О безопасности хранения данных в облаке

Одним из самых распространенных вопросов, которые слышат сотрудники e-poselok, является вопрос о том, а безопасно ли хранить данные в интернете. "В этих Ваших Интернетах," - говорят нам наши собеседники и замирают, заглядывают в глаза, видимо, надеясь, что мы расскажем о злобном Госдепе, который контролирует весь информационный мир и гильдиях хакеров и других страшных ужасах. Давайте так, сравним по-честному.

Где хранятся документы и данные учета вашего садоводства?

Вариант 1. В правлении, на компьютере председателя/бухгалтера.

Вариант 2. В системе e-poselok  - в охраняемом дата-центре ЦОД IXcellerate (класс надежности Level 3 (IBM) / Class F3 (BICSI) / Tier 3 (Uptime Institute) и выше).

Как обрабатываются Ваши данные о платежах?

Вариант 1. Компьютер с одним жестким диском, резервные копии, может быть, делают раз в полгода. Ноутбук уносят домой после приема, чтобы не украли.

Вариант 2. Мы используем виртуализированные системы. Ваши данные одновременно исполняются и хранятся на нескольких жестких дисках, на нескольких профессиональных компьютерах-серверах, которые расположены в разных шкафах, иногда даже на разных этажах.  Если один блок сгорает - а это иногда происходит - вы даже не узнаете об этом, потому как его "роль" подхватят другие устройства, а хранение данных организовано так, что потерянная часть данных будет восстановлена за считанные секунды без потери производительности всей системы.   Рейд массивы жестких дисков SSD, HDD и гибридов построены так, чтобы потеря данных стала возможна только в случае выхода из строя не менее чем 60% устройств. Обычно это означает, что одновременно в течение часа должны сломаться около 500 жестких дисков. Но даже при таком маловероятном сценарии не надо забывать об автоматическом резервном копировании в резервный дата-центр в другом городе, которое происходит по расписанию - ежедневно полностью и измененной части - раз в 3 часа.

Могут ли наши данные о платежах в садоводство погибнуть?

Вариант 1. Наводнение и пожар, автомобильная авария или физическая порча ноутбука с базой - и садоводству придется заново восстанавливать свою историю.

Вариант 2. Данные e-poselok.ru живут в ЦОД уровня Tier 3+. Система сверхраннего обнаружения пожара Vesda. Автоматическая система пожаротушения водяным туманом HI-Fog. Система охраны с биометрической защитой на входе и в различных зонах, видеонаблюдение без слепых зон в ЦОД. Ввод электропитания минимум от 2х подстанций, наличие своей дизельной генераторной установки с запасом хода на 24 часа, наличие источником бесперебойного питания на 4-12 часов. Да и в каждом сервере два блока питания на случай отказа одного из них.

А в вашем помещении правления, хотя бы огнетушитель есть? А должно быть два в каждом помещении и они должны 2 раза в год проверяться. А электричество у вас в садоводстве всегда 220 Вольт? :)

Могут ли данные украсть?

Вариант 1. Председатель и бухгалтер могут оказаться нечистоплотными и просто забрать всю документацию садоводства. Это происходит в каждом третьем садоводстве, которое обращается к нам. Судись - не судись - сложно вытребовать оригиналы документов, актов, счетов и т.п. до истечения сроков исковой давности.

Вариант 2. Украсть данные с сервера легко и быстро могут только супер-герои из американских фильмов. Постоянная система шифрования, парольная защита, антивирусная защита, файрвольная защита, архитектурная защита раздельной записи данных - гарантии безопасности данных. Эта целая отдельная индустрия компьютерной безопасности. Опасаетесь вездесущих хакеров? Напрасно, ведь система e-poselok не хранит банковские данные или данные карт. Система хранит только записи о совершении операций, коды подтверждений и авторизаций. Они понадобятся в случае необходимости для подтверждения операции, но бесполезные для других целей.

Наконец, самое страшное, может ли кто-то завладеть Вашими персональными данными?

Давайте разберемся. Данные бывают конфиденциальными и персональными (частный случай конфиденциальных данных). Во всех случаях хотелось бы, чтобы данные не пропадали и не попадали к чужим людям. Но ключевой вопрос состоит в том, все ли данные одинаково опасно потерять?

Вариант 1. В домике правления хранится реестр садоводов - пакет персональных данных. Скорее всего там же ксерокопии паспортов садоводов, копии свидетельств о собственности, договоров с наборами персональных, конфиденциальных и прочих данных. Если вам повезло - там есть железный шкаф или сейф. Если нет - главной защитой является отмашка - да кому эти данные и бумажки нужны?!

