Спасибо за Ваш вопрос!

Общую безопасность системы можно подразделить на 2 части:

1. Безопасность удаленного взлома
2. Безопасность физического воздействия

За первый пункт отвечает система SSL защиты данных от перехвата и несанкционированного доступа к системе.

SSL (англ. Secure Sockets Layer — протокол защищённых сокетов) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape Communications, в настоящее время принят IETF как стандарт.
Использует шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Поддерживает надёжность передачи данных за счёт использования корректирующих кодов и безопасных хэш-функций.

SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то есть формирования пакета) различных протоколов. Для каждого инкапсулированного протокола он обеспечивает условия, при которых сервер и клиент могут подтверждает друг другу свою подлинность, выполняет алгоритмы шифрования и производит обмен криптографическими ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные.

Доступ к Вашим данным осуществляется через SSL протокол, что гарантирует устойчивость к взлому данных, проходящих между сервером Base CRM и рабочей станцией работающего с системой человека. По требованию, может быть установлен специальный сертификат и ключ SSL, подтвержденный стандартизирующей организацией, которые будет являться страховкой на случай взлома системы. Если взлом окажется успешным, компании выплачивается сума страховки. Стоимость подобного сертификата колеблется от 6.html до 15 тыс./руб. в год., в зависимости от выбора стандартизирующей организации. Подобные сертификаты используются при реализации приложений Банк-Клиент и являются общепризнанным мировым стандартом.

За второй пункт отвечает политика доступа профессионального дата-центра/коллокейшн - М9.

М9.html - профессиональный дата-центр, по объективным характеристикам являющийся наиболее защищенным относительно прочих коммерческих дата-центров Москвы. Система физического доступа к размещаемым серверам базируется на персональных заявках компаний, обслуживающих свои сервера. Для доступа и настройки сервера необходимо не менее чем за сутки заказать доступ через службу безопасности. При оформлении допуска проверяются паспортные данные лица, для которого заказывается доступ. Решение принимается в течение суток. На серверной территории постоянно находятся два лица - представителя М9, являющиеся наблюдателями. Сервера расположены в серверных стойках, организованных по принципу сейфа. Для доступа к серверу необходимо иметь ключ.

В случае необходимости замены сервера, его удаления или физического доступа к его комплектующим оформляется отдельная заявка, которая рассматривается в течение недели. Сама процедура происходит при контроле наблюдателей М9.

Сервера Base CRM задублированы, и работают в зеркалирующем режиме. Несущие информацию серверные части задублированы в каждом устройстве. Создание резервных копий производится в соответствии с выбранной политикой. Хранение резервных копий возможно вплоть до полугодичной истории изменений.

В любом случае есть второй вариант установки системы - на Вашей территории. Система устанавливается в зашифрованном виде и располагается на предоставленных Вашей компанией серверах. Бюджет такого внедрения - 30.html 000 руб., без учета НДС. Количество лицензий не ограниченно.

С Уважением,

Info-служба Base CRM

Создано :10/04/2008 , 14:37Обновлено :10/04/2008 , 14:37

Спасибо за Ваш вопрос!

На первый взгляд, да, страшновато, что Ваши базы "где-то там в Интернете".
Но если разобраться поподробнее, то все не так уж страшно, потому что:

1. Базы хранятся в профессиональном дата-центре. Компания Base CRM отвечает за их сохранность.
Всего один прецедент порчи, пропажи или распространения базы приведет к дискредитации компании и потери Клиентов. Поэтому Base CRM заинтересован в сохранности базы данных Клиента.

2. По статистике, вероятность порчи данных в 1,5 раза выше при использовании серверов внутри малых компаний для хранения данных, чем при использовании outsource дата-центров для хранения информации. Причин тому несколько:

А. Недостаточно надежная политика резервирования данных
B. Отсутствие резервных контуров питания и зеркалирующих серверов
C. Недостаточно частое создание резервных копий
D. Более легкий доступ посторонних лиц в серверное помещение с целью незаконного копирования или порчи информации

3. Возможность Base CRM самостоятельного экспорта базы данных в формат exсel, чтобы они всегда были под рукой руководителя.

4. Подтверждением данных фактов служит американская on-line CRM - SALES FORCE, которая насчитывает более 30.html 000 Клиентов, доверивших свою информацию дата-центру.

Дата-центр Base CRM обеспечивает:

1. Резервирование контуров питания и техники
2. Создание резервных копий информации с хранением истории изменений
3. Размещается на точке доступа M9: ограниченный доступ персонала или по специальному запросу

С Уважением,

Info-служба Base CRM

Создано :10/04/2008 , 14:31Обновлено :10/04/2008 , 14:36