При проектировании и развитии 1С-Битрикс24 вопросам безопасности продукта уделяется особое значение на всех этапах разработки и тестирования.
Составляющие архитектуры безопасности: политика безопасности, единая система авторизации, возможность шифрования информации, система обновлений SiteUpdate и другое.
Это комплекс мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложений на угрозы.
Проактивная защита позволяет повысить уровень защищенности Портала благодаря встроенному в продукт проактивному фильтру Web Application Firewall.
Продукт 1С-Битрикс24 регулярно проходит инспекционный контроль для полного соответствия требованиям законодательства России и Федеральной службы по техническому и экспортному контролю.
Набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности портала. Политика безопасности настраивается для группы пользователей.
Для пользователей, которые принадлежат к нескольким группам, действует самое строгое правило безопасности по каждому из пунктов, т.е. самая строгая политика безопасности.
Код 1C-Битрикс24 проверен, а обновления постоянно тестируются внутренней службой информационной безопасности на стойкость к известным угрозам.
Мы даем рекомендации по настройке серверного программного обеспечения.
Кроме этого поставляем специальный пакет «Битрикс: Веб-окружение», представляющий собой пакет серверного ПО, правильно подобранного и сконфигурированного для обеспечения безопасной работы продукта 1C-Битрикс24.
Для каждого нового кода внутренний отдел информационной безопасности моделирует угрозы безопасности, разные классы атак, попытки реализации технического взлома портала различными приемами.
Как бы ни хотелось нам выпустить поскорее свежие обновления, окончательное решение принимают наши специалисты по безопасности.
Внутри любой компании есть риск кражи секретных сведений и уничтожение ценных документов недобросовестными или ненадежными сотрудниками. Они могут воспользоваться уязвимостями в программном обеспечении портала.
Этого можно избежать, если правильно настроить свою сеть и принять все наши рекомендации по защите.