Компания СКБ Контур как оператор электронного документооборота, аккредитованный удостоверяющий центр, а также лицензиат ФСБ, ФСТЭК, РКН периодически подвергается проверкам надзорных органов на предмет информационной безопасности. Отдел информационной безопасности компании осуществляет внутренний контроль соблюдения установленного порядка и участвует в проведении внутренних аудитов безопасности продуктов компании, в том числе Диадока. Кроме того, периодическую независимую оценку информационной безопасности системы проводит сторонняя организация. Так, в 2014, 2017 и 2022 годах компания «Информзащита» по итогам проведенного аудита информационной безопасности (в том числе и тестирования сервиса на проникновение) оценила степень защищенности серверов Диадока как высокую.
Другие вопросы рубрики «Безопасность электронного документооборота»
- Возможен ли несанкционированный доступ к данным в системе Диадок?
- Как веб-приложение защищено от уязвимостей?
- Серверы Диадока находятся в дата-центре вместе с серверами других компаний. Возможен ли несанкционированный доступ к серверам недобросовестными сотрудниками других компаний?
- Используются ли межсетевые экраны для входящих и исходящих соединений?
- Есть ли у Диадока защита от DDoS атаки?
- Какие IP адреса используются сервисом Диадок, чтобы настроить межсетевой экран для доступа к сервису?
- Как часто в Диадоке делается резервное копирование?
- Какие программные компоненты сторонних компаний используются системой Диадок?
- Используются ли услуги сторонних компаний (аутсорсинг) для разработки или поддержки инфраструктуры системы Диадок?
- Какова ответственность Диадока, если конфиденциальная информация станет доступна третьим лицам, например, в случае взлома системы?
- Сертифицирована/аттестована ли система Диадок на обработку персональных данных?
- Какой протокол используется для организации защищенного канала?
- Какие сертификаты подходят для работы в Диадоке?