Коленько Сергей

теги:

дилер365

Новости

Безопасность ваших данных в системе Дилер365

Исходя из задач, которые стоят перед системой Дилер365, компании необходима корпоративная информация из учетной системы компании. В систему Дилер365 выгружаются информация о клиентах, их контрагентах и контактных лицах, текущая задолженность контрагента, а также выписка по лицевому счету в части взаиморасчетов контрагента и компании, заказы, оформленные на клиентов, документы реализации по данным заказам.

Наша компания уделяет особое внимание вопросу безопасности ваших данных. Много лет наша компания строим информационные системы с четким пониманием как защитить данные компании из ее учетной системы в системе Дилер365.

В зависимости от избранной компанией схемы работы системы Дилер365, её сервер может располагаться как на серверах коммерческого хостинга, например Timeweb или Selectel, так и на виртуальной машине внутри информационного периметра компании под управлением системы Linux.

Доступ на сервер системы Дилер365 может быть ограничен по IP адресам, с которых пользователь может заходить и управлять сервером. Часто, если сервер стоит внутри информационного периметра компании, доступ на сервер осуществляется с помощью VPN. Такие процедуры позволяют существенно повысить безопасность вашего сервера Дилер365. Но доступ на сервер необходим, так как нам в рамках сопровождения системы Дилер365 мы обновляем исходный код модулей системы, установленное программное обеспечение на сервере. Также периодически нам требуется обновление пакетов сторонних разработчиков открытого кода.

Авторизацию в системе мы построили по протоколу OAuth 2.0, который зарекомендовал себя как надежный протокол и получил общемировое распространение в качестве стандарта по авторизации и аутентификации клиентов пользователей в системе.

В качестве одной из существенных мер по безопасности системы наша компания всегда рекомендовала не использовать простые, совпадающие с русскими или английскими словами пароли для доступа в систему, особенно для таких ролей пользователей как менеджер компании, руководитель компании, администратор. Подобранный пароль пользователя предоставляет доступ к коммерческой информации компании не только в рамках одного клиента. Простой и подобранный пароль представителя клиента предоставляет доступ ко всем заказам, взаиморасчетам и контрагентам клиента. Именно поэтому наша компания рекомендует устанавливать сложные пароли для доступа в систему Дилер365.

Система Laravel, выбранная нами в качестве серверного фреймворка, построила многоуровневую систему защиты данных пользователя, в том числе и защиту от подбора паролей. Постоянно обновляя модули системы Laravel, мы заботимся о закрытии возможных брешей в безопасности вместе с обновлениями ядра Laravel.

Некоторое время назад наша компания ввела в системе Дилер365 несколько ролей представителей клиентов: “Владелец”, “Менеджер”, “Продавец торговой точки”. Данные роли отвечают за разное количество получаемой пользователем информации из системы, а также количество действий, которые может выполнять представитель клиента в рамках системы Дилер365. Рекомендуем пользователям с ролью “Владелец”, которые могут изменять роли других представителей в рамках своего клиента, присваивать роли представителям клиента строго в соответствии с их обязанностями. Данная процедура избавит клиента от возможной утечки данных.

В системе постоянно фиксируются события и действия, которые совершает пользователь с фиксацией IP-адресов, времени. Таким образом, данное протоколирование позволяет отслеживать полную картину действий в системе.

В рамках сопровождения системы наша компания постоянно производит процедуры резервного копирования данных, что позволяет защитить систему от долговременных простоев в случае аппаратных неисправностей на сервере или других причин.



 

Обновили дизайн, структурировали наши услуги, почистили портфолио от старых проектов

январь, 2025

сайт

datainlife

Для проекта TCL мы разработали модуль рассылок информации по дилерской сети

январь, 2024

вендор365

дилер365

дистрибьтор

Система управления производством Завод365 отслеживает сроки эксплуатации средств контроля и защиты (СК и СИЗ), а также проводит процедуру утверждения выдачи рабочему материальных ценностей

декабрь, 2024

завод365

Планы продаж, отчеты продаж, рекомендованные розничные цены

декабрь, 2023

дилер

дистрибьтор

вендор365

личный кабинет

Виды товаров, каталог товаров, коллекции, бренды, характеристики учета, поставки товаров, предзаказы

июнь, 2024

дилер

дистрибьтор

вендор365

личный кабинет

Компания Терморос занимается оптовыми продажами отечественной, европейской и азиатской продукции лидирующих брендов на рынке Danfoss, Purmo, Rifar, Grundfos, Baxi, Reflex, FAR, Jaga и собственной продукции. Группы компаний «Терморос» – Gekon, Euros, Germanium, Atlant. Основная задача — автоматизация оптовой торговли.

июнь, 2023

дилер365

мобильное приложение