📌 Почему облачному сервису стоит больше доверять?
Существует три главные проблемы хранения информации на локальном диске, которым может быть ваш личный компьютер или рабочий компьютер сотрудника.
🔻 Во-первых, любые жесткие диски имеют свойство ломаться и выходить из строя, что совершенно не зависит от вас. Таким образом, существует большая вероятность потери данных без возможности их восстановления.
🔻 Во-вторых, к любой информации, хранящейся на жестком диске, можно получить доступ физическим путем. Это может быть сотрудник, который вставил флешку и извлек данные, или люди, проникшие в офис ночью. Также есть вероятность, что к вашему компьютеру подключится кто-то по локальной сети и извлечет информацию. Таким образом, прелесть облачного сервиса в том, что к нему нет физического доступа.
🔻 В-третьих, если информация, которая хранится только на одном носителе, будет удалена, то вернуть ее вы никак не сможете. Облачный сервис обладает замечательным свойством хранить информацию одновременно в нескольких местах. Соответственно, удалить информацию случайно не так уж просто, а также ее всегда можно восстановить.
Кроме того, доступ к облачным хранилищам всегда намного сложнее, чем к офлайн. Существуют этапы авторизации, обеспечивающие конфиденциальность. Также существуют специальные маркеры (токены), которые генерируются под пару логин-пароль и меняются. Соответственно, пользователи, которые входили ранее, не имеют возможности повторно попасть в систему без действующих учетных данных.
📌 Где физически находятся данные?
Физические данные Finmap находятся на нескольких серверах в Европе (технически ближе к Украине и странам Евросоюза — для более быстрого соединения). Эти серверы принадлежат одному из крупнейших и надежных провайдеров облачных хранилищ в мире. Из соображений безопасности мы не публикуем их названия. Размещение на разных сервисах обеспечивает бесперебойную и быструю работу даже в случае сбоя в одном из дата-центров.
📌 Какие методы защиты использует Finmap?
Мы используем территориально распределенную систему с базированием в нескольких дата-центрах. Каждый из них имеет сертификацию ISO 27001, что подтверждается соблюдением жестких правил информационной безопасности, проведением регулярных аудитов и непрерывным совершенствованием процессов. Для передачи информации между дата-центрами используются зашифрованные каналы связи. Любая информация передается через TLS/SSL — криптографические протоколы безопасного соединения.
Данные каждой компании хранятся только в дата-центре и доступны только пользователю Finmap, который их внес. Большинство серверов размещено в пределах DMZ — сегменте сети с общедоступными сервисами, отделенном от частных систем. Это означает, что нет прямого доступа из Интернета к критическим ресурсам — они доступны только через контролируемые шлюзы оператора дата-центра, где размещен web-портал Finmap. Между пользователем и сервером применяется TLS/SSL с асимметричным шифрованием для аутентификации, симметричным шифрованием для конфиденциальности и кодами подлинности сообщений для сохранения целостности.
📌 Хранение паролей.
Все введенные пользователями пароли хранятся только в виде хэшей. Мы применяем устойчивые алгоритмы хеширования с «солью» (например, Argon2/bcrypt). Это означает, что даже в случае компрометации хэша злоумышленник не сможет восстановить исходный пароль; хэши используются исключительно для проверки валидности при входе.
📌 Защита открытого API и rate-limiting.
Открытое API для конечных пользователей защищено на всех этапах обработки запросов: аутентификация/авторизация токенами, проверка входных данных, rate-лимиты и анти-brute-force. Это ограничивает активность потенциального злоумышленника и делает невозможным подбор учетных данных или массовое подбирание паролей.
📌 Шифрование соединений с полной цепочкой сертификатов.
Для всех соединений используется TLS/SSL с установкой полной цепочки сертификатов (основной + промежуточные), что обеспечивает корректную проверку доверия во всех современных браузерах и клиентах.
📌 Какие уровни доступа среди разработчиков?
Все разработчики работают с тестовой базой с вымышленными данными. У них нет доступа к реальным данным. Никто не работает с продакшен-базой напрямую: бэкенд-разработчик не может с ней ничего сделать вне контролируемых интерфейсов. Доступ к базе возможен только с фиксированного набора IP-адресов (бэкенд). Подключение «извне» к базе в принципе невозможно. Фронтенд и бэкенд размещены отдельно; применены ключи и сетевые политики, которые скрывают адреса доступа к базе и ограничивают приемлемые источники запросов.
📌 Какие данные необходимо вносить в Finmap в обязательном порядке?
Finmap не требует внесения официальных данных (полное название компании, код ЕГРПОУ, состав учредителей, официальные email-адреса, названия контрагентов, инвесторов, кредиторов, клиентов, сотрудников и т. д.). Вы вводите те названия, которые считаете необходимыми. Необходимо вносить финансовые данные для их учета, но названия контрагентов и компаний могут быть произвольными. В сервисе нет баз персональных данных ваших клиентов и подрядчиков — например, может быть «дизайнер Алина» без идентифицирующих данных. Команда Finmap делает все возможное для сохранения целостности, безопасности и конфиденциальности ваших данных и постоянно улучшает защиту.
📌 Результаты последнего регулярного аудита безопасности.
Аудит безопасности был проведен компанией Sigma Software. Система успешно прошла проверку и получила оценку уровня защиты: «Средний». Это означает, что базовые методы и практики безопасности внедрены и работают надлежащим образом, однако существуют сферы, где стоит усилить защиту для снижения потенциальных рисков в будущем.
По итогам аудита выявлено:
🔻 0 критических уязвимостей — отсутствуют проблемы, которые позволили бы легко скомпрометировать систему.
🔻 0 тяжелых уязвимостей — не выявлено ошибок, требующих немедленного исправления.
🔻 6 средних уязвимостей — это сигнал для команды, что некоторые аспекты безопасности стоит оптимизировать. Они не создают критических рисков сейчас, но могут повлиять в перспективе, если не будут устранены.
🔻 10 низких уязвимостей — это мелкие замечания, не имеющие существенного влияния на безопасность, но их исправление поможет повысить общий уровень защиты и качество процессов.
Система подтвердила соответствие ключевым методам и практикам информационной безопасности. В то же время результаты аудита указывают на зоны для совершенствования, и работа над этим уже ведется. Из перечисленных уязвимостей устранено 2 средних (33%) и 5 низких (50%), остальные находятся в процессе исправления.
Finmap — это сервис, которому можно доверять. Finmap хранит данные в сертифицированных дата-центрах в Европе, применяет современные методы шифрования и многоуровневый контроль доступа. Регулярные аудиты, в частности последний от Sigma Software, подтверждают отсутствие критических уязвимостей и демонстрируют, что мы постоянно совершенствуем защиту, чтобы ваш бизнес-поток оставался в безопасности 24/7.