Наши публикации>Безопасность Облик SaaS
Начать работу

Безопасность Облик SaaS

Сегодняшняя статья нашей рубрики #oblikTRAIN посвящена вопросу безопасности ведения учета в системе Облик SaaS.

Почему вести учет в онлайн системе Облик SaaS безопасно.

1. Безопасно ли хранить данные в "облаке"?

Программное обеспечение системы расположено защищенном Дата-Центре в Европейском союзе, также как и данные копаний, которые ведут учет в системе Облик SaaS. При этом данные могут даже храниться не на одном жестком диске или сервере, а распределены на нескольких серверах. "Виртуальность" хранения данных делает практически невозможным доступ к данным, так как нет физического доступа непосредственно к диску, где эти данные хранятся.

Можно ли обеспечить такую недоступность к данным, которые хранятся на дисках сервера, расположенного прямо в офисе? Но даже если сервер расположен за пределами офиса, но на территории Украины, даже в украинских в дата-центрах, то никто не может гарантировать безопасность данных от порчи, изъятия или просто остановки сервера.

При этом доступ к данным предоставляется через двойную авторизацию – только пользователям сервиса Облик SaaS: пользователю необходимо авторизоваться в сервисе, а данные предоставляются через подключение сервиса клиентского приложения к облачному хранилищу.

Разработчики сервиса также не имеют доступа к данным учета своих клиентов, так как у разработчиков нет информации о логинах-паролях-компаниях-должностях пользователей сервиса. Разработчики могут видеть только биллинговую информацию о компании, а именно – количество созданных в компании документах, количестве пользователей, времени бездействия (времени, когда в компании не создаются документы). А "компания" для разработчиков отображается только как блок данных в "виртуальном" хранилище, имеющий идентификатор. Поэтому даже разработчики не смогут никому предоставить данные учета своих клиентов – тем самым мы заботимся и о своей безопасности.

2. Безопасно ли работать удаленно – через web-интерфейс?

При авторизации пользователя в системе Облик SaaS между его рабочим местом устанавливается шифрованное соединение с данными, хранящимся в "облаке", по HTTPS-протоколу. Таким образом, вся выводимая на рабочем месте информация, а также вводимые и отправляемые на облачный сервер данные шифруются в точке отправки и дешифруются в точке получения. Работа по шифрованному HTTPS-протоколу обеспечивает защиту данных от атак MITM (Man-in-the-middle – "человек посередине") и сниффинга (Content sniffing) – атак с целью перехвата информации "в пути", ее анализа, а также подмены. В случае попытки "считать" трафик и данные, содержащиеся в нем, злоумышленник получит лишь бессмысленный набор символов.

Получается, что работать в сервисе Облик SaaS через web-интерфейс по HTTPS-протоколу не менее безопасно, чем выполнять операции в интернет-банкинге, что стало уже привычным для граждан Земли уже много лет. При этом любая информация, связанная с сервисом Облик SaaS не сохраняется на рабочем компьютере пользователя (если, конечно, пользователь самостоятельно не сохранит их).

3. А как же политика безопасности и доступа к информации в самой компании? Ведь в бухгалтерском учете могут быть данные, которые представляют коммерческую тайну или являются конфиденциальными?

В системе бухгалтерского учета Облик SaaS реализовано распределение правд доступа к документам и отчетным формам по ролям. При этом для каждой отдельной должности можно установить ограничения на:

  • просмотр, или редактирование, или удаление документов определенного вида;
  • в том числе документов по периодам (Операционный день, текущий Отчетный период, Архивный период, Будущий период);
  • в том числе документов, созданных самим пользователем или пользователями структурного подразделения, в котором он работает;
  • формирование отчетов;
  • просмотр данных (записей) справочника, внесение новых, редактирование или удаление существующих записей;
  • формирование ОСВ, в том числе ограничение на отображение определенных регистров учета.

Кроме того, в системе Облик SaaS реализована возможность обеспечения безопасности доступа к данным на уровне корпоративной ЛВС, путем настройки ограничений на вход в систему по IP-адресам. Ограничения на вход с IP-адресов можно установить как для всех ролей (должностей) компании, так и для конкретной должности или нескольких должностей.

Как мы видим, вести учет в Облик SaaS безопаснее, а хранить данные в облаке надежнее, чем при использовании учетной системой, развернутой в ЛВС предприятия. А уровень безопасности ограничивается только болевым порогом ключевых пользователей системы.

Amazon Web Services

А узнать больше о нашей системе вы можете на нашем сайте.

Будьте с нами! С вашей помощью мы делаем удобный сервис для ВАС!

Статья опубликована 19.06.2017 на Facebook