Безопасность корпоративного уровня

Компания iDeals прошла независимую сертификацию сотен средств контроля над процессами, приложениями, инфраструктурой и персоналом.

Проверено. Сертифицировано. Безопасно

Чтобы вы не беспокоились о проектах, размещенных на платформе iDeals, мы получили свидетельства безопасности, признанные в Российской Федерации.

Безопасность корпоративного уровня
Сертификат ISO/IEC 27001:2013

Данные по российским компаниями хранятся исключительно на серверах, расположенных в Москве, без возможности репликации за пределами границ РФ. Центры обработки данных сертифицированы по ISO/IEC 27001:2013

Компания ООО "Айдилс Солюшенс Груп" внесена в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий, министерства связи и массовых коммуникаций Российской Федерации - "10" июля 2014 года за номером 4135.

Компанией ООО "Айдилс Солюшенс Груп" получена лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации. Регистрационный номер 1 600 от "30" августа 2016 года.

Компанией ООО "Айдилс Солюшенс Груп" получена лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации. Регистрационный номер 3 006 от "30" августа 2016 года.

Компания ООО "Айдилс Солюшенс Груп" включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Дата регистрации "3" декабря 2018 года. Регистрационный номер ПО 5012.

Безопасность корпоративного уровня
Сертификат SOC2

Мы соблюдаем международные стандарты для контрольных средств в обслуживающих организациях (SOC), чтобы гарантировать защиту финансовой информации. Организация, коммуникации, управление рисками, надзор, физический доступ к данным, системные операции и управление преобразованиями проверены в соответствии с принципами безопасности SOC.

Безопасность корпоративного уровня
Соблюдение международных принципов защиты конфиденциальности Safe Harbor

Мы соблюдаем Директиву ЕС о защите данных, в которой речь идет об обеспечении конфиденциальности и целостности персональных данных при обмене информацией между США и Европейским Союзом. Мы прошли процедуру сертификации по стандартам Safe Harbor ЕС и Швейцарии, что позволяет выполнять сбор и использование персональных данных в европейских странах.

Безопасность корпоративного уровня
Соблюдение закона HIPAA

Центры обработки данных компании iDeals соответствуют требованиям Закона США о преемственности страхования и отчетности в области здравоохранения (HIPAA) от 1996 г., а также национальным стандартам электронных транзакций в области здравоохранения и национальных идентификаторов поставщиков медицинских услуг, планов медицинского страхования и работодателей. Закон HIPAA защищает конфиденциальность и безопасность медицинской информации.

Безопасность и доступность инфраструктуры
Физическая защита данных

Все центры обработки данных iDeals защищены физически. Здесь используются системы бесперебойного питания, безопасные хранилища и строгие правила доступа.

Лучшая в отрасли безотказность работы — 99,95% времени

Благодаря резервированию инфраструктуры создана очень устойчивая и надежная среда, гарантирующая безотказную работу 99,95% времени.

Резервное копирование в реальном времени

Резервное копирование данных в режиме реального времени с помощью зашифрованных VPN-туннелей гарантирует, что документы, загруженные в виртуальную комнату данных, никогда не будут утеряны или уничтожены.

Аварийное восстановление

Размещение центров обработки данных в разных уголках планеты и сценарии на случай чрезвычайных ситуаций (таких как пожар или наводнение) гарантируют, что данные при этом не пострадают и доступ к ним сохранится.

Данные по российским компаниями хранятся исключительно на серверах, расположенных в Москве, без возможности репликации за пределами границ РФ. Центры обработки данных сертифицированы по ISO/IEC 27001:2013

Многоуровневое шифрование данных

Для передачи данных используется надежный TLS-протокол, а для шифрования неактивных данных — 256-битные ключи AES. Ключи шифрования и хранилища ключей размещаются в защищенном месте, отдельно от зашифрованных данных.

