ㅤ
📌 Почему облачному сервису стоит больше доверять?
ㅤ
ㅤСуществует три самые главные проблемы хранения информации на локальном диске, которым может быть ваш личный компьютер или рабочий компьютер сотрудника.
ㅤ🔻 Во-первых, любые жесткие диски имеют свойство ломаться и выходить из строя, что совершенно от вас не зависит. Таким образом, есть большая вероятность потери данных без их восстановления.
ㅤ🔻 Во-вторых, к любой информации, хранящейся на жестком диске, можно получить доступ физическим путем.
ㅤЭто может быть сотрудник, который вставил флешку и вытащил данные или люди, которые проникли в офис ночью. Также есть вероятность, что к Вашему компьютеру подключится кто-то по локальной сети и вытащит информацию.
ㅤТаким образом, прелесть облачного сервиса в том, что к нему нет физического доступа.
ㅤ🔻 В-третьих, если информация, которая хранится только на одном носителе будет удалена, то вернуть вы ее никак не сможете.
ㅤОблачный сервис имеет замечательное свойство храниться одновременно в нескольких местах. Соответственно удалить информацию случайно не так уж и просто, а также ее всегда можно восстановить.
ㅤКроме того, доступ к облачным хранилищам всегда намного сложнее, чем к оффлайн. У такого сервиса всегда есть определенный этап авторизации, с помощью которого мы и другие онлайн-сервисы предоставляют конфиденциальность.
ㅤТакже, существуют специальные маркеры, которые генерируются под пару логин/пароль, который меняется при каждом Вашем входе. Соответственно все пользователи, которые заходили к вам не имеют возможности еще раз попасть в систему.
ㅤ
📌 Где физически находятся данные?
ㅤФизические данные Finmap находятся на нескольких серверах в Европе, так как она технически ближе к Украине и странам СНГ и поэтому обеспечивается более быстрая связь.
ㅤЭти сервера принадлежат одним из крупнейших и надежных провайдеров облачных хранилищ в мире. В целях той же безопасности мы не будем писать их названия.
ㅤНа разных, потому что таким образом мы сохраняем безопасность ваших данных для бесперебойной и быстрой работы, если на одном из сервисов случится сбой.
ㅤ
📌 Какие методы защиты использует Finmap?
ㅤПоскольку мы используем территориально распределенную систему, она предусматривает базирование нескольких дата-центров. У каждого дата-центра, у которого мы арендуем оборудование есть ISO 27001 — международный стандарт информационной безопасности, подтверждающий, что эти дата-центры выполняют определенные регламенты по информационной безопасности и соблюдению жестких правил защиты информации, что включает конфиденциальность клиентов. Это обеспечивает гарантию, что только авторизованные пользователи могут получить определенный доступ к IT-системам.
ㅤТакже сертификация означает, что в этих дата центрах проходят аудиты, которые требуют постоянного улучшения методов сбережения и защиты информации, которая в них хранится. Для передачи информации между дата-центрами используются зашифрованные каналы связи. Важно отметить, что любая информация передается через SSL — криптографический протокол, который подразумевает более безопасную связь.
ㅤПолноценно данные каждой компании хранятся только в дата-центре и доступны только пользователю Finmap, который их внес. Фактически все серверы находятся в пределах DMZ — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. Это говорит о том, что доступа из сети интернет к большей части наших ресурсов нет. Они доступны только через общие шлюзы, которые дает оператор дата-центра, где размещен web-портал Finmap.
ㅤТакже, присутствие в DMZ предполагает использование ключей протокол TSL транспортного уровня, а непосредственно между пользователем и сервером используется протокол SSL. Это криптографические протоколы, обеспечивающие защищенную передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды подлинности сообщений для сохранения целостности сообщений.
ㅤ
📌 Какие уровни доступа среди разработчиков?
ㅤВсе разработчики работают с тестовой базой, в которой находятся вымышленные данные. У них нет доступа ни к каким данным. Никто не может работать с базой напрямую, поэтому бэкедн-разработчик ничего не может с ней сделать. Только пользователи, работающие через интерфейс созданный этим разработчиком (веб-приложение, телеграм-бот, интеграции с банками, API — это все элементы интерфейса).
ㅤОдин из основных элементов — уровень безопасности, построенный таким образом, что к базе может подключиться только один определенный набор IP адресов, то есть бэкэнд. В базу в принципе невозможно подключиться снаружи. Фронтенд и бэкэнд находятся на разных местах потому что существует ключ, который не дает возможности внешнему наблюдателю увидеть, с каких адресов стучат в базу и какие адреса она готова принять.
ㅤ
📌 Какие данные необходимо вносить в Finmap в обязательном порядке?
ㅤFinmap абсолютно не требует внесения каких-либо официальных данных, таких так полные названия компании, код ЕГРПОУ, состав учредителей, официальные email-адреса, названия контрагентов, инвесторов, кредиторов, клиентов, сотрудников и тд.
ㅤВы просто вносите любые названия, которые вы считаете необходимыми. Нужно вносить ваши финансовые данные — так как для этого система и существует — для их учета. Но и их вы можете называть как угодно — любые контрагенты, любые названия компаний и тд.
ㅤТакже в сервисе Finmap нет баз ваших клиентов и подрядчиков. Например, там может быть написано «дизайнер Алина», но без персональных данных этого человека.
ㅤКоманда Finmap сделала все возможное, чтобы сохранить ваши данные в целостности, безопасности и полной конфиденциальности. Мы продолжаем работать над улучшением защиты информации и усовершенствованием сервиса для вашего удобства.