, её сервер может располагаться как на серверах коммерческого хостинга, например Timeweb или Selectel, так и на виртуальной машине внутри информационного периметра компании под управлением системы Linux.

Доступ на сервер системы Дилер365 может быть ограничен по IP адресам, с которых пользователь может заходить и управлять сервером. Часто, если сервер стоит внутри информационного периметра компании, доступ на сервер осуществляется с помощью VPN. Такие процедуры позволяют существенно повысить безопасность вашего сервера Дилер365. Но доступ на сервер необходим, так как нам в рамках сопровождения системы Дилер365 мы обновляем исходный код модулей системы, установленное программное обеспечение на сервере. Также периодически нам требуется обновление пакетов сторонних разработчиков открытого кода.

Авторизацию в системе мы построили по протоколу OAuth 2.0, который зарекомендовал себя как надежный протокол и получил общемировое распространение в качестве стандарта по авторизации и аутентификации клиентов пользователей в системе.

В качестве одной из существенных мер по безопасности системы наша компания всегда рекомендовала не использовать простые, совпадающие с русскими или английскими словами пароли для доступа в систему, особенно для таких ролей пользователей как менеджер компании, руководитель компании, администратор. Подобранный пароль пользователя предоставляет доступ к коммерческой информации компании не только в рамках одного клиента. Простой и подобранный пароль представителя клиента предоставляет доступ ко всем заказам, взаиморасчетам и контрагентам клиента. Именно поэтому наша компания рекомендует устанавливать сложные пароли для доступа в систему Дилер365.

Система Laravel, выбранная нами в качестве серверного фреймворка, построила многоуровневую систему защиты данных пользователя, в том числе и защиту от подбора паролей. Постоянно обновляя модули системы Laravel, мы заботимся о закрытии возможных брешей в безопасности вместе с обновлениями ядра Laravel.

Некоторое время назад наша компания ввела в системе Дилер365 несколько ролей представителей клиентов: “Владелец”, “Менеджер”, “Продавец торговой точки”. Данные роли отвечают за разное количество получаемой пользователем информации из системы, а также количество действий, которые может выполнять представитель клиента в рамках системы Дилер365. Рекомендуем пользователям с ролью “Владелец”, которые могут изменять роли других представителей в рамках своего клиента, присваивать роли представителям клиента строго в соответствии с их обязанностями. Данная процедура избавит клиента от возможной утечки данных.

В системе постоянно фиксируются события и действия, которые совершает пользователь с фиксацией IP-адресов, времени. Таким образом, данное протоколирование позволяет отслеживать полную картину действий в системе.

В рамках сопровождения системы наша компания постоянно производит процедуры резервного копирования данных, что позволяет защитить систему от долговременных простоев в случае аппаратных неисправностей на сервере или других причин.