Утечки данных, хакерские атаки, штрафы по 152-ФЗ - кошмар любого бизнеса. Доверяете ли вы свою критически важную информацию (финансы, клиенты, документы) ненадежной системе? Безопасность — не роскошь, а необходимость.
Решение:
Безопасность - фундамент платформы Легарус. Мы проектировали систему с учетом строгих требований, особенно для On-Premise решений в госсекторе и крупном бизнесе. Наши меры:
-
🔐 Шифрование данных:
-
При передаче: Используем протокол TLS 1.2+ (как в банках).
-
При хранении: Шифрование "на лету" (AES-256) для конфиденциальных данных (пароли, персональные данные, финансовые реквизиты) даже в SaaS.
-
-
🛡️ Защита доступа:
-
Гибкая ролевая модель доступа (RBAC) - принцип минимальных привилегий.
-
Обязательная двухфакторная аутентификация (2FA) по SMS/TOTP для администраторов и по желанию для всех пользователей.
-
Контроль сессий, блокировка при подозрительной активности.
-
-
💾 Резервное копирование:
-
SaaS: Ежедневные инкрементные + еженедельные полные бэкапы. Хранение в гео-распределенных дата-центрах уровня Tier III+. Срок хранения — до 90 дней.
-
On-Premise: Гибкий график бэкапов (настраивает клиент), рекомендация — минимум раз в день.
-
-
👤 Аудит и соответствие:
-
Детальный журнал аудита: Кто, когда, что сделал (просмотр, изменение, удаление данных). Хранение логов.
-
Соответствие требованиям: Ориентация на ФСТЭК (для On-Premise), 152-ФЗ "О персональных данных". Помогаем в подготовке к аттестации.
-
-
☁️ Безопасная инфраструктура (SaaS): Размещение в защищенных дата-центрах на территории РФ. Регулярные пентесты и обновления.
On-Premise vs SaaS: В On-Premise вы контролируете весь контур безопасности физически. В SaaS - мы берем на себя инфраструктурную безопасность высокого уровня.
