Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Вход в Диадок осуществляется по квалифицированному сертификату электронной подписи, что гарантирует защиту от несанкционированного доступа.
Работа с сертификатами электронной подписи осуществляется с использованием сертифицированных ФСБ криптосредств – «Крипто Про».
Защита от потери или повреждения данных обеспечивается троекратным резервным копированием документов и хранением копий на разнесенных серверах.
При этом серверы находятся в нескольких дата-центрах страны, в которых обеспечены:
- отказоустойчивое электроснабжение,
- благоприятный климатический режим,
- доступ к магистральным каналам связи,
- комплексная безопасность (видеонаблюдение, пропускной режим по индивидуальным магнитным картам, круглосуточный мониторинг). Список лиц, имеющих доступ к серверному оборудованию, строго ограничен.
Обращаем внимание на то, что все электронные документы доступны клиенту в любой момент. Разработчик Диадока — компания СКБ Контур — уже имеет значительный опыт по организации электронного юридически значимого документооборота (самая крупная система сдачи отчётности через интернет Контур.Экстерн).
Компания СКБ Контур как оператор электронного документооборота, аккредитованный удостоверяющий центр, а также лицензиат ФСБ, ФСТЭК, РКН периодически подвергается проверкам надзорных органов на предмет информационной безопасности. Отдел информационной безопасности компании осуществляет внутренний контроль соблюдения установленного порядка и участвует в проведении внутренних аудитов безопасности продуктов компании, в том числе Диадока. Кроме того, периодическую независимую оценку информационной безопасности системы проводит сторонняя организация. Так, в 2014, 2017 и 2022 годах компания «Информзащита» по итогам проведенного аудита информационной безопасности (в том числе и тестирования сервиса на проникновение) оценила степень защищенности серверов Диадока как высокую.
Для работы в системе Диадок можно использовать квалифицированные сертификаты электронной подписи, выданные любым аккредитованным в Минкомсвязи удостоверяющим центром, работающим на основе программно-аппаратного комплекса «Крипто Про УЦ». При этом большинство сертификатов для Диадока выдаются собственным Удостоверяющим центром компании СКБ Контур (крупнейшим коммерческим центром в стране). Он имеет все необходимые лицензии для работы в области защиты информации и аттестат соответствия классу защищенности 1Г для автоматизированных систем.
Разработчиком приложено немало усилий, чтобы свести возможность несанкционированного доступа в Диадок к минимуму:
- в компании СКБ Контур принят ряд нормативных документов, касающихся защиты информации, за соблюдение установленных норм сотрудники несут ответственность;
- доступ лиц к серверному оборудованию строго ограничен, за ним ведется круглосуточное видеонаблюдение;
- разработка и эксплуатация системы ведется с учетом общепринятых в данной профессиональной среде подходов к обеспечению информационной безопасности: использование межсетевых экранов, парольной политики, регламентов администрирования и т. д.
Разработка и администрирование веб-приложения ведется с учетом рекомендаций по безопасности от Microsoft и OWASP для предотвращения самых популярных и критичных угроз типа SQL-injection, XSS и т. п. Производится регулярное обновление всех операционных систем и серверного программного обеспечения. Для защиты от сетевых атак используются средства межсетевого экранирования и обнаружения вторжений. Для контроля защиты система периодически проходит проверку на наличие уязвимостей с помощью сканеров безопасности. Проводятся внутренние и внешние аудиты информационной безопасности.
Прежде всего, используются протоколы SSL/TLS, которые являются промышленным стандартом для безопасности веб-приложений в Интернет. Можно предусмотреть по договору подключение с использованием технологии VPN (например, OpenVPN или СКЗИ ViPNet). Таким образом, организовать защищенный канал можно как с использованием международных стандартов шифрования, так и российских стандартизованных алгоритмов по ГОСТ.
Серверы находятся в стойке, которая запирается на замок. Порядок доступа в помещения и к стойкам строго регламентирован внутренними нормативными документами дата-центра и его договорами с компаниями. При допуске в дата-центр сотрудников конкретной компании служба безопасности понимает, к каким стойкам они имеют доступ. Кроме того, их сопровождают сотрудники дата-центра, а охрана внимательно следит за тем, чтобы допущенные лица работают только со своим оборудованием. Также для контроля ведется видеонаблюдение.
Да, и для входящих и для исходящих соединений.
Да, есть. Защиту обеспечивает сторонний сервис, предоставляемый интернет-провайдером и подключается в случае начала атаки. При этом внешний адрес diadoc.kontur.ru поменяется, поэтому на клиентском месте может потребоваться смена настроек межсетевого экрана.
СКБ Контур использует собственный блок IP-адресов: 46.17.200.0/21 (это можно проверить по RIPE базе). Рекомендуем открыть весь блок IP-адресов, т. к. в редких случаях при изменении сетевой инфраструктуры у сервиса может поменяться IP-адрес на другой из указанного блока.
В Диадоке используется отказоустойчивая система хранения данных, которая обеспечивает троекратное резервирование и не позволяет удалить или изменить однажды записанные данные. Поэтому, как правило, мы не делаем регулярного резервного копирования. Оно производится только в случае технических работ, требующих перераспределения уже имеющихся данных, расширения системы хранения или любых других работ, в связи с которыми возникает риск потери данных.