Produkty

Bezpieczeństwo platformy

Czy można uznać, że platforma jest bezpiecznym rozwiązaniem?

Na 100% procent możemy odpowiedzieć tylko, że dotąd była. Od 2004 roku stosowane przez nas metody okazywały się skuteczne i zabezpieczenia platformy nie zostały złamane.

Bezpieczeństwo systemów informatycznych nie jest jednak stanem permanentnym - jest to proces ciągły. Stosowany przez Techne model dzierżawy platformy to stała opieka administratorów doskonale znających całe rozwiązanie - dokładamy wszelkich starań aby Państwa dane były bezpieczne.

Bezpieczeństwo systemu

Platforma TechneSystem wraz z systemem operacyjnym serwera przygotowane są do samodzielnej, bezpiecznej, pracy w Internecie. Podkreślić należy, że wszystkie składniki rozwiązania (system operacyjny, baza danych, PHP) są na bieżąco aktualizowane, zarówno w zakresie wersji produktu jak i poprawek usuwających błędy. W zależności od wymagań, aby podnieść bezpieczeństwo i dostępność serwisu, platforma może działać w tzw. strefie zdemilitaryzowanej, wspieranej zewnętrzną zaporą sprzętową. Konta użytkowników mogą być autoryzowane w oparciu o zewnętrzny serwer (np. LDAP, POP3) lub w oparciu o wewnętrzną bazę skrótów haseł. Administrator może określić minimalne reguły złożoności hasła.

Bezpieczeństwo aplikacji

Zastosowano autorski system powiadamiania o błędach lub próbach włamania, który na bieżąco informuje głównego administratora a w szczególnych przypadkach umożliwia automatyczne blokowanie konta użytkownikom naruszającym podstawowe zasady bezpieczeństwa serwisu.

Bezpieczeństwo sesji użytkownika

TechneSystem zapewnia bezpieczną komunikację pomiędzy użytkownikami a Platformą. W zależności od konfiguracji serwera, szyfrowana (za pomocą SSL) może być cała transmisja danych lub tylko newralgiczne operacje jak np. proces uwierzytelniania użytkownika lub zmiana hasła. Sesje administratorów oraz osób przetwarzających dane osobowe są szyfrowane zawsze. Szyfrowanie włączone jest również podczas wprowadzania i modyfikacji własnych danych osobowych przez użytkownika.

Pliki cookie, przechowywane na dyskach użytkowników i wykorzystywane przez TechneSystem są również zawsze szyfrowane. Skutecznie uniemożliwia tzw. przejęcie sesji użytkownika - atak na którego działanie jest nieodporna znaczna część serwisów internetowych. Dodatkowo wszystkie transakcje sygnowane są odciskami MD5 informacji o sesji oraz poziomie uprawnień użytkownika. Naruszenie spójności tych informacji powoduje zerwanie sesji. Sesje bezczynne przez zadany okres czasu są automatycznie zamykane.

Bezpieczeństwo danych

Stosowany system uprawnień zapewnia selektywny dostęp do informacji - wszystko zależne jest od przyznanych uprawnień. Wszystkie pliki przechowywane w systemie są skanowane na bieżąco aktualizowanym systemem antywirusowym. Dane są archiwizowane codziennie na serwer umieszczony w innej lokalizacji. Zintegrowany wewnętrzny system komunikacji eliminuje całkowicie problem tzw. spam'u.

Bezpieczeństwo danych osobowych

Dane osobowe nie różnią się oczywiście niczym od innych danych. Tym nie mniej są kategorią podlegającą szczególnej ochronie prawnej. Faktycznie ochrona danych osobowych jest zagadnieniem natury prawno-organizacyjnej. Wsparciem od strony informatycznej jest panel ADO TechneSystem.

Bezpieczeństwo fizyczne

Jeśli nie korzystacie Państwo ze swojej własnej infrastruktury nasz serwery zlokalizowane są w profesjonalnych serwerowniach dysponujących odpowiednimi zabezpieczeniami (UPS, generatory napięcia, systemy antypożarowe i antywłamaniowe). Serwery z kopiami awaryjnymi zlokalizowane są w różnych serwerowniach.