Разработка и администрирование веб-приложения ведется с учетом рекомендаций по безопасности от Microsoft и OWASP для предотвращения самых популярных и критичных угроз типа SQL-injection, XSS и т. п. Производится регулярное обновление всех операционных систем и серверного программного обеспечения. Для защиты от сетевых атак используются средства межсетевого экранирования и обнаружения вторжений. Для контроля защиты система периодически проходит проверку на наличие уязвимостей с помощью сканеров безопасности. Проводятся внутренние и внешние аудиты информационной безопасности.
Другие вопросы рубрики «Безопасность электронного документооборота»
- Возможен ли несанкционированный доступ к данным в системе Диадок?
- Серверы Диадока находятся в дата-центре вместе с серверами других компаний. Возможен ли несанкционированный доступ к серверам недобросовестными сотрудниками других компаний?
- Используются ли межсетевые экраны для входящих и исходящих соединений?
- Есть ли у Диадока защита от DDoS атаки?
- Какие IP адреса используются сервисом Диадок, чтобы настроить межсетевой экран для доступа к сервису?
- Как часто в Диадоке делается резервное копирование?
- Какие программные компоненты сторонних компаний используются системой Диадок?
- Используются ли услуги сторонних компаний (аутсорсинг) для разработки или поддержки инфраструктуры системы Диадок?
- Какова ответственность Диадока, если конфиденциальная информация станет доступна третьим лицам, например, в случае взлома системы?
- Сертифицирована/аттестована ли система Диадок на обработку персональных данных?
- Какой протокол используется для организации защищенного канала?
- Какие сертификаты подходят для работы в Диадоке?
- Проводится ли в Диадоке аудит информационной безопасности?