Надежная защита от несанкционированного доступа
Детализированные настройки разрешений

Разрешения на доступ можно указывать как отдельно для каждого пользователя, так и для групп. Определяйте роль пользователя и права доступа к конкретным разделам комнаты данных и аннулируйте их в любое время.

Настраивайте разрешения на доступ к документам

Вы контролируете каждый файл — кто может его просматривать и каким образом.

Технология единого входа

Не надо запоминать многочисленные пароли и названия проектов. Входите в единый аккуант и получайте доступ ко всем проектам, в которых участвуете.

Двухэтапная аутентификация

Для двухэтапной аутентификации нужен пароль и одноразовый код, отправленный на мобильный телефон. Код действителен в течение короткого времени и только для одного входа в комнату данных.

Ограничение доступа по времени и IP-адресу

Администратор комнаты данных может ограничить вход определенным IP-адресом, указать длительность сессии, а также дату аннулирования доступа к файлам.

Журналы и отчеты

В контрольном журнале регистрируется каждое действие в виртуальной комнате данных с точностью до секунды. Можно просмотреть всю активность пользователей на любом этапе.

Проверка защиты с точки зрения другого пользователя

Администраторы могут просматривать параметры доступа к документам с точки зрения любого пользователя, чтобы пользователи могли видеть только разрешенные документы.

Комплексная защита документов
Восемь уровней прав доступа к документам

Администратор может указывать уровень доступа к комнате данных индивидуально или на основе ролей. Можно установить уровни «Загрузка», «Скачивание исходного файла», «Скачивание PDF-файла», «Печать», «Скачивание зашифрованного файла», «Просмотр», «Просмотр сквозь защитную сетку» или закрыть доступ.

Динамические водяные знаки

Настраиваемые водяные знаки содержат имя пользователя, IP-адрес, дату и время доступа. В случае нарушения безопасности это поможет установить источник утечки.

Просмотр сквозь защитную сетку

Закрытие части экрана помогает предотвратить такие виды нарушения безопасности, как печать или запись с экрана, а также несанкционированный просмотр.

Защищенный просмотр электронных таблиц

Защищайте, просматривайте и безопасно работайте с данными в таблицах Excel в режиме онлайн. Вы можете защитить таблицы Excel, установив разные уровни доступа: ограниченный просмотр без формул, защищенный просмотр с формулами.

Никаких следов

При просмотре защищенных документов у клиента не сохраняется никаких данных. Информация хранится только в оперативной памяти и не записывается в долговременную.

Дистанционная очистка

Администратор может дистанционно блокировать и удалять зашифрованные данные с утерянного или украденного устройства.

Дистанционное удаление

Установите точный срок доступности каждого документа для скачивания. Отменяйте права доступа к файлу даже после его скачивания.

Ключи шифрования, управляемые клиентом

iDeals предоставляет корпоративным ИТ-командам полный контроль над ключами шифрования.

Customer-Managed Encryption Keys

Защита данных при использовании облачных технологий, может вызывать вопросы у корпоративных ИТ-команд. iDeals вводит дополнительные меры безопасности, чтобы помочь клиентам удовлетворять требованиям соответствия политикам безопасности, используя управляемые клиентом ключи шифрования (CMEK).

Внедряя CMEK - уникальный метод контроля безопасности в индустрии виртуальных комнат данных, мы даем ИТ-командам наших клиентов полный контроль над ключами шифрования и предоставляем им следующие возможности:

Расположение хранилища ключей. Клиенты могут выбрать программу для управления ключами и место хранения ключей шифрования, которое отделено от хранилища данных iDeals.

Контроль над данными в облаке. С помощью CMEK наши клиенты могут контролировать не только личные ключи шифрования, но и данные, хранящиеся в облачной инфраструктуре iDeals.

Мониторинг соответствия. Наша система управления ключами комнаты данных может генерировать отчеты о соответствии и журналы аудита для документов и доступа к ключу шифрования.