🔐 Безопасность хранения данных в Финтабло

Надежность хранения данных в сервисе

Содержание

🔧 Техническая надёжность

Мы используем:

  • защищённые соединения (SSL-сертификат SHA-256 от GlobalSign). Обмен данными между пользователем и нашим сервисом, а также между нашими серверами и внешними сервисами, осуществляется по защищённым соединениям с использованием стойких 256-битных криптографических алгоритмов. Мы используем SSL-сертификат SHA-256 с шифрованием RSA от издателя GlobalSign, что обеспечивает надёжную защиту передаваемых данных.

  • профессиональное оборудование в сертифицированных Центрах обработки данных (ЦОД). Мы выбираем только профессиональное оборудование и сотрудничаем с известными хостинг-провайдерами. Наши серверы размещены на территории РФ в сертифицированных Центрах обработки данных (ЦОД) таких провайдеров, как Яндекс, Selectel и ИОТ. Надёжность обеспечивается многократным резервированием ресурсов.

  • кластеризованные базы данных и многоуровневое резервное копирование. Для повышения надёжности сервиса мы внедрили отказоустойчивые системы хранения данных, кластеризованные базы данных с синхронизацией данных между серверами в реальном времени и многоуровневое резервное копирование. Эти меры позволяют сохранить стабильность работы системы даже при сбоях оборудования и оперативно восстановить данные при необходимости.

  • пароли и конфиденциальные данные всегда хранятся в зашифрованном виде. Доступ сотрудников к ним исключён.


🗝️ Конфиденциальность

Информация хранится в зашифрованном виде. 

Доступ к данным ограничен только владельцем аккаунта и тем, кому он предоставлен вами (список пользователей аккаунта).

Сотрудники Финтабло не имеют доступа к содержимому аккаунта, если не предоставлены специальные права. При необходимости вы можете предоставить временный доступ сотруднику технической поддержки и в любой момент его отключить.


📜 Юридическая защита

Мы заключаем соглашение о неразглашении  (NDA) с сотрудниками.

Большинство данных хранятся в обезличенном виде без привязки к конкретным пользователям и персональным данным.

Формат хранения и обезличенность информации существенно ограничивают её применимость в качестве доказательства в различных разбирательствах.


👥 Уровни доступа сотрудников

Подключите своих сотрудников и дайте нужный уровень доступа. 

Вы можете:

  • добавить сотрудников с полными правами на просмотр и изменение информации, но без возможности менять права других пользователей;

  • самостоятельно регулировать, кто из сотрудников получает доступ к системе.

Для дополнительной безопасности мы советуем добавить собственника бизнеса или другого ответственного сотрудника с расширенными правами — только он сможет при необходимости менять доступы другим пользователям.

При увольнении сотрудника из компании рекомендуем удалить его из списка пользователей. Для этого:

1. Зайдите в раздел Настройки -> Пользователи;
2. Нажмите на "корзину" справа от нужного пользователя.


✏️ Ответы на частые вопросы

Где находятся серверы?
На территории РФ в соответствии с российским законодательством. Данные хранятся зашифрованными и не связаны с пользователем.

Что происходит, если данные не сохраняются?
Резервное копирование выполняется каждый час. При сбое данные восстанавливаются из копий.

Есть ли технические паузы?
Нет. Наш сервис доступен круглосуточно, технические перерывы сведены к минимуму.

Кто управляет сохранностью данных?
Сервера арендованы у хостинг-провайдеров по типовым договорам. Мы управляем хранением в рамках контракта.

На каком этапе шифруются данные?
Данные шифруются при вводе и хранении по алгоритму AES (192-битный ключ). Это делает расшифровку данных без ключа практически невозможной.

Что значит "обезличенные данные"?
Нет привязки данных к конкретному пользователю или компании.

У кого есть доступ к зашифрованным данным?
Доступ — только у пользователей аккаунта или у тех, кому предоставлен временный доступ.

Могут ли сотрудники видеть данные клиентов?
Нет. Все сотрудники подписывают соглашение о неразглашении (NDA) и не имеют доступа без временного разрешения.

Возможно ли изъятие клиентских данных по запросу контролирующих органов?
Передача данных возможна только по законному решению суда или другого уполномоченного органа. В случае официального запроса действуем строго в рамках законодательства. Вероятность официального изъятия крайне мала из-за обезличенного формата хранения.

Есть ли у вас коробочная версия, которую можно установить на собственном сервере?
Коробочной версии у нас нет, только облачная. Доступ к аккаунту защищён логином и паролем, который для каждого пользователя уникален. Для большей безопасности рекомендуем подключить двухфакторную аутентификацию.

Соблюдаются ли требования закона N 152-ФЗ?
Все данные хранятся на серверах, которые соответствуют требованиям по локализации и безопасности персональных данных, в соответствии с 152-ФЗ.
Серверы компаний, в которых расположены ваши данные имеют сертификаты безопасности ФСТЭК и выполняют все требования по защите персональных данных при их хранении и обработке.
Все данные хранятся и обрабатываются на территории Российской Федерации.
Ознакомиться с документами вы можете на сайтах компаний предоставляющих серверы нам для аренды - АО «Селектел» и ООО «ЯНДЕКС» и ООО «Яндекс. Облако»


👆 На этом пока всё