Вариант 2. Оператором персональных данных является садоводство. Оно, согласно 152 ФЗ обязано на основе 217 ФЗ производить обработку этих данных самостоятельно или поручать обработку агентам и 3м лицам. Поскольку обязательство по обработке проистекает из ФЗ и Гражданского кодекса, Оператор - садоводство - может не запрашивать у самих садоводов разрешения на обработку их персональных данных, а самостоятельно со всей ответственностью принимать решение передавать кому-то часть или все хранимые персональные данные. Тем не менее, чтобы все садоводы были в курсе механизма обработки их данных, в системе e-poselok пользователи принудительно ознакамливаются с требованиями и дают согласие на обработку своих данных.

Какие данные хранятся в системе e-poselok? 

Система может работать со следующими персональными данными: фамилия, имя отчество, номер телефона, e-mail, кадастровый номер участка, адрес участка, признак собственности. Если администратор поселка ввел адрес пользователя (прописку) и паспортные данные, то эти данные также хранятся в системе. К конфиденциальным данным относятся - данные о дате, времени совершения платежей по различным начислениям, данные о показаниях счетчиков и номерах автомобилей, если данный модуль используется в Вашей инсталляции. Разрешения на обработку данных и передачу третьим лицам проистекают из требований законов: ведь чтобы вы получили смс-сообщение с напоминанием о платеже или приглашением на собрание, нам надо передать ваши данные (имя, номер, номер участка) на лицензированный шлюз, а шлюз должен отдать данные провайдеру. Вот они третьи лица, а не коварные покупатели секретов вашего имени. :)

Есть требования закона, которые связаны с обработкой данных, есть требования здравого смысла и профессионального сообщества. Мы выполняем и те и другие. У нас есть и средства защиты, и разработки моделей угроз, и средства аварийной остановки вторжения и другие самые разные инструменты, которые эффективнее прочих помогают защищать информацию, которую нам передали. Интересны подробности - можно почитать здесь и в договоре-оферте. С нашими серверами соседствуют стойки, сертифицированные PCI DSS - это банковский стандарт безопасности при передаче персональных данных. Это понятно, ведь наш провайдер и дата-центр защищает нас от наиболее распространённых видов сетевых атак DDoS атак: UDP-амплификации, ICMP-flood и SYN-flood. Специализированные средства обнаруживают другие виды вторжений и проактивно разворачиваются для обеспечения защиты до уровня L7.

Иными словами, если вам свойственно слышать аргументы и слова разума, вы должны понимать, что о безопасности мы подумали. Проект e-poselok  - проект не на один день, не поделка на коленке, а решение, которым занимаются люди не только с большим опытом, но и со знаниями, подтвержденными учеными степенями.
Мы также надеемся, что заразили вас пониманием того, что продуманное хранение данных в цифровом мире на порядок безопаснее практически любого способа аналогового хранения тех же документов или их использования и обработки на стационарных компьютерах.
 


Контакты

E-poselok.ru

Программа для обслуживания садоводств и коттеджных поселков. (ТСН, СНТ, ДНТ, ДНП)

Разработку и поддержку программного решения производит компания ООО Би-Ти-Лайт.
Актуальная версия договора-оферты на предоставление неисключительной лицензии e-poselok.ru.

Би-Ти-Лайт, ООО
Адрес для корреспонденции:
194358, Санкт-Петербург, а/я. 36.
Отдел продаж:
Телефон в СПб: +7 (812) 507-88-93,
Телефон в Москве: +7 (499) 380-65-54,
E-mail: info@e-poselok.ru,
пн-пт: 11:00-18:00 (московское время)
Техподдержка:
E-mail: support@e-poselok.ru

Данные пользователей надежно защищены, их передача зашифрована с помощью SSL протокола. Обработка данных пользователей осуществляется непосредственно операторами персональных данных (администрациями поселков или УК) с помощью предоставляемого программного обеспечения E-poselok. Администраторы E-poselok не обрабатывает персональные данные жителей поселков и не передают их 3м лицам.
Обработка прочих данных производится в соответствии с 152 ФЗ, с общей политикой обработки персональных данных E-poselok Вы можете ознакомиться здесь

info@e-poselok.ru
[информация и внедрение]
support@e-poselok.ru
[техническая поддержка]

Или добро пожаловать в нашу группу вконтакте

© 2016- ООО Би-Ти-Лайт
BTLight infowizard solutions

X
Оставаясь на нашем сайте Вы соглашаетесь с тем, что наш сайт использует cookie-файлы, данные об IP-адресе, технических характеристиках Вашего устройства и браузера, Вашем местоположении в т.ч. с применением счетчиков Яндекса и Google для целей сбора статистики, организации рекламы и качественного функционирования. Узнайте подробнее »»