Прежде всего, используются протоколы SSL/TLS, которые являются промышленным стандартом для безопасности веб-приложений в Интернет. Можно предусмотреть по договору подключение с использованием технологии VPN (например, OpenVPN или СКЗИ ViPNet). Таким образом, организовать защищенный канал можно как с использованием международных стандартов шифрования, так и российских стандартизованных алгоритмов по ГОСТ.
Другие вопросы рубрики «Безопасность электронного документооборота»
- Возможен ли несанкционированный доступ к данным в системе Диадок?
- Как веб-приложение защищено от уязвимостей?
- Серверы Диадока находятся в дата-центре вместе с серверами других компаний. Возможен ли несанкционированный доступ к серверам недобросовестными сотрудниками других компаний?
- Используются ли межсетевые экраны для входящих и исходящих соединений?
- Есть ли у Диадока защита от DDoS атаки?
- Какие IP адреса используются сервисом Диадок, чтобы настроить межсетевой экран для доступа к сервису?
- Как часто в Диадоке делается резервное копирование?
- Какие программные компоненты сторонних компаний используются системой Диадок?
- Используются ли услуги сторонних компаний (аутсорсинг) для разработки или поддержки инфраструктуры системы Диадок?
- Какова ответственность Диадока, если конфиденциальная информация станет доступна третьим лицам, например, в случае взлома системы?
- Сертифицирована/аттестована ли система Диадок на обработку персональных данных?
- Какие сертификаты подходят для работы в Диадоке?
- Проводится ли в Диадоке аудит информационной безопасности?