Безопасность данных

В основу разработки платформы «Compla» заложены самые высокие требования к безопасности. Платформа «Compla» размещается на серверах в крупном дата центре Москвы, который соответствует уровню Tier III.

Основные мероприятия по поддержке безопасности на сервере:

• использование технологии зеркалирования жестких дисков, благодаря которой данные защищены от аппаратного сбоя или выхода из строя одного из накопителей;
• регулярное обновление всего ПО и резервное копирование;
• сервер находятся под постоянным наблюдением двух систем мониторинга ошибок и производительности;
• помимо резервного копирования настроек системы, выполняется ежедневное резервное копирования пользовательских данных, что исключает риск потери информации;
• в дополнение к регулярному аудиту системы безопасности для сервера индивидуально настроены межсетевые экраны, что является дополнительным средством обеспечения безопасности;
• серверы подключены к 4 надежным магистральным провайдерам, благодаря чему есть уверенность в том, что мы 24 часа в сутки и 7 дней в неделю online.

Платформа «Compla» защищена от известных видов атак и недружественных действий:

• защита от межсайтового скриптинга (Cross Site Scripting или XSS), вставки HTML-кода в уязвимую страницу;
• защита от нападения на базу данных в обход межсетевой защиты – «SQL-инъекций»;
• хранение паролей в шифрованном виде;
• защита от перебора паролей;
• SSL шифрование со стойкостью алгоритма не менее 256 бит и длиной ключа 2048 бит;
• защита от неправильной обработки динамически подключаемых файлов и выполнения произвольного кода (PHP, ASP и другие) на стороне сервера;
• защита от ошибок HTTP Response Splitting – неправильной обработки пользовательского ввод;
• защита от маскировки под чужого пользователя, фильтрация вводимых значений.