Некоторые посетители нашего сайта задают нам вопрос: а где гарантии того, что Вы не воспользуетесь нашими данными для каких-то своих целей, как мы можем быть уверенными в том, что данные в Вашей системе надежно защищены и т.д. В ответ мы обычно задаем другой вопрос: cтоят ли Ваши данные миллионов рублей, вложенных в разработку, нескольких лет работы профессиональной команды и десятков миллионов упущенной прибыли, чтобы нам рисковать всем этим в обмен на возможность мелкого мошенничества, терять репутацию и нарушать законы?

Если Ваши данные стоят так дорого, то Вам не нужно хранить их ни на нашем сервере, ни где либо еще в Интернете. А если Вы доверяете эти же данные таким незащищенным каналам, как электронная почта, социальные сети, ICQ и подобные сервисы, то нашей системе Вы можете доверить с уверенностью. Мы защищаем свой бизнес и дорожим своей репутацией, поэтому не удивляйтесь, если безопасность Ваших данных заботит нас даже больше чем Вас самих.

В основу разработки всех компонентов комплекса «Мои Клиенты» были заложены самые высокие требования к безопасности. На уровне передачи данных используется шифрование по промышленному стандарту SSL стойкостью алгоритма не менее 256 бит. Файлы, проходящие через сервер, автоматически проверяются антивирусом. Непрерывность работы сервиса обеспечивается благодаря кластерной системе дублирования и непрерывной системе резервного копирования данных. Более того, даже в случае выхода серверов или Интернет-соединения из строя, Вы будете иметь доступ к своим данным за счет механизмов кеширования на стороне клиента, система будет работоспособна даже при минимальной скорости передачи данных.

Информация в системе «Мои Клиенты» конфиденциальна, пользователь может ограничивать информацию, видимую другими.

В соответствии с федеральным законом №152 мы не имели бы права разглашать информацию, даже если бы имели доступ ко всем данным пользователей, а в виду особенностей системы, наши сотрудники такого доступа не имеют.

Если же всего этого недостаточно и Ваша корпоративная политика безопасности подразумевает физический контроль над данными организации, то мы предлагаем выкуп лицензии на выделенный сервер, при которой Вы получаете возможность самостоятельно заботиться о доступности сервиса и сохранности Ваших данных.

Пользователи системы «Мои Клиенты» имеют возможность создания аккаунта своей компании на нашем сервере.

Преимущества размещения аккаунта на сервере нашей компании:
- ежедневное копирование информации на второй резервный сервер (настройка планировщика ежедневных бэкапов для выполнения копирования/архивирования исходных кодов);
- организация безопасности, настройка Firewall;
- настройка сертификата SSL для Вашего сайта (при наличии Вашего ключа) для безопасной передачи данных;
- скорость канала без ограничений на скачивание/загрузку данных.

Основные мероприятия по поддержке безопасности, которые мы обеспечиваем:
- использование современной операционной системы на базе RED HAT Enterprise Linux Server, которая обладает повышенной отказоустойчивостью и безопасностью;
- использование технологии зеркалирования жестких дисков, благодаря которой данные защищены от аппаратного сбоя или выхода из строя одного из накопителей;
- регулярное обновление всего ПО и резервное копирование. Сервера находятся под постоянным наблюдением двух систем мониторинга ошибок и производительности;
- помимо резервного копирования настроек системы, выполнение резервного копирования пользовательских данных, что исключает риск потери информации;
- в дополнение к регулярному аудиту системы безопасности для каждого сервера индивидуально настроены межсетевые экраны, что является дополнительным средством обеспечения безопасности;
- сертифицированными специалистами выполнена тонкая настройка всего ПО, благодаря чему мы редко сталкиваемся с проблемами и багами;
- сервера подключены к нескольким надежным магистральным провайдерам, благодаря чему есть уверенность в том, что мы 24 часа в сутки и 7 дней в неделю online.

1. Защита от взлома информационной среды.

2. Защита от взлома системы управления сайтом.

Применяемая система управления сайтом обладает достаточным уровнем стойкости к внешним воздействиям, обеспечивая следующие виды защиты от возможных видов атак:
- защита от межсайтового скриптинга (Cross Site Scripting или XSS), вставки HTML-кода в уязвимую страницу;
- защита от нападения на базу данных в обход межсетевой защиты – «SQL-инъекций»;
- защита от неправильной обработки динамически подключаемых файлов и выполнения произвольного кода (PHP, ASP и другие) на стороне сервера;
- защита от ошибок HTTP Response Splitting – неправильной обработки пользовательского ввода;
- хранение паролей в шифрованном виде;
- защита от маскировки под чужого пользователя, фильтрация вводимых значений.

Квалификация специалистов-разработчиков подтверждена наличием сертификатов по обеспечению информационной безопасности серверов, защите информации.

По завершению разработки сайта выполняется тестирование на соответствие информационной безопасности заявленным уровням защиты.