Европейский регион
Россия (Русский)
Беларусь (Русский)
Deutschland (Deutsch)
Europe (English)
France (Français)
Italia (Italiano)
Казахстан (Русский)
Polska (Polski)
Україна (Українська)
Азия
India (English)
Türkiye (Türkçe)
中国 (简体中文)
台灣 (繁體中文)
Indonesia (Bahasa Indonesia)
Malaysia (Bahasa Melayu)
ประเทศไทย (ภาษาไทย)
Việt Nam (Tiếng Việt)
日本 (日本語)
Американский регион
América Latina (Español)
Brasil (Português)
United States (English)

Безопасность

Надежность 24/7 и защита данных в Битрикс24

«Битрикс24» - безопасный облачный сервис совместной работы. Ваши данные, загруженные в «Битрикс24»,
будут надежно храниться, и только вы получите к ним доступ в соответствии с системой прав пользователей.

Ваши данные в безопасности

Сотрудники могут спокойно открывать «Битрикс24» в кафе, торговых центрах, аэропортах - в незащищенной среде, подключаясь через WiFi или мобильный телефон. Злоумышленники не перехватят их пароли, чтобы использовать в своих целях.

Все соединения с «Битрикс24» производятся через шифрованный обмен данными 256bit (с использованием сертификата SSL), что обеспечивает безопасность вашей корпоративной информации и защиту паролей.

Соответствие законодательству РБ

В соответствии с требованиями Указа Президента Республики Беларусь №60 «О мерах по совершенствованию использования национального сегмента сети Интернет» работа сервиса bitrix24.by осуществляется с использованием информационных сетей, систем и ресурсов национального сегмента сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке. Хостинг осуществляется компанией A1.

В датацентрах установлены системы бесперебойного электроснабжения, технической безопасности, круглосуточного наблюдения и другие комплексы оборудования, которые необходимы для надежной непрерывной и, главное, очень быстрой работы сервиса «Битрикс24».

Двухэтапная авторизация

Для защиты от шпионских программ, которые могут украсть логин/пароль сотрудников с целью получить доступ к данным, используется двухэтапная авторизация (пароль и одноразовый код).

Код сотрудник получает с приложения на мобильном телефоне (через бесплатное приложение Bitrix OTP, freeOTP, Google-аутентификатор, Authenticator для Windows Phone, а также аппаратные устройства).

Бесперебойная работа 24/7

Для обеспечения бесперебойной работы сервиса используются два независимых датацентра в Республике Беларусь. Включена автоматическая и полуавтоматическая реакция на аварийные ситуации.

Ежедневно выполняется резервное копирование на нескольких уровнях с различными сценариями восстановления, а также непрерывное онлайн-резервирование в два датацентра.

Круглосуточный мониторинг

Проверяется доступность порталов и всех их сервисов, загрузка на серверах, регулярность выполнения бэкапа.

Проактивная защита

«Битрикс24» обеспечивает максимальную защиту от самых разнообразных угроз безопасности. Проактивный фильтр (WAF - Web Application Firewal) защищает от большинства известных атак на веб-приложения.

В потоке внешних запросов пользователей WAF распознает большинство опасных угроз и блокирует вторжения.

Операционная система

На уровне операционной системы веб-серверов «Битрикс24» через сетевой экран закрыт внешний доступ по всем портам, кроме 443 (стандартный порт для HTTPS протокола). Технический доступ к серверам осуществляется только из подсетей компании 1С-Битрикс.

Физические данные

Все дата-центры, в которых размещен Битрикс24, защищены по стандарту SAS 70 Type II (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения) и соответствуют стандарту Safe Harbor.

Изоляция данных

Данные разных пользователей (компаний) разделены на уровне баз данных и облачного хранилища. Данные разных компаний изолированы таким образом, что нет никакой, даже ошибочной возможности получить доступ к чужим данным.

Веб-сервер

Используется специальное серверное окружение, не имеющее прав записи в локальную файловую систему, и специальный модуль для PHP, обеспечивающий изоляцию пользователей и безопасность данных.

Уровень браузера

Авторизационные данные, передаваемые с клиентской машины, могут быть дополнительно зашифрованы через JavaScript (с помощью ключей RSA). При необходимости можно подключить дополнительную авторизацию через OTP (One-Time-Password) при помощи eToken.

Передача данных

Для передачи по Сети всех пользовательских данных используется SSL-шифрование (с длиной ключа 256 бит).

Уровень приложения

Проактивная защита 1С-Битрикс блокирует 100% атак через потенциальные уязвимости веб-приложения, у злоумышленников нет возможности загрузить вредоносный код через PHP. Веб-приложение соответствует стандарту безопасности WAFEC 1.0. Для доступа к Битрикс24 используется разграничение прав пользователей и шифрование паролей через двойной md5. Возможно ограничение доступа только определенными подсетями и дополнительное журналирование опасной активности пользователей.

Возможности
Помощь
Внедрение
Цены и тарифы
Приложения
Bitrix24 Desktop
App Store
Google Play
Мы в соцсетях
© 2001-2021 «Битрикс», «1С-Битрикс». Работает на «1С-Битрикс: Управление сайтом» 16+