Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
wiki:1.2 [2020/09/11 09:05]
admin 		wiki:1.2 [2022/07/19 07:20] (текущий)
Строка 136: Строка 136:
  
 Поскольку доступ в программу возможен с любого компьютера, подключенного к сети Интернет, в ней предусмотрены меры обеспечения безопасности хранения данных и работы с ними. Кроме программных решений, лежащих в основе, используются следующие средства защиты информации: Поскольку доступ в программу возможен с любого компьютера, подключенного к сети Интернет, в ней предусмотрены меры обеспечения безопасности хранения данных и работы с ними. Кроме программных решений, лежащих в основе, используются следующие средства защиты информации:
-  - **//SSL сертификат.//** Позволяет безопасно передавать данные от сервера клиентам и наоборот по защищенному каналу связи, что исключает возможность несанкционированного доступа. Влияние протокола распространяется на всю программу, единственным исключением является переход на внешние ресурсы: виджет обратной связи Reformal, сервисы Google, социальные сети Facebook и Twitter. Они не могут быть защищены протоколом, так как не являются частью программы KPI-Drive, но их использование не несет угрозы, так как ресурсы не предназначены для хранения конфиденциальной информации.+  - **//SSL сертификат.//** Позволяет безопасно передавать данные от сервера клиентам и наоборот по защищенному каналу связи, что исключает возможность несанкционированного доступа. 
   - **//Защита от распространенных внешних атак.//** К программе применены методы защиты от таких видов атак, как межсайтовый скриптинг XSS (Сross Site Sсriрting), подделывание запросов на сервер CSRF (Cross Site Request Forgery), кража кук (cookies hijacking) для получения доступа к защищенному аккаунту без авторизации, sql-инъекция (SQL injection) для взлома программ, работающих с базами данных.   - **//Защита от распространенных внешних атак.//** К программе применены методы защиты от таких видов атак, как межсайтовый скриптинг XSS (Сross Site Sсriрting), подделывание запросов на сервер CSRF (Cross Site Request Forgery), кража кук (cookies hijacking) для получения доступа к защищенному аккаунту без авторизации, sql-инъекция (SQL injection) для взлома программ, работающих с базами данных.
   - **//Обязательная регистрация пользователей.//** Регистрация в программе возможна только с помощью внутреннего интерфейса. Право регистрировать новых пользователей может быть передано любому пользователю системы. По умолчанию таким правом обладают только администраторы (пользователи с максимальным уровнем доступа).   - **//Обязательная регистрация пользователей.//** Регистрация в программе возможна только с помощью внутреннего интерфейса. Право регистрировать новых пользователей может быть передано любому пользователю системы. По умолчанию таким правом обладают только администраторы (пользователи с максимальным уровнем доступа).
Строка 145: Строка 145:
   - **//Безопасный выход из программы.//** После выхода из программы происходит уничтожение всех технических данных сессии. Возобновить работу с программой можно только после прохождения повторной авторизации.   - **//Безопасный выход из программы.//** После выхода из программы происходит уничтожение всех технических данных сессии. Возобновить работу с программой можно только после прохождения повторной авторизации.
   - **//Ограничение рабочих сессий.//** Если после авторизации пользователя в течении 4 часов он не выполнил в программе ни одно действие, то произойдет автоматический выход из программы. Для продолжения работы необходимо будет пройти повторную авторизацию. Чтобы увеличить время работы с программой до 8 часов, нужно во время авторизации отметить галочкой опцию “Оставаться в системе”.   - **//Ограничение рабочих сессий.//** Если после авторизации пользователя в течении 4 часов он не выполнил в программе ни одно действие, то произойдет автоматический выход из программы. Для продолжения работы необходимо будет пройти повторную авторизацию. Чтобы увеличить время работы с программой до 8 часов, нужно во время авторизации отметить галочкой опцию “Оставаться в системе”.
-  - **//Ограничение количества неверных попыток авторизации.//** Чтобы данные для авторизации нельзя было получить путем подбора, можно заблокировать доступ к ней в случае превышения допустимого количества неудачных попыток авторизации. Время блокировки программы и количество попыток можно указать настройках системы, по умолчанию оно не ограничено. Если количество неправильных попыток авторизации было превышено - доступ в программу блокируется для всех пользователей. Если это произошло по неосторожности и опасности взлома нет, то блокировку можно снять досрочно, для этого необходимо обратиться к администратору программы.+  - **//Ограничение количества неверных попыток авторизации.//** Чтобы данные для авторизации нельзя было получить путем подбора, можно заблокировать доступ к ней в случае превышения допустимого количества неудачных попыток авторизации. Время блокировки программы и количество попыток можно указать настройках системы, по умолчанию оно не ограничено. Если количество неправильных попыток авторизации было превышено - доступ в программу блокируется для данного пользователя. Если это произошло по неосторожности и опасности взлома нет, то блокировку можно снять досрочно, для этого необходимо обратиться к администратору программы.
   - **//Ограничение доступа по IP.//** Чтобы повысить безопасность хранения данных, можно запретить доступ в программу для всех IP адресов, кроме конкретно указанных. Работа с программой для незарегистрированных IP будет полностью заблокирована. Эта возможность отключена по умолчанию, но может быть активирована по желанию клиента и будет распространяться на всех пользователей программы. Для уточнения возможности использования ограничения доступа по IP необходимо обратиться в службу технической поддержки программы.   - **//Ограничение доступа по IP.//** Чтобы повысить безопасность хранения данных, можно запретить доступ в программу для всех IP адресов, кроме конкретно указанных. Работа с программой для незарегистрированных IP будет полностью заблокирована. Эта возможность отключена по умолчанию, но может быть активирована по желанию клиента и будет распространяться на всех пользователей программы. Для уточнения возможности использования ограничения доступа по IP необходимо обратиться в службу технической поддержки программы.
   - **//Индивидуальная блокировка пользователей.//** Если возникает необходимость запретить доступ в программу только конкретному пользователю - можно заблокировать его учетную запись. Заблокированный пользователь не сможет авторизоваться в программе, остальные пользователи при этом смогут продолжать работу в обычном режиме. По умолчанию блокировать пользователей может только администратор программы.   - **//Индивидуальная блокировка пользователей.//** Если возникает необходимость запретить доступ в программу только конкретному пользователю - можно заблокировать его учетную запись. Заблокированный пользователь не сможет авторизоваться в программе, остальные пользователи при этом смогут продолжать работу в обычном режиме. По умолчанию блокировать пользователей может только администратор программы.
   - **//Резервное копирование данных.//** Для обеспечения безопасности хранения данных в программе используется автоматическое резервное копирование. Оно позволяет создавать резервные копии базы данных по истечению определенного времени или после осуществления определенного количества действий. Создание резервных копий возможно и в ручном режиме, поэтому автоматическое копирование можно отключить.   - **//Резервное копирование данных.//** Для обеспечения безопасности хранения данных в программе используется автоматическое резервное копирование. Оно позволяет создавать резервные копии базы данных по истечению определенного времени или после осуществления определенного количества действий. Создание резервных копий возможно и в ручном режиме, поэтому автоматическое копирование можно отключить.